Вы сделали себе VPS сервер (1.2.3.4) и поставили на него какой-нибудь VPN, wireguard, amnezia или даже модный нынче XTLS-Reality. Казалось бы - ну где вы прокололись?
А прокололись вы, наверное, в двух-трех вещах:
- Во-первых, все ваши альтер-эго работают с одинакового IP 1.2.3.4. Вы с этим IP и экстремистские фейсбуки посещаете, и власть ругаете на некоторых форумах, смотрите неприличные картинки и оставляете следы своего IP. И одновременно с него же вы заходите на pochta.ru, в банк, госуслуги, маркетплейс. Увязать, что Сережа Сыроежкин, который на озоне покупает дворники для автомобиля и платит своей картой, он же - Джек Неизвестный, международный человек-загадка - не так уж и сложно, они оба работают с адреса 1.2.3.4.
- Второй (более простой) способ вывести на чистую воду - логи соединений у провайдера. Дело в том, что к вашему VPN на адресе 1.2.3.4 со всей страны заходите только вы. Несложно предположить…
- Если ваш хостер - российский, то хоть сервер вы взяли в Швеции, он все равно выдаст информацию с какого адреса вы покупали, как назвали себя в профиле и главное - чем-как оплачивали покупку.
Как будем это исправлять? А исправлять будем используя бесплатный Cloudflare WARP. Ставим его на свой VPN сервер по инструкции, однако один финт - как только вы его включите, вы потеряете доступ к серверу по SSH. Не хотелось бы?
Все просто, начинаем работать по такой схеме:
# регистрируемся в WARP
warp-cli register
# Добавляем свои ("домашние", с которых будете входить на сервер) IP адреса в исключения
warp-cli tunnel ip add 11.22.33.44
# просматриваем списочек
warp-cli tunnel ip list
# И полетели!
warp-cli connect
Главное, прописать свои адреса до того как делаем connect. Но если хоть один адрес там есть чтобы достучаться - остальное уже можно потом сделать. (адрес начинает работать сразу после того как вы его добавили в список).
Что имеем в итоге:
- Вы (ваш домашний комп) работаете с вашим VPN сервером, с 1.2.3.4. Но никаких заходов с этого адреса никуда не будет! Все ваши заходы будут с каким-нибудь IP cloudflare, например, 188.114.96.161.
- Одновременно с вами с этого адреса заходит еще четверть Стокгольма.
- Этот адрес иногда меняется, например, следующий запрос может прийти с 188.114.97.9. А следующий - еще другой (Но по моему опыту, первые два октета не меняются). Магия cloudflare.
Получается своего рода “миксер” для VPN, подобный тому, который бывает для криптовалют. Сопоставить одного из пользователей 1.2.3.4 с реальными тысячами людей, которые работают через cloudflare VPN - практически невозможно.
Пользуйтесь! Поставить warp на linux сервер - дело 5 минут.
