Guides
1. Download and install Wireguard client from the official website.
2. Choose the preferred location and select generate a new key.
3. Now press the button to download .conf file or scan QR code.
4. Open WireGuard and add your key thought «Add Tunnel».
5. Select added key from left side and press «Activate».
6. Now you should be connected to Xeovo VPN.
1. Download and install WireGuard from App Store.
2. Choose the preferred location and select generate a new key.
3. Now press the button to download .conf file or scan QR code.
4. Press «Import tunnel(s) from file and select your key.
5. Allow WireGuard to add VPN configuration.
6. Activate selected key. Now you should be connected to Xeovo VPN.
1. Use terminal/console to install WireGuard.
2. Choose the preferred location and select generate a new key.
3. Download configuration file and copy/move it to /etc/wireguard.
4. Set correct permissions
4. Turn on WireGuard. For example we will use xeovo-lv.
5. Turn off WireGuard.
6. Start WireGuard automatically on boot (optional)
1. Download WireGuard for Android from Google Play or F-Droid.
2. Choose the preferred location and select generate a new key.
3. Now press the button to download .conf file or scan QR code.
4. Press plus button and choose «Create from file or archive», or «Create from QR code».
5. Now key will appear in WireGuard app and you can connect to our secure servers.
1. Download WireGuard for iOS from App Store.
2. Choose the preferred location and select generate a new key.
3. Now press the button to download .conf file or scan QR code.
4. Press plus button and choose «Create from file or archive», or «Create from QR code».
5. Now key will appear in WireGuard app and you can connect to our secure servers.
1. Download OpenVPN for Windows on OpenVPN.net (you need the Windows Installer) and install OpenVPN.
2. In your account, download the config file (.ovpn) you want to use, and copy it to C:\Program Files\OpenVPN\config\. If you downloaded multiple config files as an archive, extract it in that folder.
3. Start OpenVPN GUI as Administrator. You can find it on your desktop or in the start menu. Once it’s started, you should see it in the system tray. Right click it and select Connect.
4. Your login & password are the same as on our website.
5. It should now open an OpenVPN log window showing its progress. If an error occurred or you have another question, contact our support.
6. If everything worked, the OpenVPN icon should turn green. Your are now connected and can enjoy your secure connection.
1. Download the .ovpn file you need in your account.
2. Download and install TunnelBlick.
3. Import the provided .ovpn OpenVPN configuration in TunnelBlick.
4. The VPN is now ready to use within TunnelBlick.
With NetworkManager
WARNING: This method requires a very recent NetworkManager. Older versions will not work or may be insecure.
It has not been tested as much as the classic one and may not work on your system. It is known to work with an up to date Arch Linux and Linux Mint 17 or later.
If you are not sure about it, choose the other methods.
1. Download and install OpenVPN and the NetworkManager plugin with your package manager.
- Debian:
- Fedora:
- Arch Linux:
2. Download the .ovpn file you need in your account and put it in /etc/openvpn/.
ie: /etc/openvpn/xeovo.conf
3. Download the ca.crt file and put it in /etc/openvpn/ aswell.
4. Create the NetworkManager profile:
- Create a new OpenVPN connection. This highly depends on your environment:
- Mint: Left click on the Network icon in the Control Panel> Network Connections> Add
5. Your VPN is now ready to use with NetworkManager.
With systemd (Arch, Fedora 16 or later, Debian 8 or later, . )
1. Download and install OpenVPN with your package manager.
- Debian:
- Fedora:
- Arch Linux:
2. Download the .ovpn file you need in your account and put it in /etc/openvpn/.
ie: /etc/openvpn/xeovo.conf3. Start the OpenVPN service: sudo systemctl start openvpn@xeovo
4. (Optional) To make OpenVPN start at boot, create a text file anywhere and write your username and password inside, on two lines.
