Бесплатный VPN сервер, клиент, и тд. часть 2

Github v3: https://github.com/go-gost/gost/
Сайт с документацией v3: https://gost.run/
Релизы для скачивания v3: https://github.com/go-gost/gost/releases

GOST: швейцарский нож для туннелирования и обхода блокировок

прокси через gRPC
// на сервере
gost -L "relay+grpc://:443?path=/Haha/MySecretTun"
// на клиенте
gost -L http://:8080 -L socks5://:1080 -F "relay+grpc://SERVER_ADDR:443?path=/Haha/MySecretTun"

vpn
// на сервере:
gost -L tun://:5555?net=192.168.123.1/24 -L relay+tls://:443?bind=true
// на клиенте:
gost -L tun://:0/:5555?net=192.168.1.2/24 -F relay+tls://SERVER_ADDR:443

Полноценный VPN поверх вебсокетов, в том числе с возможностью работать через CDN,
// на сервере:
gost -L tun://:8421?net=192.168.123.1/24 -L "relay+wss://:443?bind=true&?path=/secretpath"
// на клиенте:
gost -L tun://:0/:8421?net=192.168.123.2/24 -F "relay+wss://SERVER_IP:443?path=/secretpath"

ssh proxy via host, прокси SOCKS

создание постоянного SSH-тоннеля

SSH-туннели — пробрасываем порт
установка XRDP, VNC и SSH на Ubuntu и Debian. autossh
Настройка SSH-тунеля
Как настроить постоянно работающий SSH-туннель

Маршрутизация локальной сети через прозрачный socks-прокси
https://github.com/aktos-io/link-with-server

http://ruslash.com/ssh-proxy-via-host/
На локальном хосте выполняем:
$ ssh -L 8888:localhost:8888 HOSTA
На следующем хосте
$ ssh -D 8888 HOSTX
Потом подключаемся на локальный 8888 порт и используем его в качестве socks прокси.

https://wiki.enchtex.info/practice/ssh_socks_proxy_server
на локальной машине подключаемся к удаленной системе с помощью команды:
$ ssh -D8080 user@server
где -D8080 – произвольный номер порта.
в настройках программы выбираем использоваться socks прокси на адрес 127.0.0.1:8080

Создаём SOCKS 5 прокси с помощью SSH-соединения через удалённый сервер в Linux
Cоздать SOCKS 5 прокси довольно просто. Достаточно выполнить команду по следующей схеме:

ssh -f -C2qTnN -D <порт> <удаленный_пользователь>@<удаленный_сервер> -p 22
Где
-f Запросит ssh перейти в фоновый режим только перед выполнением команды.
-C Включит сжатие всех данных (включая stdin, stdout, stderr и данные для перенаправленных Х11 и TCP/IP соединений).
-2 Принуждает ssh использовать только протокол версии 2.
-q Тихий режим. Подавляет все предупреждения и диагностические сообщения. Будут отображены только фатальные ошибки.
-T Отменить переназначение терминала.
-n Перенаправляет стандартный ввод из /dev/null (фактически, предотвращает чтение из стандартного ввода).
-N Не выполнять удаленную команду.
-D [локальный IP : ] порт
-p указывает, какой порт использовать; очевидно, это значение по умолчанию равно 22, поэтому приведенное выше утверждение не имеет смысла, но включено для ясности.

Например:

ssh -f -C2qTnN -D 1080 roman@8.8.8.8
После введения пароля к удаленному серверу, SSH перейдёт в фоновый режим.

Далее вам следует открыть любой браузер, в котором прописать адрес SOCKS 5 прокси в параметрах соединения.

Для примера я взял Firefox.
Идём «Правка» → «Настройки» → вкладка «Дополнительно» → вкладка «Сеть» → раздел «Соединение» → кнопка «Настроить»
Устанавливаем там пункт «Ручная настройка сервиса прокси», в поле «Узел SOCKS» пишем наш IP адрес (обычно 127.0.0.1), а в поле «Порт» — указанный порт (в примере 1080).
Ставим ключ на пункт «SOCKS 5» и применяем настройки.

Как мне настроить локальный SOCKS прокси, который туннелирует трафик через SSH?

