Hiddify — новое средство для доступа к заблокированным сайтам, разработанное командой из Ирана. Установка и настройка приложения занимает считанные минуты даже для начинающих пользователей Ubuntu.
Hiddify позволяет пользователям сохранять анонимность и защищать свою личную информацию при работе в интернете. Приложение шифрует трафик и скрывает реальное местонахождение и IP-адрес.
Развертывание Hiddify на собственном сервере дает дополнительные возможности по управлению настройками безопасности и аудиту трафика. Среди ключевых преимуществ Hiddify — простота, скорость и надежная защита конфиденциальности пользователей. Также сервис предлагает следующие функции:
Скрытность местоположения сервера — реальный IP-адрес сервера маскируется за анонимным доменом .onion.
Шифрование трафика — весь трафик между пользователем и сервером шифруется, что обеспечивает конфиденциальность коммуникаций.
Защита от цензуры и блокировок — контент на сервере недоступен для прямой блокировки по IP или DNS.
Повышенная безопасность — трафик идет через распределенную P2P-сеть, что затрудняет анализ и перехват данных.
Сложность атак — атака на сервер требует компрометации всей сети Hiddify целиком.
Простота развертывания — установка выполняется быстро, достаточно запустить скрипт из готового iso-образа.
Совместимость сервисов — можно запускать SMTP, HTTP-серверы, VPN и другие сервисы через Hiddify.
Масштабируемость — Hiddify позволяет с легкостью добавлять новые серверы в общую инфраструктуру.
Особенности сборки
Hiddify позволяет развернуть VPN-инфраструктуру на базе Ubuntu 20.04 и 22.04. Управление сервисом осуществляется из веб-интерфейса.
Генерацией SSL-сертификатов на домены занимается сама панель Hiddify.
Установка VPN панели Hiddify без докера в /opt.
Установленное ПО: hiddify/hiddify-config.
Путь до приложения: /opt/hiddify-config.
После установки доступен веб-интерфейс панели по уникальной ссылке из личного кабинета.
Первоначальные настройки в панели администратора
Далее будут описаны шаги по настройке панели Hiddify на арендованном VPS. Подробная инструкция по оформлению заказа на сайте hostkey.ru находится здесь. При заказе сервера необходимо выбрать VPN servers:
Затем — Hiddify:
Через 15–20 минут на указанную при регистрации электронную почту придет уведомление о готовности сервера к работе. В нем будет указан IP вашего VPS, а также логин и пароль для подключения.
Доступ к панели администратора осуществляется по ссылке, указанной в теге webpanel.
После перехода по ссылке необходимо выполнить следующие действия:
1. Выбрать в списке стран значение Others.
2. В поле Domain указать доменное имя в формате vpn_ID_сервера.hostkey.ai, где ID сервера берется из ссылки на панель управления (например, vpn48543.hostkey.ai).
3. Нажать кнопку Submit.
4. Дождаться завершения процесса настройки сервера.
После этого будет выполнена привязка панели управления к вашему серверу и домену. Теперь можно приступить к настройке VPN-сервера через веб-интерфейс.
Добавление нового пользователя
Управление пользователями осуществляется в разделе Users. Для создания нового пользователя необходимо перейти в указанный раздел и нажать на кнопку Create:
Затем заполнить данные о новом пользователе. Строка Name обязательна для заполнения:
Строка Usage limit позволяет установить объем трафика для пользователя, а строка Package Days — количество дней, на протяжении которых пользователь может использовать Hiddify. После внесения данных о пользователе необходимо нажать на кнопку Save.
Клиент HiddifyN для ПК
Ссылка на инструкцию разработчиков по работе с клиентом HiddifyN.
HiddifyN — программное обеспечение на основе Xray. Для использования этого клиента достаточно выполнить несколько простых действий:
1. Скачать программу. Во вкладке Desktop открыть раздел, связанный с HiddifyN, затем нажать на значок Windows:
2. Установить SDK, а затем извлечь и запустить загруженный файл HiddifyN в соответствующей папке.
3. Добавить профиль нового пользователя в приложение. Для этого необходимо в панели управления нажать кнопку Click to import. Это действие автоматически добавит конфигурацию подключения в клиент на ПК.
4. Выбрать режим прокси.
Одна из важнейших частей HiddifyN — режимы прокси:
Auto («Авто»). Автоматическое подключение к конфигурации с наивысшей скоростью (наименьшим пингом).