Then, add at the end of your xeovo.conf file: auth-user-pass /path/to/the/file.txt
And enable the systemd service: systemctl enable openvpn@xeovo
For additional security, you can make sure only root is be able to access this file:
sudo chown root:root /path/to/the/file.txt
sudo chmod 600 /path/to/the/file.txtWithout systemd (Debian before 8.0, . )
1. Download and install OpenVPN with your package manager.
- Debian:
- Fedora:
2. Download the .ovpn file you need in your account and put it in /etc/openvpn/.
ie: /etc/openvpn/xeovo.conf3. Start the OpenVPN service: sudo service openvpn start xeovo
4. (Optional) To make OpenVPN start at boot, create a text file anywhere and write your username and password inside, on two lines.
Then, add at the end of your xeovo.conf file: auth-user-pass /path/to/the/file.txt
And enable the systemd service: systemctl enable openvpn@xeovo
And add the configuration file name to the AUTOSTART list in /etc/default/openvpn (you can add it at the end): AUTOSTART=»xeovo»
For additional security, you can make sure only root is be able to access this file:
sudo chown root:root /path/to/the/file.txt
sudo chmod 600 /path/to/the/file.txt1. Install Arne Schwabe’s OpenVPN for Android. It is the most frequently updated and secure OpenVPN client for Android.
2. Download the .ovpn file you need in your account and save it somewhere on your Android device.
3. Open the OpenVPN for Android application and import the .ovpn file. It will create a new profile from the configuration file.
4. Your login & password are the same as on our website.
(Optionally) Edit the imported profile and set your username and password if you do not want to be asked every time.
You can now connect to that profile. On connection it will show the log while trying to connect. If it fails to connect, you can use the menu here to send the log by email to support at xeovo.com or copy it in a support ticket.
1. Go to the App store with your iPad/iPhone and download Openvpn Connect.
2. After the successful installation, download .ovpn configuration file.
3. Select Open in OpenVPN.
4. Tap on the green plus button.
5. Enter your Xeovo credentials and mark the password to be saved in keychain.
6. Tap on the button to connect to VPN. You have successfully connected.
The main goal of stealth proxies is to bypass DPI. Please note that the stability and speeds might not be the same as on our VPN servers. Available locations are not permanent and might be removed/replaced anytime. This usually happens, because our IP ranges get blocked.
We don’t recommend using stealth proxies, if you can use WireGuard or OpenVPN. Please be aware that none of the protocols or clients we mention have undergone thorough security auditing.
If you are connecting from outside China, you can use all proxy locations except for South Korea and Japan.
For users connecting from China or Iran, we recommend using VLESS as the first choice and Trojan/VMess as the second choice.
If you are connecting from any other country, Shadowsocks is generally sufficient to bypass DPI.
1. Download and install the latest v2rayN (v2rayN-Core.zip) client from GitHub.
2. Open proxy generator and generate a new key. You don’t need more than one.
3. Now you can get subscription URL. Click to copy.
4. Open v2rayN. If your language is set to Chinese, click «3 dots» and select English. Reboot the client.
5. Click «Subscription group», select «Subscription group Settings» and press «Add».
6. Write any name in «Remarks» and paste our URL in «URL(Optional)» field and press «Confirm».
7. Click again on «Subscription group» and select «Update subscription without proxy».
8. Select preferrable location and protocol in the list and press enter.
9. To establish connection change «System proxy» from «Clear system proxy» to «Set system proxy».
10. Now you should be connected to the server.
In case you have problems with v2rayN or want to try other clients for Windows you can try NekoRay, Furious or Netch.
The main goal of stealth proxies is to bypass DPI. Please note that the stability and speeds might not be the same as on our VPN servers. Available locations are not permanent and might be removed/replaced anytime. This usually happens, because our IP ranges get blocked.
We don’t recommend using stealth proxies, if you can use WireGuard or OpenVPN. Please be aware that none of the protocols or clients we mention have undergone thorough security auditing.
If you are connecting from outside China, you can use all proxy locations except for South Korea and Japan.
