Высокая степень защиты
Для шифрования используется стойкий на сегоднящний день алгоритм AES-256-GCM
Обход блокировок
Полный доступ к контенту YouTube, Разблокировка FaceBook, VKontakte, а также других социальных сетей.
Большое количество стран!
При подключении Вам будет присвоен IP адрес выбранного Вами сервера!

Telegram

Подпишитесь на наш Telegram канал и получайте максимально быстро и удобно все важные новости сервиса!

Читать далее...

Twitter

Регулярно обновляемая лента Twitter!

Мировые новости IT индустрии и сетевой безопасности в ленте Twitter от MultiVPN...

Читать далее...

Блог сервиса

Блог сервиса MultiVPN. Только главные новости сервиса MultiVPN, обновления, файлы конфигурации и другая важная информация!

Читать далее...

Использование ShadowSocks и OpenVPN в Ubuntu Linux

Данная инструкция предназначена для обхода блокировок DPI (система глубокого анализа трафика) на примере ОС Ubuntu Linux.

Скачайте архив ShadowSocks.zip

https://multivpn.su/files/ShadowSocks.zip

Скачать архив с сайта сервиса необходимо браузером, потому что средства Anti-DDoS не позволят сделать это через wget, curl и другими менеджерами закачки.
Предполагается, что архив будет сохранен в /home/user/Загрузки/ShadowSocks.zip

Откройте терминал. В первую очередь следует получить права суперпользователя:


  [email protected]:~$ sudo bash
  [sudo] пароль для user:
  [email protected]:/home/user# id
  uid=0(root) gid=0(root) группы=0(root)
  [email protected]:/home/user#

Обновите Вашу систему:


  [email protected]:/home/user# apt-get update && apt-get upgrade
  Пол:1 http://security.ubuntu.com/ubuntu focal-security InRelease [107 kB]
  Сущ:2 http://gb.archive.ubuntu.com/ubuntu focal InRelease
  Пол:3 http://gb.archive.ubuntu.com/ubuntu focal-updates InRelease [107 kB]
  Пол:4 http://gb.archive.ubuntu.com/ubuntu focal-backports InRelease [98.3 kB]
  Получено 312 kB за 3с (116 kB/s)
  Чтение списков пакетов… Готово
  Чтение списков пакетов… Готово
  Построение дерева зависимостей
  Чтение информации о состоянии… Готово
  Расчёт обновлений… Готово
  Обновлено 0 пакетов, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
  [email protected]:/home/user#

Проверьте, установлен ли у Вас OpenVPN:


  [email protected]:/home/user# openvpn --version
  OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Sep 5 2019
  library versions: OpenSSL 1.1.1f 31 Mar 2020, LZO 2.10
  Originally developed by James Yonan
  Copyright (C) 2002-2018 OpenVPN Inc
  Compile time defines: enable_async_push=no enable_comp_stub=no enable_crypto=yes enable_crypto_ofb_cfb=yes enable_debug=yes enable_def_auth=yes enable_dependency_tracking=no enable_dlopen=unknown enable_dlopen_self=unknown enable_dlopen_self_static=unknown enable_fast_install=needless enable_fragment=yes enable_iproute2=yes enable_libtool_lock=yes enable_lz4=yes enable_lzo=yes enable_maintainer_mode=no enable_management=yes enable_multihome=yes enable_pam_dlopen=no enable_pedantic=no enable_pf=yes enable_pkcs11=yes enable_plugin_auth_pam=yes enable_plugin_down_root=yes enable_plugins=yes enable_port_share=yes enable_selinux=no enable_server=yes enable_shared=yes enable_shared_with_static_runtimes=no enable_silent_rules=no enable_small=no enable_static=yes enable_strict=no enable_strict_options=no enable_systemd=yes enable_werror=no enable_win32_dll=yes enable_x509_alt_username=yes with_aix_soname=aix with_crypto_library=openssl with_gnu_ld=yes with_mem_check=no with_sysroot=no
  [email protected]:/home/user#

