Как написать vpn приложение

Обновлено: 08.01.2025

Тем временем, пока власти и РКН выстраивают нам забор, который не пускает на заблокированные сайты, разработчики программного обеспечения решили все проблемы за нас. Всё, что остаётся обычным юзерам сделать, чтоб открыть заблокированные сайты, так это – включить VPN.

Сейчас VPN встроен практически везде, в каждом браузере есть дополнение. Кроме этого, для смартфонов существует 100500 приложений, а для Windows тысячи инструкций.

Сегодня я хочу этой страницей своего блога закрыть этот вопрос раз и навсегда. В этой записи я постараюсь упомянуть всё, чтоб каждый смог найти свою инструкцию и понять, как включить VPN в своем устройстве.

Включаем ВПН в Яндекс.Браузере

Сразу же после установки VPN у вас уже будет включен. Если вдруг, у вас не открываются заблокированные сайты, вам необходимо сделать следующее:

Второй способ:

Если вышесказанное по каким-то причинам у вас не работает, не стоит огорчаться. Яндекс.Браузер поддерживает все расширения от “Opera” и Вы с легкостью можете установить ВПН плагин.

Для этого, нажмите в правом, верхнем углу 3 черточки ≡ и нажмите «Расширения». После чего прокрутите в низ страницы, и нажмите на «Каталог расширений для Яндекс.Браузера». Далее, в поиске напишите VPN и установите любой из предложенных плагинов. Перезапустите браузер, готово!

Включаем VPN в Opera

В Опере точно также, как и в Яндекс.Браузере. Если быть точнее, включить VPN можно двумя способами:

Встроенный от Opera
Установить расширение

Давайте теперь рассмотрим каждый способ в отдельности.

Способ первый – встроенный ВПН

Нажмите «Меню», затем пункт «Настройки».
В левом меню выберите «Безопасность». Вам нужен раздел VPN (включите его, установив флажок).

Готово. Теперь, рядом с адресной строкой у вас есть соответствующая кнопка, где Вы можете включать/выключать ВПН и менять страну в случае перебоев.

Второй способ – устанавливаем расширение.

Даже предположить не могу, почему встроенный ВПН вам не угодил, но думаю на всякий случай стоит написать альтернативный вариант:

После установки расширения, перезагрузите браузер и можете открывать любой заблокированный сайт.

Включаем VPN в Google Chrome

Google Chrome не обладает встроенным ВПН, но имеет самую большую коллекцию расширений, среди которой можно быстро найти всё и бесплатно.

Чтоб включить VPN в Chrome необходимо:

VPN в Mozilla Firefox

Как Вы понимаете, тут точно так же, как и в других браузерах, но для полной картинки я распишу подробно. Чтоб открыть доступ ко все сайтам, сделайте следующее:

Готово. Теперь вам доступны все ресурсы в сети интернет. Как видите, ничего сложного.

Браузеры со встроенным VPN

Если у вас нет никакого желания устанавливать что-то дополнительно, можно воспользоваться браузерами, которые уже встроили в свой продукт поддержку Proxy. Я конечно рекомендую использовать те, о которых шла речь выше, но вдруг вам нужен другой.

Список браузеров со встроенным Proxy:

Во время загрузки, не забудьте выбрать русский язык.

VPN для Android

Если Вы используете один из выше перечисленных браузеров, тогда включить в нем ВПН точно так же, как и в обычном браузере (см. выше). Если Вы предпочитаете использовать другое приложение, тогда вам необходимо установить ещё одно, которое даст полный доступ.

Всем привет! Поводом к написанию данной статьи стало осознание того факта, что при наличии большого количества статей и обзоров про приложения VPN-клиенты для Android, нет ни одной нормальной статьи описывающей проблемы разработки с использованием VpnService API. Причём, в большинстве случаев вы, как разработчик приложения, не сможете ничего сделать с этими проблемами.

Начнём с самого начала. Некоторое время назад наша компания, на основе проводимых исследований в области безопасности мобильных устройств, решила выпустить небольшое приложение (WebGuard) под Android для блокировки всем уже надоевшей рекламы, а так же защиты от слежки и вирусов при работе из любого браузера. Чтобы реализовать данный функционал нам потребовалось решить множество задач, самой трудоёмкой из которых оказалась задача по перехвату и обработке трафика приложений. Для перехвата и фильтрации соединений браузеров было решено использовать VpnService API, которое появилось в Android с версии 4.0.3 и предоставляет всю нужную функциональность (правда, временами эта функциональность просто не работает по куче разных причин, но выяснилось это несколько позже).

