VPS и VPN для обхода блокировки Tor

Этот материал рассказывает о дополнительных методах обхода блокировки Tor и других сервисов российской интернет-цензурой. В отличии, от встроенных в Tor Browser инструментов, эти методы потребуют от вас потратить немного денег, и вероятно - изрядно времени. Смысл использовать их появляется только если методы изложенные в статье «Обход блокировки Tor в России» не работают, либо не покрывают ваших запросов.

VPN и VPS - что это?

VPN

VPN (Virtual Private Network, виртуальная частная сеть) - технология, позволяющая объединять физически удалённые друг от друга компьютеры в единую сеть. Подробности можно посмотреть в Wiki, однако нас интересует конкретный случай - применение VPN для обхода блокировок - именно в этой роли VPN стал известен большинству пользователей.

Как VPN помогает обходить блокировки

Пользователь запускает на своём компьютере (или смартфоне) приложение VPN-клиента, которое подключается к VPN-серверу, тем самым подключая пользовательское устройство к виртуальной сети. Теперь запросы от пользовательских приложений (браузеров, мессенджеров и т.д.) к целевому сайту направляются в шифрованном виде сперва к VPN-серверу, и только от него к целевому сайту.

Ознакомьтесь с предупреждением относительно браузерных дополнений.

Если провайдер блокирует запросы к целевому сайту, но пропускает к VPN-серверу, то используя VPN-сервер как посредника можно получить доступ к заблокированному сайту. Ведь с точки зрения провайдера - все запросы от пользователя идут к VPN-серверу, а не к запрещённому сайту, и не должны блокироваться.

VPS

VPS (Virtual Private Server, виртуальный выделенный сервер) - технология, позволяющая сдать в аренду часть аппаратных ресурсов настоящего физического сервера находящегося в центре обработки данных, подробности также можно посмотреть в Wiki. Для пользователя аренда VPS выглядит так, будто в его распоряжении есть настоящий сервер, имеющий собственный IP-адрес и дающий широкие возможности настройки, вплоть до установки нужной операционной системы, и специализированного программного обеспечения.

Как VPS помогает обходить блокировки

Пользователь может устанавливать на виртуальном сервере что угодно, включая программное обеспечение реализующее функционал VPN или Proxy. В этом случае виртуальный сервер выступает посредником между компьютером пользователя и целевым сайтом, и обход блокировки происходит так же, как и в ситуации с непосредственным использованием VPS сервиса. То есть, пользователь сам для себя создаёт личный VPN или Proxy сервис.

Что лучше выбрать?

VPN сервисы проще - пользователю нужно только поставить и запустить клиентское приложение рекомендованное провайдером сервиса. Кроме того, такие сервисы имеют множество точек подключения в разных странах, а значит - пользователь может выбирать через какую страну он будет работать с целевыми сайтами. Иногда это может оказаться очень важным.

С виртуальным сервером (VPS) всё гораздо сложнее - нужно понять как его арендовать и что именно выбрать из доступного разнообразия тарифных планов у каждого хостера Хостером называется компания сдающая VPS-сервера в аренду., затем настроить программное обеспечение на виртуальном сервере, а потом разобраться как это использовать с вашего компьютера. Забегая вперёд - всё не так страшно и для самых простых задач, вроде подключения к Tor, вам не нужно делать настройку виртуального сервера, достаточно его арендовать.

Тем не менее на первый взгляд, VPN выглядит гораздо лучше. Но, к сожалению, всё не так просто.

Проблемы с VPN

В настоящий момент (2023 год) основной недостаток применения VPN-сервисов для обхода блокировок заключается в том, что большинство из проверенных сервисов сами заблокированы в России[1] [2] [3].

Второй минус менее значим, но тоже может оказаться важным - стоимость оплаты VPN-сервиса начинается в среднем от нескольких десятков долларов в год, а на помесячных тарифах - от десяти долларов в месяц и выше. Впрочем, оплата чего угодно за границей сейчас является отдельной проблемой, о решении которой написано ниже.

Плюсы виртуального сервера

Виртуальный сервер (VPS) на этом фоне становится неплохим решением, в первую очередь потому что его адрес не интересен интернет-цензуре и может быть заблокирован только если например, вы используете его для публикации материалов запрещённых в РФ, и настолько удачно, что эти материалы попадаются на глаза государственным органам заботящимся о «безопасности интернета». Что весьма маловероятно, да и просто-напросто - не надо так делать, хотя бы потому что это небезопасно Подразумевается, что если вы знаете как делать такие вещи безопасно, то читать этот текст вам не нужно и не интересно..

