Данный тред является альтернативой "обход анальной цензуры тред", так как последний - уже заебал тухлыми высерами, очень старыми и не актуальными, с кучей пердолинга, когда уже давным давно создано овердохуя инструментов для удобного и быстрого решения поставленных задач частным пользователем.

Как мне быстро и просто сделать хорошо?
Если кратко - никак. Не существует полной анонимности\приватности в интернетах. Технологий так дохуя, и они настолько сложны - что невозможно учесть всё.

Что ты можешь сделать локально?
Ты можешь выдавать своё устройство как будто оно находится в другой стране, и твой провайдер не будет знать какие ты сайты посещаешь, на какое порно дрочишь, какие логины и пароли передаешь через незащищенные http.

Есть несколько вариантов решения проблемы:
1.) покупать уже готовые решения и надеятся на их "сусурити" верить маркетинговбросам о ExpressVPN https://www.expressvpn.com/blog/expressvpn-statement-andrey-karlov-investigation/ и подобным васянам
2.) Либо самостоятельно купить свой сервер, и всё сделать правильно.

Гайд состоит из 2 частей:
- настройка серверной части
- настройка клииента который будет взаимодействовать с твоей серверной частью.

===========================
Покупка и Настройка сервера
===========================

Где купить дешевый VPS? Какой VPS нужен?
Тебе нужен любой VPS с KVM, VMWare, Xen виртуализацией. Но НЕ OpenVZ, ниже объяснено почему.
Найти можно тут:
- https://www.serverhunter.com/
- https://lowendtalk.com/

Сколько будет стоить самый дешевый VPS?
1 доллар минимум за айпишник IPv4 выделенный для тебя которые уже закончились официально как 3 года назад и цены на них только растут, и если не OpenVZ виртуализация это дополнительно около 20-50 центов уже за оборудование.
Т.е. ориентируйся на сервера от доллара в месяц, либо 12-15-20 долларов в год.
Можно ещё попробовать купить любой дешевый за натом KVM сервер с ipv6 и одним "шаред" ipv4.
Инструкции будут одни и те же, но с поправками на порты которые тебе выделят на шаред хостингах по типу: https://i-83.net/, https://talk.lowendspirit.com/discussion/92/les-hosting-provider-register и так далее.

Почему не OpenVZ?
Потому что это говноовершаредтехнология с отсутствием возможности редактирования ядра, которая не дает ровным счетом никакой сусурити вообще в помине (KVM/Xen/VMware из коробки тоже не дают, но там хотя бы есть варианты как это организовать в обход хост системы).

Я нашел и купил KVM/VMware/Xen сервер, что дальше?
Дальше нужно накатить софт на сервер. При заказе сервера ты обычно указешь какую ОС тебе поставить. Рекомендую: Ubuntu 18.04 / Ubuntu 20.04 / CentOS 7, остальное - слабоподдерживаемое говно.

Как авторизоваться на сервер? Используй Putty / MobaXterm / Kitty / https://alternativeto.net/software/putty/ over9000 этих твоих клиентов.

Я зашел на сервер, что дальше?
Открываешь любую из ссылок ниже, и копируешь строчку для запуска мастера настройки и установки в пару кликов полноценного сервера:

- https://github.com/Nyr/wireguard-install
- https://github.com/angristan/wireguard-install
- https://github.com/l-n-s/wireguard-install

Дальше уже указыаешь свои личные предпочтения. Ты не дебил - разберёшься.
Получишь .conf файлик, либо QR код в твоей сосолечке. Это и нужно сохранить куда-то.
Это то, что тебе пригодится.

===================
Настройка клиента
===================

1.) https://www.wireguard.com/install/ заходишь, качаешь, выбираешь платформу - устанавливаешь.
2.) ранее сохраненный conf файл импортируешь средствами wireguard, и подключаешься.
3.) На этом этапе у тебя соединение между тобой и твоей VPS зашифровано. Все приложения заворачиваются wireguard автоматически на уровне системы и её ядра. Ликов быть не должно, кроме сопутствующих технологий, таких как DNS.

На этапе установки \ настройки Wireguard, есть не решенные проблемы:
Даже когда ты шифруешь весь трафик, ты все равно говоришь своему провайдеру, через UDP какие домены ты запрашиваешь и откуда, и уже можно легко догадатся какие сайты ты просматриваешь, но при этом не зная что конкретно ты просматриваешь.

Для того, что бы сокрыть эти данные, тебе нужно воспользоваться любым (на 14 июня 2020 года есть в каждом современном браузере) средствами DoH (DNS over Https).

