Обфусцируем OpenVPN соединение при помощи Cloak (2025)

[Benihowy]

Хорошо, а вот Double VPN позволяет скрыть от 'Pостелекома'(условного) к каким сайтам т.е. ip'шникам идут конекты при использовании double vpn?

Что такое Дабл впн? Это какая-то компания арендует где-то серваки и строить тунели. Знает ли компания ваш айпи, и какие сайты вы посещаете? Конечно да. А что бы вам скрыться от ростелекома, достаточно и одного впна.

 

[r_as]

Ну если дословно то это так, по сути, эту услугу предоставляют многие VPN провайдеры:

What us a Double VPN?
A double VPN offers advanced privacy and security. It encrypts your internet traffic twice, and your IP address is masked behind two servers. Unlike a standard VPN that routes data through a single VPN server, a double VPN tunnels your internet traffic through two VPN servers.

 

[rock-n-rolla]

В этой статье мы разворачиваем OpenVPN и Cloak на сервере Debian 12 чтобы спрятать своей VPN от провайдера.

Установливаем OpenVPN на сервер:

wget https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh
sudo ./openvpn-install.sh

В большинстве случаев вы можете принять предлагаемые по умолчанию ответы на вопросы.
Для имени первого клиента мы укажем win.
Проверем работает ли сервис или нет:

ss -tulpn | grep 1194

Установливаем Cloak на сервер:

wget https://github.com/cbeuw/Cloak/releases/download/v2.10.0/ck-client-linux-amd64-v2.10.0
sudo mv -server-linux-amd64-v2.10.0 /usr/local/bin/ck-server
sudo chmod +x /usr/local/bin/ck-server

Генерируем public,private ключи

ck-server -k

Открытый ключ и закрытый ключ доставляются через запятую.

Создаем идентификаторы юсеров

ck-server -u (для админа)
ck-server -u (для пользователя)

Настройка Cloak сервера:

mkdir /etc/cloak
nano /etc/cloak/ckserver.json

туда копируем этот текст и вставляем туда ключи и юсера

{
  "ProxyBook": {
    "openvpn": [
      "udp",
      "127.0.0.1:1194"
    ]
  },
  "BindAddr": [
    ":443"
  ],
  "BypassUID": [
    "###user_uid###"
  ],
  "RedirAddr": "127.0.0.1:8443",
  "PrivateKey": "###private_key###",
  "AdminUID": "###admin_uid###",
  "DatabasePath": "/etc/cloak/userinfo.db",
  "StreamTimeout": 300
}

потом настраиваем Systemd

nano /usr/lib/systemd/system/cloak.service

туда копируем этот текст

[Unit]
Description=Cloak Server
After=network.target

[Service]
Type=simple
ExecStart=/usr/local/bin/ck-server -c /etc/cloak/ckserver.json
Restart=on-failure

[Install]
WantedBy=multi-user.target

Проверяем все ли работает

systemctl enable cloak
systemctl start cloak
systemctl status cloak
ss -tulpn | grep 443

Настройка клиента Cloak
Загружаем файл ck-client-windows-amd64-2.10.0.exe с GitHub
Создаем файл конфигурации клиента для Cloak, ckclient.json и прописываем там ключики

{
  "Transport": "direct",
  "ProxyMethod": "openvpn",
  "EncryptionMethod": "aes-gcm",
  "UID": "##user_uid###",
  "PublicKey": "###public_key###",
  "ServerName": "XXX.XXX.XXX.XXX",
  "NumConn": 4,
  "BrowserSig": "firefox",
  "StreamTimeout": 300
}

Устанавливаем OpenVPN-клиента
Загрузите установщик OpenVPN для Windows с GitHub.
Копируем win.ovpn и вашего сервера на ваш ПК.
Потом открываем и меняем порт на котором слушает Cloak

remote 127.0.0.1 1984

И добавляем руту к серверу

route yy.yy.yy.yy 255.255.255.255 net_gateway

где yy.yy.yy.yy это IP сервера.

Почти готово, теперь запускаем Cloak

ck-client-windows-amd64-v2.5.4.exe -u -c ckclient.json -s yy.yy.yy.yy

где yy.yy.yy.yy это IP сервера
Запускаем OpenVPN клиента и если вы все правильно сделали на whoer.net у вас должно быть IP сервера.

В конце еще пару слов, Cloak так же работает с DoubleVPN, делается только до первого узла.
При использовании Cloak скорость падает где то на 15-20% но оно того стоит так как для провайдера
видно только HTTPS соединение.

Всем удачи!

Спасибо за годную информацию! Если вдруг будет время и желания, напишите как дабл\трипл впн поднимать, нашел на хабре один мануал но что-то не получается, пробовал пошагово 4 раза уже(

 

[GitzZz]

Установливаем Cloak на сервер:

wget https://github.com/cbeuw/Cloak/releases/download/v2.10.0/ck-client-linux-amd64-v2.10.0
sudo mv -server-linux-amd64-v2.10.0 /usr/local/bin/ck-server
sudo chmod +x /usr/local/bin/ck-server

здесь путаница скорее всего, скачиваем клиент, а
копируем сервер, и я так не совсем понимаю манипуляций с конфигом ovpn, в репе нигде не написанно, что нужно править, может у меня глаза друг друга посылают

 

[TwistedJustice]

Мне больше нравится сетапать по готовому скрипту xray панель и юзать xtls-reality. В нем все костыли с фронтингом, защитой от probing-а и прочим - родные фичи, настраивается все в одном месте.

 

[kerberos]

здесь путаница скорее всего, скачиваем клиент, а
копируем сервер, и я так не совсем понимаю манипуляций с конфигом ovpn, в репе нигде не написанно, что нужно править, может у меня глаза друг друга посылают

нет все правильно у вас клоака клиент работает как сервер в связке с openvpn.
в конфигe ovpn ничего менять не надо все делает openvpn-install.sh за вас.

 

[kerberos]

Мне больше нравится сетапать по готовому скрипту xray панель и юзать xtls-reality. В нем все костыли с фронтингом, защитой от probing-а и прочим - родные фичи, настраивается все в одном месте.

многие путают, xray это прокся а не впн.

 

[Mount]

нет все правильно у вас клоака клиент работает как сервер в связке с openvpn

так а где взять сервер, если мы скачали клиетна? качаем мы ck-client-linux-amd64-v2.10.0, а перемещаем mv -server-linux-amd64-v2.10.0
от куда берется фаил -server-linux-amd64-v2.10.0??

 

[kerberos]

так а где взять сервер, если мы скачали клиетна? качаем мы ck-client-linux-amd64-v2.10.0, а перемещаем mv -server-linux-amd64-v2.10.0
от куда берется фаил -server-linux-amd64-v2.10.0??

ты прав, качаем тут https://github.com/cbeuw/Cloak/releases сервер и его копируем...

 

[stelthon]

многие путают, xray это прокся а не впн.

Это не VPN, но тем не менее, VPN возможно проксифицировать, как и наоборот, проксю можно пустить через ВПН с целью дополнительной обфускации трафика, как в части данных, так и маршрута следования пакетов. А xray-core тот же, как программный комплекс прокирования, способен использовать для функций транспорта множество различных протоколов в самых разных вариациях, в том числе те же ВПН, типа wireguard.

 

[darkkbers]

克d learning i will try