VPS и VPN для обхода блокировки Tor
Содержание
Этот материал рассказывает о дополнительных методах обхода блокировки Tor и других сервисов российской интернет-цензурой. В отличии, от встроенных в Tor Browser инструментов, эти методы потребуют от вас потратить немного денег, и вероятно - изрядно времени. Смысл использовать их появляется только если методы изложенные в статье «Обход блокировки Tor в России» не работают, либо не покрывают ваших запросов.
VPN и VPS - что это?
VPN
VPN (Virtual Private Network, виртуальная частная сеть) - технология, позволяющая объединять физически удалённые друг от друга компьютеры в единую сеть. Подробности можно посмотреть в Wiki, однако нас интересует конкретный случай - применение VPN для обхода блокировок - именно в этой роли VPN стал известен большинству пользователей.
Как VPN помогает обходить блокировки
Пользователь запускает на своём компьютере (или смартфоне) приложение VPN-клиента, которое подключается к VPN-серверу, тем самым подключая пользовательское устройство к виртуальной сети. Теперь запросы от пользовательских приложений (браузеров, мессенджеров и т.д.) к целевому сайту направляются в шифрованном виде сперва к VPN-серверу, и только от него к целевому сайту.
Ознакомьтесь с предупреждением относительно браузерных дополнений.
Если провайдер блокирует запросы к целевому сайту, но пропускает к VPN-серверу, то используя VPN-сервер как посредника можно получить доступ к заблокированному сайту. Ведь с точки зрения провайдера - все запросы от пользователя идут к VPN-серверу, а не к запрещённому сайту, и не должны блокироваться.
VPS
VPS (Virtual Private Server, виртуальный выделенный сервер) - технология, позволяющая сдать в аренду часть аппаратных ресурсов настоящего физического сервера находящегося в центре обработки данных, подробности также можно посмотреть в Wiki. Для пользователя аренда VPS выглядит так, будто в его распоряжении есть настоящий сервер, имеющий собственный IP-адрес и дающий широкие возможности настройки, вплоть до установки нужной операционной системы, и специализированного программного обеспечения.
Как VPS помогает обходить блокировки
Пользователь может устанавливать на виртуальном сервере что угодно, включая программное обеспечение реализующее функционал VPN или Proxy. В этом случае виртуальный сервер выступает посредником между компьютером пользователя и целевым сайтом, и обход блокировки происходит так же, как и в ситуации с непосредственным использованием VPS сервиса. То есть, пользователь сам для себя создаёт личный VPN или Proxy сервис.
Что лучше выбрать?
VPN сервисы проще - пользователю нужно только поставить и запустить клиентское приложение рекомендованное провайдером сервиса. Кроме того, такие сервисы имеют множество точек подключения в разных странах, а значит - пользователь может выбирать через какую страну он будет работать с целевыми сайтами. Иногда это может оказаться очень важным.
С виртуальным сервером (VPS) всё гораздо сложнее - нужно понять как его арендовать и что именно выбрать из доступного разнообразия тарифных планов у каждого хостера Хостером называется компания сдающая VPS-сервера в аренду., затем настроить программное обеспечение на виртуальном сервере, а потом разобраться как это использовать с вашего компьютера. Забегая вперёд - всё не так страшно и для самых простых задач, вроде подключения к Tor, вам не нужно делать настройку виртуального сервера, достаточно его арендовать.
Тем не менее на первый взгляд, VPN выглядит гораздо лучше. Но, к сожалению, всё не так просто.
Проблемы с VPN
В настоящий момент (2023 год) основной недостаток применения VPN-сервисов для обхода блокировок заключается в том, что большинство из проверенных сервисов сами заблокированы в России[1] [2] [3].
Второй минус менее значим, но тоже может оказаться важным - стоимость оплаты VPN-сервиса начинается в среднем от нескольких десятков долларов в год, а на помесячных тарифах - от десяти долларов в месяц и выше. Впрочем, оплата чего угодно за границей сейчас является отдельной проблемой, о решении которой написано ниже.
Плюсы виртуального сервера
Виртуальный сервер (VPS) на этом фоне становится неплохим решением, в первую очередь потому что его адрес не интересен интернет-цензуре и может быть заблокирован только если например, вы используете его для публикации материалов запрещённых в РФ, и настолько удачно, что эти материалы попадаются на глаза государственным органам заботящимся о «безопасности интернета». Что весьма маловероятно, да и просто-напросто - не надо так делать, хотя бы потому что это небезопасно Подразумевается, что если вы знаете как делать такие вещи безопасно, то читать этот текст вам не нужно и не интересно..
