Так как есть риск блокировки Wireguard протокола, то рассказываю, как сделать, что бы трафик туннеля шел через shadowsocks

Пример будет для сервера на Ubuntu 22.04 и роутера кинетик, с установленным на нем Entware. Предполагается, что WG уже поднят и настроен. А так же на роутер установлен Entware. Найти инструкцию по установке Entware на свое устройство можно через поисковик или в вики проекта тут. Так же предполагается, что с консолью знакомы и она не пугает, так же как и редактор vi (хотя вместо него можете использовать свой по желанию)

1.1) на сервер, где крутится wg ставим

sudo apt install shadowsocks-libev

1.2) потом редактируем файл

vi /etc/shadowsocks-libev/config.json

{
"server": "0.0.0.0",
"mode":"tcp_and_udp",
"server_port":<server-port>,
"password":"<password>",
"timeout":300,
"method":"chacha20-ietf-poly1305"
}

где <server-port> - это порт который будет слушать сервер ss (пример 8421)
<password> - любой пароль, желательно только что сгенерированный

1.3) Потом выполняем

systemctl restart shadowsocks-libev.service
systemctl status shadowsocks-libev.service

проверяем, что сервер завелся

2.1) Теперь переходим к роутеру.

Ставим на него пакеты

opkg install shadowsocks-libev-ss-tunnel shadowsocks-libev-config

2.2) теперь редактируем конфиг

vi /opt/etc/shadowsocks.json

{
"server": "<server-ip>",
"mode":"tcp_and_udp",
"server_port":<server-port>,
"local_address": "0.0.0.0",
"local_port":<local-port>,
"password":"<password>",
"timeout":300,
"method":"chacha20-ietf-poly1305",
"tunnel_address": "127.0.0.1:<wireguard-port>"
}

где <server-port> и <password> это те же самые, которые добавили на сервер в пункте 1.2
<server-ip> - ip адрес сервера на котором крутится wireguard и ss
<local-port> - любой свободный порт на роутере, который мы будем указывать в настройках wg соединения (пример 51822)
<wireguard-port> - это порт на котором на сервере крутится wg соединение (пример 51820)

2.3) правил файл

vi /opt/etc/init.d/S22shadowsocks

меняем на строку PROCS=ss-* на PROCS=ss-tunnel
перезапускаем ss на роутере и проверяем, что работает

/opt/etc/init.d/S22shadowsocks restart
/opt/etc/init.d/S22shadowsocks check

3.1) Идем в веб морду роутера, в настройки нужного wg соединения и в пире вместо <server-ip>:<wireguard-port> вставляем 127.0.0.1:<local-port>

П.С.: Схема работы

Все! соединение должно теперь установиться. В итоге трафик через wg интерфейс будет заворачиваться в ss и идти уже под ним. Так как и ss и wg используют шифрование, то у меня скорость туннеля упала в двое, по сравнению с простым wg без заворачивания в ss. Зато надежно

П.С.: Так же есть проект, где реализована маршрутизация только к определенным ресурсам. То есть роутер использует интернет провайдера, а на определенные сайты (не будем говорить какие) ходит через впн

Цена моего варианта 109 рублей в месяц.
Для большого количества людей это проходная текучка, многими уже кучу раз обсосанная, но вопрос как всегда актуален, поэтому показываем наглядно, тем более в комментариях меня об этом попросили, да еще и подписались в ожидании.

1. Заходим на сайт хостинга Aeza ( никаких ссылок, ручками в браузере найдете сами ).

2. Растрируете кабинет, тут в целом тоже проблем не должно возникнуть:)

3. Заходите в раздел "Виртуальный сервер", выбираете регион СТОКГОЛЬМ, тариф там один, не ошибетесь. Наверху есть строка, в которой можете задать имя сервера. Если не заметили или забыли, то переименовать его можно позже. Дальше выбираете версию ОС, которая будет установлена на вашем будущем сервере. Выбираем версию 20.04.

   Ниже есть пункт "Бэкапы", убираете с него галочку, вам они по сути не нужны, лишняя трата денег, тем более мы делаем дешевый впн, а значит внутренняя жаба будет довольна.

