Amnezia VPN - как развернуть на своём сервере
Использование для защиты своей приватности «стандартных» VPN/Proxy сервисов, развёрнутых на серверах коммерческих компаний, очевидно, не способствует должному уровню защиты. Это связано с рядом причин, главной из которых является использование «чужих» серверов для хранения и обработки ваших персональных данных. Выходом из ситуации может быть использование VPN-сервиса, развёрнутого на собственном VPS-сервере с полным контролем со стороны пользователя. Именно такое решение предлагает бесплатный сервис Amnezia VPN. Рассмотрим детальнее его характеристики и особенности использования на конкретных примерах.
Почему выбирают Amnezia VPN и AmneziaWG
Принцип применения VPN/Proxy служб заключается в организации перенаправления всего трафика пользовательских устройств на контролируемые этими службами серверы, скрывая при этом IP пользовательского устройства и шифруя весь его трафик.
Для того, чтобы VPN-сервис мог в полной мере выполнять свою основную функцию по обеспечению анонимности работы пользователя в сети, он должен отвечать определённым требованиям:
- Быть «невидимым» для анализаторов пакетов DPI (Deep Packet Inspection);
- Не хранить персональных данных пользователя и не вести логов событий;
- Быть легко настраиваемым.
К сожалению, большая часть известных VPN-сервисов не отвечают ни одному из указанных требований, что делает их малопригодными для постоянного практического применения. Рассмотрим подробнее каждое из приведённых требований, чтобы раскрыть причины указанной ситуации и попытаться найти выход из неё.
Почему VPN/Proxy становится «видимым» для сетевых роботов
«Увидеть», а, значит, распознать службы защиты можно по двум основным критериям – по сетевому IP-адресу их сервера и по используемому протоколу передачи пользовательских данных. При их обнаружении сетевыми анализаторами, службы блокируются и, соответственно, становятся непригодными для использования по назначению
В случае применения для защиты хорошо известных VPN/Proxy сервисов, IP-адреса их серверов обычно присутствуют в Интернет-пространстве в открытом доступе, что делает их уязвимыми для обнаружения и блокировки.
С другой стороны, Интернет-сервисы, скрывающие IP своих серверов, могут быть обнаружены анализаторами по другому критерию – используемому ими протоколу для передачи трафика между пользовательским устройством и сервером. В особенности, если такой протокол только один. Пример тому – Outline, работа которого основана только на протоколе Shadowsocks. Само собой, при увеличении числа применяемых протоколов вероятность блокировки резко уменьшается.
Как может происходить утечка персональных данных пользователя
Данные пользователей VPN-сервисов могут быть «добыты» несколькими путями, основные из которых следующие:
- Встраивание кода для сбора данных клиента в клиентскую часть программы;
- При оплате услуг VPN/Proxy-служб банковской картой;
- При постоянном использовании журналов событий на сервере.
В случае, если имеет хотя бы одно из указанных событий, утечка пользовательских данных практически неизбежна, что делает используемую службу защиты неэффективной и даже вредной.
Чем может помочь простота настройки Proxy-сервиса
Некоторые из коммерческих компаний дают возможность использовать для своих VPN/Proxy-сервисов пользовательские VPS-сервера для скрытия передаваемых данных. Это во многом снимает указанные недостатки, касательно безопасности использования служб защиты. Однако при этом появляется новая проблема – сложность установки и настройки программного обеспечения службы со стороны пользователя. Её решение помогло бы получить полностью управляемый даже неопытным пользователем VPS-сервер, лишённый недостатков «чужого» сервера.
Знакомьтесь – Amnezia VPN
Open-source мультипротокольный сервис имеет существенные отличия по сравнению со своими аналогами, которые касаются сразу нескольких направлений его использования и сводятся к следующему:
- Высокий уровень маскирования трафика;
- Полная анонимность использования;
- Простота установки и управления;
- Поддержка большинства платформ.
Высокий уровень маскирования трафика достигается за счёт мультипротокольности с применением специальных защитных средств маскирования. На сегодняшний день программа имеет несколько разных типов протоколов со специальной защитой трафика: OpenVPN over Cloak, Shadowsocks, XRay Reality, а также «родной» AmneziaWG, полученный за счёт обфускации или изменения характеристик известного протокола WireGuard, который также поддерживается.