Как настроить прокси через туннель SSH в Ubuntu: примеры с Firefox и Chrome
создайте прокси SOCKS на локальном хосте: 9999 (выберите любой неиспользуемый порт) через соединение SSH с портом , используя имя пользователя [Unknown site tag]. Вам может быть предложено ввести пароль.
Фактический пример:
$ ssh -D 9999 -f -C -N johndoe@path.to.proxy.server.edu -p 52831

Прокси для ленивых: поднимаем SOCKS5 поверх SSH, пока чайник закипает

1) DPI видит протокол SSH.
2) UDP не поддерживается. Звонки в Telegram или Zoom через такой SOCKS5 могут не работать
3) DNS. Убедитесь, что ваш браузер проксирует и DNS-запросы тоже (галочка "Proxy DNS when using SOCKS v5" в Firefox)

https://docs.github.com/ru/authentication/connecting-to-github-with-ssh/generating-a-new-ssh-key-and-adding-it-to-the-ssh-agent

На клиенте:
ssh-keygen -t ed25519 -C "your_email@example.com" -f name_files
ssh-copy-id user@1.1.1.1
или
cat ~/.ssh/id_ed25519.pub | ssh user@server_ip "mkdir -p ~/.ssh && touch ~/.ssh/authorized_keys && chmod -R go= ~/.ssh && cat >> ~/.ssh/authorized_keys"

На сервере:
Создаем пользователя без доступа к консоли (только туннель — высший пилотаж паранойи)
sudo useradd -m -s /usr/sbin/nologin friend_user
sudo passwd friend_user

ssh -D 1081 -N -C user@1.1.1.1
-D 1081: поднимает локальный SOCKS5 на порту 1081.
-N: говорит SSH «не открывай мне шелл, я тут только ради туннеля».
-C: включает сжатие (полезно, если вы читаете текст, бесполезно, если смотрите 4K-видео).

autossh -M 0 -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" -D 1081 -N user@1.1.1.1

SSH через HTTP прокси
http://www.zeitoun.net/articles/ssh-through-http-proxy/start
https://www.math.ucla.edu/computing/kb/creating-ssh-proxy-tunnel-putty

SOCKS 5 прокси с помощью SSH-соединения рецепт

1. Генерация с кастомным именем
ssh-keygen -t ed25519 -C "your_email@example.com" -f ~/.ssh/my_custom_key

Это создаст два файла:
my_custom_key — приватный ключ.
my_custom_key.pub — публичный ключ.

2. Добавление ключа в authorized_keys
ssh-copy-id -i ~/.ssh/my_custom_key.pub user@server_ip
cat ~/.ssh/my_custom_key.pub | ssh user@server_ip "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

Так как имя файла отличается от стандартного, SSH не найдет его автоматически. У вас есть два варианта:
Указывать путь при подключении:
ssh -i ~/.ssh/my_custom_key user@server_ip

Прописать в конфиг (лучший вариант)
~/.ssh/config создается только на вашем локальном компьютере (ноутбуке или ПК), с которого вы подключаетесь
Добавьте в файл ~/.ssh/config (создайте его, если нет):
Пример структуры конфига

Как это работает
Теперь вместо длинных команд вам достаточно написать короткое имя:
ssh work-server — SSH сам подставит IP, пользователя и нужный ключ.
ssh home-nas — SSH автоматически подключится к порту 2222.

то есть вместо
ssh -NT -D 0.0.0.0:2080 -i /home/user/.ssh/my_vpn_key user@my_vpn -p 2222
ssh -NT -D 0.0.0.0:2080 user@home-nas

Важные нюансы:
Права доступа: Файл конфига должен быть защищен, иначе SSH проигнорирует его:
chmod 600 ~/.ssh/config
Порядок имеет значение: SSH читает файл сверху вниз. Если вы используете Host * с параметром IdentityFile, он может предлагаться серверам в дополнение к специфичным ключам.
Алиасы: В строке Host можно писать любое удобное вам слово — это просто псевдоним.

Для корректной работы SSH критически важно установить правильные права на файлы и папки (на стороне сервера):
Папка ~/.ssh: chmod 700 (чтение/запись только для владельца).
Файл authorized_keys: chmod 600 (чтение/запись только для владельца).

проверка порта
lsof -i :2080

проверка прокси
curl --socks5-hostname 127.0.0.1:2080 https://ifconfig.me

плагин в браузере

Тип протокола в плагине
В настройках Zero Omega для вашего профиля убедитесь, что выбран протокол SOCKS5, а не HTTP.
Protocol: SOCKS5
Server: 127.0.0.1 (или IP вашего компьютера в локальной сети, если подключаетесь извне)
Port: 2080

systemd

sudo vim /etc/systemd/system/ssh-proxy.service

Разбор опций:
-NT: -N отключает выполнение команд (только туннель), -T отключает выделение терминала.
-o ServerAliveInterval=60: Каждую минуту SSH будет слать "пинги", чтобы соединение не разрывалось по таймауту.
-o ExitOnForwardFailure=yes: Если порт 2080 занят, сервис сразу упадет с ошибкой (чтобы systemd мог его перезапустить корректно).
0.0.0.0:2080: Позволяет подключаться к этому прокси другим устройствам в сети (если нужно только себе, ставьте 127.0.0.1:2080).

3. Активация сервиса
Выполните команды по очереди:
Перезагрузите конфиги systemd:
bash
sudo systemctl daemon-reload
Используйте код с осторожностью.

