Троянский конь: или о том, как остаться незамеченным Всевидящим Око28.03.2025 19:31

e2e30d88bbcfde26b413d72350cb94f9.png

14 января 2025 года произошёл сбой в работе Рунета. Картина складывалась противоречивая: у абонентов одного оператора мог работать VPN, а мог — нет, во многих регионах наглухо всё перестало работать, а другие не испытывали технических проблем.

По собранной в соцсетях и Телеграме информации, ограничения затронули наиболее распространенные VPN-протоколы OpenVPN, WireGuard, L2TP и PPTP.

На фоне слухов о том, что Роскомнадзор активно обменивается опытом блокировок с коллегами из Китая и блокировках популярных VPN-сервисов, у многих людей стали возникать вопросы, что же делать и какие технологии использовать для получения надежного (тёмного нефильтрованного) доступа в глобальный интернет.

Для неподготовленного пользователя это может оказаться нетривиальной задачей: существует огромное количество программ и протоколов с похожими названиями и с разными не всегда совместимыми между собой версиями, огромное количество опций, плагинов, серверов и клиентов для них, к тому же, нет простой и понятной документации.

Поэтому в этой статье представлю вашему вниманию самый передовой протокол — Trojan, так называемая, тяжёлая артиллерия  от товарищей-китайцев, которые на обходе блокировок собаку съели. Shadowsocks (Outline) отпадает, ибо его версии до 2022 года уязвимы к replay-атакам и даже active probing’у, но вот Trojan-GFW — это то что надо.

Он работает поверх TLS, может делить один и тот же порт с HTTPS-вебсервером, и не зная заветной секретной строчки, которую подслушать снаружи не получится, выявить наличие туннеля и подключиться к нему, нельзя, практически.

Trojan
Trojan — это современный VPN-протокол, который скрывает свой трафик под видом обычного HTTPS-трафика, что делает его эффективным в обходе DPI. Используя стандартный порт 443, Trojan делает свой трафик неразличимым от обычного веб-трафика, снижая тем самым риск его блокировки.

Преимущества протокола Trojan:
— Обход DPI: Протокол эффективен в обходе систем глубокой пакетной инспекции.
— Производительность: Trojan обеспечивает более высокую скорость передачи данных благодаря правильной настройки.
— Универсальность: Trojan, имитируя HTTPS, подходит для использования в условиях строгих сетевых ограничений, где другие VPN-протоколы могут быть заблокированы.

Кроме того, Trojan обеспечивает высокую степень безопасности и конфиденциальности, что делает его идеальным для пользователей, заботящихся о приватности своих интернет-соединений.

Итак, как же оформить свой VPN на данном протоколе? — просто.

Хостинг для VPN

Имеется крупный хостинг-провайдер, который работает в 45 странах, обслуживая более 100 тыс. клиентов ежедневно, одним словом — надёжно, и имя ему — pq.hosting

Его плюсами являются:  наличие тг-бота, при помощи которого вы можете делать и оформлять заказы, покупать услуги, управлять своим сервером -, а также многое другое; пополнение всеми видами РУ-карт (МИР, Visa, Mastercard); украинских (Visa, Mastercard); Юmoney; Freekassa, PayPal; AliPay и криптовалютой.

Регистрация и оформление сервера

Первым делом необходимо зарегистрироваться и войти, после чего, в панели с левой стороны нажать по услуге «Виртуальные сервера», далее жмём «Заказать» у вас появляется вкладка:

Выбираем Aluminium[FR]
Выбираем Aluminium[FR]

В следующей вкладке мы проваливаемся в конфигурацию системы:

ad51464b457cf27edad28b8c45aefb33.png

На данном этапе необходимо выбрать Ubuntu 22.04 и в выборке, находящейся чуть ниже выбора операционных систем «Предустановленное ПО» выбираем:

PQ | X-UI

Оплачиваем услугу, а также подтверждаем e-mail указанный при регистрации, на него придёт всё информация по виртуальному серверу. Далее возвращаемся к вкладке «Виртуальные сервера» и дожидаемся когда сервер перейдёт к состоянию «Активен», заходим к себе на почту, что была указана при регистрации, там должно прийти письмо с данными: логин, пароль, ip-address.

Переходим в командную строку и пишем:

ssh root@ip-address (он будет в письме)

После чего вам выдаст ответ:

здесь пишем: yes
здесь пишем: yes

Затем необходимо будет ввести пароль, он будет находиться также в письме с информацией о сервере и вы войдете:

4b785f8d3019cad631c89f099319a498.png

Настройка и подключение

После подключения к серверу выполняем команду:

x-ui

07443f31518647b4a632bc9eaa15781e.png

Жмём 9 и появятся данные для входа в панель X-UI и последующей настройки:

6c8899d4df48a28bc77eb3b4538e68cb.png

Копируем адрес из Local/Global address и переходим по нему в браузере, попадая на страницу авторизации в панель, вводим выданный нам логин и пароль и авторизируемся.

Диалог добавления нового соединения выглядит следующим образом:

f6e996a1f18596a9322a9964099f2fcf.png

В поле «Dest» и «SNI» необходимо выбрать имя сайта, который будет отображаться, если к вашему серверу инициализируется не VPN подключение. Таким образом VPN выглядит как обычный веб-сервис. В поле «Port» крайне рекомендую использовать значение »443».

Это стандартный HTTPS порт и служба будет выглядеть как обычный веб-сервер. Далее необходимо нажать кнопку «Get new cert» чтобы автоматически сгенерировать ключи. Для завершения нажмите кнопку «Создать».

Далее, необходимо добавить ваш VPN на ваше устройство. Вам необходимо скопировать строку подключения:

999a469e14ad6ca712c5148aa7ede039.png4f7a74e6239f36616aba5a47bcda0d7d.png

Появится вкладка со строкой для подключения, копируем и идём в клиент для подключения, под каждую операционную систему она своя, разберём на примере приложения NekoRay в операционной системе Windows и на примере приложения V2BOX (подходит для устаревших версий MacOS):

Вы можете скачать архив приложения, перейдя в релизы и выбрать релиз для нужной платформы. В нашем случае это файл — nekoray-3.17–2023–08–17-windows64.zip (Распакуйте архив в нужную локацию и запустите файл nekoray.exe)

Наглядный пример подключения в NekoRay на Windows

Основное окно приложения выглядит следующим образом:

d5adaa547589729a4f39ff6faf6c6847.png

Нажмите на кнопку «Server» и выберите пункт «Add profile from clipboard»:

35a122247c9a73e493311fe53e335581.png

Активируйте выбранное подключение:

После настройки приложения вы можете проверить подключение сверив ip-адрес.
После настройки приложения вы можете проверить подключение сверив ip-адрес.

Наглядный пример подключения в V2BOX на MacOS

После запуска V2BOX вам необходимо перейти в «Config» и выполнить следующие действия, как показано ниже (не забудьте сначала скопировать ту самую строку для подключения из нашей панели X-UI):

180380416c35ccaec6e70351a140d162.png

После данной настройки V2BOX заработает, во вкладке «Home» останется лишь нажать «Tap to connect»

Заключение

Если вы цените свою приватность и хотите быть уверены в том, что ваш интернет-трафик останется недоступным для цензоров, Trojan — это тот инструмент, который стоит освоить. В условиях, когда интернет-свобода становится всё более хрупкой, Trojan предлагает надёжное и современное решение для тех, кто не готов мириться с ограничениями.

© Habrahabr.ru