For users connecting from China or Iran, we recommend using VLESS as the first choice and Trojan/VMess as the second choice.
If you are connecting from any other country, Shadowsocks is generally sufficient to bypass DPI.
1. Install Nekoray from GitHub. If you have an Intel-based Mac, download nekoray_amd64.zip. If you have an M1/M2, download nekoray_arm64.zip.
2. Open proxy generator and generate a new key. You don’t need more than one.
3. Now you can get subscription URL. Click to copy.
4. Open NekoRay and click on «Preferences» — «Groups».
5. Click «New group», enter any name in the «Name» field, and from the dropdown menu, select «Subscription» as the type. Paste the URL you obtained from the generator, and then click «OK».
6. Now, click «Update all subscriptions». If the update fails due to an SSL error, navigate to «Preferences — Basic settings — Subscriptions» and enable «Ignore TLS errors when updating subscriptions». Afterward, attempt the update again.
7. Click on prefered location/protocol, and hit enter. After that select «System proxy» to establish connection.
8. Now you should be connected to the server.
In case you have problems with NekoRay or want to try other clients for Windows you can try Shadowrocket or sing-box.
The main goal of stealth proxies is to bypass DPI. Please note that the stability and speeds might not be the same as on our VPN servers. Available locations are not permanent and might be removed/replaced anytime. This usually happens, because our IP ranges get blocked.
We don’t recommend using stealth proxies, if you can use WireGuard or OpenVPN. Please be aware that none of the protocols or clients we mention have undergone thorough security auditing.
If you are connecting from outside China, you can use all proxy locations except for South Korea and Japan.
For users connecting from China or Iran, we recommend using VLESS as the first choice and Trojan/VMess as the second choice.
If you are connecting from any other country, Shadowsocks is generally sufficient to bypass DPI.
1. Download and install Nekoray Appimage from GitHub.
2. During the initial setup, choose the «sing-box» core.
3. Open proxy generator and generate a new key. You don’t need more than one.
4. Now you can get subscription URL. Click to copy.
5. Open NekoRay and click on «Preferences» — «Groups».
6. Click «New group», enter any name in the «Name» field, and from the dropdown menu, select «Subscription» as the type. Paste the URL you obtained from the generator, and then click «OK».
7. Now, click «Update all subscriptions». If the update fails due to an SSL error, navigate to «Preferences — Basic settings — Subscriptions» and enable «Ignore TLS errors when updating subscriptions». Afterward, attempt the update again.
8. Click on prefered location/protocol, and hit enter. After that select «System proxy» to establish connection.
9. Now you should be connected to the server.
In case you have problems with NekoRay or want to try other clients for Linux you can try v2rayA.
The main goal of stealth proxies is to bypass DPI. Please note that the stability and speeds might not be the same as on our VPN servers. Available locations are not permanent and might be removed/replaced anytime. This usually happens, because our IP ranges get blocked.
We don’t recommend using stealth proxies, if you can use WireGuard or OpenVPN. Please be aware that none of the protocols or clients we mention have undergone thorough security auditing.
If you are connecting from outside China, you can use all proxy locations except for South Korea and Japan.
For users connecting from China or Iran, we recommend using VLESS as the first choice and Trojan/VMess as the second choice.
If you are connecting from any other country, Shadowsocks is generally sufficient to bypass DPI.
1. Install v2rayNG client for Android from Google Play.
2. Open proxy generator and generate a new key. You don’t need more than one.
3. Now you can get subscription URL. Click to copy.
4. Open v2rayNG and tap on the menu on the left side.
5. Tap on «Subscription group setting» and tap on «+» to add subscription.
6. Write any name in «Remarks» and paste our URL in «Optional URL» field and tap save.
7. Go back to main screen and tap on 3 dots in the right corner and choose «Update subscription».
8. Now you should see list with all available servers and protocols.
9. Select added configuration file and press «V» icon to establish the connection.
10. Now you should be connected to the server.
In case you have problems with v2rayNG or want to try other clients for Android you can try SagerNet or Clash.
