Streisand vpn ��������� linux

Как установить и настроить VPN Streisand? (для Windows, macOS, Android, iOS, Linux)

Нужен надежный и быстрый, а главное свой VPN сервер? Тогда вам поможет скрипт Streisand! Мы уже вам рассказывали, как создать и настроить свой личный сервер VPN. Самый главный минус данного подключения — это использование PPTP соединения, которое не является безопасным, в отличие от других соединений и не все операционные системы его поддерживают (macOS и iOS).

Скрипт Streisand позволяет установить на ваш сервер следующие типы VPN соединений:

• L2TP/IPsec
• Monit
• OpenSSH
• OpenConnect / Cisco AnyConnect
• OpenVPN
• Shadowsocks
• sslh
• Stunnel
• Tor

Далее я вам подробно расскажу, как все установить и настроить, читаем внимательно, не пропускаем ни одного шага, а также просмотрите видео.

Читайте также на нашем сайте о создание VPN и Proxy:

Выбор провайдера VPS

Есть два отличных хостинг провайдера для создания VPS, с легкой интуитивной панелью управления, чтобы в дальнейшем создать VPN Streisand — это Vultr и DigitalOcean! Специально для посетителей сайта Android +1 работает акция:

Создаем и настраиваем сервер

• В зависимости какого вы выбрали провайдера, продолжаем создавать сервер, с такими параметрами
  • на Vultr выбрать Ubuntu 18.04, тарифный план $5, страна по желанию
  • на DigitalOcean выбрать Ubuntu 18.04, тарифный план $5, страна по желанию

Подключаемся к серверу

Для того, чтобы как-то управлять сервером (командная строка), необходим какой-то инструмент, в нашем случае это утилита PuTTY, которую надо скачать и установить.

После установки запускаем PuTTY, указываем IP адрес и нажимаем кнопку OPEN

Внимание при вводе пароля, строка остается пустой, как будто ничего не вводите

1. Далее вам необходимо ввести логин (root)
2. Придуманный пароль
3. Устанавливаем VPN Streisand на сервер

Настройка сервера для VPN Streisand

В окне Putty вводим команду для создания ключей для SSH

И нажимаем несколько раз Enter, что-либо вводить ненужно!

Далее обновляем список доступных пакетов для установки и обновления

Устанавливаем пакет GIt

Устанавливаем Python и другие необходимые пакеты

После установки Python, необходимо установить систему управления конфигурациями Ansible

Остается только загрузить скрипт установки Streisand VPN на ваш сервер

Первый запуск Streisand и установка VPN

Запускаем скрипт Streisand

После чего вам будет предложено воспользоваться автоматизированными скриптами под различных хостинг провайдеров:

Выбираем 7-ой пункт «Localhost (Advanced)» (нажать 7).

Начните установку VPN напечатав слово «streisand» и нажав Enter,

также у вас дополнительно спросят:

• расположение ssh ключа, жмем Enter
• сколько пользователей будет использовать VPN (по умолчанию для 5 устройств), указываем необходимое количество
• Домен — если домена нет, то жмем Enter, чтобы пропустить
• Ваш e-mail — жмем Enter, чтобы пропустить

Почти все готово, скрипт спросит какие соединения VPN установить для вашего сервера:

• L2TP/IPsec
• Monit
• OpenSSH
• OpenConnect / Cisco AnyConnect
• OpenVPN
• Shadowsocks
• sslh
• Stunnel
• Tor

На каждый запрос на установку отвечаем yes, если необходим данный вид соединения VPN, или no.

Теперь вам остается подождать около 20 минут, пока все необходимые файлы будут установлены на ваш сервер и выполнится настройка.

По окончанию процесса появится сообщение

Теперь создадим для веб-интерфейса пользователя и его пароль

htpasswd -b -c /etc/nginx/htpasswd веб_логин веб_пароль

В веб интерфейсе будут находиться все данные для настройки вашего VPN соединения в Windows, macOS, Android, iOS, Linux и ссылки на клиенты.

Теперь запускаем браузер и переходим по адресу

Chrome или другой браузер ругнется на то, что сертификат недействительный, проигнорируйте данное сообщение и перейдите на сайт.

Введите веб логин и пароль для входа в интерфейс системы.

Настройка Windows, macOS, Android, iOS, Linux для использования Streisand VPN

В веб интерфейсе Streisand вы можете выбрать необходимый тип VPN соединения, после чего перед вами появится детальная инструкция и данные для настройки в ОС Windows, macOS, Android, iOS, Linux. Все что вам надо — это лишь следовать, чтобы настроить vpn на необходимом устройстве.

У вас еще остались дополнительные вопросы? Задавайте их в комментариях, рассказывайте о том, что у вас получилось или наоборот!

Вот и все! Оставайтесь вместе с сайтом Android +1, дальше будет еще интересней! Больше статей и инструкций читайте в разделе Статьи и Хаки Android.

Источник

Streisand vpn ��������� linux

Заставьте цензуру замолчать. Автоматизируйте эффект Стрейзанд.