Конечно, может очень не повезти, и вы арендуете сервер с адресом, который ранее был использован для подобных целей и оказался заблокирован. Но, это ещё менее вероятное событие, к тому же, всегда можно попробовать договориться с хостером о смене IP адреса вашего виртуального сервера.
Таким образом, выбрав VPS и научившись с ним работать вы получите не цензурируемый доступ в интернет, блокировка которого возможна только в случае качественного ухудшения международных отношений. Например - полного отключения России от интернета, либо массированных неразборчивых блокировок целых сегментов сети со стороны РКН Что уже случалось в ходе бесплодных попыток заблокировать Telegram, но всё же не является регулярной практикой..
Обратите внимание, что через VPS с одним единственным IP адресом, но не цензурируемым трафиком, вы можете подключаться к заблокированным в России VPN сервисам, и получать все предоставляемые ими возможности.
Как оплачивать?
Разумеется, вам нужно арендовать VPS находящийся за пределами России, следовательно - недостижимый для российской интернет-цензуры. То есть, за рубежом, что сразу же вызывает очевидную проблему - оплата зарубежной услуги.
До февраля 2022 года процесс оплаты зарубежного хостинга выглядел так же, как и любого другого товара в интернете - можно было использовать непосредственно банковскую карту российского банка, PayPal привязанный к российскому банковскому счёту и прочие подобные сервисы интернет-платежей. Санкции западных стран, введённые против России в связи с войной на Украине, заметно усложнили этот процесс.
Вот несколько вариантов, которые могут помочь решить эту задачу не открывая счёт в зарубежном банке.
UnionPay
Вы можете выпустить в российском банке карту платёжной системы UnionPay и пользоваться ей как обычно. Но может не сработать, так как, многие зарубежные сервисы блокируют платежи по UnionPay от российских пользователей.
Зарубежные друзья и знакомые
Надёжней всего решить вопрос по-человечески - попросить помощи друзей или знакомых живущих вне пределов России и имеющих там банковские счета. Они оплачивают ваш счёт хостеру, вы переводите денег на их рублёвый счёт в российском банке.
Предоплаченные банковские карты
Можно попробовать использовать сервисы продающие зарубежные банковские карты с положительным балансом - вы платите сервису со своей российской карты, он выдаёт реквизиты карты позволяющей оплачивать покупки в зарубежных интернет-магазинах. Надёжность и законность подобных методов может вызывать вопросы, будьте осмотрительны.
Криптовалюта
Можно использовать криптовалюту - зарубежные хостеры очень часто принимают её в качестве платёжного средства. Однако учитывайте, что криптовалюта в России по закону является цифровым активом, а не платёжным средством, и облагается налогами. Что ещё более важно,
Оплата товаров и услуг криптовалютой в России не законна и наказывается штрафами от двадцати тысяч рублей
Разумеется, едва ли кто-то будет отслеживать ваши транзакции в несколько десятков долларов в год, но всё же, следует иметь это ввиду. В любом случае почитайте этот и другие подобные материалы, перед тем, как решите покупать криптовалюту официальным путём. То есть, со своей банковской карты, либо любым другим способом, позволяющим контролирующим органам идентифицировать вашу личность.
Разумеется, для покупки криптовалюты есть и другие варианты, не попадающие в поле зрения налоговой службы, финансового мониторинга и прочих подобных.
Аренда VPS
Итак, вы смогли решить задачу с платёжным средством и настало время выбрать VPS-хостера.
При выборе обратите внимание на физическое расположение хостинга - вам нужны страны, в которых отсутствует жёсткая интернет-цензура. Подойдут США, Великобритания и Германия, как и в целом страны Европы, за исключением стран бывшего СССР.
Процесс регистрации и заказа VPS выглядит достаточно стандартным для покупки в интернете.
Технические моменты, на которые следует обратить внимание при выборе тарифа:
RAM/Memory
- доступная оперативная память виртуального сервера, от 512 МбHDD/SSD
- дисковое пространство, от 5 ГбCPU/Cores
- количество ядер процессора, достаточно одногоOS/Operating System
- операционная система, Debian или Ubuntu как наиболее распространённые. Если есть несколько версий, то выбирайте самую новую (большую).
