{"id":344315,"date":"2023-01-22T21:01:07","date_gmt":"2023-01-22T21:01:07","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=344315"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=344315","title":{"rendered":"\u041c\u0430\u0441\u043a\u0438\u0440\u043e\u0432\u043a\u0430 \u0442\u0440\u0430\u0444\u0438\u043a\u0430 OpenVPN \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 \u043e\u0431\u0444\u0443\u0441\u043a\u0430\u0446\u0438\u0438<\/span>"},"content":{"rendered":"
<\/div>\n
\n
\n
\n
\n

\u041f\u0440\u0438\u0432\u0435\u0442 \u043c\u043e\u0439 \u0434\u043e\u0440\u043e\u0433\u043e\u0439 \u0434\u0440\u0443\u0433. \u041d\u0443 \u0432\u043e\u0442 \u0438 \u0442\u044b \u043e\u0437\u0430\u0434\u0430\u0447\u0438\u043b\u0441\u044f \u0432\u043e\u043f\u0440\u043e\u0441\u043e\u043c \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0438\/\u0438\u043b\u0438 \u0430\u043d\u043e\u043d\u0438\u043c\u043d\u043e\u0441\u0442\u0438 \u0432 \u0441\u0435\u0442\u0438 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u0432 \u0441\u0442\u043e\u043b\u044c \u0441\u043b\u043e\u0436\u043d\u043e\u0435 \u0432\u044b\u0441\u043e\u043a\u043e\u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0447\u043d\u043e\u0435 \u0432\u0440\u0435\u043c\u044f, \u0433\u0434\u0435 \u043a\u0430\u0436\u0434\u044b\u0439 \u043e\u0447\u0435\u043d\u044c \u0445\u043e\u0447\u0435\u0442 \u043f\u043e\u0434\u0433\u043b\u044f\u0434\u0435\u0442\u044c \u0437\u0430 \u0442\u043e\u0431\u043e\u0439 \u0438\u043b\u0438 \u043a\u0430\u043a-\u0442\u043e \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0438\u0442\u044c \u0432 \u0434\u043e\u0441\u0442\u0443\u043f\u0435 \u043a \u0440\u0435\u0441\u0443\u0440\u0441\u0430\u043c.<\/p>\n

\u0422\u0430\u043a-\u0436\u0435 \u043f\u043e\u0434\u043e\u0431\u043d\u044b\u0439 \u0432\u0438\u0434 \u043c\u0430\u0441\u043a\u0438\u0440\u043e\u0432\u043a\u0438 \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043e\u0442\u043b\u0438\u0447\u043d\u043e \u043f\u043e\u0434\u043e\u0439\u0434\u0435\u0442 \u0434\u043b\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u0432 \u0441\u0435\u0442\u044f\u0445 4G\/LTE \u0438\u043b\u0438 \u0438\u043d\u044b\u0445 \u0441\u0435\u0442\u044f\u0445, \u0433\u0434\u0435 \u0435\u0441\u0442\u044c \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u0435 \u043f\u043e \u0432\u0438\u0434\u0443 \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u0432 \u043f\u043e\u043f\u044b\u0442\u043a\u0430\u0445 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0438\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u0438\u043b\u0438 \u0441\u043a\u043e\u0440\u043e\u0441\u0442\u044c.<\/p>\n

\u041e\u0431\u0444\u0443\u0441\u043a\u0430\u0446\u0438\u044f \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u0442\u0435\u043c\u0430 \u043d\u0435 \u043d\u043e\u0432\u0430\u044f, \u043d\u043e \u0438 \u043d\u0435 \u043e\u0441\u043e\u0431\u043e \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u0430\u044f. \u041f\u043e \u044d\u0442\u043e\u043c\u0443 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0440\u0430\u0431\u043e\u0447\u0438\u0445 \u0438 \u0441\u0442\u043e\u044e\u0449\u0438\u0445 \u0441\u0442\u0430\u0442\u0435\u0439 \u043a\u0440\u0430\u0439\u043d\u0435 \u043c\u0430\u043b\u043e.<\/p>\n

\u0418 \u0442\u0430\u043a, \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0431\u0443\u0434\u0435\u0442 \u0432\u0437\u044f\u0442 VDS \u043d\u0430 ubuntu 22.04. \u0412 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u0431\u0443\u0434\u0435\u043c \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0442\u044c \u0432\u0441\u0435 \u0442\u0443-\u0436\u0435 ubuntu \u0438 Windows 10. (\u0414\u0443\u043c\u0430\u044e \u0447\u0442\u043e \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e \u043f\u0440\u0435\u0434\u043f\u043e\u0447\u0442\u0443\u0442 \u0438\u043c\u0435\u043d\u043d\u043e 2 \u0432\u0430\u0440\u0438\u0430\u043d\u0442 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043a \u043a\u043b\u0438\u0435\u043d\u0442\u0430.) \u0414\u043b\u044f \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u0441\u0430\u043c\u043e\u0439 \u043e\u0431\u0444\u0443\u0441\u043a\u0430\u0446\u0438\u0438 \u0442\u0440\u0430\u0444\u0438\u043a\u0430, \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u0438 \u043a\u043b\u0438\u0435\u043d\u0442\u0435 \u0431\u0443\u0434\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f Shapeshifter Dispatcher<\/a> \u041f\u0440\u043e\u0435\u043a\u0442 \u043d\u0435 \u043f\u043b\u043e\u0445\u043e\u0439. \u041d\u043e \u043e\u043d\u0438 \u043e\u0442\u043a\u0430\u0437\u0430\u043b\u0438\u0441\u044c \u043e\u0442 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0438 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0430 obfs4 \u0438 \u0441\u043a\u043e\u043c\u043f\u0438\u043b\u0438\u0442\u044c \u0431\u0438\u043b \u0438\u0437 \u0441\u0432\u0435\u0436\u0438\u0445 \u0438\u0441\u0445\u043e\u0434\u043d\u0438\u043a\u043e\u0432 \u043d\u0435 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e. \u0417\u0430 \u0441\u0442\u0430\u0440\u044b\u0435 \u0438\u0441\u0445\u043e\u0434\u043d\u0438\u043a\u0438 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e\u0435 \u0441\u043f\u0430\u0441\u0438\u0431\u043e @fuccsoc<\/a> \u0420\u0430\u0431\u043e\u0447\u0438\u0435 \u0431\u0438\u043b\u0434\u044b \u043c\u043e\u0436\u043d\u043e \u0431\u0443\u0434\u0435\u0442 \u0441\u043a\u0430\u0447\u0430\u0442\u044c \u043f\u043e \u0441\u0441\u044b\u043b\u043a\u0435 \u0432 \u043a\u043e\u043d\u0446\u0435 \u043f\u043e\u0441\u0442\u0430. <\/p>\n

\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0430<\/h2>\n

\u0418 \u0442\u0430\u043a. \u0421\u043f\u0435\u0440\u0432\u0430 \u043e\u0431\u043d\u043e\u0432\u043b\u044f\u0435\u043c\u0441\u044f. \u0418 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u043d\u0443\u0436\u043d\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b.<\/p>\n

apt update apt upgrade apt install openvpn  apt install easy-rsa<\/code><\/pre>\n
\u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c \u043e\u0431\u0444\u0443\u0441\u043a\u0430\u0446\u0438\u044e<\/h3>\n
\u0421\u043e\u0431\u0440\u0430\u043d\u043d\u044b\u0439 \u0431\u0438\u043b\u0434 \u043f\u043e\u0434 \u043d\u0430\u0448\u0443 \u041e\u0421 \u043f\u043e\u043c\u0435\u0449\u0430\u0435\u043c \u0432 \u043f\u0430\u043f\u043a\u0443 \/usr\/local\/bin<\/code>  \u0418 \u0432\u044b\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u043f\u0440\u0430\u0432\u0430 \u043d\u0430 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435.<\/p>\n
chmod +x \/usr\/local\/bin\/shapeshifter-dispatcher<\/code><\/pre>\n
\u041f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u0442\u0435\u0441\u0442\u043e\u0432\u044b\u0439 \u0437\u0430\u043f\u0443\u0441\u043a:<\/p>\n
shapeshifter-dispatcher -transparent -server -state \/var\/lib\/state -orport 127.0.0.1:1515 -transport obfs4 -bindaddr obfs4-0.0.0.0:1516  -logLevel DEBUG -enableLogging<\/code><\/pre>\n
