Shadowsocks готовим домашний vpn на расберипай 2022

-

У нас в Армении очень чистый интернет. Насколько я знаю, понятия блокировка сайтов у нас в стране не существует, в отличии от большанства других стран СНГ. Поэтому я решил создать себе VPN сервер и дать его своим друзьям, чтобы они могли свободно пользоватся интернетом. Есть много разных сервисов для поднятия vpn сервиса, openvpn, wireguard итд, но мне кажется что они в большинстве своём имеют слишком широкий функционал чтобы запускать на встроеных устройствах. Если цель это просто обход блокировок, и шифрация промежуточного трафика то по моему shadowsocks самый лучший вариант.

Самый простой способ поставить шадоусокс на малину это использовать apt-get. Но в нём последний билд shadowsocks был в 2018 году. Поэтому лучше установить самому с гитхаба https://github.com/shadowsocks/shadowsocks-rust/. Кроме того, shadowsocks с тех пор переписывали с питона на си, а теперь и вовсе поддерживается только версия на rust.

Чтобы скачать нужно просто скачать tar архив с релизов билдов и распаковать. В релизах есть много билдов под разные архитектуры и libc. Если используете raspbian, то нужно искать билд с приставкой gnu. В моём случае на raspberry pi b+ 1 подошел билд shadowsocks-v1.15.0-alpha.9.armv7-unknown-linux-gnueabihf.tar.xz. Если распаковать и запустить билд с неподходящей архитектурой то сервер небзапустится и будет жаловатся на бинарник.

wget https://github.com/shadowsocks/shadowsocks-rust/releases/download/v1.15.0-alpha.9/shadowsocks-v1.15.0-alpha.9.armv7-unknown-linux-gnueabihf.tar.xz

tar -xzvf shadowsocks-v1.15.0-alpha.9.armv7-unknown-linux-gnueabihf.tar.xz

Для запуска сервера используется бинарник ssserver. Для настройки можно использовать флаги запуска, но лучше использовать конфиг https://shadowsocks.org/guide/configs.html

Я использовал такой конфиг. Далее нужно просто запустить сервер: ./ssserver и все должно работать:


На этом этапе VPN уже должен быть готов, если вы правильно настроили port forwarding на роутере, или uPnP. В моём случае я настроил uPnP через upnpc который можно установить через apt-get. В этом гайде рассматривается полная настройка uPnP.

Так-же нужно настроить systemd, чтобы он автоматически запускал ssserver при старте системы и перезапускал процесс если что-то пошло нетак. Для этого создаём конфиг /etc/systemd/system/shadowsocks.service 

[Unit]
Description=Shadowsocks
After=syslog.target network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target

[Service]
Type=simple
ExecStart=/home/pi/ssserver --config /home/pi/config.json

[Install]
WantedBy=multi-user.target

Далее включаем сервис в список systemd: sudo service shadowsocks enable и стартуем sudo service shadowsocks start.


Комментарии

Отправить комментарий

Популярные сообщения из этого блога

DOS атака при помощи Python

-
Изображение
Для атак вида "DOS" используют один мощный сервер который посылает жертве столько запросов, что жертва не успевает обработать их и выдаёт ошибку 503 либо 504. Для атаки нужна многопоточность, то есть нужно чтобы скрипт отправлял запрос не ожидая завершения предыдущего. В Python для этого есть библиотека "therading". Пример простейшего скрипта для доса: # coding: utf8 import threading import requests def dos (): while True : requests . get( "http://example.com" ) while True : threading . Thread(target = dos) . start() Скрипт рекомендую запускать только на мощных компьютерах а ещё лучше на VPS сервере. Вот наш скрипт в действии: Так же советую попробовать новый ддос скрипт который использует вместо потоков асинхронный код
Далее...

Ведем телеграм канал через питон

-
Изображение
Для создания ботов существует библиотека  aiogram . Но не всегда обязательно использовать ботов, вить иногда вам просто нужно посылать сообщения в канал с собственного имени. Для этого больше всего подходит библиотека  pyrogram . Устанавливаем её: pip install pyrogram Далее нужно создать телеграм приложение, от которого будут посылатся запросы. Создать приложение можно на  https://my.telegram.org/apps . После регистрации приложения должна появится такая форма: Как посылать сообщения в канал  from  pyrogram  import  Client api_id =  12345 api_hash =  "0123456789abcdef0123456789abcdef" with  Client( "my_account" , api_id, api_hash)  as  app:     app.send_message( "me" ,  "Greetings from **Pyrogram**!" ) Вместо api_id и api_hash нужно подставить свои данные, полученные при регистрации. Далее нужно ввести свой номер телефона, и ввести код который пришел на него. В этой же директории будет файл  my_account.session . В нем содержится сама сейсия. В сох
Далее...

Django migrations не видит изменения моделей

-
Изображение
В некоторых случаях python manage.py makemigrations может выдавать сообщение No changes detected: Если у вас на самом деле были изменения в моделях, но Django не видит изменений это свидетельстует о проблеме. В моих случаях решения были такие: Приложения нету в INSTALLED_APPS Если вы не добавили свое приложения в него, то Django неможет видеть ваши модели. Нарушена структура приложения Иногда вам хочется удалить папку migrations, чтобы с нуля создать все миграции. Так делать нельзя, это плохая практика. Так можно делать только когда вы разрабатываете локально, и не хотите создавать кучу лишних миграций. А просто создать все заново. При удалении папки migrations у вас будет выходить такое сообщение постоянно. Чтобы исправить, нужно создать самому папку migrations, и в ней создать файл __init__.py. При помощи __init__.py питон понимает что это не просто папка, а модуль питона.
Далее...