невидимка от ГлубПаутинВЧС

Основная причина почему DeepWebVPN заявляет о себе как о VPN с обфускацией соединения — поддержка протокола SoftEther, помимо OpenVPN. SoftEther (в нашем варианте это VPN через HTTPS) на сильно более глубоком уровне мимикрирует под неVPN-протокол нежели его оппоненты в виде различных надстроек (а-ля ShadowSocks) над OpenVPN, WireGuard и др., и отсечь его через DPI также легко как и популярные VPN-протоколы не получится.

Однако, у протокола SoftEther есть и серьезный минус — VPN-клиент существует только под Windows и Linux (под MacOS тоже, но он эксперементальный), под мобильные ОС VPN-клиента нет ни в каком виде. Способу легко и надежно подключаться к интернету через SoftEther с любых ОС (втч Android и iOS) эта статья и посвящена.
Способ этот заключается в установке моей прошивки на Raspberry Pi (RPi или Малина), которая превращает одноплатный компьютер в роутер, раздающий интернет (по кабелю и/или по Wi-Fi) под VPN-соединением. Прошивка именуется “Невидимка”.

Принцип работы Невидимки прост: прошивка подключается к сети имеющей доступ к интернету, подсоединяется к VPN-цепи и раздает сеть, весь маршрут которой идет через VPN-туннель.

Невидимка имеет графический web-интерфейс, где вся настройка сводится к трем шагам: указать источник интернета (меню Система), задать параметры раздаваемой(ым) сети(ям) (меню Сеть) и импортировать VPN-цепь, через которую прокидывается маршрут (меню VPN).

Невидимка распространяется в виде образа ОС (.img) для Raspberry Pi (RPi 3 или RPi 4). Текущая версия (1.0.0) в сжатом виде весит менее 1 Гб. Этот образ устанавливается на microSD ровно также как и любой другой для RPi. После установки образа и включения Малины, следует подсоединиться к устройству по Ethernet. Подключенный по кабелю ПК получит IP в локальной сети 192.168.5.0/24, адрес же Малины в этой сети будет 192.168.5.1. Cоответственно, чтобы попасть в графический интерфейс Невидимки следует открыть на ПК в браузере http://192.168.5.1.

система

Раздел Система предназначен для настройки источника интернета. Иначе говоря, в Системе нужно указать какой адаптер (если их несколько) имеет выход в интернет. Невидимка предполагает, что RPi, без устройств подключенных по USB дополнительно, легче всего получить интернет по Wi-Fi через сетевой интерфейс wlan0. Однако, если к USB Малины подсоединить дополнительный сетевой адаптер, будь то кабельный адаптер или 4G-роутер, автоматически создающий виртуальный Ethernet-адаптер в ОС, то в Невидимке придется выбрать какой из интерфейсов использовать как шлюз. Выбранный интерфейс выделяется зеленым.

Если в качестве источника выбран wlan0 или внешний адаптер Wi-Fi, то ему нужно указать беспроводную сеть и пароль от нее. Допускается подключение к скрытой беспроводной сети.

сеть

В разделе Сеть настраиваются сети, которые Малина будет раздавать. Без внешних подключенных сетевых адаптеров RPi способен раздавать только по кабелю (eth0). К сожалению, встроенный wlan0 может работать только на прием Wi-Fi и не может выступать в качестве точки доступа, поэтому для создания беспроводной сетки под VPN придется воткнуть в Малину USB-адаптер Wi-Fi. Благо внешние адаптеры, способные выступать в качестве точки доступа, дешевы (по цене пачки сигарет в РФ), широко распространены и имеют миниатюрный размер.

VPN

На главной странице раздела VPN представлена активная (та, которая будет подключена) VPN-цепь, одна для протокола SoftEther и одна для OpenVPN (в Невидимке 1.0.0 есть только SoftEther).

Переходить к импорту VPN-цепей рекомендую если настройки в Системе уже успешно завершены и Малина имеет стабильный выход в интернет, т.к. для импорта кофигурации может потребоваться определить IP-адрес входящего сервера, если узел обозначен через домен. Однако, IP-адрес входящего сервера VPN-цепи можно узнать заранее вручную, например, пропинговав домен из файла-конфига.

заключение

Завершив настройку во всех трех приведенных выше разделах Малина превращается в роутер, раздающий сетку под VPN с обфускацией; роутер, к которому можно подсоединить блок питания из батарей 18650 и Малина станет мобильной; роутер, который имеет инет от 4G, если к RPi подключить и указать в качестве источника интернета, например Huawei e3372h.

Невидимка распространяется БЕСПЛАТНО, но т.к. на данный момент имеет статус ближе к бета-версии, архив с ее образом запаролен. Чтобы узнать пароль архива и поучаствовать в тестировании Невидимки обратитесь в тех. поддержку DeepWebVPN.

p.s.

Портатирование будущих версий Невидимки на Orange Pi и другие аналоги тоже рассматривается и планируется.

One Comments to “невидимка от ГлубПаутинВЧС”

  1. lukmus пишет:

    В разделе Сеть настраиваются сети, которые Малина будет раздавать. Без внешних подключенных сетевых адаптеров RPi способен раздавать только по кабелю (eth0). К сожалению, встроенный wlan0 может работать только на прием Wi-Fi и не может выступать в качестве точки доступа, поэтому для создания беспроводной сетки под VPN придется воткнуть в Малину USB-адаптер Wi-Fi.

    Это, безусловно, промах с моей стороны, встроенный беспроводной адаптер RPi 3, 4 и 5 (wlan0), конечно, способен раздавать сеть. Внешний беспроводной адаптер не является необходимым для создания Wi-Fi.

    Это недоразумение устранено в следующей же версии (1.1.0) прошивки, которая вышла спустя около месяца после премьеры Невидимки.

Leave a Reply

(обязательно)

(обязательно)