Если пакета OpenVPN нет, установите его:


  [email protected]:/home/user# apt-get install openvpn
  Чтение списков пакетов… Готово
  Построение дерева зависимостей
  Чтение информации о состоянии… Готово
  Будут установлены следующие дополнительные пакеты:
  libpkcs11-helper1
  Предлагаемые пакеты:
  resolvconf openvpn-systemd-resolved easy-rsa
  Следующие НОВЫЕ пакеты будут установлены:
  libpkcs11-helper1 openvpn
  Обновлено 0 пакетов, установлено 2 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
  Необходимо скачать 522 kB архивов.
  После данной операции объём занятого дискового пространства возрастёт на 1,343 kB.
  Хотите продолжить? [Д/н] Y
  Пол:1 http://gb.archive.ubuntu.com/ubuntu focal/main amd64 libpkcs11-helper1 amd64 1.26-1 [44.3 kB]
  Пол:2 http://gb.archive.ubuntu.com/ubuntu focal/main amd64 openvpn amd64 2.4.7-1ubuntu2 [478 kB]
  Получено 522 kB за 2с (287 kB/s)
  Предварительная настройка пакетов …
  Выбор ранее не выбранного пакета libpkcs11-helper1:amd64.
  (Чтение базы данных … на данный момент установлено 188716 файлов и каталогов.)
  Подготовка к распаковке …/libpkcs11-helper1_1.26-1_amd64.deb …
  Распаковывается libpkcs11-helper1:amd64 (1.26-1) …
  Выбор ранее не выбранного пакета openvpn.
  Подготовка к распаковке …/openvpn_2.4.7-1ubuntu2_amd64.deb …
  Распаковывается openvpn (2.4.7-1ubuntu2) …
  Настраивается пакет libpkcs11-helper1:amd64 (1.26-1) …
  Настраивается пакет openvpn (2.4.7-1ubuntu2) …
  Обрабатываются триггеры для systemd (245.4-4ubuntu3) …
  Обрабатываются триггеры для man-db (2.9.1-1) …
  Обрабатываются триггеры для libc-bin (2.31-0ubuntu9) …
  [email protected]:/home/user#

Установите пакет "shadowsocks-libev":


  [email protected]:~$ apt-get -y install shadowsocks-libev
  Чтение списков пакетов… Готово
  Построение дерева зависимостей
  Чтение информации о состоянии… Готово
  [тут много вырезанного текста]
  [email protected]:/home/user#

Перейдите в "/home/user/Загрузки/" и распакуйте архив ShadowSocks.zip:


  [email protected]:/home/user# cd Загрузки/
  [email protected]:/home/user/Загрузки# unzip ShadowSocks.zip
  Archive: ShadowSocks.zip
  creating: ShadowSocks/
  [тут много вырезанного текста]
  [email protected]:/home/user/Загрузки#

Переносим содержимое ShadowSocks в "/etc/openvpn/ShadowSocks/" и переходим в указанный каталог:


  [email protected]:/home/user/Загрузки# mv ShadowSocks /etc/openvpn/
  [email protected]:/home/user/Загрузки# cd /etc/openvpn/ShadowSocks/
  [email protected]:/etc/openvpn/ShadowSocks# ls -la
  итого 28
  drwxr-xr-x 6 root root 4096 Dec 23 01:50 .
  drwxr-xr-x 5 root root 4096 Mar 2 12:55 ..
  drwxr-xr-x 4 root root 4096 Dec 23 01:50 ConfigFiles
  drwxr-xr-x 2 root root 4096 Dec 23 01:50 json
  drwxr-xr-x 2 root root 4096 Dec 23 01:50 OpenVPN
  -rw-r--r-- 1 root root 3018 Nov 12 23:55 ReadMe.txt
  drwxr-xr-x 6 root root 4096 Dec 23 01:50 SSCapV4.0
  [email protected]:/etc/openvpn/ShadowSocks#