Интернет может быть немножечко несправедливым. Провайдерам, телекоммуникационным гигантам, политикам и корпорациям слишком просто блокировать доступ к сайтам и информации, которая важна для вас. Но преодолеть эти ограничения сложно. Или нет?

• Одна-единственная команда настраивает с нуля сервер под операционной системой Ubuntu 16.04 с большим набором ПО для противодействия цензуре, который может полностью скрыть и зашифровать весь ваш трафик.
• Стрейзанд поддерживает создание новых серверов в Amazon EC2, Azure, DigitalOcean, Google Compute Engine, Linode, и Rackspace. В скором времени ожидается поддержка также и других облачных хостеров. Стрейзанд также можно запускать на любом сервере с операционной системой Ubuntu 16.04 вне зависимости от хостера, и сотни серверов могут быть одновременно сконфигурированы с применением этого метода.
• Процесс полностью автоматизирован и занимает примерно десять минут, что довольно круто, учитывая что среднему системному администратору требуется несколько дней возни, для того, чтобы настроить малую часть того, что Стрейзанд предлагает «из коробки».
• После того, как ваш сервер Стрейзанд запущен, вы можете раздать инструкции по подключению друзьям, членам семьи и соратникам. Инструкции по подключению содержат в себе копию SSL-сертификата, уникального для каждого сервера, так что вам нужно послать им всего один файл.
• Каждый сервер полностью самодостаточен и содержит абсолютно всё, что нужно для того, чтобы начать использовать Стрейзанд, включая криптографически верифицированные копии основного клиентского ПО. Это позволяет обойти попытки подвергнуть цензуре соответствующее ПО.
• Но это еще не всё.

• Nginx поддерживает защищённый паролем и зашифрованный Портал, который служит отправной точкой для новых пользователей. Портал доступен с ипользованием SSL или через скрытые сервисы Tor.
  • Стрейзанд генерирует замечательные, персонализированные пошаговые инструкции по подключению для пользователей. Пользователи могут легко получить доступ к этим инструкциям через любой веб браузер. Инструкции также отлично выглядят на мобильных телефонах.
  • Неизменность копий программного обеспечения подтверждена с помощью контрольных сумм SHA-256 или с использованием криптографических подписей GPG, если конкретный проект их предоставляет. Это предотвращает загрузку испорченных файлов.
  • Все дополнительные файлы, такие как конфигурационные профили OpenVPN также доступны через Портал.
  • Пользователи Tor могут также пользоваться дополнительными сервисами, устанавливаемыми Стрейзанд, для передачи больших файлов или для использования видов трафика (например BitTorrent), для которых Tor изначально не предназначен.
  • Для каждого шлюза Стрейзанд создается уникальный пароль, SSL-сертификат и приватный ключ SSL. Инструкции и сертификат передаются через SSH в конце выполнения Стрейзанд.
• Отдельные сервисы и множество демонов предоставляют впечатляющую гибкость. Если один из методов будет заблокирован, множество других остается доступными и большая часть из них устойчива к Deep Packet Inspection (DPI).
  • Все методы подключения (включая прямые соединения OpenVPN) эффективны против методов блокировки, с которыми экспериментирует Турция.
  • OpenConnect/AnyConnect, OpenSSH, OpenVPN (завернутый в stunnel), Shadowsocks, Tor (с obfsproxy и подключаемым транспортом obfs4 ) и WireGuard эффективны против Великого Китайского Файрволла.
• Каждая задача тщательно документирована и снабжена детальным описанием. Стрейзанд одновременно является самым полным HOWTO об установке всего ПО, которое он включается и является страховкой от установки всего этого руками.
• Всё ПО сознательно использует порты так, чтобы сделать простое блокирование портов невозможным без нанесения блокирующей стороной значительного сопутствующего ущерба. К примеру, OpenVPN использует не порт по умолчанию 1194, а 636, стандартный порт для LDAP/SSL соединений, часто используемый компаниями во всем мире.

