- Регистрация
- 3 Фев 2025
- Сообщения
- 67
- Реакции
- 13
В этой статье мы разворачиваем OpenVPN и Cloak на сервере Debian 12 чтобы спрятать своей VPN от провайдера.
Устанавливаем OpenVPN на сервер:
В большинстве случаев вы можете принять предлагаемые по умолчанию ответы на вопросы.
Для имени первого клиента мы укажем win.
Проверим работает ли сервис или нет:
Устанавливаем Cloak на сервер:
Генерируем public,private ключи
Открытый ключ и закрытый ключ доставляются через запятую.
Создаем идентификаторы юзеров
Настройка Cloak сервера:
Туда копируем этот текст и вставляем туда ключи и юзера
потом настраиваем Systemd
туда копируем этот текст
Проверяем все ли работает
Настройка клиента Cloak
Загружаем файл ck-client-windows-amd64-2.10.0.exe с GitHub
Создаем файл конфигурации клиента для Cloak, ckclient.json и прописываем там ключики
Устанавливаем OpenVPN-клиента
Загрузите установщик OpenVPN для Windows с GitHub.
Копируем win.ovpn и вашего сервера на ваш ПК.
Потом открываем и меняем порт на котором слушает Cloak
И добавляем руту к серверу
где yy.yy.yy.yy это IP сервера.
Почти готово, теперь запускаем Cloak
где yy.yy.yy.yy это IP сервера
Запускаем OpenVPN клиента и если вы все правильно сделали на whoer.net у вас должно быть IP сервера.
В конце еще пару слов, Cloak так же работает с DoubleVPN, делается только до первого узла.
При использовании Cloak скорость падает где то на 15-20% но оно того стоит так как для провайдера
видно только HTTPS соединение.
Устанавливаем OpenVPN на сервер:
Код:
wget https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh
sudo ./openvpn-install.shВ большинстве случаев вы можете принять предлагаемые по умолчанию ответы на вопросы.
Для имени первого клиента мы укажем win.
Проверим работает ли сервис или нет:
Код:
ss -tulpn | grep 1194Устанавливаем Cloak на сервер:
Код:
wget https://github.com/cbeuw/Cloak/releases/download/v2.10.0/ck-client-linux-amd64-v2.10.0
sudo mv -server-linux-amd64-v2.10.0 /usr/local/bin/ck-server
sudo chmod +x /usr/local/bin/ck-serverГенерируем public,private ключи
Код:
ck-server -kОткрытый ключ и закрытый ключ доставляются через запятую.
Создаем идентификаторы юзеров
Код:
ck-server -u (для админа)
ck-server -u (для пользователя)Настройка Cloak сервера:
Код:
mkdir /etc/cloak
nano /etc/cloak/ckserver.jsonТуда копируем этот текст и вставляем туда ключи и юзера
Код:
{
"ProxyBook": {
"openvpn": [
"udp",
"127.0.0.1:1194"
]
},
"BindAddr": [
":443"
],
"BypassUID": [
"###user_uid###"
],
"RedirAddr": "127.0.0.1:8443",
"PrivateKey": "###private_key###",
"AdminUID": "###admin_uid###",
"DatabasePath": "/etc/cloak/userinfo.db",
"StreamTimeout": 300
}потом настраиваем Systemd
Код:
nano /usr/lib/systemd/system/cloak.serviceтуда копируем этот текст
Код:
[Unit]
Description=Cloak Server
After=network.target
[Service]
Type=simple
ExecStart=/usr/local/bin/ck-server -c /etc/cloak/ckserver.json
Restart=on-failure
[Install]
WantedBy=multi-user.targetПроверяем все ли работает
Код:
systemctl enable cloak
systemctl start cloak
systemctl status cloak
ss -tulpn | grep 443Настройка клиента Cloak
Загружаем файл ck-client-windows-amd64-2.10.0.exe с GitHub
Создаем файл конфигурации клиента для Cloak, ckclient.json и прописываем там ключики
Код:
{
"Transport": "direct",
"ProxyMethod": "openvpn",
"EncryptionMethod": "aes-gcm",
"UID": "##user_uid###",
"PublicKey": "###public_key###",
"ServerName": "XXX.XXX.XXX.XXX",
"NumConn": 4,
"BrowserSig": "firefox",
"StreamTimeout": 300
}Устанавливаем OpenVPN-клиента
Загрузите установщик OpenVPN для Windows с GitHub.
Копируем win.ovpn и вашего сервера на ваш ПК.
Потом открываем и меняем порт на котором слушает Cloak
Код:
remote 127.0.0.1 1984И добавляем руту к серверу
Код:
route yy.yy.yy.yy 255.255.255.255 net_gatewayПочти готово, теперь запускаем Cloak
Код:
ck-client-windows-amd64-v2.5.4.exe -u -c ckclient.json -s yy.yy.yy.yyЗапускаем OpenVPN клиента и если вы все правильно сделали на whoer.net у вас должно быть IP сервера.
В конце еще пару слов, Cloak так же работает с DoubleVPN, делается только до первого узла.
При использовании Cloak скорость падает где то на 15-20% но оно того стоит так как для провайдера
видно только HTTPS соединение.