Незаблокируемый VPN в 2026 году: настройка VPS и Amnezia VPN (XRay, актуально на апрель 2026) за 15 минут

Программы Интернет VPN Гайды Сеть SysAdmin Обзор
catbot
05.04.2026 16:34
130 просмотров

Ситуация с блокировками классических VPN-сервисов и протоколов (OpenVPN, WireGuard, Outline, Shadowsocks  и т.д.) становится всё сложнее. Системы глубокого анализа трафика (DPI) легко распознают их сигнатуры и режут скорость или блокируют соединения полностью.

Сегодня мы разберем ультимативное решение - селф-хостинг Amnezia VPN на собственном сервере с использованием протокола Xray (Reality), который маскирует ваш трафик под обычные запросы к белым сайтам.

Мы не просто поставим VPN, а сделаем это по уму, защитив сервер от взлома.

Задача 1: Аренда сервера (VPS).

Для начала нам нужен виртуальный сервер за пределами РФ. (нужен VPS за пределами РФ и не у хостера, который аффилирован с российскими компаниями или имеет российские стыки. Это не паранойя - это реальная техническая проблема, и она влияет и на приватность, и на обход блокировок, и на SEO‑репутацию IP.)

  1. Выберите любого удобного хостинг-провайдера (Hetzner, DigitalOcean, Vultr или Linode (Akamai), OVHcloud, Scaleway или посредников например PQ.Hosting). Локация: Для пользователей из РФ идеальный баланс между пингом и стабильностью дают Германия, Нидерланды или Швеция.
  2. Арендуйте самый дешевый тариф (обычно хватает 1 vCPU и 2 GB RAM).
  3. Операционная система: Строго чистая Ubuntu 22.04(и выше) или Debian 12(и выше).
  4. Виртуализация: Строго KVM (Избегайте OpenVZ или LXC - на них Docker (сердце Amnezia) может работать нестабильно или не запуститься вовсе.).

После оплаты хостер выдаст вам IP-адрес сервера и пароль пользователя root.

Задача 2: Базовая безопасность сервера (Отказ от паролей).

Оставлять сервер с доступом по паролю в интернете - плохая идея. Его начнут атаковать боты-брутфорсеры в первые же минуты. Мы настроим доступ по криптографическому SSH-ключу.

Откройте PowerShell (если у вас Windows) или терминал (Linux/macOS) и выполните следующие шаги:

0. Первая кровь - смена пароля root

  • Подключитесь к серверу через терминал:

    ssh root@ВАШ_IP
  • Введите команду passwd для смены пароля.

  • Важно: Не используйте простые слова. Мы рекомендуем генерировать пароль длиной не менее 13 символов, включающий цифры, спецсимволы и разные регистры.

    Для создания надежного пароля воспользуйтесь генератором на нашем сайте riopass.ru. Такой пароль методом брутфорса (перебора) будут взламывать десятилетиями.

На домашнем ПК:

1. Генерация ключа:
Введите команду:

ssh-keygen -t ed25519 -f "$HOME\.ssh\vpn_key" -C "amnezia-server"

Нажмите дважды Enter, когда система попросит ввести пароль (passphrase). В вашей папке .ssh появятся два файла: vpn_key (ваш секретный ключ) и vpn_key.pub (публичный ключ для сервера).

2. Копирование публичного ключа на сервер:
Выведите содержимое публичного ключа на экран и скопируйте его:

cat "$HOME\.ssh\vpn_key.pub"

Теперь подключитесь к вашему новому серверу по паролю, который дал хостер:

ssh root@ВАШ_IP_АДРЕС

Создайте папку для ключей и запишите туда скопированный ключ:

mkdir -p ~/.ssh
chmod 700 ~/.ssh
nano ~/.ssh/authorized_keys

Вставьте ваш ключ (ssh-ed25519...) в редактор, сохраните файл (Ctrl+O, Enter, Ctrl+X) и выдайте права:

chmod 600 ~/.ssh/authorized_keys

3. Отключение входа по паролю:
Теперь скажем серверу пускать только владельца ключа. Откройте конфигурацию SSH:

nano /etc/ssh/sshd_config

Найдите и измените следующие строки:

PasswordAuthentication no
PermitRootLogin prohibit-password
KbdInteractiveAuthentication no

Перезапустите службу SSH, чтобы применить настройки:

systemctl restart ssh

Готово! Ваш сервер теперь неприступен, но лучше ещё настройте Firewall и Fail2Ban!

Задача 3: Установка Amnezia VPN

Теперь переходим к самому VPN. Никаких сложных консольных команд больше не будет - всё делается через удобное приложение.

  1. Подключение сервера:
    1. Скачайте клиент Amnezia VPN (если не открывается ищите зеркало сайта) для вашего компьютера и запустите его.

    2. Выберите "Настроить свой сервер".

    3. Введите IP-адрес сервера и имя пользователя root.

    4. В поле "Пароль или закрытый ключ SSH" нужно вставить содержимое вашего приватного ключа.
    5. Откройте PowerShell и введите: cat "$HOME\.ssh\vpn_key". Выделите весь текст от -----BEGIN OPENSSH PRIVATE KEY----- до конца и скопируйте его в окно Amnezia. Нажмите Продолжить.
  2. Выбор протокола Xray:
    1. Программа подключится к серверу и предложит варианты настройки. Выберите "Пользовательская установка" (или Мастер настройки), чтобы вручную выбрать протоколы.
    2. Обязательно отметьте протокол Xray. Он обеспечивает максимальную защиту от блокировок по сигнатурам.
    3. Клиент сам установит Docker и развернет контейнеры. Это займет пару минут.
  3. Маскировка трафика (SNI):
    Чтобы провайдер не резал скорость, трафик нужно замаскировать под легальный сайт.
    1. Перейдите в настройки сервера в Amnezia -> Протоколы -> Xray.
    2. В поле "Сайт для маскировки" (SNI) впишите крупный зарубежный домен, который не заблокирован в РФ. Отличные вариант будет, чтоб домен находился в той же стране что и Ваш VPS и был.
    3. Сохраните настройки. Сервер перегенерирует ключи.