\u0412 \u043e\u0442\u0432\u0435\u0442 \u043c\u044b \u0434\u043e\u043b\u0436\u043d\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c listening on  0.0.0.0:1516 <\/code>— \u0430\u0434\u0440\u0435\u0441 \u0438 \u043f\u043e\u0440\u0442 \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0431\u0443\u0434\u0435\u0442 \u0438\u0434\u0442\u0438 \u043d\u0430\u0448 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0442\u0440\u0430\u0444\u0438\u043a. \u041f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e, \u043c\u043e\u0436\u043d\u043e \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u0434\u0430\u043d\u043d\u043e\u0439 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b. \u0418 \u0438\u0434\u0435\u043c \u0432 \u043f\u0430\u043f\u043a\u0443 \/var\/lib\/state, \u0442\u0430\u043c \u0441\u043e\u0437\u0434\u0430\u043b\u0438\u0441\u044c 3 \u0444\u0430\u0439\u043b\u0430. dispatcher.log<\/code> \u0438 2 \u043a\u043e\u043d\u0444\u0438\u0433 \u0444\u0430\u0439\u043b\u0430 obfs4_bridgeline.txt + obfs4_state.json<\/code><\/p>\n
\u0412 \u0444\u0430\u0439\u043b\u0435 obfs4_bridgeline.txt<\/code> \u043a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u043a\u043b\u044e\u0447 \u043f\u043e\u0441\u043b\u0435 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u043e\u0439 cert=<\/code> \u041e\u043d \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0438 \u043d\u0443\u0436\u0435\u043d \u0431\u0443\u0434\u0435\u0442 \u0434\u043b\u044f \u043d\u0430\u0448\u0438\u0445 \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u0432.<\/p>\n
\u0427\u0442\u043e-\u0431\u044b shapeshifter-dispatcher \u0441\u0442\u0430\u0440\u0442\u043e\u0432\u0430\u043b \u043f\u0440\u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0435 \u0441\u0438\u0441\u0442\u0435\u043c\u044b, \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0434\u043b\u044f \u043d\u0435\u0433\u043e \u0441\u0432\u043e\u0439 \u0441\u0435\u0440\u0432\u0438\u0441 \u0441 \u043d\u0443\u0436\u043d\u044b\u043c\u0438 \u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442\u0430\u043c\u0438 \u0434\u043b\u044f \u0437\u0430\u043f\u0443\u0441\u043a\u0430. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u0444\u0430\u0439\u043b \u0441\u0435\u0440\u0432\u0438\u0441\u0430:<\/p>\n
nano \/etc\/systemd\/system\/shapeshifter-dispatcher.service <\/code><\/pre>\n
\u0421\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c\u0438 \u0441\u0442\u0440\u043e\u043a\u0430\u043c\u0438:<\/p>\n
[Unit] Description=shapeshifter-dispatcher service After=syslog.target network.target  [Service] Type=simple ExecStart=\/usr\/local\/bin\/shapeshifter-dispatcher -transparent -server -state \/var\/lib\/state -orport 127.0.0.1:1515 -transport obfs4 -bindaddr obfs4-0.0.0.0:1516  -logLevel DEBUG -enableLogging Restart=on-failure RestartSec=30s  [Install] WantedBy=multi-user.target<\/code><\/pre>\n
\u041f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c systemd  <\/p>\n
systemctl daemon-reload<\/code><\/pre>\n
\u0414\u0430\u043b\u0435\u0435 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u043d\u0430\u0448 \u0441\u0435\u0440\u0432\u0438\u0441, \u0438 \u0434\u0435\u043b\u0430\u0435\u043c \u0435\u0433\u043e \u0430\u043a\u0442\u0438\u0432\u043d\u044b\u043c \u043d\u0430 \u0430\u0432\u0442\u043e\u0437\u0430\u043f\u0443\u0441\u043a<\/p>\n
systemctl start shapeshifter-dispatcher.service  systemctl enable  shapeshifter-dispatcher.service <\/code><\/pre>\n
\u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c OpenVPN<\/h2>\n
\u0422.\u043a \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b obfs4 \u0438\u043c\u0435\u0435\u0442 \u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0435 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435, OpenVPN \u0431\u0443\u0434\u0435\u0442 \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0442\u044c\u0441\u044f \u043d\u0430 \u0440\u0430\u0431\u043e\u0442\u0443 \u0431\u0435\u0437 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f. \u042d\u0442\u043e \u0443\u043c\u0435\u043d\u044c\u0448\u0438\u0442 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0443 \u043d\u0430 \u043d\u0430\u0448 \u0441\u0435\u0440\u0432\u0435\u0440 \u0438 \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u0443\u044e \u043c\u0430\u0448\u0438\u043d\u0443. <\/p>\n
\u041d\u043e \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0438 \u043a\u043b\u044e\u0447\u0438 \u0432\u0441\u0435 \u0440\u0430\u0432\u043d\u043e \u043f\u0440\u0438\u0434\u0435\u0442\u0441\u044f \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u0442\u044c. \u0423 \u043c\u0435\u043d\u044f \u0432\u0435\u0440\u0441\u0438\u044f easy-rsa 3.0.8, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u0432\u043d\u0435\u0441\u0435\u043d\u044b \u043d\u0435\u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u043f\u043e \u0441\u0438\u043d\u0442\u0430\u043a\u0441\u0438\u0441\u0443 \u0438 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u044b \u0440\u0430\u0431\u043e\u0442\u044b. \u0411\u0443\u0434\u044c\u0442\u0435 \u0432\u043d\u0438\u043c\u0430\u0442\u0435\u043b\u044c\u043d\u044b, \u0435\u0441\u0442\u044c \u043e\u0442\u043b\u0438\u0447\u0438\u044f \u043d\u0430 \u0431\u043e\u043b\u0435\u0435 \u0440\u0430\u043d\u043d\u0438\u0445 \u0432\u0435\u0440\u0441\u0438\u044f\u0445. \u041a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u043d\u0443\u0436\u043d\u044b\u0435 \u0444\u0430\u0439\u043b\u044b \u0438 \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043a \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0435:<\/p>\n
mkdir \/etc\/openvpn\/easy-rsa cp -r \/usr\/share\/easy-rsa \/etc\/openvpn cd \/etc\/openvpn\/easy-rsa cp -r .\/vars.example .\/vars nano vars<\/code><\/pre>\n
\u041e\u0431\u0440\u0430\u0437\u0435\u0446 vars. \u0421\u0438\u043d\u0442\u0430\u043a\u0441\u0438\u0441 \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u043f\u043e\u043c\u0435\u043d\u044f\u043b\u0441\u044f. \u0420\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u0443\u0435\u043c \u043d\u0430 \u0441\u0432\u043e\u0435 \u0443\u0441\u043c\u043e\u0442\u0440\u0435\u043d\u0438\u0435.<\/p>\n
set_var EASYRSA_REQ_COUNTRY     \"US\" set_var EASYRSA_REQ_PROVINCE    \"California\" set_var EASYRSA_REQ_CITY        \"San Francisco\" set_var EASYRSA_REQ_ORG \"Copyleft Certificate Co\" set_var EASYRSA_REQ_EMAIL       \"me@example.net\" set_var EASYRSA_REQ_OU          \"My Organizational Unit\"<\/code><\/pre>\n
\u0417\u0430\u0442\u0435\u043c \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u043c \u043a\u043b\u044e\u0447\u0438 \u0438 \u043f\u0435\u0440\u0435\u043c\u0435\u0449\u0430\u0435\u043c \u0432 \u0440\u0430\u0431\u043e\u0447\u0443\u044e \u043f\u0430\u043f\u043a\u0443. (\u0438\u043d\u0438\u0446\u0438\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044f \u043a\u043e\u043d\u0444\u0438\u0433 \u0444\u0430\u0439\u043b\u0430  .\/vars \u0443\u0436\u0435 \u043d\u0435 \u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f.)<\/p>\n
