как установить zapret на ubuntu
как установить zapret на ubuntu
Как установить zapret на Ubuntu: пошаговый гайд без прикрас
Подробный гайд: как установить zapret на Ubuntu — обход DPI, защита от слежки и реальные риски. Скачай, настрой, проверь.
как установить zapret на ubuntu — вопрос, который возникает у тех, кто столкнулся с блокировками Роскомнадзора или хочет защититься от DPI-анализа трафика. Это не просто «ещё один прокси». Zapret — это open-source инструмент для обхода глубокой инспекции пакетов (DPI), используемой провайдерами вроде Ростелекома и МТС. В этом гайде разберём всё: от установки до проверки утечек, скрытых рисков и юридических нюансов.
Почему обычный VPN иногда не спасает (а zapret — да)
Провайдеры в России активно применяют DPI (Deep Packet Inspection) для анализа содержимого трафика в реальном времени. Даже если вы используете OpenVPN или WireGuard, ваш трафик может быть замедлен или заблокирован, если он «выглядит подозрительно» — например, при массовом торрент-трафике или подключении к известным IP-адресам запрещённых сервисов.
Zapret работает иначе. Он не шифрует весь трафик (как VPN), а маскирует его под обычный HTTPS, применяя такие методы:
- Fake TLS: создание заголовков, имитирующих легитимное TLS-рукопожатие.
- Obfs4: протокол обфускации от Tor Project, устойчивый к анализу.
- UDP over TCP: обёртывание UDP-пакетов (например, от торрентов) в TCP, чтобы обойти фильтрацию по портам.
Это особенно полезно, когда:
- Ваш провайдер блокирует торрент-трекеры, но не блокирует YouTube.
- Вы подключены к публичному Wi-Fi в аэропорту и боитесь MITM-атак.
- Нужно получить доступ к заблокированному мессенджеру без полного перенаправления трафика.
Важно: zapret не заменяет полноценный VPN. Он решает узкую задачу — обход DPI. Для защиты от слежки самого провайдера или при работе с конфиденциальными данными всё равно нужен шифрованный канал.
Как установить zapret на Ubuntu: пошагово (без root-магии)
Перед началом убедитесь, что у вас:
- Ubuntu 20.04 LTS или новее (включая 22.04, 24.04).
- Права sudo.
- Установлен git, build-essential, libnetfilter-queue-dev.
Шаг 1. Клонируем репозиторий
git clone https://github.com/bol-van/zapret.git
cd zapret
Шаг 2. Собираем модули
Zapret содержит несколько режимов работы. Наиболее стабильный для Ubuntu — nfq (Netfilter Queue).
sudo ./install_binaries.sh
Скрипт автоматически определит систему и соберёт нужные бинарники. Если возникнут ошибки — скорее всего, не хватает зависимостей. Установите их:
sudo apt update
sudo apt install -y git build-essential libnetfilter-queue-dev
Шаг 3. Выбираем конфигурацию
Перейдите в папку config. Там лежат готовые профили:
- auto — автоматический выбор метода (рекомендуется для новичков).
- fake — Fake TLS.
- obfs4 — обфускация через obfs4proxy.
- udp2raw — для UDP-трафика.
Для большинства пользователей подойдёт auto.
Шаг 4. Запускаем
sudo ./zapret start
Если всё прошло успешно, вы увидите:
[+] nfqws started
[+] tpws started
Шаг 5. Проверяем работу
Откройте браузер и зайдите на сайт, который ранее был заблокирован (например, определённые торрент-трекеры). Или используйте терминал:
curl -I https://blocked-site.example
Если ответ приходит — значит, zapret работает.
Совет: добавьте автозапуск через systemd, чтобы не запускать вручную после перезагрузки. Инструкция есть в файле
README.mdрепозитория.
Чего вам НЕ говорят в других гайдах
Большинство руководств молчат о трёх критических моментах:
-
Zapret не скрывает ваш IP-адрес
Он только маскирует трафик. Ваш реальный IP виден целевому серверу. Это не анонимность, а обход фильтрации. Если вам нужно скрыть личность — используйте Tor или комбинируйте zapret с VPN. -
Ложное чувство безопасности
Многие думают: «раз трафик замаскирован — меня не отследят». Но: - Провайдер всё ещё видит объём трафика, время подключения, частоту запросов.
- При наличии судебного запроса (например, по статье 13.41 КоАП РФ) оператор обязан предоставить данные.
-
Zapret не защищает от WebRTC-утечек в браузере или DNS-запросов вне системы.
