гайд по настройке своей shadowsocks-прокси
Сап, реактор. Набросал еще один "гайд по настройке впн". Ну на самом деле это не впн, но сейчас всё подряд называют впн, так что сорри что насрал в теги. Не суть.
В двух словах, для тех кто не в теме: shadowsocks это уже довольно боянистая штука, которая гоняет трафик между вашей пекарней и вашим сервером "где-то там", но точкой входа для конкретного приложения (типа браузера) является ваш комп с клиентом shadowsocks. Поэтому весь трафик шифруется и бла бла бла.
Еще раз подчеркну: это НЕ VPN, то есть как минимум из коробки не получится заворачивать в этот туннель ВЕСЬ трафик - только трафик тех приложений, которые умеют настраиваться для работу через socks-прокси-сервер.
Данное решение не самое новое, и сейчас есть более свежие протоколы, которые более изящно маскируют трафик... по идее... В инете есть инструкции прямо таки двухкнопочные по настройке (искать по 3X-UI), но я это все не щупал, не проверял и не знаю какие могут быть подводные камни. То что описано в гайде - это мой личный опыт на протяжении уже нескольких лет, который стабильно работает (но тут следует сделать отказ от гарантий, потому что ну какие тут нахуй гарантии могут быть).
Гайд писался с расчетом на максимально широкую аудиторию, и проверен на людях, которые не сильно шарят в IT, но достаточно внимательны, чтобы читать что написано и делать все строго так, как написано. Но опыт работы с пекой, конечно, приветствуется.
В силу сказанного сам гайд вышел довольно объемным (хотя его суть вообще очень коротка и знаючи настраивается все минут за 10-15, а объем это скриншотики и пояснения), поэтому ссылка на архив будет в конце поста, тут же просто обозначу структуру:
1. Перед началом - рассказ как скачать путти если вы в винде, а также краткая справка по редактору nano, чтобы править конфиги на сервере (минимально но это потребуется)
2. Покупка сервера - на примере конкретного хостера, но далее все описывается в отрыве от него и подойдет под любого хостера
3. Регистрация доменного имени на бесплатном сервисе (noip) - опять же не принципиально где имя получать, но с данным сервисом вроде как проблем не возникло и ок.
4. Настройка безопасного подключения по SSH - отдельная важная часть про то, как защитить свой сервер, чтобы им не начали пользоваться все подряд (ключи и fail2ban)
5. Настройка сервера: shadowsocks + v2ray + nginx + сертификаты let's encrypt
6. Настройка клиентов shadowsocks на windows/linux/android
7. Настройка браузера с проверкой что все получилось
Я надеюсь это будет кому-то полезно. Если в каментах кто-то поделится своим опытом настройки этой связки, или какой-либо другой - тоже будет заебись.
Если, конечно, нет задачи напихать на компы юзеров архивов со всяким странным.
п.с. не качал, но обычно если нет проблемы купить сервер где-то за границей, то нет проблемы и нормальный впн оплатить.