Приведённые выше характеристики описывают очень маломощный VPS, но для ваших задач этого более чем достаточно. Стоимость его может быть в диапазоне 20-60 долларов в год по состоянию на начало 2023 года.
Рекомендуем искать хостеров не просто поиском в интернете, а на тематических «барахолках», куда выбрасываются предложения по распродаже. Например, на lowendbox.com.
Использование VPS для обхода блокировки
После того как VPS арендован, вы получаете IP-адрес, логин для подключения (скорее всего - root
) и пароль. Теперь у вас есть как минимум два варианта действий.
Для доступа на удалённый сервер вам понадобится SSH клиент. В Linux системах он обычно установлен по умолчанию и доступен из командной строки как ssh
. В Windows вы можете использовать например PuTTY.
Сложный путь - настроить VPN сервер
Если вы планируете самостоятельно настраивать VPN сервер, то внимательно изучите, поддерживает ли эту возможность выбранный тариф. Самые дешёвые VPS могут не поддерживать подобной возможности.
Как это сделать, написано например здесь.
Запустив собственный VPN сервер, вы сможете не только сами использовать его как средство обхода цензуры, но и предоставить доступ своим друзьям и знакомым, не платя за это ни цента сверх уже уплаченного хостинг-провайдеру Учтите, что недорогие VPS имеют ограничение по включённому в тариф трафику. Но скорее всего оно вас не стеснит - обычно на месяц выделяется 500 Гб трафика и более..
Подключаться к нему можно из всех распространённых операционных систем, включая Windows, хотя, разумеется, мы рекомендуем использовать Linux.
Простой путь - прокси через SSH тунеллирование
Значительно более простой технически вариант, особенно если вы используете Linux. Обычно, для него не требуется никаких настроек на сервере. Кратко его суть описана здесь, однако наврядли это многое разъяснит, если вы не обладаете специализированными знаниями в области IT. Потому сосредоточимся на практике.
Обратите внимание на обозначения, используемые в примерах:
<IP-АДРЕС-ВАШЕГО-VPS>
нужно заменить на IP адрес, который вы получите у VPS провайдера.root
- имя пользователя для подключения к VPS, чаще всего оно именно такое. Уточнить его можно в панели администрирования VPS.- Во время ввода пароля вы, скорее всего, не увидите отображения пароля и каких-либо иных символов вроде звёздочек - всё будет выглядеть так, будто вы ничего не набираете. Это нормально, так сделано, чтобы никто не мог подсмотреть ваш пароль или хотя бы узнать сколько в нём символов. Просто вводите пароль и нажимайте
Enter
.
Запуск туннеля под Linux
Откройте любое приложение терминала (командная строка Linux) и введите команду:
ssh -v -N -D 127.0.0.1:8080 root@<IP-АДРЕС-ВАШЕГО-VPS>
Здесь:
ssh
- непосредственно команда запускающая туннель к вашему VPS.-v -N -D 127.0.0.1:8080
- ключи и аргументы запускаемой команды: включают отладочный вывод и создают прокси-туннель с вашего компьютера на арендованный VPS.root@<IP-АДРЕС-ВАШЕГО-VPS>
- имя пользователя и IP адрес VPS отделённые друг от друга символом@
Набрав эту команду и нажав Enter
на клавиатуре вы увидите что-то вроде этого:
~$ ssh -v -N -D 127.0.0.1:8080 root@<IP-АДРЕС-ВАШЕГО-VPS> * * * ПРОПУЩЕН ОТЛАДОЧНЫЙ ВЫВОД * * * debug1: Next authentication method: password root@<IP-АДРЕС-ВАШЕГО-VPS>'s password: <-- УВИДЕВ ЭТУ СТРОКУ, ВВОДИТЕ ПАРОЛЬ К VPS debug1: Authentication succeeded (password). Authenticated to <IP-АДРЕС-ВАШЕГО-VPS> ([<IP-АДРЕС-ВАШЕГО-VPS>]:22). debug1: Local connections to 127.0.0.1:8080 forwarded to remote address socks:0 debug1: Local forwarding listening on 127.0.0.1 port 8080. debug1: channel 0: new [port listener] debug1: Requesting no-more-sessions@openssh.com debug1: Entering interactive session.
Строка "debug1: Entering interactive session."
обозначает что туннель запущен, можно свернуть (но не закрывать) окно терминала и перейти к настройке Tor Browser.