• OpenSSH
  • Создается непривилегированный пользователь и пара ключей для sshuttle и SOCKS.
  • Поддерживаются также SSH-туннели Windows и Android, создается копия пары ключей в .ppk формате для PuTTY
  • Установлен Tinyproxy и подключен к localhost. Программы, которые не поддерживают SOCKS и требуют наличия HTTP proxy, такие как Twitter для Android, могу подключиться к нему через SSH-туннель.
• OpenConnect / Cisco AnyConnect
  • OpenConnect (ocserv) — высокопроизводительный и легковесный VPN-сервер полностью совместимый с официальными клиентами Cisco AnyConnect.
  • Его протокол построен на классических стандартах, таких как HTTP, TLS и DTLS и является одним из самых популярных и широко используемых мультинациональными корпорациями VPN технологий.
    • Это означает, что кроме своей простоты и скорости, OpenConnect также устойчив к цензуре и практически никогда не блокируется.
• OpenVPN
  • Для каждого клиента создаются унифицированные .ovpn профили для простой настройки клиента с использованием только одного файла.
  • Поддерживаются соединения TCP и UDP.
  • Определение адресов для клиента исползует Dnsmasq для предотвращения утечек DNS-запросов.
  • Включена TLS Authentication для защиты от зондирующих атак. Трафик не имеющий корректного HMAC будет попросту проигнорирован.
• Shadowsocks
  • Установлен высокопроизводительный вариант libev. Эта версия обрабатывает тысячи одновременных соединений.
  • Создается QR код который можно использовать для автоматической настройки Android и iOS клиентов. Вы можете написать ‘8.8.8.8’ на бетонной стене, или вы можете наклеить инструкции для Shadowsocks и QR коды на ту же стену.
  • Включена поддержка AEAD с ChaCha20 и Poly1305 для усиленной безопасности и уклонения от GFW.
• sslh
  • Sslh — демультиплексор протоколов, позволяющий Nginx, OpenSSH и OpenVPN совместно использовать порт 443. Это предоставляет альтернативный метод подключения и означает, что вы можете перенаправлять трафик через OpenSSH и OpenVPN даже если вы находитесь в сети с очень строгими правилами, которая блокирует все соединения не с HTTP.
• Stunnel
  • Слушает и упаковывает соединения OpenVPN. Это заставляет их выглядеть как стандартный SSL трафик и позволяет OpenVPN клиентам устанавливать туннели даже в случае использования Deep Packet Inspection.
  • Создаются как профили для прямых соединений, так и унифицированные профили для соединений OpenVPN через stunnel. И подробные инструкции тоже.
  • Сертификат stunnel и ключ экспортируются в формате PKCS #12 для совместимости с другими приложениями для туннелирования SSL. В частности , это позволяет OpenVPN for Android туннелировать свой трафик через SSLDroid. OpenVPN в Китае на мобильном устройстве? Да!
• Tor
  • Настроен bridge relay со случайно сгенерированным именем.
  • Установлен Obfsproxy и настроен с поддержкой подключаемого транспорта obfs4.
  • Сгенерирован код BridgeQR для автоматического конфигурирования Orbot для Android.
• UFW
  • Для каждого сервиса настроены правила файрвола, так что любой трафик отправленный на запрещенный порт будет заблокирован.
• unattended-upgrades
  • Ваш Стрейзанд сервер настроен для автоматической установки обновлений, связанных с безопасностью.
• WireGuard
  • Пользователи Linux могут насладиться простым и прекрасным VPN, который также является сказочно быстрым и использует современные криптографические принципы, отсутствующие в других высокоскоростных VPN решениях

Пожалуйста, внимательно прочитайте инструкции по установке перед тем, как продолжать.

Стрейзанд основан на Ansible, инструменте автоматизации, который обычно используется для установки и настройки файлов и пакетов на удалённых серверах. Стрейзанд автоматически создает новый удалённый сервер с пакетами и конфигурационными файлами VPN.

Когда вы запустите Стрейзанд на вашей домашней машине (например на вашем лэптопе), он создаст и запустит новый отдельный сервер у хостера по вашему выбору. Обычно, вам не надо запускать Стрейзанд на удалённом сервере , так как по умолчанию это приведет к созданию нового сервера с вашего текущего сервера и первый сервер будет излишним. (фух!).

При некоторых обстоятельствах продвинутые пользователи могут воспользоваться локальным методом настройки чтобы настроить сервер Стрейзанд на той же машине, где запущен Стрейзанд/Ansible. Этот способ конфигурации стоит использовать для ситуаций когда вы не можете установить Ansible на вашем домашнем компьютере или когда ваше соединение с облачным хостером слишком ненадежно для работы Ansible.

Выполните все указанные ниже шаги на вашем домашнем компьютере.

Стрейзанд требует BSD, Linux или macOS. На текущий момент Windows не поддерживается. Все указанные ниже команды должны выполняться в терминале.

Требуется наличие Python 2.7. Он присутствует в стандартной поставке macOS и практически во всех Linux и BSD дистрибутивах. Если в вашем дистрибутиве установлен Python 3, вам потребуется также установить Python 2.7 , чтобы Стрейзанд работал нормально.

Убедитесь, что открытый SSH ключ присутствует в файле

SSH ключи — это более защищенная альтернатива паролям, позволяющая подтвердить вашу личность на сервере или службе, построенной на криптографии с открытым ключом. Открытый ключ вы можете передавать другим, в то время как закрытый ключ должен храниться в тайне (так же как пароль).

Для того, чтобы проверить, есть ли у вас открытый SSH ключ, введите следущую комманду:

Если вы видите файл id_rsa.pub, значит у вас есть открытый SSH ключ.

Если у вас нет пары SSH ключей, вы можете ее сгенерировать с использованием следующей команды и выбирая значения по умолчанию:

Если вы хотите использовать SSH ключи с другим именем или в другом местоположении, введите ‘yes’ когда установщик спросит хотите ли вы настроить сервер.

Обратите внимание: Эти ключи будут вам нужны для доступа к серверу Стрейзанд по SSH. Пожалуйста, сохраняйте их на протяжении всей жизни сервера.

На Debian и Ubuntu

На macOS (с использованием Homebrew)

Установите pip — систему управления пакетами для Python.

На Debian и Ubuntu (также устанавливает зависимости. необходимые для сборки Ansible и работы некоторых других модулей)

Источник