На данном этапе, процесс установки завершен.
Далее, будем проводить процедуру подключения к серверу OpenVPN через ShadowSocks.
Нам потребуется два терминала с правами суперпользователя.
В данном примере, будем подключаться к серверу UA1 в Украине.
В текущем терминале продолжаем:

Перейдите в каталог "json", здесь находятся файлы с настройками для ShadowSocks:


  [email protected]:/etc/openvpn/ShadowSocks# cd json/
  [email protected]:/etc/openvpn/ShadowSocks/json# ls -la
  итого 92
  drwxr-xr-x 2 root root 4096 Dec 23 01:50 .
  drwxr-xr-x 6 root root 4096 Dec 23 01:50 ..
  -rw-r--r-- 1 root root 168 Dec 29 06:33 AU1-ShadowSocks.json
  [тут много вырезанного текста]
  -rw-r--r-- 1 root root 166 Dec 29 06:34 UA1-ShadowSocks.json
  -rw-r--r-- 1 root root 165 Aug 31 2020 UK1-ShadowSocks.json
  -rw-r--r-- 1 root root 167 Dec 29 06:34 US1-ShadowSocks.json
  -rw-r--r-- 1 root root 168 Dec 29 06:34 US2-ShadowSocks.json
  [email protected]:/etc/openvpn/ShadowSocks/json#

Стартуем ShadowSocks в терминале, что бы пустить трафик OpenVPN через обфусцированное соединение (в данном случае сервер подключения UA1 - Украина):


  [email protected]:/etc/openvpn/ShadowSocks/json# ss-local -c UA1-ShadowSocks.json
  2021-03-02 16:38:09 INFO: initializing ciphers... aes-256-cfb
  2021-03-02 16:38:09 INFO: listening at 127.0.0.1:1080
  2021-03-02 16:38:09 INFO: running from root user

Не закрывайте терминал с ShadowSocks. Откройте ещё один терминал и получите права суперпользователя:


  [email protected]:~$ sudo bash
  [sudo] пароль для user:
  [email protected]:/home/user# id
  uid=0(root) gid=0(root) группы=0(root)
  [email protected]:/home/user#

Перейдите в каталог с файлами конфигурации для подключения к OpenVPN серверу. В данном примере будет использоваться подключение по тарифному плану "OpenVPN" (для тарифного плана "DoubleVPN" - действия будут аналогичными):


  [email protected]:/home/user# cd /etc/openvpn/ShadowSocks/ConfigFiles/
  [email protected]:/etc/openvpn/ShadowSocks/ConfigFiles# ls -la
  итого 16
  drwxr-xr-x 4 root root 4096 Dec 23 01:50 .
  drwxr-xr-x 6 root root 4096 Dec 23 01:50 ..
  drwxr-xr-x 23 root root 4096 Dec 23 01:50 DoubleVPN
  drwxr-xr-x 2 root root 4096 Dec 29 06:06 OpenVPN
  [email protected]:/etc/openvpn/ShadowSocks/ConfigFiles# cd OpenVPN/
  [email protected]:/etc/openvpn/ShadowSocks/ConfigFiles/OpenVPN# ls -la
  итого 260
  drwxr-xr-x 2 root root 4096 Dec 29 06:06 .
  drwxr-xr-x 4 root root 4096 Dec 23 01:50 ..
  -rw-r--r-- 1 root root 9755 Dec 29 05:27 SS-AU1-OpenVPN.ovpn
  [тут много вырезанного текста]
  -rw-r--r-- 1 root root 9743 Dec 29 05:52 SS-UA1-OpenVPN.ovpn
  -rw-r--r-- 1 root root 9743 Nov 12 23:53 SS-UK1-OpenVPN.ovpn
  -rw-r--r-- 1 root root 9751 Dec 29 06:00 SS-US1-OpenVPN.ovpn
  -rw-r--r-- 1 root root 9755 Dec 29 06:04 SS-US2-OpenVPN.ovpn
  [email protected]:/etc/openvpn/ShadowSocks/ConfigFiles/OpenVPN#

