Как создать собственный прокси-сервер на арендованном VPS/VDS под Mac OS (для чайников)

Потратьте всего десять минут и пару долларов в месяц, чтобы стать свободными от блокировок.

В последнее время в российском интернете участились блокировки сайтов. Если ранее в основном блокировались оппозиционные СМИ, то сейчас под горячую руку Роскомнадзора начали попадать даже социальные сети (Facebook, Twitter), а также просто неугодные властям сайты, вроде страниц правозащитных организаций.

Многие люди начали задумываться о поиске способов обхода блокировок, но в основном эти способы заканчиваются установкой дорогих VPN-сервисов, которые часто не работают должным образом, ограничивают траффик и не имеют гибких настроек, если, скажем вы хотите блокировать только несколько сайтов и только в определенном браузере. И это не говоря уже о том, что 99% инструкций предназначены только для ОС Windows.

Поэтому в данной статье я расскажу вам о двух способах обходах блокировок на Mac OS, при этом не тратя много времени и денег. Перед написанием статьи я прошел все шаги самостоятельно, и постарался описать их максимально понятно даже для тех людей, кто никогда не пользовался командной строкой.

► Предисловие

► Способ № 1

▹ I. Аренда VPS/VDS

▹ II. Подготовка Terminal

▹ III. Настройка VPS/VDS

▹ IV. Результат

▹ Инструкция по настройке расширения RCB

▹ Установка расширения Proxy Auto Auth

▹ V. Дополнительная информация

► Способ № 2

▹ I. Аренда VPS/VDS

▹ II. Установка программы Amnezia

▹ III. Дополнительная информация

► Кстати!

I. Аренда VPS/VDS

Первым делом нам нужно арендовать наш собственный VPS/VDS (виртуальный выделенный сервер). Сервер для наших нужд подойдет не любой, а только тот, который находится за пределами РФ. В интернете можно найти множество хостинг-провайдеров, которые предоставляют данную услугу. Я нашел и протестировал для вас три самых дешевых хостера, которые полностью совместимы с нашим способом.

■ VDSina – рекомендую:

Сервер находится в Нидерландах;
Скорость соединения: 500Мбит/c;
Стоимость самого дешевого сервера: 330 рублей в месяц;
Поддерживает оплату российскими картами, а также через сервисы QIWI и ЮMoney.

(Буду благодарен за регистрацию по реферальной ссылке).

- - -

■ Айхор – не рекомендую:

upd от 16 марта: Подняли цены в два раза (со 120₽ до 240₽) А еще у данного хостинга, хоть и находятся сервера в Европе, но почему-то выдается российский ip-адрес (из-за чего не открываются некоторые сайты, которые вручную ставят блок на российские ip-адреса, вроде того же TJournal).

■ RoboVPS – не рекомендую:

upd от 08 марта: Хостинг перестал работать.

* * *

Инструкция по аренде VPS (одинаковая для обоих хостеров):

Регистрируемся на сайте;
Подтверждаем наш email-адрес (обязательно);
Выбираем дата-центр Нидерланды;
В качестве ОС выбираем Ubuntu 18.04 или новее;
Оплачиваем;
Ждем, когда сервер станет готов к использованию;
Получаем на email данные с ip-адресом, а также логином и паролем для входа на наш VPS (если на email ничего не пришло, то данные всегда можно найти, зайдя в ЛК в раздел «Поддержка» в пункте «Тикеты», зайдя в тему «Создан новый сервер»).

* * *

II. Подготовка Terminal

Шаг 1. Открываем Terminal (найти его можно, вызвав Spotlight нажав комбинацию на клавиатуре CMD+Space).

Шаг 2. Устанавливаем Homebrew, выполнив команду в Terminal:

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

Шаг 3. Устанавливаем wget, выполнив команду в Terminal:

$ brew install wget

* * *

III. Настройка VPS/VDS

Шаг 1. Присоединяемся к нашему VPS:

Запускаем Terminal;
Правой кнопкой мыши по ярлыку и выбираем New Remote Connection (Новый удаленный доступ);
Выбираем тип соединения SHH;
Нажимаем на плюсик справа;
Вводим ip-адрес нашего VPS;
В поле user (пользователь) вводим имя (по умолчанию root);
Нажимаем Connect (Присоединиться);
Вводим пароль, печатая, либо вставляя при помощи CTRL+V и Enter (в поле пароль не отображается);
Если все правильно, то вы увидите слова приветствия в окне Terminal.