-
Обновления = риск отвала
Zapret — проект с открытым исходным кодом, но поддержка нестабильна. После обновления ядра Linux (особенно в Ubuntu 24.04+) модульnfqможет перестать компилироваться. Готовьтесь к ручной пересборке или переходу на альтернативы. -
Бесплатный = опасный (даже если open-source)
Хотя zapret бесплатен и открыт, многие форки на GitHub содержат бэкдоры. Всегда клонируйте только из официального репозитория:https://github.com/bol-van/zapret. Не используйте сторонние «улучшенные сборки» из Telegram-каналов.
Zapret vs. VPN: когда что использовать?
| Критерий | Zapret | Коммерческий VPN |
|---|---|---|
| Цель | Обход DPI | Шифрование + смена IP |
| Скорость | Потери до 5–10% | Потери 10–40% (зависит от сервера) |
| Анонимность | Нет | Да (при условии no-log policy) |
| Защита от MITM | Частично | Полная (при правильной настройке) |
| Юридические риски | Минимальные (технический инструмент) | Возможны (если сервер в 14 Eyes) |
| Сложность настройки | Средняя (требует терминала) | Низкая (GUI-приложения) |
Пример: журналист в командировке в регионе с блокировкой Telegram может запустить zapret — и получить доступ без замедления всего интернета. А IT-специалист, работающий с корпоративной базой данных через публичный Wi-Fi, обязан использовать полноценный VPN с kill switch.
Проверка утечек: как убедиться, что всё работает
После запуска zapret обязательно проверьте:
-
DNS-утечки:
bash nslookup google.com
Убедитесь, что DNS-сервер — ваш провайдерский или Cloudflare (1.1.1.1), а не неизвестный. -
WebRTC-утечки:
Зайдите на browserleaks.com/webrtc. Если отображается ваш реальный IP — отключите WebRTC в браузере. -
DPI-обход:
Используйте ipleak.net → раздел «Torrent Address Detection». Если ваш IP не совпадает с основным — torrent-трафик маскируется. -
Логирование трафика:
Запуститеsudo tcpdump -i any port 53— если видите DNS-запросы к заблокированным доменам, значит, они не шифруются.
FAQ
Можно ли использовать zapret вместо VPN для торрентов?
Можно, но осторожно. Zapret обходит блокировки трекеров, но не скрывает ваш IP от других участников раздачи. Любой пир в торренте видит ваш реальный адрес. Для анонимности торрентов нужен именно VPN с поддержкой P2P и no-log policy.
Будет ли zapret работать после обновления Ubuntu?
Не всегда. Особенно в версиях с новым ядром (например, Ubuntu 24.04+). После обновления выполните sudo ./install_binaries.sh заново. Если сборка падает — следите за issue на GitHub или временно используйте Shadowsocks.
Что такое DPI и почему его боятся провайдеры?
DPI (Deep Packet Inspection) — технология анализа содержимого сетевых пакетов. Провайдеры используют её не для «страха», а для исполнения требований Роскомнадзора: блокировать запрещённые сайты, ограничивать торренты, фильтровать контент. Zapret обманывает DPI, делая трафик «похожим» на легальный HTTPS.
Нарушаю ли я закон, устанавливая zapret?
Сам по себе инструмент не запрещён. Российское законодательство не криминализирует использование программ для обхода блокировок, если вы не распространяете запрещённый контент. Однако доступ к сайтам, внесённым в Единый реестр запрещённой информации, формально противоречит требованиям операторов связи. Ответственность в таких случаях — серая зона.
Какой режим zapret самый быстрый?
Режим auto обычно выбирает nfq с минимальной задержкой. В тестах на канале 100 Мбит/с потери составляют 3–7 Мбит/с. Режим udp2raw медленнее на 15–20%, но надёжнее для VoIP и онлайн-игр.
Можно ли запустить zapret на роутере с OpenWrt?
Да, но только на устройствах с достаточной мощностью (RAM ≥ 128 МБ, CPU ≥ 500 МГц). Сборка аналогична: клонируйте репозиторий, запустите make openwrt. Однако учтите: при перезагрузке роутера zapret не запустится автоматически, если не настроить init-скрипт.
Вывод
как установить zapret на ubuntu — задача выполнимая даже для пользователя с базовыми навыками терминала. Этот инструмент эффективно решает проблему DPI-блокировок, с которой сталкиваются миллионы россиян ежедневно. Но помните: zapret — не панацея. Он не обеспечивает анонимность, не защищает от всех видов утечек и требует регулярного обслуживания. Используйте его как дополнение к другим мерам информационной безопасности, а не как единственный щит. Проверяйте работу, обновляйте зависимости и никогда не доверяйте слепо «волшебным кнопкам» — особенно в мире, где даже open-source может быть скомпрометирован.
Good reminder about account security (2FA). Nice focus on practical details and risk control.