Немного об используемых технологиях

Тут стоит рассказать подробнее, почему было выбрано данное API и какие вообще способы существуют для перехвата сетевого трафика приложений другим приложением на «нерутованном» android-устройстве. Собственно способов всего три (не считая различных уязвимостей) и знать о них будет полезно разработчикам приложений с различными механизмами внутриигровых покупок. Т. к. многие из них считают, что подмена сетевого трафика приложения возможно только на «рутованном» устройстве и «не заморачиваются» с защитой передаваемых данных, хотя есть вероятность (и довольно большая) появления «читерских» приложений вносящих изменения в передаваемые данные.

Но у этого способа есть куча серьёзных проблем:

, и весь TCP/IP трафик всех приложений (даже запущенных под root'ом) будет перенаправлен на TUN интерфейс, который создаст Android, а вашему приложению будет доступен на чтение/запись файл устройства /dev/tun (или /dev/tun0, /dev/tun1 и т. п.), откуда можно вычитывать исходящие сетевые пакеты, передавать их на обработку на удалённый VPN-сервер (обычно через шифрованное соединение) и затем записывать входящие сетевые пакеты. Для того, что бы соединения самого VPN-клиента не «заворачивались» в TUN, используется метод VpnService.protect на TCP или UDP сокетах созданных приложением.

Схема, представленная выше, в данном случае будет выглядеть следующим образом:

У этого способа есть две особенности:

Причём, Android запоминает, что выдал права приложению, только до перезагрузки устройства, поэтому после перезагрузки права нужно запрашивать снова. Как выяснилось (мы этого даже не ожидали) есть пользователи («да их тут сотни» ), которые любят перезагружать свой телефон каждые 10 минут и им это окно мешает, за что они в маркете могут оценить приложение в 1 балл;

Тут недовольство пользователей было ожидаемо, т. к. многие нынешние приложения просто обожают «вешать» уведомления (иногда сразу по несколько) и статус-бар превращается в новогоднюю гирлянду:

Проблема с наличием сервера решается третьим способом (несколько изменённый способ №2) — приложение VPN-клиент содержит ещё и стек TCP/IP (можно взять готовый или написать самому из-за наличия недостатков в готовых) для разбора трафика из приложений и обработки соединений почти как прокси-сервер. Тогда схема обработки трафика приложений несколько изменится и будет выглядеть следующим образом:

«Фичи» VpnService API

Немного о NinePatch

В список выше, не попала ещё одна проблема, последствия решения которой были для нас весьма неожиданны (и не только для нас). Поэтому мы решили рассказать о последствиях поподробнее. Началось все с того, что в какой то момент нужно было сделать самую важную часть приложения — нескучную иконку. Сказано — сделано. Красивая круглая иконка нарисована и мы радостно тестируем предрелизную версию, как вдруг:

Выяснилось, что на части телефонов иконка приложения в уведомлении о VPN может очень странно отображаться (неправильная цветность, размеры или ещё что-нибудь). После экспериментов и недолгого, но жаркого обсуждения

, было ~~приказано~~решено сделать иконку приложения в формате nine-patch, благо официальная документация по этому поводу ничего не говорит (т. е. не запрещает) и яйцеобразная проблема решается. Но, после выхода релиза очень быстро появились «пострадавшие». Это были как приложения под Android, так и различные онлайн сервисы работающие с apk-файлами, и не ожидающие получить иконку приложения в формате nine-patch. Самых примечательных мы решили расположить на пьедестале из трёх мест:

&nbsp&nbsp&nbsp&nbsp3. Различные лаунчеры, которые падали при попытке отобразить иконку (например LauncherPro).

&nbsp&nbsp&nbsp&nbsp2. Магазины Android приложений от Samsung и Yandex. При попытке загрузить приложение в Yandex.Store выдавалось вполне понятное описание ошибки: «Не удалось извлечь из APK иконку приложения». C Samsung Apps оказалось веселее. Так как компания высокотехнологичная, то и результаты проверки при добавлении приложения приходят в соответствующем виде — письмо с ссылкой на видео в котором записан процесс тестирования приложения и должно быть видно (по идее) ошибку. Получилось, правда, все как обычно, пришло письмо с ссылкой по которой видео не было.

В итоге, с версии 1.3 было решено использовать иконку без nine-patch, тем более что его использование всех проблем с отображением иконки не решило:

&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbspУведомление о включении VPN на Ainol Novo10 Hero

Заключение

Нам не хотелось делать слишком большой пост, поэтому было решено разбить статью на несколько частей. В следующей части мы расскажем почему приложения под Android, фильтрующие трафик, потребляют так много заряда аккумулятора (по мнению андроида) и напомним, на примере одного теста производительности, что DalvikVM != JavaVM.