Для корректной остановки туннеля нажмите Ctrl+C
в окне терминала. После чего можно закрыть окно терминала.
Запуск туннеля под Windows
Скачайте и устанавливаете PuTTy
или любой другой SSH-клиент, поддерживающий тунеллирование.
Запустите PuTTy
и настройте сессию:
В поле "Host Name (or IP address)"
впишите IP адрес вашего VPS, ниже в разделе "Saved Sessions"
выделите "Default Settings"
и нажмите справа кнопку "Save"
- теперь вам не нужно каждый раз вводить IP адрес при запуске.
В левой части окна выберите: Connection
→ SSH
→ Tunnels
:
В "Source port"
впишите 8080, и кликните кнопку Add
. Ниже установите точки у пунктов "Dynamic"
и "Auto"
.
Теперь кликните Open
, в появившемся чёрном окне введите логин (вероятно - root
), нажмите на клавиатуре Enter
, введите пароль (его не будет видно), ещё раз Enter
на клавиатуре. Если всё сделано верно - у вас запустится сессия с приглашением командной строки. Сворачивайте (не закрывая) это окно и переходите к настройке Tor Browser.
Настройка Tor Browser
на работу с туннелем
Запустите Tor Browser, на стартовой странице нажимаете кнопку Configure Connection...
. В открывшейся вкладке, в разделе «Advanced» нажмите кнопку «Settings» и введите настройки для работы через прокси-сервер:
Обратите внимание на следующее:
- Обязательно установите значение SOCKS 5 для выпадающего списка
Proxy Type
- В поле
Address
вписывайте значение 127.0.0.1 Подробнее о назначении этого адреса можно посмотреть например здесь., то есть - вашего компьютера. Но ни в коем случае не адрес арендованного VPS - Если ранее вы пытались настроить соединение с Tor-сетью через мост, то выше, теперь нужно их удалить, так как подключение производится через VPS не ограничивающий доступ к Tor.
Теперь, можно нажать кнопку Connect
. Если всё сделано правильно, то Tor Browser успешно подключится к сети.
Важные предупреждения
1. Выше описана настройка Proxy через VPS
Это значит, что через VPS будут работать только те приложения, что явно настроены на работу через Proxy, как это сделано с Tor Browser. Остальные приложения будут подключаться в интернет как обычно. То есть, на них по-прежнему распространяются блокировки интернет-ресурсов.
Для того чтобы все приложения на компьютере работали через арендованный VPS, вам придётся настроить VPN-сервис самостоятельно. Это сделать сложнее, но вы можете найти всю необходимую информацию в интернете.
2. Как VPS так и VPN - это лишь обход интернет-цензуры
То есть, они лишь помогают обойти запреты доступа к нужным вам интернет-сайтам и сервисам.
VPS и VPN не обеспечивают вашу анонимность
Даже если реклама платного VPN-сервиса пытается вас убедить в обратном, заверяя в вашей полной анонимности при подключении VPN - это лишь маркетинг. С технической точки зрения, это откровенная ложь - для компетентных органов не будет слишком большим трудом идентифицировать человека, использующего для собственной анонимизации только VPN или проксирование через VPS (описанное выше).
К тому же, даже сервисы кичащиеся собственной «независимостью» и нахождением на территории государств «защищающих частную жизнь», при случае не прочь помочь властям, даже российским.
Для обеспечения анонимности необходимо использовать Tor и подобные ему технологии
3. Браузерные VPN-дополнения не являются VPN
Вы можете найти разнообразные бесплатные дополнения для браузеров, использующие аббревиатуру VPN в названии. Или даже, браузеры, чьи создатели декларируют, что VPN встроен в браузер, например, Opera Стоит заметить, что с 2022 года Opera предлагает сервис Opera VPN Pro, который является настоящим VPN-сервисом, разумеется - это уже не бесплатно..
На самом деле, большинство таких дополнений представляют собой обычные Proxy. Это значит, что при их установке в лучшем случае только запросы из браузера будут проходить через Proxy-сервер вне российской юрисдикции. При этом, вовсе не факт, что они будут надлежащим образом шифроваться. Все остальные приложения на компьютере будут работать как обычно - напрямую через вашего провайдера.
То есть, на самом деле это лишь очередной маркетинг, то есть враньё. Если бы эти дополнения предоставляли VPN-сервис, то после его включения трафик всех ваших приложений шёл бы через зарубежный сервер.