|
08.08.2023 16:38:54
Прочитал новость о блокировки OpenVPN и Wireguard
Хочу обратить внимание что это VPN - корпоративный в ОФИС. Используется только для доступа к корпоративным ресурсам и не имеет отношения к ОБХОДУ блокировок РКН. Как решить проблему с корпоративным VPN ? |
|
|
|
|
08.08.2023 19:23:19
Лекарство такое :
послать 6 или более фейк пакетов (лучше 10 для надежности из-за возможных потерь) с той же связкой ip и портов в понятиях nfqws это выглядит так --dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=d2 --dpi-desync-repeats=10 --dpi-desync-ttl=3 то есть DPI смотрит в пределах 6 первых пакетов по “соединению”, потом отпускает и добавляет в allow list тоже самое решение средствами nping: Самый простой вариант — отправить любой мусор первым UDP-пакетом, а затем устанавливать соединение. 1.В конфигурационном файле клиента задать статичный ListenPort, например, ListenPort = 56789 ListenPort/SourcePort это другое [Interface] ListenPort = 56789 2.Выполнить sudo nping --udp --count 1 --data-length 16 --source-port 56789 --dest-port DEST_PORT DEST_IP 3.Подключаться. Для Windows: "C:\Program Files (x86)\Nmap\nping.exe" --udp --count 1 --data-length 16 --source-port SRC_PORT --dest-port DEST_PORT DEST_IP Также проблем не возникло с SSTP
- Работаю только с Юр. Лицами по договору обслуживания.
|
|
|
|
|
09.08.2023 13:18:50
По блокировкам (география: Москва, Питер, Ярославль и далее на север):
- Wireguard: — На мобильном Билайне вчера и сегодня были перерывы связи у некоторых клиентов (клиент на Билайне не подключался ни к одному из серверов) - билайн подтвердили. — Мегафон, МТС - норм - OpenVPN - без сбоев везде - IPSec (IKEv2) - без сбоев везде - L2TP + IPSec - без сбоев везде Филипп Кулин, IT-эксперт и автор Telegram-канала «Эшер II» сообщил «Коммерсант FM»: «Мы точно можем сказать, что Роскомнадзор активизировал свои усилия. Такого никогда не было. Было по нескольким регионам, чуть-чуть, ночью, в выходные обычно. А тут в будний день, долго, достаточно много регионов, и способы блокировки еще отличались. То есть такое подозрение, что это глобальная такая проверка, насколько все работает, насколько блокировки эффективны. Бизнес очень не любит афишировать такие вещи, но хочу заметить, что действительно задело довольно мало. Это в том плане, что крупняков не задело, мелочь мы или не слышим, или молчит».
- Работаю только с Юр. Лицами по договору обслуживания.
|
|
|
|
|
09.08.2023 13:20:03
Альтернотивное решение: XRay с XTLS-Reality
- Работаю только с Юр. Лицами по договору обслуживания.
|
|
|
|
|
16.08.2023 11:16:34
UPD: SSTP нормально работает и openVPN перенос с 1194 на 8080, полет нормальный.
- Работаю только с Юр. Лицами по договору обслуживания.
|
|
|
|
|
31.05.2024 15:01:18
Под нагрузкой пропихивание OpenVPN сквозь xray + reality (да и все варианты xray) работают плохо, потери пакетов. Очень рекомендую Cloak, через него+openvpn стабильно 50 мегабит без потерь. И настраивается проще.
|
|
|
|
|
04.01.2025 20:31:52
Дорогой, Administrator
человечище нет слов долбался 3 дня до смены на статичный уже дошел и то, что это блокирока, но дальше бы наврядли, а то что Вы подсказали магически образом сработало низкий поклон респект и огромная благодарность !!! |
||||
|
|
||||