Надеемся наша статья кому-нибудь поможет в написании интересного приложения под Android. Удачной разработки!

Тема обхода блокировок до сих пор является актуальной повесткой дня. Но на написание этой статьи, сподвигла меня несколько другая тема. Сейчас на рынке доступен огромный выбор различных VPN с разной ценовой категорией, плюс часто встречающиеся акции на получение VPN.

Разрабатываются новые технологии для VPN, появляются новые механизмы обхода блокировок типа SmartDNS. Как раз такой услугой воспользовался недавно. Работает хорошо, удобно было добавить DNS в роутер, но адреса обхода очень ограничены. В моем случае поддержка пошла на встречу и вместе мы смогли добавить сервис Кинопоиск от Яндекса. Правда, почти сразу я понял, что хочется большего, хочется самому управлять трафиком. Плюс лично мне не интересны VPN, направляющие весь трафик. Они снижают скорость, не так удобны для просмотра местных сайтов. К тому же мне надо этот трафик пропустить через роутер (в первую очередь для полной работы Яндекс Станции). Сейчас нахожусь в Молдове, здесь сайты не блокируют, но некоторые российские сервисы недоступны.

Какой VPS сервер выбрать и как подключиться к серверу

Само создание OpenVPN сервера займет меньше 5 минут, но сначала мы рассмотрим аренду сервера и подключение к нему.

Аренда сервера VPS

В первую очередь нужно арендовать VPS сервер. VPS сервер – виртуальный выделенный сервер, который соответствует физическому серверу, т.е пользователь получает root-доступ к операционной системе, IP-адресам и т.д.
Тут зависит от ваших целей, стоимости сервера, и того какие именно услуги этот сервер может поддерживать (например, не все хостинг-провайдеры разрешают использование VPN-серверов, поэтому перед заказом услуги предварительно у тех. поддержки узнайте разрешают ли они использование VPN сервера). Если вы хотите получить доступ к российским сайтам, то вы, конечно, можете выбрать европейские сервера, но на мой взгляд, стоит выбрать российские сервера, для получения полного доступа к сервисам. В таком случае (повторюсь, для доступа к российским серверам) рекомендую обратить внимание на следующую статью, в которой были протестированы некоторые российские хостинг-провайдеры: Обзор дешевых VPS-серверов. Я же воспользовался услугами хостинг-провайдера VDS.SH. С учетом того, что не все провайдеры разрешают использование VPS в качестве VPN сервера, перечислю тех, кто точно разрешает:

Если у вас есть достоверная информация о том какие хостинг-провайдеры разрешают использование VPS в качестве VPN-сервера, то поделитесь информацией. Можем добавить в статью.

Для тех, кому нужен доступ к заблокированным в РФ сайтам, нужно брать сервер за пределами России. Это может быть DigitalOcean или linode – из недорогих хостингов.

Если вы собираетесь использовать сервер только в качестве VPN сервера, то вам не нужны дополнительные панели управления, типа ISPmanager. Не заказывайте их.

Подключение к серверу VPS

Выбрав сервер, на электронную почту вы получили необходимые данные для доступа к нему.

Подключаться к серверу будем с помощью ssh клиента PuTTY, а скачивать нужные файлы (клиентские ovpn файлы) с помощью ftp-клиента FileZilla.

Запускаем приложение PuTTY, в графе Host Name вводим ip адрес нашего сервера (эти данные мы получили сразу после регистрации сервера), порт 22.

Далее нажимаем на Open и в появившемся окне нажмите на ДА. Откроется новое окно, в котором нужно ввести имя пользователя и пароль, которые мы получили на электронный адрес. Процесс ввода пароля не будет отображаться, но введя его все равно нажмите на Enter. Теперь мы подключились к нашему серверу.

Для вставки скопированного текста в операционную систем сервера удобно пользоваться нажатием правой кнопкой мыши.

Подключение с помощью FileZilla. Открываем FileZilla: Файл > Менеджер сайтов > Новый сайт > Протокол указываем SFTP, Хост – IP адрес сервера, а также Имя пользователя и пароль, полученные по почте.

Как создать OpenVPN сервер за 5 минут

На самом деле на установку OpenVPN сервера уйдет меньше 5 минут. Установка сервера будет рассматриваться на VPS с операционной системой Ubuntu, для Debian команды идентичны, но скорее всего без sudo (как правило он не предустановлен).