4. Выбираем период оплаты и жмем заплатить!

5. После переходим в раздел "мои услуги" и ждем когда услуга станет активна и сервер будет готов к работе. Как правило это происходит в пары минут.

6. Жмем на троеточие напротив нашего сервера и нажимаем "перейти в панель".

7. Жмем на троеточие напротив нашего сервера и нажимаем "запустить скрипт".

8. В открывшемся списке ставим галочку на "WG Easy" и нажимаем "запустить скрипт"

9. Происходит установка скрипта, по времени это минуты 2-3.

Пока скрипт устанавливается вы можете перейти в почту, куда придут данные для подключения с логином и паролем. Нас интересует только ip и пароль для входа в панель

10. Вставляем полученный IP в строку браузера и без пробелов дописываем :51821

Нас перекинет на страницу, в которой останется вписать только пароль, который вы получили при активации сервера.

11. Ну вот и все, вы у финишной черты! Осталось добавить пользователей и подключиться

По сути вам осталось только скачать приложение для подключения.

"wireguard скачать", затем переходим по самой первой ссылке и скачиваете клиент для ПК (если вам нужен впн на компе)

Либо переходите в плеймаркет или апстор на своем телефоне и просто пишите wireguard. Качаете

12. Финал! Когда вы создали подключение в панели на компьютере, то просто нажимаете на значек qr кода и качаете его, потом отправляете тому, для кого оно предназначено, если подключение будет с ПК, то скачиваете файл конфигурации (соседняя иконка от qr.

В самой программе на ПК нажимаете добавить тунель и выбираете скаченный файл. Все, жмете подключить и больше вас ничего не останавливает от просмотра сладкой запрещенки.

Для телефона нажимаете на +, выбираете "импорт из файла или архива" если вы отправили QR другому человеку, либо просто нажимаете отсканировать QR и сканируете его в панели, где создавали подключение.

Пока писал пост, то мне показалось, что все очень долго и нудно, на деле это все делается минут за 5-7, а в будущем при необходимости и еще быстрее.

Я не претендую на какой-то новый метод или рекламу конкретного сервиса, по сути тоже самое можно сделать и у другого хостинг провайдера, но раз разговор зашел о цене, то я считаю, что за 109 рублей мы получаем довольно качественный vpn, на котором не будет навешано никакой рекламы. Канала в 100мб лично мне хватает с головой, на моем основном сервере подключены мои коллеги, которые периодически подключаются и что-тол там делают, просадок или жалоб от них нет.

Всем лучей добра.

С уважением, AlekseyR.

Думаю, зачем нужен сейчас VPN объяснять не нужно. Каждый найдет ему свое применение.

Бесплатные или платные ВПН либо плохо работают, либо вообще перестали работать. Также к конфиденциальности данных таких сервисов есть вопросы.

Прекрасный выход из текущих проблем - это сделать собственный VPN, чтобы им пользовались только вы и может еще члены семьи, близкие друзья.

Когда я искал способ сделать собственный ВПН, для меня были важны критерии:

• дешево, до 200-300 рублей в месяц

• просто, без всяких запуска команд на сервере

• можно было оплатить российскими картами

• чтобы был протокол WireGuard*, а не OpenVPN

  
  *кто не знает, WireGuard - это новейшая технология для создания VPN, была выпущена в 2016 году, основные преимущества скорость, низкое ресурсозатратность, и безопасность.

Итак, начнем.

Услуги нам будет предоставлять Timeweb - крупная компания из Санкт-Петербурга, которая занимается серверами.

1) Регистрируемся по ссылке

https://timeweb.cloud/vds-vps

2) Нажимаем Создать -> Облачный сервер

3) Выбираем Маркетплейс, там находим Wireguard-GUI, именно GUI

4) Выбираем регион. Лучше всего Нидерланды, но они чуть подороже - 250 руб.
Если эконом, то Казахстан - 188 руб.