.\/easyrsa init-pki .\/easyrsa build-ca .\/easyrsa gen-dh .\/easyrsa gen-req vpn-server nopass .\/easyrsa sign-req server vpn-server mkdir \/etc\/openvpn\/keys cp -r pki\/* \/etc\/openvpn\/keys\/<\/code><\/pre>\n
\u0422\u0435\u043f\u0435\u0440\u044c \u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u043a\u043e\u043d\u0444\u0438\u0433 \u0434\u043b\u044f OpenVPN<\/p>\n
nano \/etc\/openvpn\/server.conf<\/code><\/pre>\n
\u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0441\u0442\u0440\u043e\u043a\u0438:<\/p>\n
mode            server  dev             tun_obfs4  #\u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b \u0432\u0441\u0435\u0433\u0434\u0430 \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c tcp  proto           tcp  port 1515  # Optimizing TCP tunnel #\u0441\u043e\u0431\u0435\u0440\u0435\u0442 \u043c\u0435\u043b\u043a\u0438\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u0432 \u043e\u0434\u0438\u043d,\u043d\u043e \u0431\u043e\u043b\u0435\u0435 \u043a\u0440\u0443\u043f\u043d\u044b\u0439 #\u0443\u043c\u0435\u043d\u044c\u0448\u0438\u0442 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0443 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 \u0438 \u043d\u0430 \u043a\u043b\u0438\u0435\u043d\u0442 #\u043f\u0440\u0438 \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0438\u0438 \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043d\u0435\u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0443\u0432\u0435\u043b\u0438\u0447\u0438\u0442 \u043f\u0438\u043d\u0433 socket-flags    TCP_NODELAY  persist-tun persist-key  ca \/etc\/openvpn\/keys\/ca.crt cert \/etc\/openvpn\/keys\/issued\/vpn-server.crt key \/etc\/openvpn\/keys\/private\/vpn-server.key dh \/etc\/openvpn\/keys\/dh.pem  topology subnet  server 10.8.0.0 255.255.255.0  ifconfig-pool-persist \/var\/log\/openvpn\/ipp.txt  push \"dhcp-option DNS 1.1.1.1\" push \"dhcp-option DNS 1.0.0.1\"  push \"redirect-gateway def1 bypass-dhcp\"  client-to-client  keepalive 60 300  #\u043e\u0442\u043a\u043b\u044e\u0447\u0430\u0435\u043c \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435 #openvpn \u043a\u043b\u0438\u0435\u043d\u0442 \u0438 \u0441\u0435\u0440\u0432\u0435\u0440 \u0431\u0443\u0434\u0443\u0442 \u0440\u0443\u0433\u0430\u0442\u044c\u0441\u044f \u0447\u0442\u043e \u0432\u0435\u0441\u044c \u0442\u0440\u0430\u0444\u0438\u043a \u043d\u0435 \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d data-ciphers none cipher none  tun-mtu 1500  status \/var\/log\/openvpn\/openvpn-status.log log  \/var\/log\/openvpn\/openvpn.log  verb 3  ########################################### #tls-server \u043d\u0435 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c #\u0444\u0430\u0439\u043b ta.key \u043d\u0435 \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u043c # #comp-lzo \u043d\u0435 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c #\u043d\u0435 \u0445\u043e\u0447\u0435\u0442 \u0434\u0440\u0443\u0436\u0438\u0442\u044c \u0441 \u043e\u0431\u0444\u0443\u0441\u043a\u0430\u0446\u0438\u0435\u0439 ###########################################<\/code><\/pre>\n
\u041f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u0441\u0435\u0440\u0432\u0438\u0441<\/p>\n
service openvpn restart<\/code><\/pre>\n
\u0422\u0435\u043f\u0435\u0440\u044c \u043f\u0440\u0438 \u0432\u0432\u043e\u0434\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u044b ifconfig \u043c\u044b \u0434\u043e\u043b\u0436\u043d\u044b \u0443\u0432\u0438\u0434\u0435\u0442\u044c \u043d\u0430\u0448 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 tun_obfs4. \u041e\u0442\u043b\u0438\u0447\u043d\u043e, \u0441\u0435\u0440\u0432\u0435\u0440 openvpn \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043b\u0441\u044f.<\/p>\n
\u0421\u043e\u0437\u0434\u0430\u0435\u043c \u043a\u043b\u0438\u0435\u043d\u0442\u0430<\/p>\n
.\/easyrsa build-client-full client nopass<\/code><\/pre>\n
\u0414\u043b\u044f \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u043a \u0441\u0435\u0440\u0432\u0435\u0440\u0443 \u043a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0444\u0430\u0439\u043b\u044b:<\/p>\n
\/etc\/openvpn\/easy-rsa\/pki\/ca.crt \/etc\/openvpn\/easy-rsa\/pki\/issued\/client.crt \/etc\/openvpn\/easy-rsa\/pki\/private\/client.key<\/code><\/pre>\n
\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 Ipables<\/h3>\n
\u0412 \u0441\u043b\u0443\u0447\u0430\u0435, \u0435\u0441\u043b\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u0430\u0433\u0430\u0435\u0442 \u0442\u043e\u043b\u044c\u043a\u043e \u0447\u0435\u0440\u0435\u0437 obfs4, \u0442\u043e\u0433\u0434\u0430 \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u0435\u043c 1516 \u043f\u043e\u0440\u0442. \u0415\u0441\u043b\u0438 \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u0430\u0433\u0430\u0435\u0442\u0441\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u043c\u043e\u0431\u0438\u043b\u043e\u043a \u0438 \u043f\u0440\u043e\u0447\u0438\u0445 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432, \u0433\u0434\u0435 \u043d\u0435\u0442 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u0447\u0435\u0440\u0435\u0437 obfs4, \u0442\u043e\u0433\u0434\u0430 \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u0435\u043c \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043f\u0440\u044f\u043c\u043e\u0439 \u043f\u043e\u0440\u0442 1515 \u0434\u043e OpenVPN. \u0418 \u0440\u0430\u0437\u0440\u0435\u0448\u0430\u0435\u043c \u043e\u0431\u043c\u0435\u043d \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u0437\u0430 nat.<\/p>\n
iptables -I INPUT -p tcp -m tcp --dport 1516 -j ACCEPT iptables -t nat -A POSTROUTING -o ens3 -s 10.8.0.0\/24 -j MASQUERADE<\/code><\/pre>\n
\u041d\u0430 \u044d\u0442\u043e\u043c, \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0437\u0430\u043a\u043e\u043d\u0447\u0435\u043d\u0430.<\/p>\n
\n\u0414\u0435\u0431\u0430\u0433 \u043f\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0443<\/summary>\n
\n
shapeshifter-dispatcher \u0432 \u0444\u0430\u0439\u043b\u0435 \u043b\u043e\u0433\u043e\u0432 dispatcher.log \u0432\u0441\u0435\u0433\u0434\u0430 \u0431\u0443\u0434\u0435\u0442 \u043f\u0438\u0441\u0430\u0442\u044c \u043e\u0448\u0438\u0431\u043a\u0443 \u0432\u0438\u0434\u0430:<\/p>\n
2023\/01\/13 06:34:13 [INFO]: initializing transparent proxy 2023\/01\/13 06:34:13 [INFO]: initializing TCP transparent proxy 2023\/01\/13 06:34:13 [NOTICE]: dispatcher-0.0.7-dev - launched 2023\/01\/13 06:34:13 [INFO]: initializing server transport listeners 2023\/01\/13 06:34:13 [INFO]: shapeshifter-dispatcher - initializing server transport listeners 2023\/01\/13 06:34:13 [ERROR]: Error resolving Extended OR address \"missing port in address\" 2023\/01\/13 06:34:13 [INFO]: shapeshifter-dispatcher - accepting connections 2023\/01\/13 06:34:13 [INFO]: obfs4 - registered listener: [scrubbed]:1516 <\/code><\/pre>\n