Устанавливаем утилиты, которые нам пригодятся:

Для операционных систем, версии которых не ниже Ubuntu 18.04, Debian 9, CentOS 7. Допускаются данные версии и выше. Скрипт автоматической установки OpenVPN:

Во время установки будет задано несколько вопросов с уже готовым по умолчанию ответом. Можно соглашаться, можно отредактировать и выбрать свой вариант. Протокол соединения, рекомендую, использовать udp. В качестве DNS использую Яндекс DNS (77.88.8.8). Последним вопросом будет предложено задать имя клиентского файла ovpn, который затем будет расположен в директории Root.

Повторный запуск скрипта позволяет:

Добавить клиентский файл ovpn для подключения
Анулировать клиентский файл ovpn, выданный ранее.
Удалить сервер OpenVPN
Выйти

Для операционных систем, версии которых ниже ранее перечисленных. Выполнять нужно следующий скрипт:

Этот скрипт подойдет для операционных систем не выше, но в том числе, Ubuntu 16.04, Debian 8, Centos 6.

Являясь обладателем роутера ASUS RT-AC59U, который поддерживает клиентские VPN, меня интересовало подключение через роутер. Опытным путем выяснил, что OpenVPN клиент роутера поддерживает подключение, созданное на сервере версии только Ubuntu 16.04.

После установки скрипта VPN уже готов и запущен. Можно с помощью FileZilla скачать файл ovpn и импортировать в нужное устройство. Как импортировать ovpn можно посмотреть на примере статьи: Настройка OpenVPN. Подключение к бесплатным серверам VPN Gate.

По умолчанию через VPN будет проходить весь трафик.

Настройка OpenVPN для фильтрации только заблокированных сайтов

По умолчанию направляется весь трафик через VPN, а мы бы хотели пустить только определенные адреса для их разблокировки, а остальной трафик чтобы оставался без изменений.

Подключившись по PuTTY к серверу, открываем ранее установленный файловый менеджер mc (запускается командой: mc). Переходим к директории: /etc/openvpn/server/

Нас интересует файл server.conf , нажимаем на него и жмём F4 для редактирования, затем номер 1 для выбора редактора nano. Редактирование файла можно сразу запустить командой:

Добавим строчку duplicate-cn . Она позволит использовать один сертификат на нескольких устройствах.

Затем нам нужно добавить ip адреса, которые будут идти через VPN. Узнать IP адрес сайта можно с помощью Командной строки, командой:

В том случае если адреса заблокированы провайдером и не пингуются, то можно воспользоваться онлайн сервисами, например этим.

Адреса без букв, будут являться адресами IPv4, которые нам нужны. Добавлять адреса в конце файла server.conf нужно следующим образом:

где 5.45.192.0 добавленный нами ip адрес.

Добавив адреса, нажимаем ctrl+O, затем ctrl+ X, для сохранения внесенных изменений и закрытия редактора.

Для пользователей, кому нужны адреса для доступа к российским сервисам, я взял открытую базу сервиса zaborona и немного добавил ip адресов. Предлагаю совместно наполнять эту базу.

Скриншот моего файла server.conf.

После внесения изменений в server.conf нужно перезапустить VPN сервер. Для Ubuntu 18.04, Debian 9, Centos 7 и выше:

Для Ubuntu 16.04, Debian 8, Centos 6 и ниже:

Существует еще один скрипт для автоматической установки OpenVPN сервера:

Данный скрипт является форком предыдущего скрипта, но с улучшениями безопасности. Кроме того, этот скрипт позволяет добавить пароль для подключения клиентов.

В закладки

Роскомнадзор разбушевался не на шутку. Ведомство блокирует сайты, блокирует сервисы. На днях добрался и до мессенджера Telegram. А еще в планах Роскомнадзора полная блокировка VPN-сервисов или принуждение их к сотрудничеству.

Короче, прощай анонимность? Как бы не так!

Обсуждая с главным редактором Никитой Горяиновым и моим коллегой Артемом Баусовым проблематику блокировок, задумались о создании собственного VPN. В лихих 2000-х все мы баловались шутерами по сети и свой сервер создавать приходилось еще на заре знакомства с компьютерами.

Ну мы же за демократию? В этом материале я постараюсь максимально просто и подробно рассказать, как сделать свой VPN-сервер за смешные 75 рублей в месяц.

Почему именно свой VPN

В App Store и Google Play десятки сервисов, позволяющих обходить блокировки. Но практически все VPN не отличаются достойным быстродействием. Скорость безбожно шейпится, от рекламы – тошнит, а практически каждые 10-15 минут приходится переподключаться.

К тому же, когда вы используете публичный VPN (да еще и бесплатный), вы абсолютно не знаете, куда уходит ваш трафик и что с ним происходит на удаленных серверах очередного сервиса-однодневки.