The main goal of stealth proxies is to bypass DPI. Please note that the stability and speeds might not be the same as on our VPN servers. Available locations are not permanent and might be removed/replaced anytime. This usually happens, because our IP ranges get blocked.
We don’t recommend using stealth proxies, if you can use WireGuard or OpenVPN. Please be aware that none of the protocols or clients we mention have undergone thorough security auditing.
If you are connecting from outside China, you can use all proxy locations except for South Korea and Japan.
For users connecting from China or Iran, we recommend using VLESS as the first choice and Trojan/VMess as the second choice.
If you are connecting from any other country, Shadowsocks is generally sufficient to bypass DPI.
1. Install FoXray client from App Store.
2. Open proxy generator and generate a new key. You don’t need more than one.
3. Now you can get subscription URL. Click to copy.
4. Open FoXray and tap on «Subscriptions», then tap the «+» icon in the upper right corner.
5. You can type any name in ‘Name’ field. Paste provided URL from generator to «URL» field and tap «Add».
6. Return to the «FoXray» tab. You should now see a list of all servers and protocols.
7. To connect to a specific server/protocol, tap the ‘Play’ icon and grant FoXray permission to add VPN configurations.
8. Now you should be connected to the server.
1. Install Shadowrocket client from App Store.
2. Open proxy generator and generate a new key. You don’t need more than one.
3. Now click «Switch protocol» dropdown menu and select «Shadowrocket». Copy URL.
4. Open Shadowrocket and tap on «Config», then tap the «+» icon in the upper right corner.
5. Paste provided URL from generator to «URL» field and tap «Download».
6. Return to the «Home» tab. You should now see a list of all servers and protocols.
7. To connect to a specific server/protocol, tap preffered location and change «Global routing» from «Config» to «Proxy».
8. Now toggle «Not connected» button to enable proxy and grant Shadowrocket permission to add VPN configurations.
9. Now you should be connected to the server.
In case you have problems with FoXray or don’t want to purchase Shadowrocket you can try other clients for iOS. For example sing-box, Fair or V2Box.
Обзор Xeovo VPN
Xeovo — это самофинансируемая VPN-компания, базирующаяся в Финляндии. Работает с 2016 года. Активно разрабатывается и помогает людям обходить блокировки в странах с жесткой цензурой.
- Параметры
- Цена
- Платформы
- Страны
- Методы оплаты
- Отзывы
Особенности сервиса
- Раздельное туннелирование (позволяет направлять через VPN определенное приложение. Доступно только на Android);
- Stealth proxies (поддерживает нестандартные протоколы, которые очень трудно заблокировать).
- Платформы и ОС
- Логирование Отсутствует
- Аудит безопасности Нет
- Принимает карты банков РФ Нет
- Доступно из России Да
- Скорость соединения Превосходно
- Криптовалюта Есть
- Сбор данных пользователя Нет
- Протоколы
Есть 3 тарифа — на 1 Месяц, на 6 Месяцев и на Год.
Платформы и ОС
У сервиса нет своего приложения, поэтому вам придется воспользоваться сторонними приложениями, например: WireGuard или Outline (для использования Shadowsocks).
Страны
Работа сервиса ограничена самым малым числом стран среди конкурентов в нашем рейтинге.
Методы оплаты
Сервис не поддерживает оплату картами Российских банков, но разработчики собрали список сервисов через которые у вас есть возможность оплатить услуги VPN.
Логирование
Регистрация доступна без указывания почты или чего-либо еще.
Торренты
Сервис заявляет, что поддерживает торренты, но не на всех локациях.
Маскировка трафика
Сервис имеет множество протоколов, которые поддерживают маскировку трафика.
