Архив метки: shadowsocks

Еще про «VPN-ы»

Стараниями наших китайских друзей вот уже несколько лет развивается проект под названием Shadowsocks. Это интересный, умный и блокировкоустойчивый прокси для доступа в интернет, с шифрованием и, при необходимости, обфускацией и сложными методами обхода блокировок. Если вы пойдете смотреть на источники по этому проекту, вы обратите внимание, что там очень много китайскими иероглифами, прежде всего потому, что изначально он разработан китайскими активистами -программистами, и до сих пор значительная часть работ над ним делается китайцами. Полагаю, это можно рассматривать как признак качества в области, для которой он предназначен.

Shadowsocks это не «VPN» в классическом понимании, то есть не Virtual Private Network, это скорее шифрующий прокси (детали для специалистов и буквоедов). Но для задач обхода блокировок он работает ничуть не хуже, а в чем-то даже лучше. Вкратце, Shadowsocks — это пара из программы для сервера и для клиента (вас), работающих по следующему принципу: клиент (у вас) изображает из себя сервер SOCKS5 прокси, получает входящие соединения, шифрует их, транслирует на сервер и там выпускает в интернет. То есть, принцип работы похож на SSH туннель, но имеет массу достоинств.

  • Легкая настройка сервера, и невысокая нагрузка на него.
  • Очень простая настройка клиента
  • Клиенту не нужны права админа (права админа для установки бывают проблемой в условиях работы и корпоративной сети, например)
  • Легко настраивать доступ разным программам по-разному
  • Не требуется при установке завдить виртуальную сетевую карту
  • При обрыве и проблеме с соединением трафик не пойдет в «неправильную» сеть, демаскируя вас.
  • По сравнению с SSH-туннелем значительно больше пропускная способность
  • Потенциально экономен для батарейки мобильных устройств

Есть несколько не слишком приятных, но не критичных недостатков. Например в Windows со включенным Shadowsocks у меня не работает Microsoft Store, и не коннектится виндовый почтовый клиент. Может я что-то не настроил (а я ничего и не настраивал, просто тыкнул Enter, и все).
Сервер можно сделать свой, а можно использовать предоставляемые энтузиастами (ниже покажу где их берут).

Клиенты есть под большинство OS. Например вот один из них, называется Outline:

Android
https://play.google.com/store/apps/details?id=org.outline.android.client

iOS
https://itunes.apple.com/us/app/outline-app/id1356177741

Windows
https://raw.githubusercontent.com/Jigsaw-Code/outline-releases/master/client/stable/Outline-Client.exe

macOS
https://itunes.apple.com/us/app/outline-app/id1356178125

Linux
https://raw.githubusercontent.com/Jigsaw-Code/outline-releases/master/client/stable/Outline-Client.AppImage

Под Windows я использую официальный клиент отсюда:
https://github.com/shadowsocks/shadowsocks-windows/releases

Если у вас нет своего Shadowsocks-сервера, можно взять его в Телеграм-канале Outline: https://t.me/OutlineVpnOfficial

В нем постоянно публикуются серверы в разных странах. Ссылка на сервер выглядит как: ss://YWVzLTI1Ni1nY206S2l4THZLendqZWtHMDBybQ@ak1076.www.getoutline.net:8080#www.getoutline.net%20(germany)

Копируете начинающееся с ss:// и вставляете в клиент, он создаст подключение. Активируете его, проверяете, что вам доступны Инстаграм, Фейсбук и прочие экстремистские сайты, проверяете, что вы на самом деле выходите из другой страны, например на myip.com

При необходимости расшарить подключение на другого клиента или просто другу, клиент умеет делать QR-код, сканируете его камерой, и сразу получаете в клиенте настроенное подключение со всеми паролями.