\u0421 \u0447\u0435\u043c \u044d\u0442\u043e \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u043e \u043d\u0435 \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u043e. \u041d\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0441\u0442\u0430\u0431\u0438\u043b\u044c\u043d\u043e.<\/p>\n<\/div>\n<\/details>\n
\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u0434\u043b\u044f Windows<\/h2>\n
\u041a\u0430\u0447\u0430\u0435\u043c \u0430\u0440\u0445\u0438\u0432 \u0441 \u0431\u0438\u043b\u0434\u0430\u043c\u0438. \u041f\u043e\u0434\u0445\u043e\u0434\u044f\u0449\u0438\u0439 \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u044b\u0439 \u0444\u0430\u0439\u043b shapeshifter-dispatcher-386.exe \u0438\u043b\u0438 shapeshifter-dispatcher-amd64.exe \u043f\u043e\u043c\u0435\u0449\u0430\u0435\u043c \u0432 \u043f\u0430\u043f\u043a\u0443 C:\\shapeshifter-dispatcher. <\/p>\n
\u0421\u043e\u0437\u0434\u0430\u0435\u043c .bat \u0444\u0430\u0439\u043b \u0441 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u044b\u043c:<\/p>\n
@echo off cd C:\\Program Files\\OpenVPN\\bin openvpn-gui.exe --connect client.ovpn cd C:\\shapeshifter-dispatcher\\ shapeshifter-dispatcher-amd64.exe -transparent -client -state state -target 45.45.45.45:1516     -transports obfs4     -proxylistenaddr 127.0.0.1:1515     -optionsFile obfs4.json     -logLevel DEBUG     -enableLogging <\/code><\/pre>\n
-target 45.45.45.45:1516 — \u043c\u0435\u043d\u044f\u0435\u043c IP \u043d\u0430 \u0441\u0432\u043e\u0439.<\/p>\n
\u0412 \u043f\u0430\u043f\u043a\u0435 C:\\shapeshifter-dispatcher\\state \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u0444\u0430\u0439\u043b obfs4.json \u0441 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u044b\u043c:<\/p>\n
{\"cert\": \"uXsRLSgnHHI0JwGE+uPFRVCnGLIZesduokAAbMGy7cTxdErirK8aYWcrFol7Nr6k\/c6pAw\", \"iat-mode\": \"0\"}<\/code><\/pre>\n
\u0412 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u0443\u044e «cert»: «……..» \u0432\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u0441\u0432\u043e\u0439 \u043a\u043b\u044e\u0447, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u043b \u0441\u0435\u0440\u0432\u0435\u0440.<\/p>\n
\u041e\u0441\u0442\u0430\u043b\u043e\u0441\u044c \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u043a\u043e\u043d\u0444\u0438\u0433 \u0444\u0430\u0439\u043b \u0434\u043b\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u0430 OpenVPN C:\\Users\\client\\OpenVPN\\config\\client.ovpn \u0438 \u0437\u0430\u043f\u0438\u0445\u0438\u0432\u0430\u0435\u0442 \u0442\u0443\u0434\u0430 \u044d\u0442\u043e:<\/p>\n
client  dev tun  remote 127.0.0.1 1515  socket-flags    TCP_NODELAY  proto tcp  persist-key  persist-tun  cipher none  data-ciphers none  tun-mtu 1500  ca C:\\\\Users\\\\client\\\\OpenVPN\\\\config\\\\keys\\\\ca.crt cert C:\\\\Users\\\\client\\\\OpenVPN\\\\config\\\\keys\\\\client.crt key C:\\\\Users\\\\client\\\\OpenVPN\\\\config\\\\keys\\\\client.key<\/code><\/pre>\n
\u0418 \u0441\u043a\u043e\u0440\u043c\u0438\u0442\u044c \u0435\u043c\u0443 \u0444\u0430\u0439\u043b\u044b \u043a\u043b\u044e\u0447\u0435\u0439 \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043c\u044b \u043a\u0430\u0447\u0430\u043b\u0438 \u0440\u0430\u043d\u0435\u0435 \u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u0430.<\/p>\n
\/etc\/openvpn\/easy-rsa\/pki\/ca.crt \/etc\/openvpn\/easy-rsa\/pki\/issued\/client.crt \/etc\/openvpn\/easy-rsa\/pki\/private\/client.key<\/code><\/pre>\n
\u0424\u0430\u0439\u043b  .bat \u0431\u0443\u0434\u0435\u0442 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0442\u044c OpenVPN \u043a\u043b\u0438\u0435\u043d\u0442 \u0438 \u0441\u043b\u0435\u0434\u043e\u043c \u043e\u0431\u0444\u0443\u0441\u043a\u0430\u0442\u043e\u0440 \u0432 \u043e\u0434\u0438\u043d \u043a\u043b\u0438\u043a.<\/p>\n
\u041d\u0430\u0441\u043b\u0430\u0436\u0434\u0430\u0435\u043c\u0441\u044f \u0441\u043a\u0440\u044b\u0442\u044b\u043c \u0442\u0440\u0430\u0444\u0438\u043a\u043e\u043c \u0438 \u0432\u0435\u0441\u044c\u043c\u0430 \u043f\u0440\u043e\u0441\u0442\u043e\u0439 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u043e\u0439 \u043f\u043e\u0434 \u0432\u0438\u043d\u0434\u0443.<\/p>\n
\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u0434\u043b\u044f linux ubuntu 22.04<\/h2>\n
\nHidden text<\/summary>\n
\n
\u0412 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435…<\/p>\n<\/div>\n<\/details>\n
\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u0434\u043b\u044f macOS  <\/h2>\n
\u0412 \u0430\u0440\u0445\u0438\u0432\u0435 \u0435\u0441\u0442\u044c \u0433\u043e\u0442\u043e\u0432\u044b\u0439 \u0431\u0438\u043b\u0434 \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442 \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c OpenVPN \u0441 \u043e\u0431\u0444\u0443\u0441\u043a\u0430\u0446\u0438\u0435\u0439. \u041d\u043e \u043e\u043f\u044b\u0442\u0430 \u0440\u0430\u0431\u043e\u0442\u044b \u0441 \u044d\u0442\u043e\u0439 \u041e\u0421 \u0443 \u043c\u0435\u043d\u044f \u043d\u0435\u0442. \u0415\u0441\u043b\u0438 \u0431\u0443\u0434\u0443\u0442 \u0436\u0435\u043b\u0430\u044e\u0449\u0438\u0435, \u0441\u0442\u0430\u0442\u044c\u044e \u043c\u043e\u0436\u043d\u043e \u0431\u0443\u0434\u0435\u0442 \u0434\u043e\u043f\u0438\u0441\u0430\u0442\u044c.<\/p>\n
\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u0434\u043b\u044f arm\/mips\/mipsle<\/h2>\n
\u041c\u043d\u0435 \u0443\u0434\u0430\u043b\u043e\u0441\u044c \u0441\u043a\u043e\u043c\u043f\u0438\u043b\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0431\u0438\u043b\u0434\u044b \u0434\u043b\u044f \u044d\u0442\u0438\u0445 \u0430\u0440\u0445\u0438\u0442\u0435\u043a\u0442\u0443\u0440. \u042f \u043f\u044b\u0442\u0430\u043b\u0441\u044f \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u0438\u0445 \u043d\u0430 \u0431\u044e\u0434\u0436\u0435\u0442\u043d\u043e\u043c \u0440\u043e\u0443\u0442\u0435\u0440\u0435  TL-WR841N  \u043f\u043e\u0434 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435\u043c OpenWrt<\/em>. \u041d\u043e \u0443\u0432\u044b \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c. \u0412\u043e\u0437\u043c\u043e\u0436\u043d\u043e \u043a\u043e\u043c\u0443-\u0442\u043e \u0443\u0434\u0430\u0441\u0442\u0441\u044f \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c\u0441\u044f \u043d\u0430 \u043e\u0434\u043d\u043e\u043f\u043b\u0430\u0442\u043d\u044b\u0445 \u0441\u0438\u0441\u0442\u0435\u043c\u0430\u0445 \u0442\u0438\u043f\u0430 raspberry pi. \u0418\u043b\u0438 \u044d\u0442\u0438 \u0431\u0438\u043b\u0434\u044b \u043f\u0440\u0438\u0433\u043e\u0434\u044f\u0442\u0441\u044f \u0432 \u0431\u0443\u0434\u0443\u0449\u0435\u043c…<\/p>\n
\u0417\u0430\u0433\u0440\u0443\u0437\u043a\u0430<\/h2>\n
\u0413\u043e\u0442\u043e\u0432\u044b\u0435 \u0431\u0438\u043b\u0434\u044b<\/a> <\/p>\n
\u0418\u0441\u0445\u043e\u0434\u043d\u0438\u043a\u0438 <\/a><\/p>\n<\/p>\n<\/div>\n<\/div>\n<\/div>\n
  <\/div>\n
  
 \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438  https:\/\/habr.com\/ru\/post\/712082\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