5) Выбираем самую дешевую Конфигурацию

6) Отключаем Бекапы, в них в нашем случае нет смысла

7) Итого должно получиться примерно так

Нажимаем Заказать - > Оплачиваем -> Ждем

8) Где-то минут через 5, на почту придут доступы

9) Дальше по официальной инструкции от Timeweb настраиваем устройства, на которых нужен VPN. Инструкция подробная, поэтому здесь ее дублировать не буду.

https://timeweb.cloud/docs/timeweb-private-vpn/vpn-wireguard-gui-setup

В принципе все, ваш ВПН работает.

Если останутся какие-то вопросы, пишите под этим постом.

Увидел достаточно много постов про создание собственного VPN. Решил показать еще один простой способ создания своего собственного Wireguard VPN.

1) Идем на https://timeweb.cloud/

2) Регистрируемся

3) Выбираем в меню Облачные серверы и после Создать

4) Выбираем Marketplace => VPN => Wireguard-GUI (внизу отключаем бэкапы, мы же хотим сэкономить)

5) Нажимаем Заказать. Ожидаем некоторое время (у меня занимает примерно 5 минут) пока создастся сервер и установится ПО.

6) После этого вам на почту придет письмо с логином и паролем для доступа к веб интерфейсу VPN сервера.

Поздравляю, вы великолепны.

Инструкция как пользоваться Wireguard будет у вас в письме

(https://timeweb.cloud/docs/timeweb-private-vpn/vpn-wireguard...)

Не рекламы ради. Реферальных ссылок нет.

Сам настроил себе дома фильтрацию на роутере до определенных ресурсов (трекеры, сервисы Meta и так далее), чтобы не приходилось включать каждый раз VPN вручную. Если будет интересно, сделаю инструкцию для роутеров Keenetic.

UPD: Если все же кто-то захочет зарегистрироваться по реферальной ссылке, то вот https://timeweb.cloud/r/cd02980, но я не настаиваю :) По рефералке на аккаунт должно упасть 300 рублей каждой стороне, что хватит почти на два месяца бесплатного пользования.

Всем хорошей пятницы!

Можно также воспользоваться бесплатным конфигом Cloudflare WARP для Wireguard. Пользуюсь им уже больше полугода и проблем не знаю. Instagram, Twitter, Facebook, торрент-трекеры открываются, да и работает все быстро.

Один раз создаешь себе профиль для Wireguard и пользуешься на всех устройствах. Друзья тоже опробовали и не жалуются. Единственное, понадобится компьютер для создания файла конфигурации.

Вот инструкция:

1. Заходим на: https://github.com/ViRb3/wgcf/releases

2. Загружаем файл wgcf_2.2.16_windows_amd64.exe (для 64-х битной версии Windows)

3. Переименовываем загруженный файл в wgcf.exe

4. Создаем на диске C:\ папку wgcf и копируем туда wgcf.exe

5. Нажимаем на ПК с Windows: клавиша Win+R (или запускаем программу Выполнить)

6. В появившеся окне вводим cmd

7. Открывается командная строка, в ней поочередно вводим команды:

cd c:\wgcf

wgcf register (после нее подтверждаем регистрацию нажатием клавиши Enter)

wgcf generate

8. На диске C:\ в папке wgcf создается файл wgcf-profile.conf, это и есть файл конфигурации для Wireguard.

9. Далее скачиваем Wireguard по ссылке: https://www.wireguard.com/install/

10. В самой программе нажимаем "Добавить туннель", нажимаем на созданный файл wgcf-profile.conf в папке C:\wgcf

11. Нажимаем "Подключиться"

12. Все, заблокированные сайты открываются.

P.S. На мобильных устройствах также скачиваете Wireguard через магазины приложений и в приложении выбираете свой сгенерированный файл wgcf-profile.conf.

P.P.S. Единственный минус это то, что Cloudflare WARP использует российские IP-адреса, поэтому сайты с блокировкой по российскому IP-адресу могут также быть с ограничениями (но торрент-трекеры, Instagram, Facebook открываются успешно).

Надеюсь, кому-то пригодится и будет полезно!