# Установка AmneziaVPN ## 1. Покупка VPS {% hint style="warning" %} Некоторые пулы адресов хостеров могут быть заблокированы ТСПУ Роскомнадзора или Украины, если есть возможность, рекомендуется купить минимальный тариф на наименьший срок для тестирования. Стоит избегать крупных хостеров, вроде GoDaddy или Digital Ocean {% endhint %} ### Найдите в интернете удобного хостера, к примеру: {% embed url="" fullWidth="false" %} Сервера в Польше стоят \~250 рублей в месяц в минимальной конфигурации {% endembed %} {% embed url="" %} Сервера стоят от $0.16 в сутки, но минимальный платёж через СБП $50 {% endembed %} {% hint style="info" %} На что стоит обратить внимание при выборе характеристик сервера: Обязательно расположение за рубежом! Достаточно 1 ядра, 1-1.5 гб RAM Особенно интересует скорость и трафик, оптимальный вариант 1 гигабит скорости и хотя бы 1 ТБ трафика, 3 ТБ достаточно будет для активного использования Youtube несколькими пользователями. {% endhint %} ### Закажите сервер После оплаты и заказа хостер высылает данные для подключения к серверу, это может быть внутренняя почта прямо в панели управления, либо на почту указанную при регистрации. В сообщении будут указаны данные, ищите строку содержащую "SSH", скопируйте следующие строки: адрес, логин и пароль. Часто вся связка имеет такой вид:\ Address: 255.255.255.255\ User: root\ Password: coolPass ## 2. Установка AmneziaVPN Скачайте и установите клиент Амнезии на своё устройство * Клиент для Windows - [скачать](https://github.com/amnezia-vpn/amnezia-client/releases/download/4.8.5.0/AmneziaVPN_4.8.5.0_x64.exe) * Клиент для Android - [v8a](https://github.com/amnezia-vpn/amnezia-client/releases/download/4.8.5.0/AmneziaVPN_4.8.5.0_android8+_arm64-v8a.apk) или [v7a](https://github.com/amnezia-vpn/amnezia-client/releases/download/4.8.5.0/AmneziaVPN_4.8.5.0_android8+_armeabi-v7a.apk) После установки выберите Self-hosted VPN и введите данные сервера, которые вы ранее скопировали
### Выбор протокола Далее будет выбор протокола по которому будет работать сервер. Самые интересные это AmneziaWG и Xray. * **AmneziaWG** - это оболочка поверх обычного Wireguard, сочетает в себе хорошую скорость и приемлемое шифрование. Пока что ТСПУ Роскомпозора не научились адекватно обнаруживать данные AWG. * **Xray** - это самое сильное шифрование которого может достичь Амнезия, протокол жёстко контролирует попытки систем DPI расшифровки ваших пакетов, в случае обнаружения подсовывает маскировочный адрес. Для DPI это выглядит будто вы тянете трафик из какого-то сайта, к примеру гугла. Этот протокол активно используется в Китае для обхода Великого Китайского Файрволла В большинстве случаев достаточно первого варианта, но есть возможность установить одновременно сразу несколько протоколов и переключаться между ними при необходимости. {% hint style="danger" %} В случае выбора Xray необходимо ввести сайт который вам доступен и является зарубежным! {% endhint %} После подтверждения установки, Амнезия сама выполнит подключение к серверу, установит всё необходимое и даст доступ к подключению к VPN ## 3. Выдача доступа другим пользователям Перейдите на вкладку "Поделиться", введите имя пользователя, выберите протокол и нажмите кнопку "Поделиться", будет сгенерирован конфиг для подключения, вы можете передать его любому пользователю следующими путями: * QR-код * Ключ доступа * Конфиг-файл Пользователю достаточно добавить конфиг любым удобным способом и подключиться {% hint style="warning" %} Выдача доступа таким образом НЕ даёт пользователю права управлять сервером или переключаться между протоколами {% endhint %}
## 4. Уязвимости {% hint style="danger" %} Сервера хостеров всегда сканируются ботами и подвергаются атакам по перебору паролей. Крайне рекомендуется установить на сервере Fail2Ban для бана всех попыток входа через SSH перебором. {% endhint %} 1. Откройте командую строку (Win+R > cmd) 2. Введите команду подключения:\ `ssh 255.255.255.255 -l root` 3. Введите пароль, он будет вводиться, но не будет видно, это нормально. Кстати, его можно вставить правой кнопкой мыши 4. После успешного подключения выполните следующую команду, копируйте целиком: {% code overflow="wrap" lineNumbers="true" %} ```bash sudo apt install -y fail2ban && \ sudo systemctl enable --now fail2ban && \ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local && \ sudo truncate -s 0 /etc/fail2ban/jail.local && \ sudo echo -e "[DEFAULT]\n\ bantime = -1\n\ findtime = 10m\n\ maxretry = 3\n\ backend = systemd\n\ banaction = iptables-multiport\n\ banaction_allports = iptables-allports\n\ blocktype = DROP\n\ \n\ [sshd]\n\ enabled = true\n\ port = ssh\n\ logpath = /var/log/auth.log\n\ action = iptables[name=SSH, port=ssh, protocol=tcp, blocktype=DROP]" | sudo tee /etc/fail2ban/jail.local > /dev/null && \ sudo systemctl restart fail2ban ``` {% endcode %} {% hint style="info" %} В целом этого должно быть достаточно, данное решение будет блокировать навсегда любого кто неудачно введёт пароль 3 раза в течение 10 минут. Вероятность подобрать пароль с 3 попыток около нулевая, но если вдруг, рекомендую сходить в церковь) {% endhint %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://wiki.chtonic.com/guides/amnezia.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.