Именно AmneziaWG имеет наилучшие возможности надёжного маскирования трафика, в частности, за счёт гибкой подстройки параметров.
Полная анонимность использования программы достигается применением собственного VPS-сервера и полного отсутствия (по утверждению разработчиков) журналирования системных и других событий, происходящих в серверной и клиентской рабочих средах. Правдивость последнего утверждения всегда можно проверить, благодаря открытости кода рассматриваемого программного продукта.
Простота установки и управления программой является её ключевой характеристикой, позволяющей легко производить установку и развёртывание собственного VPS-сервера непосредственно с пользовательского устройства, которое нуждается в защите. Это реализуется благодаря наличию функции self-hosted VPN, активируемой одним кликом мыши в клиентской программе сервиса.
Поддерживаются следующие программные платформы: Android, Windows, macOS, iOS и Linux, что открывает широкие возможности использования приложения практически на любом современном сетевом устройстве.
Какой сервер подойдёт
Для развёртывания серверной части Amnezia VPN понадобится сервер с определёнными характеристиками программной и аппаратной среды. В Таблице 1 сведены все рекомендуемые разработчиками продукта технические характеристики сервера.
Таблица 1. Рекомендуемые характеристики VPS-сервера для Amnezia VPN.
ОС |
Тип виртуализации |
Архитектура процессора |
RAM, Gb |
Формат адреса |
Предустановленное ПО |
Ubuntu 22.04.5, Debian 12, Fedora 40 |
KVM |
x86-64 |
>=1 |
IPv4 |
Не требуется |
Для облегчения задачи целесообразно воспользоваться полностью готовым к использованию VPN-сервером на базе протокола WireGuard. Такую услугу, например, оказывает украинский хостинг-провайдер ГиперХост. Услугу можно легко заказать на этой веб-странице сайта компании.
Установка Amnezia и базовая настройка
Процесс установки и развёртывания приложения на базе своего сервера можно разделить на несколько этапов:
- Заказать VPS-сервер;
- Скачать программу Amnezia VPN с сайта разработчиков и установить на своём устройстве;
- Запустить приложение и развернуть VPN-сервер, следуя инструкциям;
- Подключиться к сконфигурированному VPN-серверу одним из доступных способов.
Заказ VPS-сервера
Заказать VPS-сервер, отвечающий указанным техническим требованиям можно у одного из хостинг-провайдеров с хорошей репутацией. После оплаты услуги, на почту будут высланы учётные данные вашего VPS-сервера – IP, логин и пароль Администратора, которые необходимо будет ввести в запущенном на смартфоне приложении.
Скачивание и установка приложения
Скачать программу Amnezia VPN можно здесь, выбрав её версию с учётом ОС вашего устройства. Например, для ОС семейства Linux.
После скачивания приложение нужно разархивировать и установить.
Запуск приложения и развёртывание VPN-сервера
1. Запустить Amnezia VPN на своём смартфоне и на первом экране нажать кнопку Приступить.
2. В окне Соединение кликнуть по кнопке Self-hosted VPN для перехода к установке и настройке VPN-сервера;
3. В окне настройки сервера ввести учётные данные по VPS, полученные от вашего провайдера и нажать кнопку Продолжить;
4. Указать уровень контроля над Интернетом в вашей местности, что позволит программе автоматически установить нужный протокол. С помощью вкладки выбора VPN-протокола можно вручную установить его из списка. Позже можно будет поменять выбранный протокол в случае необходимости.
5. Подождать несколько минут, пока будет идти процесс развёртывания VPN-сервера и его конфигурирование;
6. По завершении установки появится окно с кнопкой Подключиться, что позволит вам сразу же перейти к использованию сервиса по назначению.
После установки и настройки VPN-сервера становятся доступными многие функции управления сервисом – установка собственного DNS-сервера, смена протокола, установка сайтов-исключений, возможность делиться подключениями с друзьями и многие другие возможности.