невыносимо сложно удалить, прога лезет прямо в корень системы
Очень долго не могли с друзьями программу для создания нормальной локальной сети, но для XeovoVPN это плёвое дело. Приложуха улёт!
устонавливаю Xeovo у меня пишит более новая версия устоновлена, я переустонавливаю и такая же фигня
3 звезды из-за того что когда ты захочешь удалить , программа так и будет в системе и надо помучится для её выключения
Не качайте это майнер . А отзывы накручены , еле удалил
Классная Программа для игр, удобная легкая, нет трудностей с регистрации потому что ее нету, создаёшь сеть и приглашай кого угодно :3
Как мы научились обходить запрет VPN в Китае, чтобы быть готовыми к блокировкам в России
В понедельник 7 августа многие пользователи VPN в России заметили проблемы с подключением к серверам. Картина складывалась противоречивая: у абонентов одного оператора мог работать VPN, а мог — нет, в одном регионе у части пользователей были трудности с подключением, а другие не испытывали технических проблем. Это уже вторая заметная волна блокировок в этом году.
Подписывайтесь на меня, чтобы не пропускать такие посты.
По собранной в соцсетях и Телеграме информации, ограничения затронули наиболее распространенные VPN-протоколы OpenVPN, WireGuard, L2TP и PPTP. На сбои в работе VPN-сервисов жаловались клиенты мобильных операторов — Мегафон, МТС, Билайн, Tele2, Yota, Тинькофф Мобайл.
Зампред Комитета ГД по информационной политике, информационным технологиям и связи Антон Горелкин прокомментировал СМИ, что «пользоваться VPN-сервисами не запрещено, но Роскомнадзор обязан ограничивать работу тех из них, кто нарушает закон» — то есть, разрешает доступ к заблокированным в России сайтам и сервисам, список которых на данный момент включает не только политические и новостные ресурсы, но и крупнейшие социальные сети.
В тот же день вечером создатель сервиса обхода блокировок AntiZapret @ValdikSS рассказал, что блокируются преимущественно подключения из России к серверам за границей у абонентов мобильных операторов, и что эти блокировки заметно отличаются от того, что было раньше. На этот раз под удар попали не популярные коммерческие сервисы, доступные всем желающим, а частные серверы, которые пользователи самостоятельно настраивали у зарубежных провайдеров. Поменялся и характер блокировки: теперь Роскомнадзор с помощью DPI и ТСПУ оценивал тип трафика и сразу же его блокировал, если определял его, как подключение через VPN. Блокируются популярные протоколы WireGuard, L2TP и OpenVPN. По мнению технического директора Роскомсвободы и основателя Privacy Accelerator Станислава Шакирова, это были «блокировки не в тупую». По его мнению, цензоры пытаются сделать так, чтобы блокировка VPN затронула только частных лиц, но не повлияла на работу корпоративных клиентов.
В этот же день на Xeovo обвалилось огромное количество тикетов, но к вечеру, когда информация о новой волне блокировок VPN ещё продолжала расходиться по рунету, и СМИ ещё собирали статистику, которую мы здесь приводим, мы уже закрыли большую часть из них и соединение наших клиентов было восстановлено. Как нам это удалось? Мы к этому готовились.
Примерно год назад перед Xeovo появилась задача не только предоставлять классические VPN-протоколы, но добавить еще stealth proxies. Они маскируют VPN-трафик под обычный HTTPS, позволяя обходить DPI.
На то было две причины:
- Рано или поздно все больше стран начнут блокировать их. Блокируются они очень легко.
- На некоторых рынках в рекламе мы используем слоган «Silence censorship. Protect your privacy and bypass restrictions with Xeovo» — который не работает, когда ты не можешь предоставить везде услуги 🙂
Протокол WireGuard блокируется очень легко. OpenVPN немного сложней, но в целом оба варианта поддаются блокировке без особого труда. На сегодняшний лидеры блокировок VPN это Россия, Китай, Узбекистан, Иран, Египет и Туркменистан. Последний выделяется особо: они просто заблокировали всё и ввели вайтлисты — тут мы пока проиграли, за остальные рынки можно побороться. Но и к вопросу Туркменистана мы ещё вернёмся.