Поскольку обфусцированный туннель через ShadowSocks открыт к серверу UA1 - Украина, подключаться через OpenVPN будем к идентичному серверу UA1:


   [email protected]:/etc/openvpn/ShadowSocks/ConfigFiles/OpenVPN# openvpn SS-UA1-OpenVPN.ovpn
   Tue Mar 2 16:58:29 2021 Unrecognized option or missing or extra parameter(s) in SS-UA1-OpenVPN.ovpn:16: data-ciphers (2.4.7)
   Tue Mar 2 16:58:29 2021 OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Sep 5 2019
   Tue Mar 2 16:58:29 2021 library versions: OpenSSL 1.1.1f 31 Mar 2020, LZO 2.10
   Enter Auth Username: [email protected]
   Enter Auth Password:
   Tue Mar 2 16:59:28 2021 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
   Tue Mar 2 16:59:28 2021 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
   Tue Mar 2 16:59:28 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]127.0.0.1:1080
   Tue Mar 2 16:59:28 2021 Socket Buffers: R=[131072->131072] S=[16384->16384]
   Tue Mar 2 16:59:28 2021 Attempting to establish TCP connection with [AF_INET]127.0.0.1:1080 [nonblock]
   Tue Mar 2 16:59:28 2021 TCP connection established with [AF_INET]127.0.0.1:1080
   Tue Mar 2 16:59:28 2021 TCP_CLIENT link local: (not bound)
   Tue Mar 2 16:59:28 2021 TCP_CLIENT link remote: [AF_INET]127.0.0.1:1080
   Tue Mar 2 16:59:29 2021 TLS: Initial packet from [AF_INET]127.0.0.1:1080, sid=05db6f35 f5b7134d
   Tue Mar 2 16:59:29 2021 VERIFY OK: depth=1, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=MyOrganizationalUnit, CN=Fort-Funston CA, name=EasyRSA, [email protected]
   Tue Mar 2 16:59:29 2021 VERIFY KU OK
   Tue Mar 2 16:59:29 2021 Validating certificate extended key usage
   Tue Mar 2 16:59:29 2021 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
   Tue Mar 2 16:59:29 2021 VERIFY EKU OK
   Tue Mar 2 16:59:29 2021 VERIFY OK: depth=0, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=MyOrganizationalUnit, CN=server, name=EasyRSA, [email protected]
   Tue Mar 2 16:59:31 2021 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_CHACHA20_POLY1305_SHA256, 4096 bit RSA
   Tue Mar 2 16:59:31 2021 [server] Peer Connection Initiated with [AF_INET]127.0.0.1:1080
   Tue Mar 2 16:59:33 2021 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
   Tue Mar 2 16:59:33 2021 PUSH: Received control message: 'PUSH_REPLY,route 192.168.11.0 255.255.255.0,redirect-gateway def1,dhcp-option DNS 192.71.244.22,dhcp-option DNS 54.39.94.211,block-outside-dns,route 192.168.11.1,topology net30,ping 10,ping-restart 120,ifconfig 192.168.11.6 192.168.11.5,peer-id 0,cipher AES-256-GCM'
   Tue Mar 2 16:59:33 2021 Options error: Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:5: block-outside-dns (2.4.7)
   Tue Mar 2 16:59:33 2021 OPTIONS IMPORT: timers and/or timeouts modified
   Tue Mar 2 16:59:33 2021 OPTIONS IMPORT: --ifconfig/up options modified
   Tue Mar 2 16:59:33 2021 OPTIONS IMPORT: route options modified
   Tue Mar 2 16:59:33 2021 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
   Tue Mar 2 16:59:33 2021 OPTIONS IMPORT: peer-id set
   Tue Mar 2 16:59:33 2021 OPTIONS IMPORT: adjusting link_mtu to 1627
   Tue Mar 2 16:59:33 2021 OPTIONS IMPORT: data channel crypto options modified
   Tue Mar 2 16:59:33 2021 Data Channel: using negotiated cipher 'AES-256-GCM'
   Tue Mar 2 16:59:33 2021 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
   Tue Mar 2 16:59:33 2021 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
   Tue Mar 2 16:59:33 2021 ROUTE_GATEWAY 10.0.2.2/255.255.255.0 IFACE=enp0s3 HWADDR=08:00:27:2a:ce:44
   Tue Mar 2 16:59:33 2021 TUN/TAP device tun0 opened
   Tue Mar 2 16:59:33 2021 TUN/TAP TX queue length set to 100
   Tue Mar 2 16:59:33 2021 /sbin/ip link set dev tun0 up mtu 1500
   Tue Mar 2 16:59:33 2021 /sbin/ip addr add dev tun0 local 192.168.11.6 peer 192.168.11.5
   Tue Mar 2 16:59:35 2021 /sbin/ip route add 127.0.0.1/32 via 10.0.2.2
   Tue Mar 2 16:59:35 2021 /sbin/ip route add 0.0.0.0/1 via 192.168.11.5
   Tue Mar 2 16:59:35 2021 /sbin/ip route add 128.0.0.0/1 via 192.168.11.5
   Tue Mar 2 16:59:35 2021 /sbin/ip route add 5.188.6.103/32 via 10.0.2.2
   Tue Mar 2 16:59:35 2021 /sbin/ip route add 192.168.11.0/24 via 192.168.11.5
   Tue Mar 2 16:59:35 2021 /sbin/ip route add 192.168.11.1/32 via 192.168.11.5
   Tue Mar 2 16:59:35 2021 Initialization Sequence Completed