Гайдов дохуя:
- Chromium based browsers: https://www.howtogeek.com/660088/how-to-enable-dns-over-https-in-google-chrome/
- Firefox: https://support.mozilla.org/en-US/kb/firefox-dns-over-https
- Будущие билды WIndows будут поддерживать из коробки: https://lifehacker.com/how-to-turn-on-dns-over-https-for-all-apps-in-windows-1-1843544589

И так далее. В зависимости от втоей платформы, вбиваешь: "OS DoH", где OS = твоя операционная система либо браузер под операционной системой.

На этом этапе ты относительно быстро и эффективно и просто решил часть проблем для обхода разных блокировок, но при этом ты не обеспечил приватности.

Как обеспечить приватность?
Краткий ответ - никак. Средний ответ - зависит от условий и от кого пытаешься. Полный развернутый ответ - от школотронов может и сможешь, даже от относительно подкованных технических хуйлуш. Но от любого грамотного специалиста - нет, от государства - тем более (теоретически можно, но такие статьи я на двач писать не буду, хоть и разбираюсь в этом вопросе).

Ну вот ты настроил DoH, сидишь из под wireguard, скорости заебись, но тебя деанонимизировали. Как это сделали?

Список возможных неучтенных базовых проблем:
1.) время и\или локаль отличается от страны откуда твой VPS.
2.) используешь дырявое приложение (их к сожалению невозможно учесть). Анон знай - уязвимо всё. Точка. То, что ты не знаешь и\или думаешь что не уязвимо - не говорит что оно не уязвимо, а говорит лишь о том, что ты просто не знаешь об уязвимости, которую гарантированно (особенно если сервис популярен) знает кто-то другой.

Отсюда следует:
- тебя можно деанонимизировать или хотя бы часть данных получить в telegram с определенными махинациями.
- тебя можно деанонимизировать в discord без особых проблем
- тебя можно деанонимизировать в skype (очень старый и рабочий способ до сих пор).
- тебя можно деаномизировать по слепку браузера
- тебя можно деаномизировать по названию уникальному твоего пользователя, либо драйверам установленным в системе, либо имени твоего ПК, arp, и куча других способов.

Как быть?
V I R T U A L B O X - и разные слепки, с дефолт программами, и разным временем в системе, другим именем сервера, и так далее, и запуск чего-быто-нибыло из под виртуалки когда речь идет о твоей анонимности (например общаешься с каким-то шантажистом, или вымогателем, или буллинг уёбой).

Список ответов на возможные популярные вопросы:
В: я сделал как ты написал, могу ли я безпроблемно лазать в онионах и делать что я там задумал?
О: нет не можешь. До той поры пока на тебя всем похуй будет (а по умолчанию именно так) - да, но в долгосрочной перспективе ты все-равно оставляешь свой цифровой след. Всегда. То, как его обходить - не заслуживает для публикации на двачах либо в пабликах. Методы (очень сложные, технически, и требуют дисциплины) существуют. Но 100% не для двачей.
В: почему не ShadowSocks?
О: SS это для детей. Глупых детей. Причем оно забаговано, имеет ряд проблем с совместимостью, может всегда отпасть, требует доустановки различных конструкторов что бы заворачивать трафик других приложений, а не только настроек браузера. Плюс данная популяризация зонда SS от китаефирм без упоминания, что это лишь прокси, которое работает после ввода в самом браузере как прокси, и что у браузера кроме запросов через прокси есть ещё куча других протоколов которые будет работать ВНЕ прокси - это никого не ебёт. Поэтому даже не рассматриваю такой вариант. Но если ты ультранищук, и купил OpenVZ сервер за 3 доллара в год, и не можешь накатить по понятным причинам на OpenVZ wireguard -> то да, попробуй накатить SS. Но автор данного гайда не любит SS, не уважает его, и осуждает тех, кто его популяризирует, когда есть божественный wireguard.
Обязательно будет: https://habr.com/ru/company/dcmiran/blog/492888/ (почему не стоит пользоваться Wireguard)
Отвечаю: не следует слушать это говно. Технологии которые рассматривает автор как альтернативы - крайне устаревшие, не поддерживаются, лагают, не юзерфрендли, не идут в ногу со временем и требованиями, крайне требовательны к пользователю - и вообще нахуй не нужны. Wireguard это реальная скоростная замена OpenVPN которая обеспечивает обход блокировок. А классические: "а давайте придумаем ситуацию с которой данное решение которое для этого не задумывалось не справиться" и будем его осуждать - не работает.

Пишите свои гайды, задавайте вопросы, получайте ответы.