Как milestone мы решили поставить перед собой сложную, но понятную цель: Xeovo VPN должен работать в Китае — и если мы сможем это реализовать, то проблем с другими странами не должно будет быть.
Отчасти так и оказалось: наш опыт обхода «Великого китайского файерволла» действительно подготовил нас к тяжёлой волне блокировок в России на этой неделе. С другой стороны, на каждом рынке всё равно есть свои нюансы — не весь опыт борьбы с китайской цензурой переносится на другие страны, и в других странах требуются свои специфические решения.
Для успешного старта мы решили взять как можно больше доступных и проверенных протоколов (Shadowsocks, VLESS, VMess и Trojan).
Из-за такого большого арсенала первые проблемы начались с тестированием рабочих GUI клиентов и составлением пользовательских инструкций для каждой операционной системы. Клиентов очень много и большая часть из них работает примерно одинаково, но все еще бывают исключения к примеру у таких клиентов как Clash и Surfboard. Особо плохая поддержка была поначалу у протокола VLESS на MacOS, сейчас ситуация улучшилась и появился Nekoray.
Сильно мешает то, что постоянно появляется много новых протоколов, которые нужно пересматривать/тестировать каждый год, ибо их перестают поддерживать и просто в конце концов забрасывают. Хотя тенденция постоянного появления новых протоколов напрягает — это происходит потому, что цензура находит способы блокировать новые протоколы. Так эта битва и продолжается: одну голову гидре отрубят — вырастут две, а нам со всем этим зоопарком потом разбираться.
Вторая проблема была с документацией. Иногда мы просто зря тратили время читая ломаную англоязычную документацию для конкретного протокола, когда изначально нужно было сразу начинать с китайской версии. По большей степени документации или не полные или не апдейтятся, всегда возникали проблемы. В какой-то момент мы даже планировали нанять программиста со знанием китайского языка чтобы облегчить жизнь, но справились как-то сами через DeepL Translate.
После всех фаз тестирования и запуска мы начали уже оптимизировать наш генератор. Очень важно было добавить для каждого клиента свой subscription, файл который может фетчить все новые сервера которые мы добавляем и работает во всех популярных клиентах. Это особенно удобная и важная функция если IP-адреса попадают часто под бан.
После всех баг-фиксов и фич мы столкнулись с хорошими трудностями: наши IP-адреса как горячие пирожки начали блокироваться GFW, великим китайским файерволлом. Это был верный индикатор, что наш сервис работает как надо — прямой фидбэк, к которому мы были готовы.
Первая стратегия которую мы решили попробовать это смена IP-адресов для выходных узлов. В конце концов это оказалась малоэффективная и затратная стратегия (которую мы все еще иногда используем).
В начале она работала неплохо и IP-адреса жили неделями, попадали в карантин и выходили из блока через пару недель. Потом выяснилось что GFW использует довольно умный подход к блокировке IP-адресов и они редко остаются вечно в бане. Чем чаще IP-адрес попадает в карантин, тем дольше он там будет оставаться.
Решение блокировок IP-адресов мы решили с помощью CDN: если совсем коротко, то IP-адрес прячется за CDN и не попадает в блок. Китай избегает блокировок больших CDN-провайдеров. Единственный минус такого метода — это скорость подключения и стабильность в целом. Так что это всё ещё не панацея, но пока самый эффективный метод, который мы нашли. Если интересует больше технических подробностей, мы советуем читать Great Firewall Report (как именно блокирует Китай).
