Skillget

vpn-setup

skill
Guvenlik Denetimi
Basarisiz
Health Uyari
  • License — License: MIT
  • Description — Repository has a description
  • Active repo — Last push 0 days ago
  • Low visibility — Only 5 GitHub stars
Code Basarisiz
  • network request — Outbound network request in cloudflare-worker/worker.js
  • crypto private key — Private key handling in deploy-multilayer.sh
  • rm -rf — Recursive force deletion command in deploy-olcrtc-server.sh
  • crypto private key — Private key handling in deploy-relay-sweden.sh
  • crypto private key — Private key handling in deploy-relay.sh
  • rm -rf — Recursive force deletion command in olcrtc-wsl-client.sh
Permissions Gecti
  • Permissions — No dangerous permissions requested
Purpose
This tool is an automated deployment script for a multi-layer VPN infrastructure designed to bypass Russian internet censorship (DPI). It sets up VLESS Reality, Yandex Cloud Relay, WebRTC, and Cloudflare CDN connections, and is intended to be executed via Claude Code.

Security Assessment
Overall Risk: High. The tool inherently makes outbound network requests to route traffic and handle Cloudflare workers. There are multiple instances of private key handling across various deployment scripts, which requires extreme caution to ensure credentials are not accidentally leaked. Furthermore, the code contains `rm -rf` recursive force deletion commands, which are dangerous and could lead to accidental data loss if executed improperly. Since this tool is designed to automate shell infrastructure provisioning, it fundamentally executes system-altering commands.

Quality Assessment
The repository is active and recently updated, and it includes a clear MIT license. However, it suffers from extremely low community visibility with only 5 GitHub stars, meaning the codebase has not been broadly reviewed by security experts. The documentation is thorough, but the overall maturity and testing of the project remain questionable due to the lack of community engagement.

Verdict
Use with caution. While the project is active and licensed, the dangerous shell deletions, extensive private key handling, and lack of peer review pose significant operational risks.
SUMMARY

Multi-layer VPN (VLESS Reality + Yandex Cloud Relay + WebRTC) for bypassing Russian internet censorship. Automated deployment via Claude Code.

README.md

Инструкция по настройке VPN

English: Multi-layer VPN system (VLESS Reality + Yandex Cloud Relay + WebRTC) for bypassing Russian internet censorship (ТСПУ/DPI). Designed to be deployed automatically via Claude Code. See below for Russian documentation.

Что это

VPN-инфраструктура на базе VLESS Reality -- протокола, который маскирует VPN-трафик под обычные HTTPS-запросы к Microsoft, Google и Apple. Для систем блокировки (ТСПУ/DPI) ваш трафик выглядит как обычный интернет-сёрфинг.

Если один метод подключения блокируют -- система автоматически переключается на следующий.

Split routing: российские сайты (банки, Госуслуги, VK, Yandex) идут напрямую, без VPN -- они работают быстрее и не вызывают подозрений.

Как это работает

Приоритет подключения:

Layer 0: VLESS Reality        → VPS за рубежом → Интернет     ← основной
Layer 1: Yandex Cloud Relay   → VPS за рубежом → Интернет     ← обход белых списков
Layer 2: WebRTC / Телемост    → VPS за рубежом → Интернет     ← аварийный
Layer 3: Cloudflare CDN       → VPS за рубежом → Интернет     ← backup для Wi-Fi
Layer Метод Когда нужен Платформы
0 VLESS Reality Всегда, основной вариант Все
1 Yandex Cloud Relay Мобильная сеть с белыми списками, IP VPS заблокирован Все
2 WebRTC / Телемост Полная блокировка, ничего не работает Пока только десктоп (мобильное приложение OlcRTC ещё не создано)
3 Cloudflare CDN Backup при блокировке IP VPS (только домашний Wi-Fi, т.к. Cloudflare блокируется ТСПУ с 2025) Все

Что нужно сделать вам

1. Арендовать VPS (~$2/мес)

VPS -- это виртуальный сервер за рубежом, через который будет идти ваш трафик.