Конечно, может очень не повезти, и вы арендуете сервер с адресом, который ранее был использован для подобных целей и оказался заблокирован. Но, это ещё менее вероятное событие, к тому же, всегда можно попробовать договориться с хостером о смене IP адреса вашего виртуального сервера.

Таким образом, выбрав VPS и научившись с ним работать вы получите не цензурируемый доступ в интернет, блокировка которого возможна только в случае качественного ухудшения международных отношений. Например - полного отключения России от интернета, либо массированных неразборчивых блокировок целых сегментов сети со стороны РКН Что уже случалось в ходе бесплодных попыток заблокировать Telegram, но всё же не является регулярной практикой..

Обратите внимание, что через VPS с одним единственным IP адресом, но не цензурируемым трафиком, вы можете подключаться к заблокированным в России VPN сервисам, и получать все предоставляемые ими возможности.

Как оплачивать?

Разумеется, вам нужно арендовать VPS находящийся за пределами России, следовательно - недостижимый для российской интернет-цензуры. То есть, за рубежом, что сразу же вызывает очевидную проблему - оплата зарубежной услуги.

До февраля 2022 года процесс оплаты зарубежного хостинга выглядел так же, как и любого другого товара в интернете - можно было использовать непосредственно банковскую карту российского банка, PayPal привязанный к российскому банковскому счёту и прочие подобные сервисы интернет-платежей. Санкции западных стран, введённые против России в связи с войной на Украине, заметно усложнили этот процесс.

Вот несколько вариантов, которые могут помочь решить эту задачу не открывая счёт в зарубежном банке.

UnionPay

Вы можете выпустить в российском банке карту платёжной системы UnionPay и пользоваться ей как обычно. Но может не сработать, так как, многие зарубежные сервисы блокируют платежи по UnionPay от российских пользователей.

Зарубежные друзья и знакомые

Надёжней всего решить вопрос по-человечески - попросить помощи друзей или знакомых живущих вне пределов России и имеющих там банковские счета. Они оплачивают ваш счёт хостеру, вы переводите денег на их рублёвый счёт в российском банке.

Предоплаченные банковские карты

Можно попробовать использовать сервисы продающие зарубежные банковские карты с положительным балансом - вы платите сервису со своей российской карты, он выдаёт реквизиты карты позволяющей оплачивать покупки в зарубежных интернет-магазинах. Надёжность и законность подобных методов может вызывать вопросы, будьте осмотрительны.

Криптовалюта

Можно использовать криптовалюту - зарубежные хостеры очень часто принимают её в качестве платёжного средства. Однако учитывайте, что криптовалюта в России по закону является цифровым активом, а не платёжным средством, и облагается налогами. Что ещё более важно,

Оплата товаров и услуг криптовалютой в России не законна и наказывается штрафами от двадцати тысяч рублей

Разумеется, едва ли кто-то будет отслеживать ваши транзакции в несколько десятков долларов в год, но всё же, следует иметь это ввиду. В любом случае почитайте этот и другие подобные материалы, перед тем, как решите покупать криптовалюту официальным путём. То есть, со своей банковской карты, либо любым другим способом, позволяющим контролирующим органам идентифицировать вашу личность.

Разумеется, для покупки криптовалюты есть и другие варианты, не попадающие в поле зрения налоговой службы, финансового мониторинга и прочих подобных.

Аренда VPS

Итак, вы смогли решить задачу с платёжным средством и настало время выбрать VPS-хостера.

При выборе обратите внимание на физическое расположение хостинга - вам нужны страны, в которых отсутствует жёсткая интернет-цензура. Подойдут США, Великобритания и Германия, как и в целом страны Европы, за исключением стран бывшего СССР.

Процесс регистрации и заказа VPS выглядит достаточно стандартным для покупки в интернете.

Технические моменты, на которые следует обратить внимание при выборе тарифа:

  • RAM/Memory - доступная оперативная память виртуального сервера, от 512 Мб
  • HDD/SSD - дисковое пространство, от 5 Гб
  • CPU/Cores - количество ядер процессора, достаточно одного
  • OS/Operating System - операционная система, Debian или Ubuntu как наиболее распространённые. Если есть несколько версий, то выбирайте самую новую (большую).