Со своим VPN жить проще и безопаснее. А те 70 рублей, что придется ежемесячно выкладывать за свой VPN – это гарантия вашей безопасности.

Создаем облачный сервер

Не пугайтесь этих слов. Все не так страшно. Даже если вы далеки от сетевых настроек, протоколов и боитесь IP-адресов, я постараюсь максимально подробно изложить порядок действий и проиллюстрировать каждый шаг.

ArubaCloud – наше все

В сети есть десятки вариантов облачных серверов. Но нам же нужен «дешевый и сердитый», правда? Один из таких – итальянский облачный сервер ArubaCloud.

Что в нем хорошего? Минимальная стоимость в 1 евро (75 рублей) за месяц обслуживания удаленного сервера. Что подразумевается под удаленным сервером?

Представьте себе старенький 1-ядерный компьютер с 1 ГБ оперативной памяти и 20-гигабайтным жестким диском. И вот такой компьютер всего за 75 рублей вам отдают на удаленное растерзание.

Вот характеристики той самой бюджетной машины:

Но, поверьте, для наших задач и разворачивания собственного VPN-сервера этой мощности вполне достаточно.

Регистрируемся на ArubaCloud

Шаг 2. В списке повторно выбираем тарифный план за 1 евро. При желании, еще раз ознакомьтесь с характеристиками машины, которую получите в качестве удаленного сервера.

При желании, вы всегда можете добавить оперативной памяти и дискового пространства, но, разумеется, за дополнительную плату.

Шаг 3. На следующем этапе выбираете Continue (Продолжить) и выбираете Register. После чего заполняете анкету пользователя.

Все, помеченные красной звездочкой поля, обязательно заполняем. Не забудьте указать действующий номер телефона – на него придет SMS с паролем.

Активация учетной записи может занимать от 10 до 30 минут. Просто подождите.

Переходим в личный кабинет, вводим полученные логин и пароль, и приступаем к созданию удаленного сервера.

Создаем облачный сервер

Теперь переходим к самому ответственному этапу создания собственного VPN – созданию облачного сервера.

Шаг 1. Открываем личный кабинет (ссылка у вас на почте).

Шаг 2. В панели управления на вкладке Managment (на боковой панели) выбираем Create New Cloud Server.

Шаг 3. Выбираем уже знакомый нам Cloud Server Smart стоимостью 1 евро в месяц. Внизу отмечаем этот тариф и нажимаем Continue.

Шаг 4. Теперь приступаем к конфигурации облачного сервера.

Выберите пункт Select Template. Откроется внушительный список из самых разных дистрибутивов операционных систем. За Windows забудьте, поскольку ее установка обойдется дороже в связи с требования ОС (2 ГБ ОЗУ минимум).

Смело пролистываем список в самый низ и выбираем Ubuntu Virtual Desktop.

Для этого дистрибутива вполне достаточно 20 ГБ дискового пространств, одноядерного процессора и 1 ГБ оперативной памяти. Не бойтесь Linux, он дружелюбный;)

Шаг 5. Остается задать пароля администратора для стандартного имени пользователя root.

Обязательно запомните указанный пароль. Без него вы не подключитесь к серверу.

Еще раз убедитесь, что выбраны минимальные характеристики сервера и указана стоимость в 1 евро за месяц обслуживания. Не забудьте задать имя вашего сервера – любое, какое угодно, но латинскими буквами. Так будет именоваться ваш удаленный компьютер.

Если все верно, смело нажимайте Create Cloud Server.

Оплаченная ранее сумма в 1 евро будет списана автоматически и в течение 3 – 5 минут сервер будет запущен.

Узнаете вы это по следующему статусу сервера:

В разделе Managment вы увидите сервер с заданным ранее именем и статус On. Запишите IP-адрес, он пригодится нам на следующем этапе настройки.

Облачный сервер настроен! Пришло время заняться VPN и заглянуть на удаленный рабочий стол.

Подключаемся к удаленному рабочему столу

Помните в начале инструкции я говорил, что благодаря облачному серверу вы получите доступ к удаленному компьютеру? Что ж, пора заняться этим.

Итак, несмотря на то, что у нас дистрибутив Ubuntu Virtual Desktop, нам вполне подойдет утилита от Microsoft.

Речь идет о RDP-клиенте Microsoft Remote Desktop 8.0, с помощью которого вы сможете подключиться к облачному компьютеру. Распространяется утилита бесплатно и доступна для macOS, iOS и Android. Короче, универсальное и доступное решение.

Шаг 1. В Mac App Store загружаем Microsoft Remote Desktop 8.0.

Шаг 2. Запускаем утилиту и проводим несложные настройки.