  • Рекомендуемые: AlphaVPS (Болгария, от €3.50/мес), Hetzner (Германия, от €3.49/мес), RackNerd (от ~$1/мес) -- любой EU VPS с Debian 12
  • ⛔ НЕ использовать российские хостинги: Aeza, VDSina, REG.RU, Timeweb -- подчиняются Роскомнадзору и могут блокировать VPN по требованию
  • ⚠️ Не рекомендуется: Hetzner, OVH, DigitalOcean -- их подсети массово заблокированы ТСПУ (но если IP свежий -- может работать)
  • Что понадобится: IP-адрес сервера и SSH-доступ (пароль или ключ)

2. Купить домен (опционально) (~$6/год, первый год ~$3)

Домен нужен для CDN-фронтинга через Cloudflare (backup). Без домена основной VPN и Yandex Cloud relay будут работать -- этого достаточно для большинства случаев.

  • Где: namecheap.com
  • Какой: любой дешёвый домен (.top, .xyz, .site)

3. Установить VPN-клиент на устройства

Платформа Приложение Цена Где скачать
Windows v2rayN Бесплатно GitHub
macOS v2rayN Бесплатно GitHub
Android v2rayNG Бесплатно Google Play / GitHub
iOS Shadowrocket $2.99 App Store

⚠️ TUN-режим обязателен! Без TUN (в режиме "Системный прокси") QUIC/UDP трафик идёт напрямую через провайдера — Google, Claude.ai и другие сервисы увидят ваш реальный IP. Подробнее: docs/05-security.md

Почему v2rayN? Стабильный TUN-режим с sing-box core, встроенный пресет маршрутизации для России, корректная обработка QUIC/UDP. Работает на Windows, macOS и Linux.

Почему Shadowrocket на iOS? Поддерживает VLESS Reality, WebSocket-транспорт, split routing и auto-select серверов. Лучший клиент для iOS.

Установка VPN через Claude Code

Claude Code -- AI-агент от Anthropic. Работает в терминале и как расширение для VS Code / JetBrains. Он прочитает инструкции из этого репозитория и автоматически настроит VPN на вашем сервере.

Вариант 1: Клонировать репозиторий

# 1. Установите Claude Code (нужен Node.js 18+)
npm install -g @anthropic-ai/claude-code

# 2. Клонируйте репозиторий
git clone https://github.com/Sergei-thinker/vpn-setup.git
cd vpn-setup

# 3. Скопируйте шаблон конфигурации и заполните данные VPS
cp .env.example .env
# Отредактируйте .env — впишите IP вашего VPS и SSH-данные

# 4. Запустите Claude Code
claude

Скажите Claude: "Разверни мне VPN"

Вариант 2: Просто скинуть ссылку

Если у вас уже установлен Claude Code -- просто откройте его и отправьте:

Разверни мне VPN по инструкции из https://github.com/Sergei-thinker/vpn-setup

Claude сам клонирует репозиторий, объяснит что нужно сделать (арендовать VPS, заполнить .env), и проведёт вас через весь процесс шаг за шагом.

Claude автоматически:

  • Установит панель 3X-UI и VLESS Reality на сервере
  • Настроит несколько backup-подключений (разные порты и SNI)
  • Сгенерирует ссылки для импорта в VPN-клиент
  • Настроит split routing для российских сайтов
  • Объяснит, как импортировать конфиг в ваше приложение

Ручная установка (без Claude Code)

Если вы предпочитаете настроить всё самостоятельно -- подробная пошаговая инструкция: GUIDE.md

Для справки по конкретным темам: docs/

Структура проекта

Файл / Папка Назначение
CLAUDE.md Инструкции для Claude Code (AI-агент читает этот файл)
GUIDE.md Полное руководство для ручной настройки
docs/ Документация по темам (архитектура, клиенты, безопасность)
client-configs/ Готовые конфиги split routing для iOS, Android, Windows
cloudflare-worker/ Cloudflare Worker для CDN-фронтинга (backup)
quick-rebuild.sh Полная установка VPN с нуля на чистый VPS
deploy-relay-yc.sh Деплой relay через Yandex Cloud
deploy-olcrtc-server.sh Установка WebRTC-сервера (аварийный)
ssh_exec.py Утилита для управления сервером по SSH
.env.example Шаблон конфигурации -- скопировать в .env и заполнить

Стоимость

Статья Стоимость Обязательно?
VPS за рубежом ~$2/мес Да
Домен ~$6/год (первый год ~$3) Нет (для Cloudflare backup)
Cloudflare Бесплатно Нет
Yandex Cloud relay 400 RUB/мес ($4) Нет (для обхода белых списков)
Итого минимум ~$2/мес
Итого максимум ~$8/мес

Лицензия

MIT

Yorumlar (0)

Sonuc bulunamadi