Особый преводъ для сударя. О вѣстяхъ преславныхъ разсказываю, яко обновление великое VPN, нареченное AmneziaFree v.2, явися миру, предложено же безъ мзды, безъ вещания зловещего и ограничения временнаго. Сея чудесная служба отворяетъ замки къ страничкамъ, на Руси затвореннымъ, но притомъ оставляетъ пути незапертыми къ страницамъ свободнымъ, идущимъ отъ IP твоего, какъ бы отъ земли родной.
Сказано таже о создании чародейского заклинания AmneziaWG, что изъ тайги WireGuard възышло, принеся скорость и защиту отъ ведьмъ-блокировщиц. Чтобы присоединиться къ тайнамъ этого искусства, велено тебе вступить въ тайный кругъ Telegram, где вести отъ мира иного приходятъ, и съ сайта свитокъ волшебный скачать.
Соединеніе творится черезъ бота-глашатая въ Telegram, отъ которого свитокъ таинственный тебе данъ будетъ, и съ помощью амулета Amnezia ты въ царство заблокированныхъ земель войдешь, щелкнувъ на великую кнопку "Присоединиться" въ зелье волшебномъ.
Зачем кучу протоколов - в 4й версии технически два протокола - AWG и OpenVPN. AWG дает в режиме совместимости WG, а OpenVPN в режиме Pluggable Transport даёт связку с Cloak.
По вводу пароля - был аудит от 7ASecurity - не доверяете - форкните на гитхабе репу, запустите actions - и у вас будет своя сборка.
Да вообще, а в чем разница по секурности между вбить креденшелсы сервера в ui клиента, или запустить непонятный скрипт установки сразу на сервере? Видимо только в бренде ))
Ещё раз, персонально вам, я напишу - сейчас в РКН работают над этим, а конкретная дата не имеет значения.
Мы будем только рады, если этого вдруг не произойдёт, но, пока, к сожалению, движения идут только в эту сторону, в сторону севернокореизации. Поэтому мы будем продолжать писать так, что бы вам резало глаза через ваши розовые очки.
У нас была идея сделать варианты установок без докера, для систем, где докер не тянет, или каких-то таких кейсов. А так-то лучше в контейнере изолировать, проще потом управлять, и удалить если что. Outline для справки тоже в докере запускает серверную часть.
В действительности, контейнеры максимально примитивные, в них только самый минимум - утилиты самих VPN протоколов, типа OpenVPN, WireGuard, ShadowSocks, Cloak. По факту, эти утилиты крайне редко обновляются. Я думаю что мы займёмся этим вопросом ближе к середине года, и Амнезия сможет обновить существующие контейнеры - это должно быть достаточно просто.
Так это и есть рекламная статья! Это же Блог AmneziaVPN! Только отличие в том, что мы делаем бесплатный opensource. Бесплатный!
А вот заголовок конечно зажигательный получился. Набрать "-110" - это скорее даже успех чем провал.
И, кстати, как писали в комментах ниже, нужно было написать не "запретят", а "заблокируют". По факту то уже в прошлом году уже запретили все VPN, только пока не заблокировали. Но слово "запретят" более едкое, язвительное, устрашающее.
Вы представляете? Уже все VPN запретили, а этот заголовок до сих пор будоражит людей, некоторые пишут, что чуть с утра со стула даже не упали.
К сожалению, ещё не все люди осознали, что всё это уже произошло. Что началась война, что запретили все VPN, часть из них уже заблокировали, что заблокировали даже фейсбук с инстаграмом, что произошла огромная волна иммиграции талантливых разработчиков, что направление партии - на изоляцию рунета, а может и всей страны.
Это как будто не с нами. Это психологическая защита такая. Мне самому порой в это не верится. Мне очень жаль, честно. Жаль, что происходящее происходит, гибнут люди, рушатся судьбы, уходят города. А про заголовок, заминусованный рейтинг, карму - вообще не жаль, это всё тлен.
Китайский фаервол так и работает - сам открывает сессию на сервер, куда вы идёте, чтобы посмотреть что там. А Cloak ему выдаёт зеркало сайта-донора, он в реальном времени идёт на этот сайт, забирает контент, и выдаёт его этому DPI, или любому клиенту, который постучался на демон Cloak, и не знает секретный ключ.
Это прям как mitm атака, был даже прикол, что мы рекомендовали туркменским юзерам вписывать один популярный российский сайт, который у них не заблокирован. А потом этот сервис слал жалобы владельцам датацентра на то что их атакуют с их подсетей ))
А мы общались с командой OpenVPN, по сути без разницы, так как всё равно пришлось форкать репозиторий openvpn3, и допиливать там в коде мост, который и будет взаимодействовать с плагинами. По факту они по этому и не принимают пока этот PR, и не знают что с ним делать - чтобы юзать PT для OpenVPN, всё равно нужно лезть в код самого OpenVPN, при любых сценариях.
А если рассматривать роутер как клиент — то мы уже зарелизили такую штуку — экспорт готового конфига OpenVPN из клиента амнезии (ещё ShadowSocks можно экспортить). Чуть позже ещё добавим других протоколов.
Он нам там и не нужен, мы и не собираемся делать какой-то отдельный клиент для таких платформ. Какая-то путаница происходит со связкой — амнезия + openwrt, кто-то говорит про клиент, кто-то про сервер
Скорость получается такая же как и у обычного openvpn — у нас и есть обычный openvpn — мы берем их собранные подписанные бинари.
Вообще не представляю как можно его ускорить.
Особый преводъ для сударя.