Load Balance («Баланс нагрузки»). Одновременное подключение к нескольким конфигурациям (трафик распределяется между ними). Этот режим полезен для распределения нагрузки на несколько конфигураций одновременно для достижения приемлемой скорости.
Manual («Вручную»). Используется для ручной настройки конфигураций. Этот режим позволяет выполнить расширенные настройки программы.
5. Подключиться к VPN — нажать на среднюю круглую кнопку. Программное обеспечение подключается к конфигурациям на основе выбранного режима прокси, а рядом с этой кнопкой отображается пинг, связанный с конфигурацией:
Клиент HiddifyN для мобильных устройств Android
Для подключения к Hiddify с мобильных устройств Android также возможно использовать клиент HiddifyN. После перехода по ссылке из панели управления Hiddify возможно либо скачать клиент напрямую по ссылке, либо использовать Google Play. После установки приложения необходимо выбрать язык и страну. Затем скачать ссылку для подключения и нажать на кнопку Click to connect:
Для подключения к клиенту HiddifyN также возможно использовать QR-код. Для этого необходимо кликнуть на кнопку «Плитка» (обозначена на рисунке цифрой 1), затем сканировать QR-код (цифра 3 на рисунке):
Здесь же можно скопировать ссылку или открыть ее напрямую на локальном устройстве (цифра 2 на рисунке). Если возникли проблемы со сканированием QR-кода, можно использовать скопированную ссылку.
Тестирование скорости
Проверка скорости интернет-соединения при использовании VPN важна, так как VPN может снизить скорость из-за дополнительной нагрузки на сервер и шифрования трафика. Для сравнения скорости до и после подключения VPN мы использовали стандартный тест скорости нашей компании. Мы сравнили показатели при работе через Hiddify и два популярных VPN-сервиса, о которых рассказывали ранее (здесь и здесь): WireGuard и 3X-UI. Специально не выбирали устройства с очень высокой скоростью интернета, чтобы продемонстрировать влияние VPN на типичное соединение от разных операторов.
Тестирование с ПК. ОС Windows
Ping (ms) | Jitter (ms) | Download (Mbps) | Upload (Mbps) | |
Hiddify | 78.9 | 2.9 | 17.6 | 18.1 |
WireGuard | 77.9 | 8.42 | 14.1 | 20.4 |
3X-UI | 90.7 | 8.28 | 13.4 | 22.9 |
Тест с мобильного телефона. Android
Ping (ms) | Jitter (ms) | Download (Mbps) | Upload (Mbps) | |
Hiddify | 87.5 | 10.3 | 6.28 | 61.6 |
WireGuard | 90.2 | 13.4 | 9.0 | 58.4 |
3X-UI | 76.6 | 7 | 12.2 | 68.4 |
При выборе VPN важно обращать внимание на скорость подключения, от которой зависит комфортная работа в интернете. Скорость VPN определяется несколькими ключевыми факторами. Во-первых, это пропускная способность интернет-канала — чем она выше, тем быстрее будет работать VPN. Однако с VPN потери скорости все равно неизбежны.
Во-вторых, большое значение имеет удаленность сервера VPN — чем дальше он находится, тем больше задержка и ниже скорость. Лучший вариант — выбрать сервер VPN как можно ближе к своему местоположению.
Еще один нюанс — загруженность сервера другими пользователями. Чем их больше, тем медленнее работает VPN.
На скорость влияет и протокол VPN. Например, OpenVPN обеспечивает хорошую скорость, но может быть заблокирован. Протоколы SSTP, SoftEther часто обходят блокировки, но скорость на них ниже.
Заключение
Hiddify обладает рядом преимуществ по сравнению с такими решениями для развертывания VPN как 3x-UI и WireGuard. Во-первых, Hiddify проще и быстрее установить, не требуется использовать Docker. Установка выполняется напрямую на операционную систему Ubuntu. Интерфейс Hiddify максимально упрощен и интуитивно понятен для управления VPN. В 3x-UI и WireGuard интерфейсы сложнее.
Hiddify поддерживает широкий спектр протоколов — OpenVPN, Wireguard, IKEv2, SSH, что позволяет выбрать оптимальный протокол под нужды пользователя. Hiddify также умеет генерировать SSL-сертификаты автоматически. Наконец, Hiddify гарантирует конфиденциальность пользователей, поскольку не сохраняет логи подключений.
