XRay RealityXRay Reality

Добавлен XRay в приложение AmneziaVPN, а точнее протокол Reality от XRay для всех платформ —  IOS, Android, Windows, Linux и MacOS. Если у вас еще нет последнего релиза, скорее скачивайте и создавайте VPN на собственном сервере в пару кликов с одним из самых защищенных и быстрых протоколов в мире, ниже мы немного о нем расскажем, а в конце статьи будет пошаговая  инструкция как это сделать.

Почему XRay Reality так популярен ?

Все дело в том, что Reality подходит для стран с самым высоким уровнем интернет-цензуры, сейчас его используют в Китае и Иране, он защищен от детектирования методами active probing. 

Распознать цензоров REALITY может еще на этапе TLS-хендшейка. Если REALITY видит, что к нему приходит его клиент, то сервер запускает для него VPN туннель, а если приходит любой другой запрос на 443 порт, то TLS-подключение передается на какой-нибудь другой реальный сайт, например, google.com, где цензор получит настоящий TLS-сертификат от google.com и вообще все настоящие данные с этого сайта.

Со стороны систем анализа трафика это выглядит как подключение к настоящему сайту, сервер отдает настоящий TLS-сертификат этого сайта, и вообще все (включая TLS fingerprint сервера) выглядит очень по-настоящему и не вызывает подозрений. 

Особенно приятно, что при этом производительность REALITY и скорость подключения у протокола действительно хороши, в сравнении, например, со связкой OpenVPN over Cloak.

OpenVPN over Cloak работает по такому же принципу, но в отличие от REALITY почему-то детектируется современными системами DPI в Иране и по некоторым репортам в Китае. Если кому интересно — можете подробнее об этом прочитать тут — https://github.com/net4people/bbs/issues/327. И вообще на https://github.com/net4people/bbs/issues очень много полезной информации по вопросам блокировок и их обхода. 

Изначально мы начинали делать сервис AmneziaFree именно с Cloak, но в начале 2024 года DPI научились его распознавать и блокировать в Иране, и мы до сих пор не знаем будет ли это исправлено, поэтому, думаем полностью отказаться от Cloak. В то же время XRay уже через месяц после блокировок был доработан разработчиками, и на данный момент не блокируется как в Иране, так и в Китае, и самое главное, что у него есть постоянная поддержка и обновления, а значит его можно использовать в долгосрочной перспективе и вместе с другими нашими сервисами.

 Что ещё дает XRay Core для Амнезии ?

А теперь самое приятное. AmneziaVPN теперь стала полноценным клиентом XRay, и может открывать любые конфиги, которые поддерживаются XRay, например VMESS, VLESS и даже Shadowsocks, все они полноценно работают в приложении, так что если у вас такие есть, можно добавлять их в Amnezia и использовать на ряду с другими протоколами. Ключи с VMESS, VLESS и Shadowsocks, кстати можно приобрести у наших друзей из VPNPay .

Все это открывает широкие возможности и для других проектов, которые хотят раздавать свой платный или бесплатный VPN, но не хотят создавать свой собственный VPN клиент и поддерживать его (мы это всячески одобряем).

Нужно признать, что это было очень непросто “впилить” в один VPN клиент почти все возможные VPN протоколы (осталось IKEv2 ещё, к осени добавим), учитывая что это кросс-платформенное приложение на C++/Qt. Нам для этого пришлось даже форкнуть сам XRay Core и Tun2Socks. 

А теперь, как мы и обещали, перейдем к пошаговому руководству

Как создать свой VPN c Reality на собственном сервере.

  1. Купите сервер VPS у любого хостинг провайдера, обычно он стоит не дороже хорошего VPN, а поднятый на нем VPN можно будет расшарить еще для  нескольких человек. Таким образом примерно за 5 долларов месяц вы получаете собственный VPN для себя семьи и друзей. Вот тут подробные инструкции с картинками  как это сделать у некоторых хостингов-провайдеров  https://amnezia.org/ru/starter-guide, но вы можете выбрать любой другой хостинг для покупки VPS, важно только соблюдать минимальные системные требования, которые можно будет выбрать при покупке.  Минимальные системные требования к VPS: Операционная система — Linux, подходит Ubuntu 22.04 или Debian 11.Поддерживаемая архитектура процессора — x86-64Виртуализация — KVM.Поддержка адреса IPv4Оперативная память (RAM) — рекомендуемая 2 Гб, но не меньше 1 Гб.Предустановленное ПО и панель управления не требуются.
  2. Скачайте последнюю версию приложение AmneziaVPN для вашего устройства (приложение бесплатное и open source): Android — Google PlayiOS — App StoreWindows, macOS, Linux, Android APK — Скачать с сайта amnezia.org или Скачать с GitHub
  3. После покупки VPS на почту придет письмо от хостинг-провайдера  об активации сервера. В письме должны быть указаны IP, User name или User ID, и Password, именно эти данные нужно будет внести в приложение Amnezia. 
XRay Reality
  1. Далее приложение предложит выбрать протокол или уровень цензуры, нажмите “Выбрать протокол” и выберите XRay Reality, подождите пару минут Готово!  Можно пользоваться и делиться VPN.Как правильно использовать Reality? По-умолчанию Amnezia назначает дефолтный сайт для всех пользователей, если вы в России  этого  будет достаточно, по крайней мере на момент написания статьи. Однако, если вы хотите максимально замаскировать Reality от систем анализа трафика, поменяйте сайт маскировки в настройках протокола.  Это должен быть сервер другой страны, (то есть не той, в которой вы находитесь), при этом он не должен быть заблокирован и должен поддерживать подключения по TLSv1.3 и HTTP/2, иметь заглавную страницу, которая не переадресовывается. Если лень придумывать и искать, возьмите сайт какой-нибудь популярной международной корпорации.Ну а если вы не хотите заморачиваться с настройкой VPN на собственном сервере у нас есть абсолютно бесплатный VPN AmneziaFree (возможно его функций вам будет достаточно), и совсем  недавно появился VPN для всех сайтов — Amnezia Premium с локацией в Нидерландах, Германии, Сингапуре, Швеции и США для туннелирования всего трафика, то есть обычный VPN от Amnezia. 
    • Подключение до 5 устройств, безлимитный трафик и неограниченная скорость. Оплата для Amnezia Premium доступна  российскими картами и криптовалютой через VPNPay

От KaligulBorhes

"How long, ignoramuses, will you love ignorance? How long will fools hate knowledge?"