О вѣстяхъ преславныхъ разсказываю, яко обновление великое VPN, нареченное AmneziaFree v.2, явися миру, предложено же безъ мзды, безъ вещания зловещего и ограничения временнаго. Сея чудесная служба отворяетъ замки къ страничкамъ, на Руси затвореннымъ, но притомъ оставляетъ пути незапертыми къ страницамъ свободнымъ, идущимъ отъ IP твоего, какъ бы отъ земли родной.
Сказано таже о создании чародейского заклинания AmneziaWG, что изъ тайги WireGuard възышло, принеся скорость и защиту отъ ведьмъ-блокировщиц. Чтобы присоединиться къ тайнамъ этого искусства, велено тебе вступить въ тайный кругъ Telegram, где вести отъ мира иного приходятъ, и съ сайта свитокъ волшебный скачать.
Соединеніе творится черезъ бота-глашатая въ Telegram, отъ которого свитокъ таинственный тебе данъ будетъ, и съ помощью амулета Amnezia ты въ царство заблокированныхъ земель войдешь, щелкнувъ на великую кнопку "Присоединиться" въ зелье волшебномъ.
А официальный wireguard-go то удалось собрать?
Зачем вы ходите на бета версию сайта? Она в индекс чтоли попала?
amnezia.org
По ssh ключу тоже должно работать
Порт рандомный при установке предлагается
Скрипты тут - https://github.com/amnezia-vpn/amnezia-client/tree/master/client/server_scripts
Клиент тут - https://github.com/amnezia-vpn/amnezia-client/
Хотите ещё делоймент собирать свой - форкайте https://github.com/amnezia-vpn/3rd-build-ga и https://github.com/amnezia-vpn/3rd-prebuilt
У конкурентов на букву O всё ещё трекинг юзеров и глубокая гугловская аналитика - https://habrastorage.org/r/w1560/webt/ja/cv/qn/jacvqnbw6tqnqc16kyjyqqlcrzo.png
Зачем кучу протоколов - в 4й версии технически два протокола - AWG и OpenVPN. AWG дает в режиме совместимости WG, а OpenVPN в режиме Pluggable Transport даёт связку с Cloak.
По вводу пароля - был аудит от 7ASecurity - не доверяете - форкните на гитхабе репу, запустите actions - и у вас будет своя сборка.
Да вообще, а в чем разница по секурности между вбить креденшелсы сервера в ui клиента, или запустить непонятный скрипт установки сразу на сервере? Видимо только в бренде ))
Да, именно так!
Ещё раз, персонально вам, я напишу - сейчас в РКН работают над этим, а конкретная дата не имеет значения.
Мы будем только рады, если этого вдруг не произойдёт, но, пока, к сожалению, движения идут только в эту сторону, в сторону севернокореизации. Поэтому мы будем продолжать писать так, что бы вам резало глаза через ваши розовые очки.
Да, с Outline нормально уживается
У нас была идея сделать варианты установок без докера, для систем, где докер не тянет, или каких-то таких кейсов. А так-то лучше в контейнере изолировать, проще потом управлять, и удалить если что. Outline для справки тоже в докере запускает серверную часть.
Спасибо за хороший вопрос!
В действительности, контейнеры максимально примитивные, в них только самый минимум - утилиты самих VPN протоколов, типа OpenVPN, WireGuard, ShadowSocks, Cloak. По факту, эти утилиты крайне редко обновляются. Я думаю что мы займёмся этим вопросом ближе к середине года, и Амнезия сможет обновить существующие контейнеры - это должно быть достаточно просто.
Так это и есть рекламная статья! Это же Блог AmneziaVPN! Только отличие в том, что мы делаем бесплатный opensource. Бесплатный!
А вот заголовок конечно зажигательный получился. Набрать "-110" - это скорее даже успех чем провал.
И, кстати, как писали в комментах ниже, нужно было написать не "запретят", а "заблокируют". По факту то уже в прошлом году уже запретили все VPN, только пока не заблокировали. Но слово "запретят" более едкое, язвительное, устрашающее.
Вы представляете? Уже все VPN запретили, а этот заголовок до сих пор будоражит людей, некоторые пишут, что чуть с утра со стула даже не упали.
К сожалению, ещё не все люди осознали, что всё это уже произошло. Что началась война, что запретили все VPN, часть из них уже заблокировали, что заблокировали даже фейсбук с инстаграмом, что произошла огромная волна иммиграции талантливых разработчиков, что направление партии - на изоляцию рунета, а может и всей страны.
Это как будто не с нами. Это психологическая защита такая. Мне самому порой в это не верится. Мне очень жаль, честно. Жаль, что происходящее происходит, гибнут люди, рушатся судьбы, уходят города. А про заголовок, заминусованный рейтинг, карму - вообще не жаль, это всё тлен.
Китайский фаервол так и работает - сам открывает сессию на сервер, куда вы идёте, чтобы посмотреть что там. А Cloak ему выдаёт зеркало сайта-донора, он в реальном времени идёт на этот сайт, забирает контент, и выдаёт его этому DPI, или любому клиенту, который постучался на демон Cloak, и не знает секретный ключ.
Это прям как mitm атака, был даже прикол, что мы рекомендовали туркменским юзерам вписывать один популярный российский сайт, который у них не заблокирован. А потом этот сервис слал жалобы владельцам датацентра на то что их атакуют с их подсетей ))
А мы общались с командой OpenVPN, по сути без разницы, так как всё равно пришлось форкать репозиторий openvpn3, и допиливать там в коде мост, который и будет взаимодействовать с плагинами. По факту они по этому и не принимают пока этот PR, и не знают что с ним делать - чтобы юзать PT для OpenVPN, всё равно нужно лезть в код самого OpenVPN, при любых сценариях.
AmneziaVPN забыли!
Ждём желающих адаптировать наши скрипты чтоб они работали без докера ))
Вообще не представляю как можно его ускорить.