<\/div>\n
\n
\n
\n
\n
\u041f\u0440\u0438\u0432\u0435\u0442 \u043c\u043e\u0439 \u0434\u043e\u0440\u043e\u0433\u043e\u0439 \u0434\u0440\u0443\u0433. \u041d\u0443 \u0432\u043e\u0442 \u0438 \u0442\u044b \u043e\u0437\u0430\u0434\u0430\u0447\u0438\u043b\u0441\u044f \u0432\u043e\u043f\u0440\u043e\u0441\u043e\u043c \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0438\/\u0438\u043b\u0438 \u0430\u043d\u043e\u043d\u0438\u043c\u043d\u043e\u0441\u0442\u0438 \u0432 \u0441\u0435\u0442\u0438 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u0432 \u0441\u0442\u043e\u043b\u044c \u0441\u043b\u043e\u0436\u043d\u043e\u0435 \u0432\u044b\u0441\u043e\u043a\u043e\u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0447\u043d\u043e\u0435 \u0432\u0440\u0435\u043c\u044f, \u0433\u0434\u0435 \u043a\u0430\u0436\u0434\u044b\u0439 \u043e\u0447\u0435\u043d\u044c \u0445\u043e\u0447\u0435\u0442 \u043f\u043e\u0434\u0433\u043b\u044f\u0434\u0435\u0442\u044c \u0437\u0430 \u0442\u043e\u0431\u043e\u0439 \u0438\u043b\u0438 \u043a\u0430\u043a-\u0442\u043e \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0438\u0442\u044c \u0432 \u0434\u043e\u0441\u0442\u0443\u043f\u0435 \u043a \u0440\u0435\u0441\u0443\u0440\u0441\u0430\u043c.<\/p>\n
\u0422\u0430\u043a-\u0436\u0435 \u043f\u043e\u0434\u043e\u0431\u043d\u044b\u0439 \u0432\u0438\u0434 \u043c\u0430\u0441\u043a\u0438\u0440\u043e\u0432\u043a\u0438 \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043e\u0442\u043b\u0438\u0447\u043d\u043e \u043f\u043e\u0434\u043e\u0439\u0434\u0435\u0442 \u0434\u043b\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u0432 \u0441\u0435\u0442\u044f\u0445 4G\/LTE \u0438\u043b\u0438 \u0438\u043d\u044b\u0445 \u0441\u0435\u0442\u044f\u0445, \u0433\u0434\u0435 \u0435\u0441\u0442\u044c \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u0435 \u043f\u043e \u0432\u0438\u0434\u0443 \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u0432 \u043f\u043e\u043f\u044b\u0442\u043a\u0430\u0445 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0438\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u0438\u043b\u0438 \u0441\u043a\u043e\u0440\u043e\u0441\u0442\u044c.<\/p>\n
\u041e\u0431\u0444\u0443\u0441\u043a\u0430\u0446\u0438\u044f \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u0442\u0435\u043c\u0430 \u043d\u0435 \u043d\u043e\u0432\u0430\u044f, \u043d\u043e \u0438 \u043d\u0435 \u043e\u0441\u043e\u0431\u043e \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u0430\u044f. \u041f\u043e \u044d\u0442\u043e\u043c\u0443 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0440\u0430\u0431\u043e\u0447\u0438\u0445 \u0438 \u0441\u0442\u043e\u044e\u0449\u0438\u0445 \u0441\u0442\u0430\u0442\u0435\u0439 \u043a\u0440\u0430\u0439\u043d\u0435 \u043c\u0430\u043b\u043e.<\/p>\n
\u0418 \u0442\u0430\u043a, \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0431\u0443\u0434\u0435\u0442 \u0432\u0437\u044f\u0442 VDS \u043d\u0430 ubuntu 22.04. \u0412 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u0431\u0443\u0434\u0435\u043c \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0442\u044c \u0432\u0441\u0435 \u0442\u0443-\u0436\u0435 ubuntu \u0438 Windows 10. (\u0414\u0443\u043c\u0430\u044e \u0447\u0442\u043e \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e \u043f\u0440\u0435\u0434\u043f\u043e\u0447\u0442\u0443\u0442 \u0438\u043c\u0435\u043d\u043d\u043e 2 \u0432\u0430\u0440\u0438\u0430\u043d\u0442 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043a \u043a\u043b\u0438\u0435\u043d\u0442\u0430.) \u0414\u043b\u044f \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u0441\u0430\u043c\u043e\u0439 \u043e\u0431\u0444\u0443\u0441\u043a\u0430\u0446\u0438\u0438 \u0442\u0440\u0430\u0444\u0438\u043a\u0430, \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u0438 \u043a\u043b\u0438\u0435\u043d\u0442\u0435 \u0431\u0443\u0434\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f Shapeshifter Dispatcher<\/a> \u041f\u0440\u043e\u0435\u043a\u0442 \u043d\u0435 \u043f\u043b\u043e\u0445\u043e\u0439. \u041d\u043e \u043e\u043d\u0438 \u043e\u0442\u043a\u0430\u0437\u0430\u043b\u0438\u0441\u044c \u043e\u0442 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0438 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0430 obfs4 \u0438 \u0441\u043a\u043e\u043c\u043f\u0438\u043b\u0438\u0442\u044c \u0431\u0438\u043b \u0438\u0437 \u0441\u0432\u0435\u0436\u0438\u0445 \u0438\u0441\u0445\u043e\u0434\u043d\u0438\u043a\u043e\u0432 \u043d\u0435 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e. \u0417\u0430 \u0441\u0442\u0430\u0440\u044b\u0435 \u0438\u0441\u0445\u043e\u0434\u043d\u0438\u043a\u0438 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e\u0435 \u0441\u043f\u0430\u0441\u0438\u0431\u043e @fuccsoc<\/a> \u0420\u0430\u0431\u043e\u0447\u0438\u0435 \u0431\u0438\u043b\u0434\u044b \u043c\u043e\u0436\u043d\u043e \u0431\u0443\u0434\u0435\u0442 \u0441\u043a\u0430\u0447\u0430\u0442\u044c \u043f\u043e \u0441\u0441\u044b\u043b\u043a\u0435 \u0432 \u043a\u043e\u043d\u0446\u0435 \u043f\u043e\u0441\u0442\u0430. <\/p>\n
\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0430<\/h2>\n
\u0418 \u0442\u0430\u043a. \u0421\u043f\u0435\u0440\u0432\u0430 \u043e\u0431\u043d\u043e\u0432\u043b\u044f\u0435\u043c\u0441\u044f. \u0418 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u043d\u0443\u0436\u043d\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b.<\/p>\n
apt update apt upgrade apt install openvpn  apt install easy-rsa<\/code><\/pre>\n
\u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c \u043e\u0431\u0444\u0443\u0441\u043a\u0430\u0446\u0438\u044e<\/h3>\n
\u0421\u043e\u0431\u0440\u0430\u043d\u043d\u044b\u0439 \u0431\u0438\u043b\u0434 \u043f\u043e\u0434 \u043d\u0430\u0448\u0443 \u041e\u0421 \u043f\u043e\u043c\u0435\u0449\u0430\u0435\u043c \u0432 \u043f\u0430\u043f\u043a\u0443 \/usr\/local\/bin<\/code>  \u0418 \u0432\u044b\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u043f\u0440\u0430\u0432\u0430 \u043d\u0430 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435.<\/p>\n
chmod +x \/usr\/local\/bin\/shapeshifter-dispatcher<\/code><\/pre>\n
\u041f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u0442\u0435\u0441\u0442\u043e\u0432\u044b\u0439 \u0437\u0430\u043f\u0443\u0441\u043a:<\/p>\n
shapeshifter-dispatcher -transparent -server -state \/var\/lib\/state -orport 127.0.0.1:1515 -transport obfs4 -bindaddr obfs4-0.0.0.0:1516  -logLevel DEBUG -enableLogging<\/code><\/pre>\n