Разрешите автозапуск:
bash
sudo systemctl enable ssh-proxy
Используйте код с осторожностью.

Запустите прокси прямо сейчас:
bash
sudo systemctl start ssh-proxy
Используйте код с осторожностью.

Как проверить статус:
bash
systemctl status ssh-proxy

андроид

Для Android есть два пути: использовать SSH-клиент с функцией SOCKS-прокси (аналог -D) или использовать V2Ray-клиенты, которые умеют работать с SSH.
Способ 1: Termux (Максимально близко к ПК)
Это полноценный терминал, где работают те же команды.
Установите Termux (лучше из F-Droid).
Выполните: pkg install openssh.
Положите ключ в ~/.ssh/my_vpn_key и дайте права chmod 600.
Запустите ту же команду:
bash
ssh -D 127.0.0.1:2080 -i ~/.ssh/my_vpn_key user@my_vpn -p 2222 -N
Используйте код с осторожностью.

В браузере или настройках системы укажите SOCKS5 прокси 127.0.0.1:2080.
Способ 2: HTTP Custom или SSH Custom (Популярные GUI-приложения)
Это приложения специально для создания туннелей.
Скачайте HTTP Custom (или SSH Custom) из Play Store.
В меню выберите тип подключения SSH.
В настройках укажите:
Server/IP и Port (2222).
User.
В разделе Private Key импортируйте свой файл my_vpn_key.
Нажмите Connect. Приложение создаст локальный VPN-слой, который перенаправит трафик всего телефона через ваш SSH-туннель.
Способ 3: v2rayNG (Универсальный)
Самый стабильный вариант, так как он создает полноценный VPN-интерфейс.
Установите v2rayNG.
Нажмите + -> Type: SSH.
Заполните поля: адрес, порт 2222, логин.
В поле Private Key вставьте содержимое вашего ключа.
Выберите этот профиль и нажмите на иконку подключения (внизу справа).
Почему на Android это может быть сложнее?
Энергосбережение: Android может «убить» Termux или SSH-клиент в фоне. В настройках батареи нужно разрешить приложению работать без ограничений.
Разрешения: Если используете Termux, не забудьте дать доступ к файлам командой termux-setup-storage, чтобы скопировать ключ из папки загрузок.

https://play.google.com/store/apps/details?id=xyz.easypro.httpcustom&hl=ru
https://play.google.com/store/apps/details?id=dev.epro.ssc
https://github.com/2dust/v2rayNG/

GitHub Releases (Рекомендуется): Самый надежный способ — скачать APK напрямую из раздела Releases на странице проекта.
Для большинства современных телефонов выбирайте файл с arm64-v8a или universal в названии.

Как настроить ваш SSH-ключ в v2rayNG:
Нажмите кнопку «+» в приложении.
Выберите тип протокола SSH.
Заполните данные: IP сервера, порт (2222), логин.
В поле Private Key (Приватный ключ) вставьте содержимое вашего файла my_vpn_key (откройте его на телефоне как текст и скопируйте всё, включая строки BEGIN и END).
Нажмите «Сохранить» и подключитесь. Приложение само создаст VPN-туннель для всей системы.

tsocks

https://linux.die.net/man/5/tsocks.conf
https://www.systutorials.com/docs/linux/man/8-tsocks/
https://www.usenix.org.uk/content/tsocks.html
apt install tsocks
/etc/tsocks.conf

tsocks wget ftp://someplace.com/somefile

связка с shadowsocks

server_port должен соответствовать настройкам локального порта shadowsocks, server_type его следует установить на 5, поскольку shadowsocks использует socks5, а не socks4.

MTProto

Организация MTProto для телеграмма на одном порту
https://github.com/telemt/telemt
Цепочка из VPS с помощью AmneziaWG для телемта
Партизанский Telegram: как поднять прокси-невидимку, прикидываясь онлайн-магазином
Пошаговая инструкция установки MTProto прокси через Service Node + VLESS

hola-proxy opera-proxy windscribe-proxy

Открытые клиенты Hola VPN и Opera VPN
https://github.com/Snawoot/hola-proxy
https://github.com/Snawoot/opera-proxy
https://github.com/Snawoot/windscribe-proxy
Запустить.
./hola-proxy.linux-amd64 -country de

./opera-proxy.linux-amd64 -country EU

./windscribe-proxy.linux-amd64 -location Germany/Frankfurt

Станет доступен обычный HTTP-прокси на локальном порту 8080 hola-proxy 18080 opera-proxy 28080 windscribe-proxy
Настроить браузер и/или другое ПО на использование HTTP-прокси-сервера по адресу 127.0.0.1:8080 для hola-proxy, 127.0.0.1:18080 для opera-proxy, 127.0.0.1:28080 для windscribe-proxy

comments

uzverss

Бесплатный VPN сервер, клиент, и тд. часть 2