Сперва выбираете New и заполняете соответствующие поля, как расписано на скриншоте ниже.

Connection Name: тут ставите любое имя. Просто называете свое подключение.

PC Name: IP-адрес, который указан в настройках сервера сразу после его создания (шаг 4. данной инструкции).

User Name: В SSH это именно vdesktop. Указываете именно его. Пароль – тот, что задавали в пароле администратора.

Запускаете соединение и через пару секунд видите рабочий стол операционной системы Ubuntu Virtual Desktop.

Остается заключительный этап – создание собственного VPN.

Создаем свой VPN-сервер

Эта настройка сводится всего к нескольким шагам. От собственного VPN-сервера вас отделяет одна команда в терминале.

Шаг 1. В левом нижнем углу тапните по пиктограмме (а-ля меню Пуск в Windows). Выберите System Tools —> LXTerminal. В открывшемся терминале введите следующую команду (будьте внимательны):

Примечание: в команде указано -O (анлийская буква "O", не ноль).

Нажимайте Enter и ждите пару минут, пока окончится установка.

Все, VPN-сервер запущен. Теперь можно смело подключать его на любых устройствах.

Включаем свой VPN на iPhone

Для того, чтобы на iPhone появился пункт настроек с VPN, установите любое мобильное VPN-приложение из App Store. Оно понадобиться лишь для активации пункта меню.

После установки VPN-приложения откройте Настройки —> VPN и, создав собственный VPN, вводите следующие данные.

Имя: Любое имя для VPN какое вы решите

Тип: IPsec Xauth PSK (или IPsec)

Адрес сервера: тут IP-адрес вашего облачного сервера

Идентификатор IPSec: оставляете пустым

Общий ключ IPSec: указываете пароль IPsec PSK из терминала

Имя пользователя: Username из терминала (как правило, vpnuser)

Пароль: Password из терминала

ДОПОЛНЕНИЕ:
По не совсем понятным причинам многие пользователи сталкиваются с ситуацией, когда в VPN подключается, но интернет отказывается работать.

В таком случае в терминале выполните команду:

Замените sha2-truncbug=yes на sha2-truncbug=no и перезагрузите Linux.

Данные входа своего VPN-сервера можете дать родственникам и друзьям. Кроме вашей семьи и избранных людей доступа к нему не будет иметь никто. В качестве бонуса вы получаете удаленный сервер. При желании, можете развернуть там файловое хранилище или запустить не слишком требовательные к системным ресурсам сервисы.

(17 голосов, общий рейтинг: 4.59 из 5)

В закладки

В этой статье я расскажу о том, как мы сделали некоммерческое приложение и вышли в «голубой океан» на рынке VPN-сервисов.

Каждый слышал или пользовался VPN, рассказывать что это такое и как работает не буду.

Для начала давайте разберем для чего обычные люди используют VPN?

Здесь разная целевая аудитория, и она у нас самая узкая из всех. Но есть хороший потенциал занять и другие целевые группы.

Выделили следующие основные группы:

1. Доступ к запрещенным ресурсам - сюда включаем сайты, игры, порно, и т.д

2. Безопасность и полная анонимность.

3. Покупка более дешевых авиабилетов, цифровых продуктов и т.д.

Если вы используете VPN для доступ к запрещенным ресурсам или покупке дешевых билетов и цифровых продуктов, то пользуйтесь Opera VPN или другими бесплатными сервисами. Хотя на порно могут поймать ;)

Наш продукт для тех, кто в первую очередь за безопасность и полную анонимность, как мы ее реализовали и за счет чего расскажем далее.

ExpressVPN, ZenMate, CyberGhost, CloudVPN, SurfShark, NordVPN, PrivateVPN и т.д - сервисы у которых одинаковый принцип работы. Они имеют арендованные VPS сервера с настроенным VPN и предоставляют доступ пользователям через приложение.

А еще они продают ваши данные или их постоянно взламывают:

Сразу несколько провайдеров VPN с «без регистрации» обвинили в открытом хранении пользовательских… Привет, Хабр. Мы к вам с новостью: бесплатных VPN не бывает. Вы платите всегда — просмотром…

Коммерсы на рынке в чистом виде

Они арендует VPS хостинг по-дешевле и продают его по-дороже.

На рынке много хостинг провайдеров которые предоставляют VPS, возьму самые популярные DigitalOcean, Linode, Hetzner.

DigitalOcean

Стоимость 5$ в месяц с пропускной способностью 1TB Такая же стоимость 5$ в месяц с пропускной способностью 1TB Стоимость 2.29 € в месяц с пропускной способностью 20TB

Идея следующая:
Арендуется VPS сервер за 5$ и продается вам за 10$ (в месяц) и маржинальность здесь во все не 100%. Потому что на один такой VPS сервер можно "посадить" 50 и даже 100 аккаунтов.

