Как безопасно обойти блокировки в интернете? OpenVPN AS 

Есть много очень простых, но не безопасных способов обойти блокировки в интернете.

Проще всего использовать расширения для браузеров, которые легко ищутся по ключевому слову VPN. Главный минус здесь в том, что такой подход не безопасен - ваш трафик пойдёт через известные сервера, предназначенные для обхода блокировок. Ваш трафик будет привлекать внимание, и, скорее всего, будет подконтролен. Но если о безопасности своих коммуникаций вы не беспокоитесь, то и такого способа вполне достаточно.

Другое дело - как обходить блокировки безопасно, не привлекая внимания и не выдавая никакой информации врагам. Самое правильное (я бы даже сказал, единственно правильное) решение этого вопроса - свой собственный VPN-сервер. Об этом и пойдёт речь.

Прежде всего вам потребуется собственный VDS сервер - он будет стоить денег (но небольших, в пределах $5 в месяц). Есть огромное количество провайдеров (но лучше покупать в свободной Европе, сейчас самое популярное место - Нидерланды. Важный нюанс: не берите с технологией виртуализации OpenVZ, берите Xen или KVM ).

Как настроить свой VPN-сервер? Очень просто. По шагам:
1) покупайте VDS-сервер, например, в Нидерландах, операционную систему при этом указываете в принципе любую, например, Debian.

2) Устанавливаете OpenVPN Access Server. Это делается буквально двумя командами - первой скачать пакет, а второй установить. Подробные инструкции легко гуглятся, например, эта.

3) после этого задаёте пароль при помощи команды passwd openvpn

4) С этими именем openvpn и паролем заходите на свой OpenVPN-AS сервер через браузер (конкретный URL по какому заходить сообщится при установке). Там ходите, смотрите, изучаете настройки. Ничего там настраивать не требуется, по умолчанию всё уже настроено и работает.

Всё, ваш OpenVPN Access Server готов, остаётся им воспользоваться.

Пользоваться им тоже очень легко. Ничего настраивать на стороне клиента не потребуется - все настройки берутся автоматически, когда вы зайдёте через браузер на URL вашего сервера. Там надо ввести логин-пароль (вводите те же самые имя "openvpn" и пароль заданный выше). После этого скачается установочный файл, который надо установить и запустить. Появится иконка в трее, кликнув мышкой по которой можно выбрать соотвествующий пункт и подключиться к серверу. Вот собственно и всё.

Аналогично и для доступа со смартфона, только сначала устанавливаете из плеймаркета приложение OpenVPN Connect, запускаете, указываете URL вашего сервера, с которого импортируются настройки, и готово -
теперь подключение к VPN серверу можно делать за один клик.

Преимущества этого подхода таковы:

1) весь ваш трафик становится безопасным (то есть зашифрованным и невидимым для всяких СОРМов, они слепнут полностью).

2) враги не увидят ни содержимое вашего трафика, ни того, какие ресурсы вы посещаете. Они не прочтут и вашу почту. Даже если вы пользуетесь небезопасными протоколами, они не получат от вас ни байта информации. Максимум, они смогут засечь время вашей активности в сети.

3) они даже не поймут, что вы используете VPN (разумеется, если вы догадаетесь сразу сменить номера портов на нестандартные. Иначе могут заподозрить, но по крайней мере в настоящее время использование зашифрованных соединений преступлением не считается).

4) ваш внешний IP-адрес становится зарубежным и постоянным, и им не пользуется никто кроме вас.

5) ваш доступ не перекроют в недалёком будущем под предлогом борьбы с анонимайзерами и VPN-сервисами, а такие поползновения уже есть. Вы тихо исчезаете с радаров, входите в режим стелс, начинаете испытывать небывалое чувство защищенности))

Минус - то, что за VDS сервер придётся платить. Но в некотором смысле это даже плюс, ведь на своём сервере можно не только VPN поднять, но и множество всяких полезных применений ему найти. Прекрасный способ поднять свой уровень технической грамотности.

Что же касается собственно OpenVPN вообще и OpenVPN Access Server в частности, то это проверенные временем решения, которые много где применяются для построения секретных каналов связи. Чисто технически, протокол OpenVPN устроен так, что наблюдателю непонятно даже то, что это вообще VPN-туннель, - канал строится на обычных протоколах TCP или UDP, а не на каком-нибудь GRE и тому подобных.

Если в настройках пользователя openvpn (в меню User Permissions) включить галочку "Allow Auto-login", то подключение VPN будет выполняться вообще автоматически сразу после включения компьютера, и можете навсегда забыть про любые блокировки. Сразу после включения устанавливается соединение, вы видите это благодаря значку в трее с зелёной галочкой о том, что всё подключено (а когда соединение отсутствует - там черный крестик).

Да, чуть не забыл - бесплатная лицензия OpenVPN Access Server позволяет только два одновременных пользовательских коннекта. То есть, если вы используете для себя - вполне достаточно, например, одно соединение всё время висит на компьютере, другое на смартфоне. Ну или можно использовать с кем-то на пару, одному один коннект, другому другой.

Разумеется, полученный таким образом свободный интернет можно беспрепятственно раздавать в локальную сеть на сколько угодно устройств - тут никаких лицензий не требуется. Я даже написал отдельную заметку об этом: Как раздавать свободный интернет? Инструкция для чайников.