Этап 4: Раздельное туннелирование (Split Tunneling)

Главная "фишка" Amnezia - возможность выбирать, какие сайты должны ходить через VPN, а какие напрямую. Это полезно, если вам нужно зайти в российский банк или на Госуслуги, не выключая туннель.

  1. Перейдите на вкладку "Раздельное туннелирование" в приложении.

  2. Исключение конкретных приложений
    Если вы не хотите, чтобы VPN влиял на пинг в онлайн-играх или работу тяжелого софта, который чувствителен к смене IP, вы можете настроить App-based Split Tunneling.

    1. В настройках выберите режим работы "Приложения из списка не должны работать через VPN" или "Для всех, кроме списка".

    2. Добавьте исполняемые файлы (например, browser.exe, discord.exe или ваш рабочий терминал).
      Это позволяет, например, оставить один браузер "чистым" для работы с российскими сервисами, а другой пустить через туннель для обхода блокировок. Единственный минус, это нужна настраивать на каждом клиенте, хотя можно слить настройки в бэкап и разворачивать их.
  3.  Доступ к домашнему серверу и локалке (LAN Bypass)
    Типичная проблема: включаешь VPN и больше не можешь зайти на свой домашний NAS, Raspberry Pi или сервер на Proxmox по локальному адресу. Чтобы этого не происходило, в Amnezia нужно настроить исключения для локальных подсетей.
    1. Перейдите в настройки раздельного туннелирования.

    2. В поле для исключения IP-адресов добавьте вашу домашнюю подсеть в формате CIDR.

    3. Например, если адрес вашего сервера 192.168.1.10, добавьте диапазон 192.168.1.0/24.
    4. Теперь весь трафик к вашим локальным железкам будет идти напрямую, минуя сервер VPN, а доступ к админ-панелям и сетевым папкам сохранится.

Как поделиться доступом с телефоном?

Вам не нужно настраивать всё заново на смартфоне.

  1. Скачайте приложение Amnezia на телефон с Google Play или iStore.
  2. В десктопном клиенте (на компьютере) нажмите кнопку «Поделиться» в настройках сервера или подключения.
  3. Отсканируйте появившийся QR-код камерой смартфона прямо из приложения Amnezia.

Поздравляем! Теперь у вас есть собственный, надежный и неподконтрольный цензуре VPN, работающий на максимальной скорости вашего провайдера.

Остались вопросы или что-то не работает? Пишите на почту тех поддержки riopass.ru, разберем любые ошибки!

FAQ: Частые вопросы и решение проблем

В: Провайдер всё-таки заблокировал IP-адрес моего сервера. Что делать?
О: Такое случается, если ваш сервер привлек внимание систем DPI (например, вы раздали доступ десятку друзей, и они начали одновременно качать торренты).
Решение: Напишите в поддержку вашего хостинг-провайдера с просьбой сменить IP-адрес (многие идут навстречу бесплатно). Если откажут - просто арендуйте новый сервер за пару евро. С нашей инструкцией вы перенастроите всё с нуля ровно за 5 минут.

В: Скорость через VPN сильно упала (до 0.1 - 1 Мбит/с). Как исправить?
О: Ваш магистральный провайдер пытается "зашейпить" (искусственно ограничить) подозрительный трафик.
Решение: Зайдите в настройки клиента Amnezia -> Протоколы -> Xray и просто смените "Сайт для маскировки" (например, с www.microsoft.com на www.apple.com или store.steampowered.com). Сервер сгенерирует новые ключи, вы станете "новым" пользователем для провайдера, и скорость восстановится. В идеале нужно поставить такой сервис, блокировка трафика которого положила бы пол интернета.

В: VPN подключен, но сайты вообще не грузятся. В чем дело?
О: Если сам туннель работает, но страницы выдают ошибку ERR_NAME_NOT_RESOLVED, значит проблема со службой доменных имен.
Решение: В приложении Amnezia перейдите в Настройки -> Соединение и включите опцию "Использовать кастомный DNS". Впишите туда надежные публичные адреса: 1.1.1.1 (от Cloudflare) или 8.8.8.8 (от Google) или другие публичные DNS.

В: Можно ли поделиться своим VPN с семьей или друзьями?
О: Технически - да. Протокол Xray позволяет использовать один QR-код на множестве устройств одновременно, никаких конфликтов IP-адресов не будет.
Но есть нюанс: Чем больше людей с разных провайдеров (МТС, Ростелеком, Мегафон) будут одновременно генерировать тяжелый трафик на ваш единственный IP-адрес в Европе, тем быстрее этот IP улетит в бан Роскомнадзора. Делитесь доступом с умом и только в узком семейном кругу.

В: Мой российский провайдер увидит, какие сайты я посещаю?
О: Нет. Провайдер и системы цензуры будут видеть только то, что вы установили защищенное HTTPS-соединение с сайтом, который вы указали для маскировки (например, с сервером Microsoft). Весь ваш реальный интернет-серфинг, скачанные файлы и DNS-запросы надежно зашифрованы и спрятаны внутри этого туннеля.

Источник Назад к списку