Как обойти Великий Китайский Файрвол?

19 October 2018

В комментариях к посту " Китайский Интернет или немного агонии " возник вопрос - а как победить Великий Китайский Файрвол, не обладая специальными знаниями и, по возможности, бесплатно?

Сейчас я расскажу. Но сразу хочу предупредить - это не пошаговое руководство, это общее описание действий. Детальные и пошаговые инструкции можно легко найти самостоятельно, и я даже дам пару ссылок.

И лучше озаботиться этим до поездки. Дело в том, что находясь уже там, за Великой Стенкой, у вас могут возникнуть трудности с установкой нужных клиентов на андроид.

Что вам потребуется обязательно, кроме желания и времени?

Компьютер с Линуксом, банковская карточка с 1 долларом на счету и минимальный опыт работы с командной строкой Линукса.

Что вы получаете в итоге?

Собственный ВПН-сервер, бесплатно на год, с лимитом по трафику примерно 15Гб в месяц. И свободный доступ к привычным ресурсам из любой страны, где практикуют интернет-цензуру.

(Для специалистов: Amazon EC2 t2.micro + Streisand + WireGuard client; дальше можно не читать)

Все проверено на себе, пользуюсь в поездках, да и дома, уже пол-года.

Компьютер с Линуксом вам понадобится, чтоб с него запустить проект "Стрейзанд" . Это некий набор скриптов, который автоматически развернет и настроит для вас тот самый виртуальный сервер с набором нужных сервисов, иными словами, ВПН-сервер. Причем сумеет развернуть на любом крупном облачном хостинге по выбору - Amazon, DigitalOcean.. всего заявлена поддержка 6 облачных сервисов. Но если у вас уже есть где-то выделенный сервер, Стрейзанд поднимет ВПН и там.

Но сначала надо определиться, где же расположить этот личный ВПН с минимальными затратами? Вот вам вариант.

Амазон предлагает всем желающим попробовать их облачный сервис по аренде виртуальных машин. И разрешает использовать такую виртуальную машину в минимальной конфигурации бесплатно в течении года. Это именно то, что нам нужно. Большой трафик она, конечно, не потянет (около 15Гб в день, больше уже за деньги), но вы ведь не собираетесь смотреть онлайн на мобилке фильмы в фулл-хд, правда?

Итак, ищем в инете по ключевым словам "Бесплатный VPS сервер на 1 год Amazon EC2" инструкцию (на ютубе есть пошаговые видео-руководства, например). Создаем аккаунт на Амазоне. Тут вам, как раз, и потребуется доллар на карточке для верификации - доллар снимут, и вернут обратно.

Внимание, тонкость! Не регистрируйте свой аккаунт на Амазоне через почту на gmail.com, воспользуйтесь, например, почтой яндекса. Она в Китае не блокируется.

Следующий шаг - выбрать географическое расположение сервера. Чтоб поближе к вашему дому, чтоб пинги поменьше. Оно понятно, что тут мы обсуждаем ВПН для поездок в Китай, но вам ведь и дома захочется по ВПНить? Так что идем, например, на https://pubg.disquse.ru/ru или на аналогичный сайт и выбираем самый близкий амазоновский регион. Кроме региона "China", с ним эта схема не сработает.

Да, не все регионы сразу доступны для создания инстанса. Мне пришлось написать в саппорт и попросить разрешения разместить инстанс в Токио, разрешили.

Итак, вы создали инстанс с Убунтой. Дальше читаете раздел "Установка" в доке по Стрейзанду и следуете инструкциям. В конце процесса можно похвалить себя, любимого - у вас появился сервер ВПН, персональный, стильный, молодежный!

Следующим этапом надо залогиниться на свой сервер (Стрейзанд сгенерирует логин-пароль) и следовать инструкциям по настройке клиентской части - например, для вашего телефона на андроиде.

Я рекомендую использовать клиент WireGuard. Его немного труднее настраивать, чем связку OpenVPN+stunnel, но зато скорость соединения будет выше. Да и китайский файрвол, похоже, еще не научился его блокировать.

Ну и заранее установить на смартфон клиент OpenVPN и Stunnel (SSLDroid программа называется) - это будет резервный вариант подключения.

PS. Если вы уже находитесь в Китае, то возникнут сложности на последнем этапе. Нужно где-то взять клиента WireGuard, а где? На гугловском PlayMarket'е он есть, но сам плаймаркет заблокирован.

Ничего страшного. Оказывается, Стрейзанд при установке заботливо положит прям на ваш новый сервер локальные дистрибутивы. И даст вам ссылки на них в разделе "Client Mirrors".

Скачиваете со своего впн-а клиент Shadowsocks для андроида. Следуете инструкциям и настраиваете.

После этого у вас должен заработать Play Market. И, далее, ставим wireguard.

Готово!

PPS. Ещё раз напомню - бесплатным такой сервер будет всего лишь год. Через год льгота закончится, и Амазон захочет денег.

Поэтому сразу поставьте себе напоминалку. Чтоб в нужный момент остановить и удалить инстанс. И обязательно удалить фиксированный ip-адрес (раздел Elastic IP). Дело в том, что Амазон начинает брать деньги за такой адрес, если он не привязан ни к какой работающей виртуалке.

Карту тоже отвяжите, можно сразу.

Потом можно попробовать создать новый аккаунт, с другого адреса. И повторить процедуру.
Или купить VPS на подходящем хостинге. Или продолжать пользоваться уже существующим, но платить. Вам решать.

Источник:
pikabu.ru