Следующая дилемма с Китаем была это разделение протоколов. Все протоколы, которые мы предоставляем могут работать в Китае, но не все из них рассчитаны на массовое использование. Чем больше подключено юзеров, тем больше вероятность что GFW обнаружит что идет подключение к proxy и заблокирует IP-адрес. Так же играет роль регион и провайдер. В некоторых регионах использование VPN отслеживают намного пассивней и хуже, чем в других. Пользователи из некоторых китайских регионов даже сообщали, что какое-то время работал WireGuard 🙂 В итоге, для пользователей, которые подключаются из Китая, мы оставили VLESS и VMess.
После чего мы обнаружили еще одну трудность — позитивную трудность, которую можно воспринимать как экзамен и проверку своего сервиса: во время политических ивентов/выборов Коммунистическая партия максимально врубает машину цензуры. Грубо говоря, в блок летит всё и вся — даже юзеры, которые индивидуально разворачивают прокси. С данной проблемой мы не смогли справиться, и называем такие инциденты чёрные дни. Тут уже как повезет — может пронести и прокси будут работать, но с вероятностью 90% заблокируют всё, включая CDN.
Более серьезная и сложная проблема это был подбор подходящего хостинг-провайдера, ибо у нас есть свои минимальные стандарты и многие из них не подходили. Большая часть подходящих провайдеров — подпольные, о которых ноль информации и доверия. О стандартных практиках безопасности вообще говорить не приходится. Помимо этого, мы не берем сервера в Китае/Гонконге по понятным политическим причинам.
Второй нюанс это китайские провайдеры. Грубо говоря, нужна CN2 сеть для комфортного подключения если ты в РФ. Для себя мы нашли оптимальных поставщиков в Южной Корее, Тайване, Японии и Сингапуре.
Финальная проблема — это стоимость борьбы с цензурой в Китае. Трафик нам выходит дороже, чем мы предполагали, поскольку мы его не ограничиваем — пользователи ограничены только скоростью канала и сколько смогут из него выжать. Помимо трафика дополнительный кост — частая смена провайдеров/IP-адресов/оплата CDN.
В целом, этот продукт оказался для нас убыточным, но мы продолжаем работать в Китае и оптимизировать затраты. Нашу борьбу за китайского пользователя мы рассматриваем скорее как инвестицию, чем убыток.
Вслед за Китаем подключились другие страны. Самая большая активность была из Ирана. В целом практики такие-же как в Китае, но процессы у них отлажены намного хуже и они часто блокировали все подряд. Ну и в любой непонятной ситуации аятоллы могут просто отключить интернет в стране.
Следующий рубеж, который мы себе поставили — это открыть интернет пользователям из Туркмении. Туркменистан — это endgame в плане интернет-цензуры, в стране по сути действуют вайтлисты. Это ситуация тяжелее, чем в Китае, чем в России, чем в арабских странах — чем везде на планете, за исключением КНДР, где вместо интернета действует интранет.
Какое-то время у нас в Туркмении работали stealth proxies, но потом довольно малоизвестный провайдер попал в бан со всей своей ASN — и сейчас мы ищем способы возобновить работу и помочь людям обходить блокировки. Всё, что можем сказать — что способы будут нестандартные, out of the box, мы будем выходить за наши границы. И также мы будем работать и бороться с цензурой в РФ.
Xeovo Guides
1. Download OpenVPN for Windows on OpenVPN.net (you need the Windows Installer) and install OpenVPN.
2. In your account, download the config file (.ovpn) you want to use, and copy it to C:\Program Files\OpenVPN\config\. If you downloaded multiple config files as an archive, extract it in that folder.
3. Start OpenVPN GUI as Administrator. You can find it on your desktop or in the start menu. Once it’s started, you should see it in the system tray. Right click it and select Connect.
4. It should now open a OpenVPN log window showing its progress. If an error occured, please see the self-diagnosis page. If it doesn’t solve your problem or you have another question, contact our support.
5. If everything worked, the OpenVPN icon should turn green. Your are now connected and can enjoy your secure connection.
Save username and password
You can make OpenVPN remember your username and password, so you don’t need to type them everytime you want to use the VPN.