OpenVPN запросит логин и пароль для подключения:


  Enter Auth Username: <<< Сюда вводите Ваш E-Mail от личного кабинета
  Enter Auth Password: <<< Любой пароль или ничего. Не имеет значения

Не закрывайте консоль с приложением OpenVPN и ShadowSocks до тех пор, пока желаете использовать OpenVPN подключение.

Скорее всего, Вам понадобится настроить DNS-серверы для Вашего подключения: NS1 - 192.71.244.22 и NS2 - 54.39.94.211.

Если Вы хотите отключиться от OpenVPN сервера, в терминале с OpenVPN приложением, нажмите комбинацию клавиш Ctrl+C


  ^CTue Mar 2 18:09:13 2021 event_wait : Interrupted system call (code=4)
  Tue Mar 2 18:09:13 2021 /sbin/ip route del 5.188.6.103/32
  Tue Mar 2 18:09:13 2021 /sbin/ip route del 192.168.11.0/24
  Tue Mar 2 18:09:13 2021 /sbin/ip route del 192.168.11.1/32
  Tue Mar 2 18:09:13 2021 /sbin/ip route del 127.0.0.1/32
  Tue Mar 2 18:09:13 2021 /sbin/ip route del 0.0.0.0/1
  Tue Mar 2 18:09:13 2021 /sbin/ip route del 128.0.0.0/1
  Tue Mar 2 18:09:13 2021 Closing TUN/TAP interface
  Tue Mar 2 18:09:13 2021 /sbin/ip addr del dev tun0 local 192.168.11.6 peer 192.168.11.5
  Tue Mar 2 18:09:13 2021 SIGINT[hard,] received, process exiting
  [email protected]:/etc/openvpn/ShadowSocks/ConfigFiles/OpenVPN#

Теперь, можно завершить работу ShadowSocks. Нажмите в соответствующем терминале комбинацию клавиш Ctrl+C.


Инструкции для Linux