SamanthaGrey сказал(а):
VPS пользую, скорость с самой тачки хочется увеличить при этом без проеба безопасности.
Это невозможно. Классика VPN-TOR-VPN , либо твоя схема будут тормозить из-за наличия в цепочке TOR и не самого быстрого протокола OpenVPN , да еще если там выставлено AES256 . Если хочешь увеличить скорость , надо выкинуть Тор , либо уменьшить количество звеньев цепи. Как вариант могу посоветовать Wireguard или OpenVPN завернуть в Shadowsocks-rust + обфускатор V2Ray и все это спрятать за Клоудфаер. Такую схему не чекает даже глубокое DPI. Ее можно юзать и без клоудфаера - она без проблем пробивает Великий китайский фаерволл.
V2ray — мультипротокольный прокси-сервер и клиент. Он умеет инкапсулировать любой протокол в любой другой, а также строить цепочки протоколов/прокси. Наиболее эффективен сейчас из всего зоопарка плагинов.
Shadowsocks-rust - это модернизация устаревшего Shadowsocks и переставшего развиваться ShadowsocksR .
Напишу почему именно он
• В отличие от VPN, который на большинстве систем реализован через виртуальную сетевую карту, клиент Shadowsocks при обрыве связи никуда не девается. Так что ваш трафик не пойдёт сам по себе незащищённым путём. Кроме того, даже если упадёт само приложение Shadowsocks, программы не будут обращаться напрямую, если только не настроены это делать. При использовании VPN приходится реализовывать kill-switch, а они, особенно под Винду, ненадёжные и с побочными эффектами.
• По сравнению с SSH туннелем — большая пропускная способность, поддерживает тысячи клиентов с кучей соединений от каждого. SSH туннель под, например, торрентами, ощутимо грустит; кроме того, мелкие неровности сети заметно снижают его скорость. Shadowsocks-у пофиг.
• Гоняет меньше технической инфы по соединениям, что благоприятно для батарейки мобильных устройств.
• Графическая настройка клиентов. Можно сделать QR код, при сканировании которого клиенты мобильников и винды настраиваются сами. Один клиент под винду настроили, код сгенерировали, на 20 мобильников раскидали за минуту. Можно на сайт выложить, или на стенку повесить.
и это еще не все )))
Wireguard в этой цепочке будет СУЩЕСТВЕННО быстрее OpenVPN , но он слабее по защищенности, однако в данной схеме обертывание трафа в шедоу с витуреем решает эту проблему.
Клоудфаер за счет CDN ускоряет соединение и обеспечивает дополнительную приватность , но его настройка в этой схеме требует SSL-сертификат + это проприетарная херня. Его можно из схемы выкинуть , а можно и юзать ))
p.s. Идеальных схем нет. Тор при желании палит юзера по тайминг атакам и фальшивым нодам. Сервисы впн юридически оформленные ВСЕ ведут логи, чтобы они не говорили + палево на оплате (большинство не принимают Монеро). Ну и еще есть куча способов начиная от подмены серта в броузере и заканчивая всякими СОРМ, DPI, Эшелон, получение ключей шифрования дампами с впн серверов и вдс и т.д. Использование любой схемы впн на телефоне в принципе исключает приватность. Надеюсь ответил на твой вопрос.