This can be done by creating a text file named «ccrypto_creds.txt» containing your username on the first line and your password on the second (see example below).
Move it to C:\Program Files\OpenVPN\config\, next to the .ovpn file you copied there before.
It should look like this:
Then, open the .ovpn file with a text editor (Notepad, Notepad++, . ) and add this line at the end of the file:
Now, if you restart OpenVPN, it should not ask you for your password anymore.
1. Download the .ovpn file you need in your account.
2. Download and install TunnelBlick.
3. Import the provided .ovpn OpenVPN configuration in TunnelBlick.
4. The VPN is now ready to use within TunnelBlick.
With NetworkManager
WARNING: This method requires a very recent NetworkManager. Older versions will not work or may be insecure.
It has not been tested as much as the classic one and may not work on your system. It is known to work with an up to date Arch Linux and Linux Mint 17 or later.
If you are not sure about it, choose the other methods.
1. Download and install OpenVPN and the NetworkManager plugin with your package manager.
- Debian: sudo apt-get install openvpn resolvconf network-manager-openvpn network-manager-openvpn-gnome
- Fedora: sudo yum install openvpn networkmanager-openvpn
- Arch Linux: sudo pacman -S openvpn networkmanager-openvpn
2. Download the .ovpn file you need in your account and put it in /etc/openvpn/.
ie: /etc/openvpn/ccrypto.conf3. Download the ca.crt file and put it in /etc/openvpn/ aswell.
4. Create the NetworkManager profile:
- Create a new OpenVPN connection. This highly depends on your environment:
- Mint: Left click on the Network icon in the Control Panel> Network Connections> Add
5. Your VPN is now ready to use with NetworkManager.
With systemd (Arch, Fedora 16 or later, Debian 8 or later, . )
1. Download and install OpenVPN with your package manager.
- Debian: sudo apt-get install openvpn
- Fedora: sudo yum install openvpn
- Arch Linux: sudo pacman -S openvpn
2. Download the .ovpn file you need in your account and put it in /etc/openvpn/.
ie: /etc/openvpn/ccrypto.conf3. Start the OpenVPN service: sudo systemctl start openvpn@ccrypto
4. (Optional) To make OpenVPN start at boot, create a text file anywhere and write your username and password inside, on two lines.
Then, add at the end of your ccrypto.conf file: auth-user-pass /path/to/the/file.txt
And enable the systemd service: systemctl enable openvpn@ccrypto
For additional security, you can make sure only root is be able to access this file:
sudo chown root:root /path/to/the/file.txt
sudo chmod 600 /path/to/the/file.txtWithout systemd (Debian before 8.0, . )
1. Download and install OpenVPN with your package manager.
- Debian: sudo apt-get install openvpn resolvconf
- Fedora: sudo yum install openvpn
2. Download the .ovpn file you need in your account and put it in /etc/openvpn/.
ie: /etc/openvpn/ccrypto.conf3. Start the OpenVPN service: sudo service openvpn start ccrypto
4. (Optional) To make OpenVPN start at boot, create a text file anywhere and write your username and password inside, on two lines.
Then, add at the end of your ccrypto.conf file: auth-user-pass /path/to/the/file.txt
And enable the systemd service: systemctl enable openvpn@ccrypto
And add the configuration file name to the AUTOSTART list in /etc/default/openvpn (you can add it at the end): AUTOSTART=»ccrypto»
For additional security, you can make sure only root is be able to access this file:
sudo chown root:root /path/to/the/file.txt
sudo chmod 600 /path/to/the/file.txtFirst, you have to install Arne Schwabe’s OpenVPN for Android. It is the most frequently updated and secure OpenVPN client for Android.
Download the .ovpn file you need in your account and save it somewhere on your Android device.
Open the OpenVPN for Android application and import the .ovpn file. It will create a new profile from the configuration file.
(Optionally) Edit the imported profile and set your username and password if you do not want to be asked every time.