\u0412 \u043e\u0442\u0432\u0435\u0442 \u043c\u044b \u0434\u043e\u043b\u0436\u043d\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c listening on  0.0.0.0:1516 <\/code>— \u0430\u0434\u0440\u0435\u0441 \u0438 \u043f\u043e\u0440\u0442 \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0431\u0443\u0434\u0435\u0442 \u0438\u0434\u0442\u0438 \u043d\u0430\u0448 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0442\u0440\u0430\u0444\u0438\u043a. \u041f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e, \u043c\u043e\u0436\u043d\u043e \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u0434\u0430\u043d\u043d\u043e\u0439 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b. \u0418 \u0438\u0434\u0435\u043c \u0432 \u043f\u0430\u043f\u043a\u0443 \/var\/lib\/state, \u0442\u0430\u043c \u0441\u043e\u0437\u0434\u0430\u043b\u0438\u0441\u044c 3 \u0444\u0430\u0439\u043b\u0430. dispatcher.log<\/code> \u0438 2 \u043a\u043e\u043d\u0444\u0438\u0433 \u0444\u0430\u0439\u043b\u0430 obfs4_bridgeline.txt + obfs4_state.json<\/code><\/p>\n
\u0412 \u0444\u0430\u0439\u043b\u0435 obfs4_bridgeline.txt<\/code> \u043a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u043a\u043b\u044e\u0447 \u043f\u043e\u0441\u043b\u0435 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u043e\u0439 cert=<\/code> \u041e\u043d \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0438 \u043d\u0443\u0436\u0435\u043d \u0431\u0443\u0434\u0435\u0442 \u0434\u043b\u044f \u043d\u0430\u0448\u0438\u0445 \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u0432.<\/p>\n
\u0427\u0442\u043e-\u0431\u044b shapeshifter-dispatcher \u0441\u0442\u0430\u0440\u0442\u043e\u0432\u0430\u043b \u043f\u0440\u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0435 \u0441\u0438\u0441\u0442\u0435\u043c\u044b, \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0434\u043b\u044f \u043d\u0435\u0433\u043e \u0441\u0432\u043e\u0439 \u0441\u0435\u0440\u0432\u0438\u0441 \u0441 \u043d\u0443\u0436\u043d\u044b\u043c\u0438 \u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442\u0430\u043c\u0438 \u0434\u043b\u044f \u0437\u0430\u043f\u0443\u0441\u043a\u0430. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u0444\u0430\u0439\u043b \u0441\u0435\u0440\u0432\u0438\u0441\u0430:<\/p>\n
nano \/etc\/systemd\/system\/shapeshifter-dispatcher.service <\/code><\/pre>\n
\u0421\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c\u0438 \u0441\u0442\u0440\u043e\u043a\u0430\u043c\u0438:<\/p>\n
[Unit] Description=shapeshifter-dispatcher service After=syslog.target network.target  [Service] Type=simple ExecStart=\/usr\/local\/bin\/shapeshifter-dispatcher -transparent -server -state \/var\/lib\/state -orport 127.0.0.1:1515 -transport obfs4 -bindaddr obfs4-0.0.0.0:1516  -logLevel DEBUG -enableLogging Restart=on-failure RestartSec=30s  [Install] WantedBy=multi-user.target<\/code><\/pre>\n
\u041f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c systemd  <\/p>\n
systemctl daemon-reload<\/code><\/pre>\n
\u0414\u0430\u043b\u0435\u0435 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u043d\u0430\u0448 \u0441\u0435\u0440\u0432\u0438\u0441, \u0438 \u0434\u0435\u043b\u0430\u0435\u043c \u0435\u0433\u043e \u0430\u043a\u0442\u0438\u0432\u043d\u044b\u043c \u043d\u0430 \u0430\u0432\u0442\u043e\u0437\u0430\u043f\u0443\u0441\u043a<\/p>\n
systemctl start shapeshifter-dispatcher.service  systemctl enable  shapeshifter-dispatcher.service <\/code><\/pre>\n
\u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c OpenVPN<\/h2>\n
\u0422.\u043a \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b obfs4 \u0438\u043c\u0435\u0435\u0442 \u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0435 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435, OpenVPN \u0431\u0443\u0434\u0435\u0442 \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0442\u044c\u0441\u044f \u043d\u0430 \u0440\u0430\u0431\u043e\u0442\u0443 \u0431\u0435\u0437 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f. \u042d\u0442\u043e \u0443\u043c\u0435\u043d\u044c\u0448\u0438\u0442 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0443 \u043d\u0430 \u043d\u0430\u0448 \u0441\u0435\u0440\u0432\u0435\u0440 \u0438 \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u0443\u044e \u043c\u0430\u0448\u0438\u043d\u0443. <\/p>\n
\u041d\u043e \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0438 \u043a\u043b\u044e\u0447\u0438 \u0432\u0441\u0435 \u0440\u0430\u0432\u043d\u043e \u043f\u0440\u0438\u0434\u0435\u0442\u0441\u044f \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u0442\u044c. \u0423 \u043c\u0435\u043d\u044f \u0432\u0435\u0440\u0441\u0438\u044f easy-rsa 3.0.8, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u0432\u043d\u0435\u0441\u0435\u043d\u044b \u043d\u0435\u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u043f\u043e \u0441\u0438\u043d\u0442\u0430\u043a\u0441\u0438\u0441\u0443 \u0438 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u044b \u0440\u0430\u0431\u043e\u0442\u044b. \u0411\u0443\u0434\u044c\u0442\u0435 \u0432\u043d\u0438\u043c\u0430\u0442\u0435\u043b\u044c\u043d\u044b, \u0435\u0441\u0442\u044c \u043e\u0442\u043b\u0438\u0447\u0438\u044f \u043d\u0430 \u0431\u043e\u043b\u0435\u0435 \u0440\u0430\u043d\u043d\u0438\u0445 \u0432\u0435\u0440\u0441\u0438\u044f\u0445. \u041a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u043d\u0443\u0436\u043d\u044b\u0435 \u0444\u0430\u0439\u043b\u044b \u0438 \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043a \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0435:<\/p>\n
mkdir \/etc\/openvpn\/easy-rsa cp -r \/usr\/share\/easy-rsa \/etc\/openvpn cd \/etc\/openvpn\/easy-rsa cp -r .\/vars.example .\/vars nano vars<\/code><\/pre>\n
\u041e\u0431\u0440\u0430\u0437\u0435\u0446 vars. \u0421\u0438\u043d\u0442\u0430\u043a\u0441\u0438\u0441 \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u043f\u043e\u043c\u0435\u043d\u044f\u043b\u0441\u044f. \u0420\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u0443\u0435\u043c \u043d\u0430 \u0441\u0432\u043e\u0435 \u0443\u0441\u043c\u043e\u0442\u0440\u0435\u043d\u0438\u0435.<\/p>\n
set_var EASYRSA_REQ_COUNTRY     \"US\" set_var EASYRSA_REQ_PROVINCE    \"California\" set_var EASYRSA_REQ_CITY        \"San Francisco\" set_var EASYRSA_REQ_ORG \"Copyleft Certificate Co\" set_var EASYRSA_REQ_EMAIL       \"me@example.net\" set_var EASYRSA_REQ_OU          \"My Organizational Unit\"<\/code><\/pre>\n
\u0417\u0430\u0442\u0435\u043c \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u043c \u043a\u043b\u044e\u0447\u0438 \u0438 \u043f\u0435\u0440\u0435\u043c\u0435\u0449\u0430\u0435\u043c \u0432 \u0440\u0430\u0431\u043e\u0447\u0443\u044e \u043f\u0430\u043f\u043a\u0443. (\u0438\u043d\u0438\u0446\u0438\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044f \u043a\u043e\u043d\u0444\u0438\u0433 \u0444\u0430\u0439\u043b\u0430  .\/vars \u0443\u0436\u0435 \u043d\u0435 \u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f.)<\/p>\n
.\/easyrsa init-pki .\/easyrsa build-ca .\/easyrsa gen-dh .\/easyrsa gen-req vpn-server nopass .\/easyrsa sign-req server vpn-server mkdir \/etc\/openvpn\/keys cp -r pki\/* \/etc\/openvpn\/keys\/<\/code><\/pre>\n
\u0422\u0435\u043f\u0435\u0440\u044c \u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u043a\u043e\u043d\u0444\u0438\u0433 \u0434\u043b\u044f OpenVPN<\/p>\n
nano \/etc\/openvpn\/server.conf<\/code><\/pre>\n
\u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0441\u0442\u0440\u043e\u043a\u0438:<\/p>\n