Приведённые выше характеристики описывают очень маломощный VPS, но для ваших задач этого более чем достаточно. Стоимость его может быть в диапазоне 20-60 долларов в год по состоянию на начало 2023 года.

Рекомендуем искать хостеров не просто поиском в интернете, а на тематических «барахолках», куда выбрасываются предложения по распродаже. Например, на lowendbox.com.

Использование VPS для обхода блокировки

После того как VPS арендован, вы получаете IP-адрес, логин для подключения (скорее всего - root) и пароль. Теперь у вас есть как минимум два варианта действий.

Для доступа на удалённый сервер вам понадобится SSH клиент. В Linux системах он обычно установлен по умолчанию и доступен из командной строки как ssh. В Windows вы можете использовать например PuTTY.

Сложный путь - настроить VPN сервер

Если вы планируете самостоятельно настраивать VPN сервер, то внимательно изучите, поддерживает ли эту возможность выбранный тариф. Самые дешёвые VPS могут не поддерживать подобной возможности.

Как это сделать, написано например здесь.

Запустив собственный VPN сервер, вы сможете не только сами использовать его как средство обхода цензуры, но и предоставить доступ своим друзьям и знакомым, не платя за это ни цента сверх уже уплаченного хостинг-провайдеру Учтите, что недорогие VPS имеют ограничение по включённому в тариф трафику. Но скорее всего оно вас не стеснит - обычно на месяц выделяется 500 Гб трафика и более..

Подключаться к нему можно из всех распространённых операционных систем, включая Windows, хотя, разумеется, мы рекомендуем использовать Linux.

Простой путь - прокси через SSH тунеллирование

Значительно более простой технически вариант, особенно если вы используете Linux. Обычно, для него не требуется никаких настроек на сервере. Кратко его суть описана здесь, однако наврядли это многое разъяснит, если вы не обладаете специализированными знаниями в области IT. Потому сосредоточимся на практике.

Обратите внимание на обозначения, используемые в примерах:

  • <IP-АДРЕС-ВАШЕГО-VPS> нужно заменить на IP адрес, который вы получите у VPS провайдера.
  • root - имя пользователя для подключения к VPS, чаще всего оно именно такое. Уточнить его можно в панели администрирования VPS.
  • Во время ввода пароля вы, скорее всего, не увидите отображения пароля и каких-либо иных символов вроде звёздочек - всё будет выглядеть так, будто вы ничего не набираете. Это нормально, так сделано, чтобы никто не мог подсмотреть ваш пароль или хотя бы узнать сколько в нём символов. Просто вводите пароль и нажимайте Enter.

Запуск туннеля под Linux

Откройте любое приложение терминала (командная строка Linux) и введите команду:

ssh -v -N -D 127.0.0.1:8080 root@<IP-АДРЕС-ВАШЕГО-VPS>

Здесь:

  • ssh - непосредственно команда запускающая туннель к вашему VPS.
  • -v -N -D 127.0.0.1:8080 - ключи и аргументы запускаемой команды: включают отладочный вывод и создают прокси-туннель с вашего компьютера на арендованный VPS.
  • root@<IP-АДРЕС-ВАШЕГО-VPS> - имя пользователя и IP адрес VPS отделённые друг от друга символом @

Набрав эту команду и нажав Enter на клавиатуре вы увидите что-то вроде этого:

~$ ssh -v -N -D 127.0.0.1:8080 root@<IP-АДРЕС-ВАШЕГО-VPS>
* * * ПРОПУЩЕН ОТЛАДОЧНЫЙ ВЫВОД * * *
debug1: Next authentication method: password
root@<IP-АДРЕС-ВАШЕГО-VPS>'s password:     <-- УВИДЕВ ЭТУ СТРОКУ, ВВОДИТЕ ПАРОЛЬ К VPS
debug1: Authentication succeeded (password).
Authenticated to <IP-АДРЕС-ВАШЕГО-VPS> ([<IP-АДРЕС-ВАШЕГО-VPS>]:22).
debug1: Local connections to 127.0.0.1:8080 forwarded to remote address socks:0
debug1: Local forwarding listening on 127.0.0.1 port 8080.
debug1: channel 0: new [port listener]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.

Строка "debug1: Entering interactive session." обозначает что туннель запущен, можно свернуть (но не закрывать) окно терминала и перейти к настройке Tor Browser.

Для корректной остановки туннеля нажмите Ctrl+C в окне терминала. После чего можно закрыть окно терминала.

