Быстрый способ превратить VPS в сервер обхода блокировок для Android

Streisand — скрипт, который автоматически разворачивает на Ubuntu/Debian набор VPN/проксей (Shadowsocks, WireGuard, OpenVPN и др.) и генерирует HTML с конфигами/QR‑кодами для быстрой импорта в Android‑клиенты. Ниже — пошагово как развернуть, подключить Android и обеспечить базовую безопасность.

Что такое Streisand и зачем он нужен

Streisand — набор автоматизированных установщиков (Python/bash), делающий на VPS готовый стек протоколов обхода цензуры. Главная польза для Android — готовые QR‑коды и конфиги: не нужно вручную править файлы, достаточно отсканировать код в клиенте.

Официальная ветка может быть устаревшей; ищите поддерживаемые форки и репозитории с актуальными инструкциями.

Как развернуть Streisand на сервере (коротко и применимо)

  1. Подготовьте VPS с Ubuntu 20.04+ и минимум 1 ГБ RAM. Подключитесь по SSH: ssh root@IP.
  2. Установите нужные пакеты: apt update && apt install git python3-pip -y.
  3. Клонируйте поддерживаемый форк Streisand и запустите инсталлятор (следуйте интерактивному мастеру): ./streisand
  4. В мастере выберите протоколы (рекомендуем WireGuard + Shadowsocks для мобильных), укажите IP/порты.
  5. Дождитесь завершения (обычно 20–40 мин). В корне установки появится HTML‑файл с конфигурациями и QR‑кодами — сохраните его.

Важно: не удаляйте streisand.html — это ключ к импортам.

Подключение с Android — шаги

  1. Установите клиент: для Shadowsocks — Outline, для WireGuard — официальное приложение WireGuard, для VMess/VLESS — V2RayNG или аналог.
  2. Откройте на Android сохранённый streisand.html (локально или через защищённый канал). Найдите нужный протокол и QR.
  3. В приложении выберите импорт через QR (обычно "+ → Scan QR code") и отсканируйте экран или фото.
  4. Активируйте подключение — IP устройства сменится на серверный в течение секунд. Проверьте через «какой у меня IP» или соответствующий сервис.

Настройка и базовая безопасность

  • Установите брандмауэр: ufw allow 443/tcp; ufw enable.
  • Включите fail2ban для SSH: помогает защититься от брутфорса.
  • Меняйте SSH‑порт и используйте ключи, не пароли.
  • Для стабильности укажите keepalive в конфиге WireGuard (например, 25 сек).
  • Мониторьте загрузку CPU и сеть; при нагрузке >80% задумайтесь об апгрейде VPS.

Не храните открыто streisand.html в публичном доступе: в нём содержатся все конфиги и ключи.

Частые ошибки

  • Инсталляция прерывается из‑за недостатка RAM — выделите минимум 1–2 ГБ.
  • QR не импортируется: проверьте, что HTML генерирован полностью и клиент поддерживает протокол.
  • Высокая нагрузка — проверьте логи соответствующего сервиса (/var/log/…); возможно, стоит сменить протокол или увеличить тариф VPS.
  • Использование устаревшего форка — ищите активно поддерживаемые репозитории.

FAQ

  • Нужен ли root на VPS? Да — для установки серверных компонентов и редактирования сетевых настроек.
  • Какой протокол лучше для Android? WireGuard даёт лучшую производительность; Shadowsocks проще маскирует трафик в определённых сценариях.
  • Можно ли без QR? Да: импортируйте конфиг-файлы вручную, но QR быстрее и удобнее.
  • Безопасно ли это для обхода блокировок? Это инструмент; эффективность зависит от настроек обфускации и качества сервера.

Заключение: Streisand существенно упрощает развёртывание мультипротокольного сервера для Android‑подключений. Для базового использования достаточно VPS от $5/мес, пары команд и клиента на телефоне — и вы готовы к безопасному подключению.