Проблемы в работе OpenVPN и Wireguard - как решить ?

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
Ответить
Проблемы в работе OpenVPN и Wireguard - как решить ?
Прочитал новость о блокировки OpenVPN и Wireguard
https://www.linuxshop.ru/news/problemy_v_rabote_openvpn_i_wireguard/
Хочу обратить внимание что это VPN - корпоративный в ОФИС. Используется только для доступа к корпоративным ресурсам и не имеет отношения к ОБХОДУ блокировок РКН.

Как решить проблему с корпоративным VPN ?
Лекарство такое :
послать 6 или более фейк пакетов (лучше 10 для надежности из-за возможных потерь) с той же связкой ip и портов в понятиях nfqws это выглядит так https://github.com/bol-van/zapret

--dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=d2 --dpi-desync-repeats=10 --dpi-desync-ttl=3

то есть DPI смотрит в пределах 6 первых пакетов по “соединению”, потом отпускает и добавляет в allow list

тоже самое решение средствами nping:
Самый простой вариант — отправить любой мусор первым UDP-пакетом, а затем устанавливать соединение.

1.В конфигурационном файле клиента задать статичный ListenPort, например, ListenPort = 56789
ListenPort/SourcePort это другое
[Interface]
ListenPort = 56789
2.Выполнить sudo nping --udp --count 1 --data-length 16 --source-port 56789 --dest-port DEST_PORT DEST_IP
3.Подключаться.

Для Windows: "C:\Program Files (x86)\Nmap\nping.exe" --udp --count 1 --data-length 16 --source-port SRC_PORT --dest-port DEST_PORT DEST_IP

Также проблем не возникло с SSTP
Услуги Системного Администратора - Работаю только с Юр. Лицами по договору обслуживания.
По блокировкам (география: Москва, Питер, Ярославль и далее на север):
- Wireguard:
— На мобильном Билайне вчера и сегодня были перерывы связи у некоторых клиентов (клиент на Билайне не подключался ни к одному из серверов) - билайн подтвердили.
— Мегафон, МТС - норм
- OpenVPN - без сбоев везде
- IPSec (IKEv2) - без сбоев везде
- L2TP + IPSec - без сбоев везде


Филипп Кулин, IT-эксперт и автор Telegram-канала «Эшер II» сообщил «Коммерсант FM»:

«Мы точно можем сказать, что Роскомнадзор активизировал свои усилия. Такого никогда не было. Было по нескольким регионам, чуть-чуть, ночью, в выходные обычно. А тут в будний день, долго, достаточно много регионов, и способы блокировки еще отличались. То есть такое подозрение, что это глобальная такая проверка, насколько все работает, насколько блокировки эффективны. Бизнес очень не любит афишировать такие вещи, но хочу заметить, что действительно задело довольно мало. Это в том плане, что крупняков не задело, мелочь мы или не слышим, или молчит».
Услуги Системного Администратора - Работаю только с Юр. Лицами по договору обслуживания.
Альтернотивное решение: XRay с XTLS-Reality
Услуги Системного Администратора - Работаю только с Юр. Лицами по договору обслуживания.
UPD: SSTP нормально работает и openVPN перенос с 1194 на 8080, полет нормальный.
Услуги Системного Администратора - Работаю только с Юр. Лицами по договору обслуживания.
Под нагрузкой пропихивание OpenVPN сквозь xray + reality (да и все варианты xray) работают плохо, потери пакетов. Очень рекомендую Cloak, через него+openvpn стабильно 50 мегабит без потерь. И настраивается проще.
Страницы: 1
Ответить
Форма ответов
 
Текст сообщения*
:) ;) :D 8-) :( :| :cry: :evil: :o :oops: :{} :?: :!: :idea:
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.