Запуск туннеля под Windows

Скачайте и устанавливаете PuTTy или любой другой SSH-клиент, поддерживающий тунеллирование.

Запустите PuTTy и настройте сессию:

Настройка сессии в PuTTy

В поле "Host Name (or IP address)" впишите IP адрес вашего VPS, ниже в разделе "Saved Sessions" выделите "Default Settings" и нажмите справа кнопку "Save" - теперь вам не нужно каждый раз вводить IP адрес при запуске.

В левой части окна выберите: ConnectionSSHTunnels:

Настройка SSH туннеля в PuTTy

В "Source port" впишите 8080, и кликните кнопку Add. Ниже установите точки у пунктов "Dynamic" и "Auto".

Теперь кликните Open, в появившемся чёрном окне введите логин (вероятно - root), нажмите на клавиатуре Enter, введите пароль (его не будет видно), ещё раз Enter на клавиатуре. Если всё сделано верно - у вас запустится сессия с приглашением командной строки. Сворачивайте (не закрывая) это окно и переходите к настройке Tor Browser.

Настройка Tor Browser на работу с туннелем

Запустите Tor Browser, на стартовой странице нажимаете кнопку Configure Connection.... В открывшейся вкладке, в разделе «Advanced» нажмите кнопку «Settings» и введите настройки для работы через прокси-сервер:

Настройка Tor Browser для работы через proxy

Обратите внимание на следующее:

  • Обязательно установите значение SOCKS 5 для выпадающего списка Proxy Type
  • В поле Address вписывайте значение 127.0.0.1 Подробнее о назначении этого адреса можно посмотреть например здесь., то есть - вашего компьютера. Но ни в коем случае не адрес арендованного VPS
  • Если ранее вы пытались настроить соединение с Tor-сетью через мост, то выше, теперь нужно их удалить, так как подключение производится через VPS не ограничивающий доступ к Tor.

Теперь, можно нажать кнопку Connect. Если всё сделано правильно, то Tor Browser успешно подключится к сети.

Важные предупреждения

1. Выше описана настройка Proxy через VPS

Это значит, что через VPS будут работать только те приложения, что явно настроены на работу через Proxy, как это сделано с Tor Browser. Остальные приложения будут подключаться в интернет как обычно. То есть, на них по-прежнему распространяются блокировки интернет-ресурсов.

Для того чтобы все приложения на компьютере работали через арендованный VPS, вам придётся настроить VPN-сервис самостоятельно. Это сделать сложнее, но вы можете найти всю необходимую информацию в интернете.

2. Как VPS так и VPN - это лишь обход интернет-цензуры

То есть, они лишь помогают обойти запреты доступа к нужным вам интернет-сайтам и сервисам.

VPS и VPN не обеспечивают вашу анонимность

Даже если реклама платного VPN-сервиса пытается вас убедить в обратном, заверяя в вашей полной анонимности при подключении VPN - это лишь маркетинг. С технической точки зрения, это откровенная ложь - для компетентных органов не будет слишком большим трудом идентифицировать человека, использующего для собственной анонимизации только VPN или проксирование через VPS (описанное выше).

К тому же, даже сервисы кичащиеся собственной «независимостью» и нахождением на территории государств «защищающих частную жизнь», при случае не прочь помочь властям, даже российским.

Для обеспечения анонимности необходимо использовать Tor и подобные ему технологии

3. Браузерные VPN-дополнения не являются VPN

Вы можете найти разнообразные бесплатные дополнения для браузеров, использующие аббревиатуру VPN в названии. Или даже, браузеры, чьи создатели декларируют, что VPN встроен в браузер, например, Opera Стоит заметить, что с 2022 года Opera предлагает сервис Opera VPN Pro, который является настоящим VPN-сервисом, разумеется - это уже не бесплатно..

На самом деле, большинство таких дополнений представляют собой обычные Proxy. Это значит, что при их установке в лучшем случае только запросы из браузера будут проходить через Proxy-сервер вне российской юрисдикции. При этом, вовсе не факт, что они будут надлежащим образом шифроваться. Все остальные приложения на компьютере будут работать как обычно - напрямую через вашего провайдера.

То есть, на самом деле это лишь очередной маркетинг, то есть враньё. Если бы эти дополнения предоставляли VPN-сервис, то после его включения трафик всех ваших приложений шёл бы через зарубежный сервер.