Шаг 2. Устанавливаем программу 3Proxy для настройки прокси-сервера, выполняя команды в Terminal:

1. Скачиваем готовый скрипт для установки:

wget --no-check-certificate https://raw.github.com/SnoyIatk/3proxy/master/3proxyinstall.sh

2. Выставляем права доступа:

chmod +x 3proxyinstall.sh

3. Устанавливаем ПО (процесс занимает около пяти минут):

./3proxyinstall.sh

Шаг 3. Редактируем файл авторизации, выполнив команду в Terminal:

sudo nano /etc/3proxy/.proxyauth

Шаблон: user:CL:password
Вместо user – пишем имя (пример: vasya), вместо password – пишем пароль (пример: 1234567q). Буквы CL оставляем как есть.
Пример: vasya:CL:1234567q

Шаг 4. Применяем настройки и запускаем прокси-сервер, выполнив команды в Terminal:

sudo systemctl daemon-reload sudo systemctl enable 3proxy sudo systemctl start 3proxy

* * *

IV. Результат

Поздравляю! Теперь у вас на руках есть данные готового HTTP[S] прокси-сервера с собственным ip-адресом, открытым портом 9999, а также логином и паролем.

Пример: vasya:1234567q@172.18.3.148:9999

Теперь вы можете использовать этот прокси-сервер:

В настройках Сети (и тогда через ваш прокси будет проходить весь траффик, включая скачивание файлов, а также обновление приложений через AppStore, серфинг в любых браузерах и многое другое);
В различных программах для анонимизации;
На вашем iPhone или любом другом смартфоне;
В расширении Runet Censorship Bypass для Google Chrome (собственно ради этого все и затевалось).

* * *

Как я уже написал выше, вся настройка VPS затевалась ради использования его в связке с расширением Runet Censorship Bypass. Ниже я напишу инструкцию как сделать так, чтобы фильтрация траффика через прокси происходила только на заблокированных РКН сайтах, а не везде подряд (что значительно ускорит ваш серфинг в интернете). Однако, это сработает только если вы пользуетесь нормальным браузером под названием Google Chrome, а не ограниченным недоразумением под названием Safari.

* * *

Инструкция по настройке расширения RCB:

Скачиваем расширение Runet Censorship Bypass для Google Chrome;
Переходим в настройки расширения (левым щелчком мыши по нему);
В категории PAC-script меняем пункт с Antizapret на Anticensority;
Переходим в категорию Own proxies;
Выбираем пункт «Использовать СВОИ прокси»;
Выбираем протокол – PROXY/HTTP;
В «домен/IP» вписываем ip-адрес нашего прокси-сервера;
В номер порта пишем 9999;
Нажимаем справа от порта плюсик + (обязательно!);
Если ниже нашего прокси создалось лишнее пустое поле, то удалите его.

Теперь весь обход блокировок будет происходить через наш прокси-сервер.

А самое главное, вы теперь сможете принудительно включать или отключать прокси на любом сайте (а также импортировать и экспортировать списки сайтов, даже если у вас их тысячи). Делается в категории Exceptions в настройках расширения. При нажатии на ⇄ у вас откроется редактор списка сайтов, где можно выставлять черные и белые списки.

* * *

Установка расширения Proxy Auto Auth для Google Chrome

После того, как мы закончили предыдущие пункты, осталось установить последнее расширение. Называется оно Proxy Auto Auth. Оно нам очень пригодится в одном маленьком деле. Дело в том, что, так как, мы сделали наш прокси защищенным, то при серфинге в интернете, сайты начнут постоянно запрашивать логин и пароль от прокси, и чтобы не вбивать их вручную, нам понадобится сделать это всего один раз, а именно:

Скачайте расширение из официального источника;
Установите, и затем вбейте туда ваши логин и пароль от прокси.

Если вы работаете с прокси в режиме Инкогнито, то не забудьте также разрешить расширению работать в Инкогнито.

