Amnezia VPN, обсуждение?

[sect adept]

Всем привет. Хочу услышать мнение на счет амнезии. Стоит ли на нем разворачивать свой впн для работы по сетям или лучше присмотреться к нормальным протоколам? OpenVPN и Wireguard из коробки блочат.
Есть ли варик как-то сделать OpenVPN + XRay или что-то подобное без гемороя?
P.S. посоветуйте еще пожалуйста абузоустойчивые VPS для разворота своего VPN

 

[mazachaka]

Всем привет. Хочу услышать мнение на счет амнезии. Стоит ли на нем разворачивать свой впн для работы по сетям или лучше присмотреться к нормальным протоколам? OpenVPN и Wireguard из коробки блочат.
Есть ли варик как-то сделать OpenVPN + XRay или что-то подобное без гемороя?
P.S. посоветуйте еще пожалуйста абузоустойчивые VPS для разворота своего VPN

Видос полностью пошагово без гемороя =) ТЫЦ

 

[p1r0man]

Всем привет. Хочу услышать мнение на счет амнезии. Стоит ли на нем разворачивать свой впн для работы по сетям или лучше присмотреться к нормальным протоколам? OpenVPN и Wireguard из коробки блочат.
Есть ли варик как-то сделать OpenVPN + XRay или что-то подобное без гемороя?
P.S. посоветуйте еще пожалуйста абузоустойчивые VPS для разворота своего VPN

OpenVPN + Stunnel не блочат, можно пользоваться спокойно.
Нет 100% абузоустойчивых хостеров, все от целей зависит.

 

[LenaTDDS]

Хочу услышать мнение на счет амнезии

In 2022 and 2024, Amnezia VPN successfully passed security audits conducted by 7ASecurity.

Плюсом у амнезии открытый исходный код, если есть переживания за селф-хост и прослушки, можно спокойно взять и провести аудит самостоятельно. Никаких проблем не испытываю, с учетом того, что у них есть приятная плюшка в виде "скормить конфиг оригинального вг, и восстановить его работу"

 

[MaFio]

Хочу услышать мнение на счет амнезии.

В похожей теме я уже высказывался относительно Amnezia VPN
(дублирую здесь, чтобы не гонять лишний раз по ссылкам)

"О некоторых технических деталях, связанных с реализацией:

Передача логина и пароля от своего VPS и отработка на нём скрипта третьей стороны — это грубейшее нарушение базовых принципов информационной безопасности. Ваш VPS больше не может содержать и обрабатывать важные данные, передача учетных данных приведет к их компрометации, утечке информации и несанкционированному доступу. Когда проект только появился и впервые мелькнул на Habr, программисткое сообщество быстро ему напихало очень много и только минусов.

Данный проект сейчас предлагает свой протокол AmneziaWG, который маскирует VPN-трафик от DPI. На самом деле это форк WireGuard-Go (реализация WireGuard на языке Go), который интегрируется хуже и обеспечивает менее высокую производительность, нежеле чем оригинальный протокол WireGuard. Но, главное, поскольку оборудование ТСПУ этот протокол не распознаёт, то блокировку "неопознанных летающих объектов" или по белым спискам он не переживет. Получается, что при ковровых блокировах реальноспособная фишка этого проекта заключается в OpenVPN over Cloak (но это тоже вовсе не их разработка)."

 

[surferinthenight]

тут накидали полно инструкций и подробное обсуждение в соседнем топе - ссылка
амнезию тестил, заметил интересную вещь, из коробки впс отлично коннектиться в 2 шага буквально все, стоит сменить порт и запретить логиниться руту, постоянные ошибки начинают лететь. Сам настраивал xtls reality от xray без какого либо геммороя, в общем не так страшен черт, как его малюют

 

[LenaTDDS]

Передача логина и пароля от своего VPS и отработка на нём скрипта третьей стороны

Можно и не передавать креды установщику, а поставить всё самому

На самом деле это форк WireGuard-Go

Ого, на гитхабе это же не написано

It's a fork of WireGuard-Go and offers protection against detection by Deep Packet Inspection (DPI) systems

 

[mixerbitcoins]

привет , ставьте Outline Manager на VPS , далее Outline Client на устройство, и в путь .) На мой взгяд лучшее решение на данный момент и простое . Про покупку VPS могу подсказать в личных сообщениях.

 

[_AD_]

Развернул на своем vps outline (shadowsocks) и amnezia (wireguard) - оба на pc через wifi работают без проблем. На мобиле же, напрямую через оператора, outline и amnezia отказываются работать, т.е. подключаются и все, трафик не пропуcкают. Решением было юзать на смарте амнезию через xray - пока полет нормальный.

