Здравствуйте уважаемые эксперты во всех областях, особенно в it.
Захотелось мне как очень ленивому п****у немного облегчить себе лазание по интернетам обходя запреты и одновременно имея хорошую скорость родного подключения. Купил я удаленный сервер и поставил Shadowsocks. Коротко опишу - это прокси сервер в который можно выборочно перенаправить трафик только от браузера либо программы по отдельности или весь трафик с компьютера.
Почему его? Потому что увидел там (как я думал) черный/белый список сайтов которые этот прокси будет обязательно заворачивать через себя а остальное пускать через обычное подключение. И как оказалось это нифига не так и я, как не бился, прокси заворачивал весь трафик. Такое мне не очень подходит и кое при просмотре фильмов онлайн иногда бывает скорость сильно скачет. Сервер брал в Нидерландах.
Есть ли какая-то возможность сделать переход трафика в впн/прокси только через белый список а остальное пускать в обычное подключение?
Рассматриваю любые способы, хоть покупка отдельного роутера (мой роутер от провайдера почти не поддается настройке).
а про расширения я забыл спасибо потестирую, клиент этого прокси ставится локально и в настройках нужно было написать просто 127.0.0.1 и порт, поэтому я и незнал про расширения просто прописал внутри браузера
Я использую wireguard в качестве vpn, и там есть такая опция, что в туннель заворачиваются подсети.
И у меня условно есть два профиля настроек, где абсолютно весь трафик (кроме домашней подсети) заворачивается в туннель.
И второй профиль с названием "анблок" где в туннель зоворачиваются только определённые адреса (фактически адреса тех сайтов которые пойдут через vpn, а остальное идёт по стандартному подключению), ручками узнаём адреса нужных сайтов/сервисов и заносим их в конфиг.
Можно конечно написать скрипт который будет сам преобразовывать нужные доменные имена в ip и добавлять в конфиг и следить за ними и менять если что, но меня пока и так устраивает. Ещё слышал хитрые люди закидывают в конфиг тупо лист всех блокировок роскомнадзора (так как его любезно можно найти в интернетах как раз в нужном формате, что его можно просто подставить в конфиг)
И у меня условно есть два профиля настроек, где абсолютно весь трафик (кроме домашней подсети) заворачивается в туннель.
И второй профиль с названием "анблок" где в туннель зоворачиваются только определённые адреса (фактически адреса тех сайтов которые пойдут через vpn, а остальное идёт по стандартному подключению), ручками узнаём адреса нужных сайтов/сервисов и заносим их в конфиг.
Можно конечно написать скрипт который будет сам преобразовывать нужные доменные имена в ip и добавлять в конфиг и следить за ними и менять если что, но меня пока и так устраивает. Ещё слышал хитрые люди закидывают в конфиг тупо лист всех блокировок роскомнадзора (так как его любезно можно найти в интернетах как раз в нужном формате, что его можно просто подставить в конфиг)
А поставить wireguard можно как на роутер с на openwrt (для справки asus rt-n11p выдаёт на нём порядка 25-30 мегабит, что быстрее чем 3-5 мегабита от openvpn) так же есть клиенты для пк и телефонов
а подсети на чем делали? у вас видимо не windows?
у меня windows а подсети это общее название грубо говоря 192.168.1.1/32 это подсеть содержащая один адрес конкретный адрес, а 192.168.1.0/24 это подсеть содержащая адреса с 192.168.1.1 по 192.168.1.255, просто форма записи адресов
На всякий случай, вот статейка на хабре (https://habr.com/ru/post/440030/) о подобном только чтоб всем этим занимался роутер.
как по мне в статейке слишком много всякого лишних телодвижений, но общий принцип есть
как по мне в статейке слишком много всякого лишних телодвижений, но общий принцип есть
вот оно как. спасибо
У меня именно для таких целей есть виртуалка на digital ocean (https://m.do.co/c/daa6e9c48b9f), там поднят openvpn (можно взять готовый docker-образ например тут https://p.umputun.com/p/2014/08/12/svoi-sobstviennyi-vpn-za-3-minuty/), вайтлист настраивается довольно просто, можно это делать на стороне клиента, просто достаточно в конфиге закомментировать строку "redirect-gateway ...", а потом ищем нужные блоки ip для заблокированных сервисов и указываем в конце конфига, в виде ip, и маски для него: "route 5.45.192.0 255.255.224.0". И все, после этого vpn всегда включен, но только указанные ip грузятся через удаленный сервер, а остальное идет напрямую.
лайтовый вариант:
1) https://addons.mozilla.org/en-US/firefox/addon/smartproxy/
2) для автоматизации можно настроить PAC
openvpn и wireguard может быть не очень хорошим вариантом, потому что он будет фильтровать по IP, а не по домену и твой пров может пропускать трафик к незаблокированным доменам даже если они сидят на одном IP с заблокированным
ЕМНИП один чувак делал dns-сервер, который выдает адреса из 10.0.0.0/24 на заблокированные домены и делает трансляцию для перевода в реальные адреса. Но он вроде постеснялся выкладывать свои костыли)
1) https://addons.mozilla.org/en-US/firefox/addon/smartproxy/
2) для автоматизации можно настроить PAC
openvpn и wireguard может быть не очень хорошим вариантом, потому что он будет фильтровать по IP, а не по домену и твой пров может пропускать трафик к незаблокированным доменам даже если они сидят на одном IP с заблокированным
ЕМНИП один чувак делал dns-сервер, который выдает адреса из 10.0.0.0/24 на заблокированные домены и делает трансляцию для перевода в реальные адреса. Но он вроде постеснялся выкладывать свои костыли)
>> чувак делал dns-сервер, который выдает адреса из 10.0.0.0/24 на заблокированные домены и делает трансляцию для перевода в реальные адреса.
Делал нечто подобное https://pastebin.com/FjrubYMF
список Ip тут github.com/zapret-info
Делал нечто подобное https://pastebin.com/FjrubYMF
список Ip тут github.com/zapret-info
А я поставил TorBundle в качестве локального прокси, и когда надо какую-либо прогу пустить в обход блокировок - даю ей этот прокси. Плюсы - тор всегда работает. Минусы - скорость бывает не очень.
Настроил дома микротик на проверку наличия сайта в заблокированных, если он там есть, то трафик заворачивается в vpn
Чтобы написать коммент, необходимо залогиниться
можно хоть по десятку проксей разделить разные сайты.
глобальная пичалька в том что нельзя указать логин/пароль для прокси, тут либо как-то это обойти, либо использовать другие способы авторизации на своей проксе(у меня статический ип по нему и авторизуюсь)