Напомню что у VPS сервера пропускная способность 1 TB = 1000 Mb
1000mb / 50 пользователей = по 20 Mb на 1 пользователя.

20 Mb это отличная скорость на 1 устройств.

2. Ограничены системой своих или арендованых серверов.

3. Хранят ваши "логи" действия которые вы совершаете в интернете.

4. Продают ваши данные.

5. Ограниченный канал пропускной способности.

6. Вы и еще несколько десятков человек "сидят" на одном сервере.

7. Трафик идет через приложения VPN-сервисов

Когда купил подписку VPN-сервера и твои данные слили.

И так, мы рассмотрели как работают VPN сервисы и на чем зарабатывают, а так же выделил ключевые недостатки.

Пользователю необходимо установить приложение на компьютер или мобильное устройство, войти в аккаунт выбранного хостера (если аккаунта нет, придется зарегистрироваться) и указать нужный регион, а также протокол. Чтобы запустить свой сервер, достаточно нажать пару кнопок.

Вы арендуете у хостинг провайдера сервер за 5$ в месяц, MyVPN настраивает его под VPN, выдает вам файл конфигурации с настройками, вы заносите их на любое ваше устройство без ограничений. И можете даже удалить приложение. Через MyVPN не идет никакой ваш трафик.

1. Дешево (аренда напрямую без посредников)

2. Неограниченное кол-во серверов (ограничение только выбранным хостинг провайдером)

3. Вы управляете своим сервером.

4. Ни кто не продает ваши данные.

5. Канал пропускной способности 1Tb

6. Вы один на собственном сервере.

Ах да, забыл сказать что вы платите только за ВРЕМЯ аренды cервера, а значит что 5$ смело можно поделить на 2, если вы спите конечно же, то есть вечером удаляете сервер, а утром создаете новый.

Приложение MyVPN с открытым исходным кодом запускается на устройстве пользователя, не передает разработчикам приватные данные и не сохраняет доступы к серверам VPN, которые создаются в твоем аккаунте поставщика услуг хостинга. Конечно, программе необходима авторизация в личном кабинете хостинг-провайдера, но без нее получить доступ к API и создавать/удалять серверы не получится, а открытый исходный код позволяет быть уверенным, что данные для входа не уйдут на сторону.

Desktop application for creating a personal VPN server. L2TP, PPTP, OpenVPN, WireGuard…

Разработка приложения монетизируется за счет партнерских программ, при этом хостеры сами платят его авторам за привлечение клиентов. Простая и логичная схема.

PS. Это мы с нашим некоммерческим стартапом, так что поддержите лайком!

Я говорю про Data Transfer, за который в AWS надо платить, и там не получается и близко $5, как и всех остальных провайдеров, да если ты заходишь на 1 час то это прокатит, но если тебе нужен постоянный доступ и чтобы весь трафик шел через VPN даже при скачивании файлов, стриминге и тд, то это не прокатит.

Бред, посмотри лимиты на DO например. Там тебе на месяц торренты качать

Нахера? Есть Streisand :)
ну так юзай раз нравится, рядовым юзерам сколько нужно времени чтоб настроить с его помощью? ааааа , сначала надо понять как зайти в консоль.

Даже не вижу смысла пояснять за это.
разумеется , сказать особо нечего ))

Если покупать сервера за битки вообще никакой связи с пользователем.

Во время регистрации у хостинга остаются ваши данные, плюс айпи с которого подключаются к серверу тоже остаётся, при запросе хостер его выдаст

Да, но смысл в том, что сегодня я использую один хостинг и потом могу удалить сервер, а завтра другой.
Да и ни кто не мешает использовать TorBrowser + левый email

Куча хостингов за битки

О как. Интересненько

Аренда VPS/VDS сервера на NVME SSD по доступной цене. Быстрые VPS сервера от 260 рублей в России… Streisand sets up a new server running your choice of WireGuard, OpenConnect, OpenSSH, OpenVPN…

"Может быть обычный человек будет использовать вашу штуку, но зачем если ему ее надо самому запускать через консоль?"

Это и делалось для обычных людей, чтобы они запускали БЕЗ консоли.

Дк в том и суть, я не буду доверять .exe который мне разворачивает сервер.

ты же типа умный - скомпиль сам из исходников

Я говорю про рядовых пользователей, если я рядовой пользователь, я скачаю .exe

Проекту год - ни одной жалобы на скам. Предлагаю тебе провести проверку продукта - и придти к нам с фактами

А теперь расскажи нам , у кого из провайдеров VPN открыты исходники?