 

[JetBank]

привет , ставьте Outline Manager на VPS , далее Outline Client на устройство

согласен, как по мне самое не сильно замороченое дело, + простота удобства, самое классное что только ты сидишь на своем серваке

 

[MaFio]

Можно и не передавать креды установщику, а поставить всё самому
Ого, на гитхабе это же не написано

Ну конечно, вы всё сами установили, не передавая никаких кредов? И если уж заниматься такой настройкой, может, стоит сразу использовать чистый WireGuard с необходимыми плагинами? Тогда возникает вопрос: зачем вообще нужна Amnezia?

Развернул на своем vps outline (shadowsocks) и amnezia (wireguard) - оба на pc через wifi работают без проблем. На мобиле же, напрямую через оператора, outline и amnezia отказываются работать, т.е. подключаются и все, трафик не пропуcкают. Решением было юзать на смарте амнезию через xray - пока полет нормальный.

что имеется в виду под "амнезию через xray"?

 

[_AD_]

что имеется в виду под "амнезию через xray"?

протокол в амнезии. добавили его относительно недавно. параллельно ставишь его с другими, только со смарта выбираешь не wg а xray.

 

[MaFio]

протокол в амнезии. добавили его относительно недавно. параллельно ставишь его с другими, только со смарта выбираешь не wg а xray.

Ага, понял про это https: //habr.com/ru/companies/amnezia/articles/832610/ Действительно, недавно

 

[grozdniyandy]

Если кто-то хочет тор как выходной нод
Значит амнезия создаёт опенвпн в докере, входите туда и качаете тор (apk install tor).
После создайте /etc/tor/torrc и впихните это

VirtualAddrNetwork 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
DNSPort 5353

Потом сделайте это и будет овпн->тор.

set -e
TOR_TRANSPARENT_PORT=9040
TOR_DNS_PORT=5353
VPN_INTERFACE="tun0"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -i $VPN_INTERFACE -p udp --dport 53 -j REDIRECT --to-ports $TOR_DNS_PORT
iptables -t nat -A PREROUTING -i $VPN_INTERFACE -p tcp --syn -j REDIRECT --to-ports $TOR_TRANSPARENT_PORT
iptables -A FORWARD -i $VPN_INTERFACE -o lo -j ACCEPT
iptables -A FORWARD -i lo -o $VPN_INTERFACE -j ACCEPT
iptables -A FORWARD -i $VPN_INTERFACE -j DROP

apk add --no-cache tor openvpn

tor &
openvpn --config /etc/openvpn/server.conf &


echo "All traffic from VPN clients is now routed through Tor. Verify with tools like curl or check your IP."

 

[LenaTDDS]

Значит амнезия создаёт опенвпн в докере, входите туда

Почему бы просто через Dockerfile не описать базовый образ amnezia на базе openvpn и далее установку тора и его запуск, вместо этих костылей?

 

[dunkel]

Передача логина и пароля от своего VPS и отработка на нём скрипта третьей стороны — это грубейшее нарушение базовых принципов информационной безопасности. Ваш VPS больше не может содержать и обрабатывать важные данные, передача учетных данных приведет к их компрометации, утечке информации и несанкционированному доступу. Когда проект только появился и впервые мелькнул на Habr, программисткое сообщество быстро ему напихало очень много и только минусов.

А не чо что ты все равно запускаешь клиент у себя на пк? И какая разница вписать креды от ssh или самому все установить? Если бы разрабы амнезии захотели спрятать бекдор и получить доступ к твоей впске и пк, они могли бы это сделать и без ссш кредов. Тебе в любом впне придется запускать чужой код (клиент и сервер). Какая то странная недо параноя "я боюсь писать креды ссш для автоустановки, но не боюсь запускать клиент с бекдором на своем пк где у меня все файлы/пароли/крипта". Нужно тогда быть последовательным и идти до конца, вообще ничего не запускать, писать все самому с нуля

 

[zod1ac]

подскажите хорошего хостера под self-hosting от Амнезии vps US локацией серверов и оплатой криптой. буду признателен.
в гугле много всякого, но по рекомендациям отсюда больше доверия и меньше гемора будет, я надеюсь. Заранее спасибо

 

[4grad]

Всех приветствую земляне!
|
Trouble Amnesia VPN support - VIDEO
|
my.ishosting.com - активная аренда тарифа VPN
|
Cуть проблемы - исполнитель прописывал команды для полной настройки
|
FAQ - справочник содержимого Amnezia не описано про форвардинг портов переадресация проброс всеми возможными путями
|

TXT INFO command

P.S>оветуйте что можно предпринять иль уйти с этого сервиса
|​