mode            server  dev             tun_obfs4  #\u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b \u0432\u0441\u0435\u0433\u0434\u0430 \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c tcp  proto           tcp  port 1515  # Optimizing TCP tunnel #\u0441\u043e\u0431\u0435\u0440\u0435\u0442 \u043c\u0435\u043b\u043a\u0438\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u0432 \u043e\u0434\u0438\u043d,\u043d\u043e \u0431\u043e\u043b\u0435\u0435 \u043a\u0440\u0443\u043f\u043d\u044b\u0439 #\u0443\u043c\u0435\u043d\u044c\u0448\u0438\u0442 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0443 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 \u0438 \u043d\u0430 \u043a\u043b\u0438\u0435\u043d\u0442 #\u043f\u0440\u0438 \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0438\u0438 \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043d\u0435\u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0443\u0432\u0435\u043b\u0438\u0447\u0438\u0442 \u043f\u0438\u043d\u0433 socket-flags    TCP_NODELAY  persist-tun persist-key  ca \/etc\/openvpn\/keys\/ca.crt cert \/etc\/openvpn\/keys\/issued\/vpn-server.crt key \/etc\/openvpn\/keys\/private\/vpn-server.key dh \/etc\/openvpn\/keys\/dh.pem  topology subnet  server 10.8.0.0 255.255.255.0  ifconfig-pool-persist \/var\/log\/openvpn\/ipp.txt  push \"dhcp-option DNS 1.1.1.1\" push \"dhcp-option DNS 1.0.0.1\"  push \"redirect-gateway def1 bypass-dhcp\"  client-to-client  keepalive 60 300  #\u043e\u0442\u043a\u043b\u044e\u0447\u0430\u0435\u043c \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435 #openvpn \u043a\u043b\u0438\u0435\u043d\u0442 \u0438 \u0441\u0435\u0440\u0432\u0435\u0440 \u0431\u0443\u0434\u0443\u0442 \u0440\u0443\u0433\u0430\u0442\u044c\u0441\u044f \u0447\u0442\u043e \u0432\u0435\u0441\u044c \u0442\u0440\u0430\u0444\u0438\u043a \u043d\u0435 \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d data-ciphers none cipher none  tun-mtu 1500  status \/var\/log\/openvpn\/openvpn-status.log log  \/var\/log\/openvpn\/openvpn.log  verb 3  ########################################### #tls-server \u043d\u0435 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c #\u0444\u0430\u0439\u043b ta.key \u043d\u0435 \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u043c # #comp-lzo \u043d\u0435 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c #\u043d\u0435 \u0445\u043e\u0447\u0435\u0442 \u0434\u0440\u0443\u0436\u0438\u0442\u044c \u0441 \u043e\u0431\u0444\u0443\u0441\u043a\u0430\u0446\u0438\u0435\u0439 ###########################################<\/code><\/pre>\n
\u041f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u0441\u0435\u0440\u0432\u0438\u0441<\/p>\n
service openvpn restart<\/code><\/pre>\n
\u0422\u0435\u043f\u0435\u0440\u044c \u043f\u0440\u0438 \u0432\u0432\u043e\u0434\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u044b ifconfig \u043c\u044b \u0434\u043e\u043b\u0436\u043d\u044b \u0443\u0432\u0438\u0434\u0435\u0442\u044c \u043d\u0430\u0448 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 tun_obfs4. \u041e\u0442\u043b\u0438\u0447\u043d\u043e, \u0441\u0435\u0440\u0432\u0435\u0440 openvpn \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043b\u0441\u044f.<\/p>\n
\u0421\u043e\u0437\u0434\u0430\u0435\u043c \u043a\u043b\u0438\u0435\u043d\u0442\u0430<\/p>\n
.\/easyrsa build-client-full client nopass<\/code><\/pre>\n
\u0414\u043b\u044f \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u043a \u0441\u0435\u0440\u0432\u0435\u0440\u0443 \u043a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0444\u0430\u0439\u043b\u044b:<\/p>\n
\/etc\/openvpn\/easy-rsa\/pki\/ca.crt \/etc\/openvpn\/easy-rsa\/pki\/issued\/client.crt \/etc\/openvpn\/easy-rsa\/pki\/private\/client.key<\/code><\/pre>\n
\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 Ipables<\/h3>\n
\u0412 \u0441\u043b\u0443\u0447\u0430\u0435, \u0435\u0441\u043b\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u0430\u0433\u0430\u0435\u0442 \u0442\u043e\u043b\u044c\u043a\u043e \u0447\u0435\u0440\u0435\u0437 obfs4, \u0442\u043e\u0433\u0434\u0430 \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u0435\u043c 1516 \u043f\u043e\u0440\u0442. \u0415\u0441\u043b\u0438 \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u0430\u0433\u0430\u0435\u0442\u0441\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u043c\u043e\u0431\u0438\u043b\u043e\u043a \u0438 \u043f\u0440\u043e\u0447\u0438\u0445 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432, \u0433\u0434\u0435 \u043d\u0435\u0442 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u0447\u0435\u0440\u0435\u0437 obfs4, \u0442\u043e\u0433\u0434\u0430 \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u0435\u043c \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043f\u0440\u044f\u043c\u043e\u0439 \u043f\u043e\u0440\u0442 1515 \u0434\u043e OpenVPN. \u0418 \u0440\u0430\u0437\u0440\u0435\u0448\u0430\u0435\u043c \u043e\u0431\u043c\u0435\u043d \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u0437\u0430 nat.<\/p>\n
iptables -I INPUT -p tcp -m tcp --dport 1516 -j ACCEPT iptables -t nat -A POSTROUTING -o ens3 -s 10.8.0.0\/24 -j MASQUERADE<\/code><\/pre>\n
\u041d\u0430 \u044d\u0442\u043e\u043c, \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0437\u0430\u043a\u043e\u043d\u0447\u0435\u043d\u0430.<\/p>\n
\n\u0414\u0435\u0431\u0430\u0433 \u043f\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0443<\/summary>\n
\n
shapeshifter-dispatcher \u0432 \u0444\u0430\u0439\u043b\u0435 \u043b\u043e\u0433\u043e\u0432 dispatcher.log \u0432\u0441\u0435\u0433\u0434\u0430 \u0431\u0443\u0434\u0435\u0442 \u043f\u0438\u0441\u0430\u0442\u044c \u043e\u0448\u0438\u0431\u043a\u0443 \u0432\u0438\u0434\u0430:<\/p>\n
2023\/01\/13 06:34:13 [INFO]: initializing transparent proxy 2023\/01\/13 06:34:13 [INFO]: initializing TCP transparent proxy 2023\/01\/13 06:34:13 [NOTICE]: dispatcher-0.0.7-dev - launched 2023\/01\/13 06:34:13 [INFO]: initializing server transport listeners 2023\/01\/13 06:34:13 [INFO]: shapeshifter-dispatcher - initializing server transport listeners 2023\/01\/13 06:34:13 [ERROR]: Error resolving Extended OR address \"missing port in address\" 2023\/01\/13 06:34:13 [INFO]: shapeshifter-dispatcher - accepting connections 2023\/01\/13 06:34:13 [INFO]: obfs4 - registered listener: [scrubbed]:1516 <\/code><\/pre>\n
\u0421 \u0447\u0435\u043c \u044d\u0442\u043e \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u043e \u043d\u0435 \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u043e. \u041d\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0441\u0442\u0430\u0431\u0438\u043b\u044c\u043d\u043e.<\/p>\n<\/div>\n<\/details>\n
\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u0434\u043b\u044f Windows<\/h2>\n