* * *

V. Дополнительная информация

Если нужно перезапустить программу 3Proxy, выполняем команду в Terminal:

systemctl restart 3proxy

Если нужно проверить статус сервера, выполняем команду в Terminal:

systemctl status 3proxy.service

Если нужно удалить прокси-сервер, выполняем команду в Terminal:

wget --no-check-certificate https://raw.github.com/SnoyIatk/3proxy/master/3proxyuninstall.sh chmod +x 3proxyuninstall.sh ./3proxyuninstall.sh

В данном способе мы будем использовать программу, которая имеет всего два варианта фильтрации траффика:

Фильтровать весь траффик компьютера (из-за этого скорость соединения будет часто падать, не говоря о растущем пинге и прочих неудобствах);
Фильтровать только сайты из пользовательского списка (что тоже не очень удобно, да и работает настолько криво, что при внесении сайта, скажем Медузы, программа запоминает лишь один ip-адрес сайта, а не диапазон, из-за чего внеся сайт, он все равно может не открываться).

Очень не рекомендую данный способ, если вы, конечно, не совсем обленившийся человек, который просто ищет более дешевую альтернативу VPN-сервисам и готовы мириться с просадками в скорости.

* * *

I. Аренда VPS/VDS

Нет смысла повторно описывать шаги, поэтому просто перейдите по якорной ссылке в начало статьи, где уже есть инструкция по аренде VPS.

* * *

II. Установка программы Amnezia

Программа Amnezia появилась в интернете всего несколько лет назад и была создана российскими разработчиками. Программа полностью бесплатная и имеет полностью открытый код (причем не только клиентской части, но и серверной в том числе). Установка и настройка происходит в пару кликов.

Скачиваем программу с официального сайта;
Далее следуем инструкции с официального сайта (все картинки на сайте можно свайпать, зажав левую кнопку мыши)

III. Дополнительная информация

Чтобы фильтровать сайты только из вашего списка, нужно внизу программы в категории «Как использовать VPN» выбрать пункт «Только для определенных сайтов» (но я еще раз напоминаю, что данная функция работает очень криво, и у меня не работали с ней многие сайты, включая ту же Медузу).

Уже в ближайшем будущем станет возможна полная изоляция российского интернета. Если это произойдет, то ни VPN, ни VPS, ни прокси-серверы не смогут вам помочь выйти в глобальный интернет.

Журналист издания The Insider на днях взял большое интервью у одного из сооснователей Рунета, в котором тот подробно рассказал какими новыми методами будет действовать Роскомнадзор в сотрудничестве с Ростелекомом. Что характерно, сразу после публикации статьи сайт издания был заблокирован.

Прочитать статью можно по одной из ссылок ниже:

Оригинальный сайт (недоступен): https://theins.ru/politika/248511
Новый домен сайта: https://whatisyournameinsider.com/politika/248511
Архив статьи № 1: https://archive.md/EttV7
Архив статьи № 2: https://web.archive.org/web/20220303212627/https://whatisyournameinsider.com/politika/248511

При написании статьи были использованы материалы с других сайтов:

#vpn #vps #vds #роскомнадзор #гайд #цензура

31 комментарий

George XF Michael

06.03.2022

Почитал я статью, которая к посту прикреплена.. ну там где про чебурнет. Охуел конечно. С каждым днём все больше охуеваешь :)

Ответить

Alexander D

Вопрос от чайника: каковы шансы что провайдер сможет отследить твой прокси и блокнуть его?

peoplecanfly

Отследить обычный VPN или прокси нет никаких проблем, но трафик пока не блочат. Если это произойдет придется ставить прокси, устойчивые к проверке пакетов DPI

Пока страшнее что есть большая вероятность физического отключения русского интернета от запада в ближайший месяц

Phil Valua

Автор

Вот этого не знаю. Это мой первый опыт с такими вещами. Но вроде я читал на форумах, что люди годами используют так анонимизацию и вроде все работает. Так что посмотрим)

Аккаунт удален

Комментарий недоступен

Не самый полезный гайд, учитывая что с 10го марта перестанет работать оплата за рубеж по любым картам

Так те два хостинга, что я протестировал принадлежат российским юрлицам. Так что, они как раз не пострадают.
А так всегда можно найти других хостеров. Юрлицо то может быть в России, а сами сервера находиться в Европе.

Как создать собственный прокси-сервер на арендованном VPS/VDS под Mac OS (для чайников)

Предисловие

Содержание

Способ № 1. Самый гибкий и предпочтительный

Способ № 2. Для совсем ленивых

Кстати!