Опубликовано: 2023.01.29
Обход блокировки Tor в России
Как вопреки современной российской интернет-цензуре можно скачать Tor Browser и обойти блокировку Tor сети.
2023.01.29
Tor Browser - установка и запуск
Подробно рассматриваем как правильно установить Tor Browser, дополнение статьи по его настройке для повышения анонимности.
2023.01.29
Tor Browser - настройка на анонимность
Настраиваем Tor Browser для повышения анонимности при работе в интернете.
2023.01.29
Обход блокировки Tor Project. Версия 2021
К концу 2021 года в России начали блокировки Tor Project. Рассматриваем возможные способы решения этой проблемы.
2021.12.22
Автоматизация и будущее работы
Обзор книги "Автоматизация и будущее работы". Недавно нам попалась книга западного экономиста и левого публициста Аарона Бенанава, выпущенная уже в самый разгар пандемии, которая во многом перекликается с нашими собственными соображениями насчет производительности труда, базового безусловного дохода и автоматизации. Она также содержит некоторые новые для нас и интересные, а главное, подкрепленные фактами и статистической информацией мысли и выводы.
2020.12.17
«Офисный планктон» глазами рабочего
Взгляды современного рабочего на тех, кого принято называть "офисным планктоном". Несмотря на некоторую неформатность изложения мысли автора, мы находим этот материал очень познавательным и полезным, т.к. в отличии от большинства офисно-диванных мыслителей, автор не только показывает наличие неприязни между офисными и производственными работниками, но и старается вскрыть её причины, объяснить суть экономически уязвимого положения "офисного планктона", и главное - объясняет, как можно сделать иначе.
2020.05.01
Мир в зеркале COVID-19
Последствия пандемии COVID-19, возбудителем которого является новый коронавирус SARS-CoV-2, уже затронули весь мир. Новостями о ней переполнены ленты всех новостных ресурсов, оттеснив на задний план остальные темы. Мы не новостной ресурс, и обычно мало пишем на «горящие» темы, но ситуация с COVID-19 является симптомом и одновременно диагнозом всей системе в целом, что и стимулировало нас написать этот материал.
2020.03.29
2020.10.23 Новости Старшего Брата
Пандемия COVID-19 с ее всевозможными ограничениями со стороны властей и брожениями умов со стороны населения стала настоящим фестивалем разнообразных технологических средств отслеживания перемещения, общения и прочих сторон жизни людей. Но совсем зацикливаться на пандемии и порожденных ею чрезвычайных мерах не стоит. Бизнес и так вполне счастлив последить за клиентами и сотрудниками, а правительства - побороться с вредными для статус кво идеями.
2020.05.27 COVID-19 вскрывает правду
В конце марта мы опубликовали материал посвящённый предпосылкам пандемии COVID-19. В те дни болезнь только наносила свои первые удары по мировой экономике и больше пугала самим фактом своего существования. Сегодня она стала почти обыденностью, на первые места постепенно выходят последствия запущенного ею кризиса, доходчиво объясняющие кому и какое будущее на самом деле подготовила рыночная экономика.
2020.03.24 Обновление Tor Browser 9.0.7
23 марта 2020 года Tor Project выпустили обновление Tor Browser до версии 9.0.7, устраняющее проблему безопасности в маршрутизаторе Tor, и значительно меняющее поведение браузера при выборе наиболее безопасного (Safest) уровня настроек.
2020.02.01 ProtonMail vs Роскомнадзор
Среди людей, интересующихся вопросами анонимной работы в интернете, достаточно широко известен почтовый сервис ProtonMail, позиционирующий себя как надёжная с точки зрения анонимности электронная почта, защищающая своих пользователей строгими швейцарскими законами в отношении личной информации. На его примере мы и рассмотрим, можно ли верить словам подобных сервисов о том, что они не выдают данные своих пользователей.
2020.01.25 Капитализм надоел большинству
Большинство жителей мира разочаровались в капитализме и либеральной демократии, большинство россиян хотят решительных перемен, но не по либерально-рыночному образцу, вопиющее глобальное неравенство продолжает расти, а крупный бизнес пребывает в ожидании нового экономического кризиса. Всё это - не фантазии радикальных мечтателей или революционная пропаганда, а реальные результаты недавних исследований, проведенных официальными учреждениями и фондами. Мы свели эти данные в краткий обзор настроений в мире.

© Copyright «Проект Будущее» 2024

Связаться с нами

Наши ресурсы и зеркала