А зачем они мне? Я обычный пользователь, увидел рекламу, заплатил бабок и использую, те же самые открытые протоколы. Мне не надо думать какой у меня лимит трафика, мне не надо думать, я могу переключаться из одного клиента на любой из протоколов, у меня под рукой куча серверов разных стран, и прочие плюшки.

так если тебе пох на реальную анонимность - без проблем , если тебя устраивает что провайдеры прямо собирают данные о твоей активности и продают - без проблем. Дело каждого .

так если тебе пох на реальную анонимность

А то есть аренда сервера на DO, Linode или Hetzner (имхо худший хостинг) это реальная анонимность?

Есть CryptoServers для этого , юзай его. Никаких данных не спрашивают, плати битками и не парься

То ты за безопасность топишь, то главное - плюшки ))

То ты за безопасность топишь, то главное - плюшки ))

Есть вариации: дешево и круто, дорого и "анонимно", и тд. Вот я за них топлю.

ну так идея в том и была - дать юзерам возможность максимального контроля за минимальные деньги , что не так то?
дорого и анонимно не всегда совпадают

например ты за стрейзанд, ок, а нафига маятся с этой универсальной но громоздкой системе , если мне надо на минимальном сервере быстренько поднять SS например? кстати ShadowSocks многие предлагают?

SS есть у PIA из попсы.

Я не защищаю проприетарных провайдеров, просто на всякий случай привожу примеры.

Ещё вы с 20 мегабитами загнули. Пробовал чисто для интереса NordVPN, они со своей вариацией WireGuard (NordLynx который; dick-move, кстати, делать такие форки) спокойно предоставляли мне 500-700 мегабит при гигабитном канале.

AzireVPN с чистым WireGuard при использовании скандинавских серверов спокойно давал мне аплинк в 900-950 мегабит.

Mullvad на ряде серверов также мог похвастать скоростями 500+.

Таких скоростей я не мог получить на собственных VPS, хотя пробовал и Hetzner, и Linode, и кучу других менее популярных.

Продолжать могу долго, провайдеров с открытыми сорцами клиентов — навалом.

Умник, ты исходники хоть посмотри их, прежде чем писать, Стрейзанда там и близко нет. Что касается самого Стрейзанда - хотел бы я посмотреть на рядового юзера который его раскурит, люди же пишут на сайте - облегчают жизнь рядового юзера.

Если ты юзаешь AWS - это твои проблемы , у них как раз он и не интегрирован.

но зачем если ему ее надо самому запускать через консоль? - это о чем вообще?
я правильно понимаю что ты даже не разобрался что за проект и начал умничать? ))

Как будто нельзя взломать сервер на котором ты хостанешь свой VPN. - вперед , попробуй взломать сервер любого из их юзеров)) в том и прикол что там у каждого юзера свой сервер , и кроме того , на нем нет логов. Угадай IP юзера , взломай сервер который доступен только по ssh ключам и за то время пока ты будешь выяснить IP сервера нужного юзера он его уже удалил и поднял новый.

А если вы сделаете бинарники, то все, доверия уже нету. —- бери исходники они открыты.

Умник, ты исходники хоть посмотри их, прежде чем писать, Стрейзанда там и близко нет.

А я и не говорил, что вы взяли его исходники, сама идея не новая и рынок она не перевернет.
Если ты юзаешь AWS - это твои проблемы , у них как раз он и не интегрирован.

Я говорю про Data Transfer, за который в AWS надо платить, и там не получается и близко $5, как и всех остальных провайдеров, да если ты заходишь на 1 час то это прокатит, но если тебе нужен постоянный доступ и чтобы весь трафик шел через VPN даже при скачивании файлов, стриминге и тд, то это не прокатит.
я правильно понимаю что ты даже не разобрался что за проект и начал умничать? ))

Это ваше мнение, что мне надо разбираться в обычном VPN deploy скрипте с гитхаба.
вперед , попробуй взломать сервер любого из их юзеров)) в том и прикол что там у каждого юзера свой сервер , и кроме того , на нем нет логов. Угадай IP юзера , взломай сервер который доступен только по ssh ключам и за то время пока ты будешь выяснить IP сервера нужного юзера он его уже удалил и поднял новый.

Даже не вижу смысла пояснять за это.
бери исходники они открыты.

Нахера? Есть Streisand :)

Бред, посмотри лимиты на DO например. Там тебе на месяц торренты качать

Даже не вижу смысла пояснять за это.
разумеется , сказать особо нечего ))

Читайте также: