Прошу помощи.
Используется OpenVPN.
В Китае он сразу блокируется, даже не подключается.
Пробовал запускать ExpressVPN, а потом подключать OpenVPN.
Соединение OpenVPN через ExpressVpn устанавливается, но как только начинает ходить траффик, сразу сбрасывается соединение ExpressVPN.
Подскажите какие имеются другие сервисы VPN, кроме EpressVPN, которые не блочатся китайским файерволом и позволяют устанавливать через них соединения OpenVpn?
А если TCP? Блокируют адрес для последующих попыток? Как это выглядить в Wireshark?
Дело в маршрутах? Или у вас они изолированы?
у меня TCP. Таблицу маршрутов, прилагаю. Я не сильно разбираюсь в протоколах и прочем.
1.txt (3,8 КБ)
адрес, куда стучусь по openvpn не блокируют. Отваливается соединение expressvpn
Для тестов запустите виртуалку (например virtualbox) в NAT режиме (должно быть по умолчанию). ExpressVPN не трогайте, он будет запускаться как и прежде на хосте. В виртуалке установите любимую операционную систем, OpenVPN клиента и софт который будет работать через него.
Вам нужна схема при которой сервер ExpressVPN будет ходить через Realtek, сервер OpenVPN через ExpressVPN TUN, а весь трафик по умолчанию через TAP-Windows Adapter. Но это потребует скриптования неопределенной сложности.
Для начала пробуйте через виртуалку.
welazsc, правильно ли я понимаю, что описанный вами способ, это VPN внутри VPN? И работать он будет только в случае, когда само соединение VPN установилось, но трафик внутри не ходит?
Теоретически, можно попробовать поднять два инстанса, один на внешнем IP, второй на tun.
Ну вроде у меня так и есть, но на хосте, без виртуалки. В Expressvpn стоит настройка, что весь траффик идет через него. Таким образом и OpenVPN тоже идет через expressvpn tun. Получается OpenVPN внутри Expressvpn. Заметил , что и без включения OpenVPN, имея только соединение Expressvpn, при попытке зайти на google.com также рвется соединение ExpressVPN через несколько сек, как начинаю серфить. Т.е. можно предположить, что ExpressVPN в Китае блочится. МОжет у кого есть опыт использования других сервисов, не ExpressVpn? Задача минимум - достучаться до gmail, чтобы почту гонять. Люди посоветовали AstrillVpn, что можете про этот сервис сказать?
В китае активно используют статистический анализ.
детектят TLS inside TLS и другие варианты.
там надо использовать xray-tls-reality, а через него по желанию пускать openvpn, но в режиме без шифрования
Никакие. На днях человеку из Китая настраивал Shadowsocks-2022 и VLESS-XTLS-Reality. Там не работают: OpenVPN, Wireguard, и даже классический Shadowsocks (не 2022). Рабочих вариантов не так уж и много. Из бесплатного можете попробовать Tor + Snowflake.
если tor то или альфу Index of /tor-package-archive/torbrowser/13.0a5 или АРТИ попробовать собрать
и пробовать не только snowflake но и webtunnel https://bridges.torproject.org/bridges/?transport=webtunnel&ipv6=no
OpenVPN was one of the first methods blocked by the Great Fire Wall of China, around 2011. That is what motivated the development of modern circumvention software such as Shadowsocks. There is a short summary of methods here:
Recently working methods include Xray REALITY and Hysteria. You can also combine methods, such as. WireGuard over Hysteria, OpenVPN over Xray, etc. etc. etc.