\u041a\u0430\u0447\u0430\u0435\u043c \u0430\u0440\u0445\u0438\u0432 \u0441 \u0431\u0438\u043b\u0434\u0430\u043c\u0438. \u041f\u043e\u0434\u0445\u043e\u0434\u044f\u0449\u0438\u0439 \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u044b\u0439 \u0444\u0430\u0439\u043b shapeshifter-dispatcher-386.exe \u0438\u043b\u0438 shapeshifter-dispatcher-amd64.exe \u043f\u043e\u043c\u0435\u0449\u0430\u0435\u043c \u0432 \u043f\u0430\u043f\u043a\u0443 C:\\shapeshifter-dispatcher. <\/p>\n
\u0421\u043e\u0437\u0434\u0430\u0435\u043c .bat \u0444\u0430\u0439\u043b \u0441 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u044b\u043c:<\/p>\n
@echo off cd C:\\Program Files\\OpenVPN\\bin openvpn-gui.exe --connect client.ovpn cd C:\\shapeshifter-dispatcher\\ shapeshifter-dispatcher-amd64.exe -transparent -client -state state -target 45.45.45.45:1516     -transports obfs4     -proxylistenaddr 127.0.0.1:1515     -optionsFile obfs4.json     -logLevel DEBUG     -enableLogging <\/code><\/pre>\n
-target 45.45.45.45:1516 — \u043c\u0435\u043d\u044f\u0435\u043c IP \u043d\u0430 \u0441\u0432\u043e\u0439.<\/p>\n
\u0412 \u043f\u0430\u043f\u043a\u0435 C:\\shapeshifter-dispatcher\\state \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u0444\u0430\u0439\u043b obfs4.json \u0441 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u044b\u043c:<\/p>\n
{\"cert\": \"uXsRLSgnHHI0JwGE+uPFRVCnGLIZesduokAAbMGy7cTxdErirK8aYWcrFol7Nr6k\/c6pAw\", \"iat-mode\": \"0\"}<\/code><\/pre>\n
\u0412 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u0443\u044e «cert»: «……..» \u0432\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u0441\u0432\u043e\u0439 \u043a\u043b\u044e\u0447, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u043b \u0441\u0435\u0440\u0432\u0435\u0440.<\/p>\n
\u041e\u0441\u0442\u0430\u043b\u043e\u0441\u044c \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u043a\u043e\u043d\u0444\u0438\u0433 \u0444\u0430\u0439\u043b \u0434\u043b\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u0430 OpenVPN C:\\Users\\client\\OpenVPN\\config\\client.ovpn \u0438 \u0437\u0430\u043f\u0438\u0445\u0438\u0432\u0430\u0435\u0442 \u0442\u0443\u0434\u0430 \u044d\u0442\u043e:<\/p>\n
client  dev tun  remote 127.0.0.1 1515  socket-flags    TCP_NODELAY  proto tcp  persist-key  persist-tun  cipher none  data-ciphers none  tun-mtu 1500  ca C:\\\\Users\\\\client\\\\OpenVPN\\\\config\\\\keys\\\\ca.crt cert C:\\\\Users\\\\client\\\\OpenVPN\\\\config\\\\keys\\\\client.crt key C:\\\\Users\\\\client\\\\OpenVPN\\\\config\\\\keys\\\\client.key<\/code><\/pre>\n
\u0418 \u0441\u043a\u043e\u0440\u043c\u0438\u0442\u044c \u0435\u043c\u0443 \u0444\u0430\u0439\u043b\u044b \u043a\u043b\u044e\u0447\u0435\u0439 \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043c\u044b \u043a\u0430\u0447\u0430\u043b\u0438 \u0440\u0430\u043d\u0435\u0435 \u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u0430.<\/p>\n
\/etc\/openvpn\/easy-rsa\/pki\/ca.crt \/etc\/openvpn\/easy-rsa\/pki\/issued\/client.crt \/etc\/openvpn\/easy-rsa\/pki\/private\/client.key<\/code><\/pre>\n
\u0424\u0430\u0439\u043b  .bat \u0431\u0443\u0434\u0435\u0442 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0442\u044c OpenVPN \u043a\u043b\u0438\u0435\u043d\u0442 \u0438 \u0441\u043b\u0435\u0434\u043e\u043c \u043e\u0431\u0444\u0443\u0441\u043a\u0430\u0442\u043e\u0440 \u0432 \u043e\u0434\u0438\u043d \u043a\u043b\u0438\u043a.<\/p>\n
\u041d\u0430\u0441\u043b\u0430\u0436\u0434\u0430\u0435\u043c\u0441\u044f \u0441\u043a\u0440\u044b\u0442\u044b\u043c \u0442\u0440\u0430\u0444\u0438\u043a\u043e\u043c \u0438 \u0432\u0435\u0441\u044c\u043c\u0430 \u043f\u0440\u043e\u0441\u0442\u043e\u0439 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u043e\u0439 \u043f\u043e\u0434 \u0432\u0438\u043d\u0434\u0443.<\/p>\n
\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u0434\u043b\u044f linux ubuntu 22.04<\/h2>\n
\nHidden text<\/summary>\n
\n
\u0412 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435…<\/p>\n<\/div>\n<\/details>\n
\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u0434\u043b\u044f macOS  <\/h2>\n
\u0412 \u0430\u0440\u0445\u0438\u0432\u0435 \u0435\u0441\u0442\u044c \u0433\u043e\u0442\u043e\u0432\u044b\u0439 \u0431\u0438\u043b\u0434 \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442 \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c OpenVPN \u0441 \u043e\u0431\u0444\u0443\u0441\u043a\u0430\u0446\u0438\u0435\u0439. \u041d\u043e \u043e\u043f\u044b\u0442\u0430 \u0440\u0430\u0431\u043e\u0442\u044b \u0441 \u044d\u0442\u043e\u0439 \u041e\u0421 \u0443 \u043c\u0435\u043d\u044f \u043d\u0435\u0442. \u0415\u0441\u043b\u0438 \u0431\u0443\u0434\u0443\u0442 \u0436\u0435\u043b\u0430\u044e\u0449\u0438\u0435, \u0441\u0442\u0430\u0442\u044c\u044e \u043c\u043e\u0436\u043d\u043e \u0431\u0443\u0434\u0435\u0442 \u0434\u043e\u043f\u0438\u0441\u0430\u0442\u044c.<\/p>\n
\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u0434\u043b\u044f arm\/mips\/mipsle<\/h2>\n
\u041c\u043d\u0435 \u0443\u0434\u0430\u043b\u043e\u0441\u044c \u0441\u043a\u043e\u043c\u043f\u0438\u043b\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0431\u0438\u043b\u0434\u044b \u0434\u043b\u044f \u044d\u0442\u0438\u0445 \u0430\u0440\u0445\u0438\u0442\u0435\u043a\u0442\u0443\u0440. \u042f \u043f\u044b\u0442\u0430\u043b\u0441\u044f \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u0438\u0445 \u043d\u0430 \u0431\u044e\u0434\u0436\u0435\u0442\u043d\u043e\u043c \u0440\u043e\u0443\u0442\u0435\u0440\u0435  TL-WR841N  \u043f\u043e\u0434 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435\u043c OpenWrt<\/em>. \u041d\u043e \u0443\u0432\u044b \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c. \u0412\u043e\u0437\u043c\u043e\u0436\u043d\u043e \u043a\u043e\u043c\u0443-\u0442\u043e \u0443\u0434\u0430\u0441\u0442\u0441\u044f \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c\u0441\u044f \u043d\u0430 \u043e\u0434\u043d\u043e\u043f\u043b\u0430\u0442\u043d\u044b\u0445 \u0441\u0438\u0441\u0442\u0435\u043c\u0430\u0445 \u0442\u0438\u043f\u0430 raspberry pi. \u0418\u043b\u0438 \u044d\u0442\u0438 \u0431\u0438\u043b\u0434\u044b \u043f\u0440\u0438\u0433\u043e\u0434\u044f\u0442\u0441\u044f \u0432 \u0431\u0443\u0434\u0443\u0449\u0435\u043c…<\/p>\n
\u0417\u0430\u0433\u0440\u0443\u0437\u043a\u0430<\/h2>\n
\u0413\u043e\u0442\u043e\u0432\u044b\u0435 \u0431\u0438\u043b\u0434\u044b<\/a> <\/p>\n
\u0418\u0441\u0445\u043e\u0434\u043d\u0438\u043a\u0438 <\/a><\/p>\n<\/p>\n<\/div>\n<\/div>\n<\/div>\n
  <\/div>\n
  
 \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438  https:\/\/habr.com\/ru\/post\/712082\/<\/a>
<\/br><\/br><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-344315","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/344315","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=344315"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/344315\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=344315"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=344315"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=344315"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}