У вас OpenVPN-TCP не блокируют, порты для общей блокировки не важны. Но возможно режут скорость?
Блокировка сервиса происходит независимо, там могут учитывать порты.
Выборы окончены, значит VPN можно больше не блокировать. Мегафон и Пчёлайн снова пускают до OpenVPN, правда только по TCP, WireGuard тоже ожил.
Люди добрые дайте совет, что использовать в компании для внутреннего VPN между офисами. Сейчас WireGuard. или можно не “ссать” и думать что местный vpn трафик резать не будут?
3 posts were merged into an existing topic: Обсуждение: Блокировка VPN-протоколов на ТСПУ (05.08.2023 - xx.xx.2023)
А есть понимание, на каком сетевом уровне пакеты разбираются?
И список протоколов белый или чёрный?
Я не сетевик, но. Если, скажем “испортить” (опустим, как) Ethernet-пакет, т.е. в нём будет шум - то пропустит или заблокирует? А если на уровнях выше? Wireguard, вроде, layer 3. А если его пакеты “испортить”?
Т.е., условно, на каком-то уровне завести “свой” протокол. Но не HTTPS/etc., а именно несуществующий.
Спасибо.
6 posts were merged into an existing topic: Обсуждение: Блокировка VPN-протоколов на ТСПУ (05.08.2023 - xx.xx.2023)
Лучше не думать, а иметь запасной вариант.
Писали уже тут не однократно, самый простой вариант завернуть wg во что нибудь, например udp2raw, dtls. Можно поднять yggdrasil, а внутри него сделать тоннель ipip6
Незнаю что ты подразумеваешь под “испортить”, но если ты попытаешься отправить Ethernet кадр (Ethernet пакетов не бывает), то этот кадр дропнется на первом же хопе, который в 99% будет твоим домашним роутером. Либо вообще может не пройти даже через коммутатор.
Напоминаю, что также имеется топик Обсуждение: Блокировка VPN-протоколов на ТСПУ (05.08.2023 - xx.xx.2023). Но даже там есть заявленная тема, которой лучше придерживаться.
Архангельск. Ростелеком на мобильных сетях блокируют OpenVPN UDP и TCP и wireguard полностью. Как и ранее UDP соединение устанавливается, но далее блок. TCP бесконечное переподключение. wireguard рукопожатие отправляет, но не получает.
Текущее успешно установленное соединение не разрывает пока что.
Пока использую “костыль”: сначала запускаю shadowsocks соединение, а после запускаю wireguard.
Ростелеком на проводных сетях блокируют OpenVPN UDP. Ситуация аналогична как на мобильных. OpenVPN TCP соединение устанавливается и не блокируется, но скорость мала. Вероятнее всего зависит от сервера.
wireguard лишь некоторые серверы работают как и ранее.
Пора покупать VPS и настраивать серв shadowsocks.
XOR-нуть часть кадра, где инкапсулированы данные (высших уровней). Заголовок изменить соответствующим образом, там же хеш-сумма какая-то?
Ну то есть ты предлагаешь зашифровать pay load? И чем это отличается от того же vpn или ss?
A post was merged into an existing topic: Обсуждение: Блокировка VPN-протоколов на ТСПУ (05.08.2023 - xx.xx.2023)
Да.
Так вот я и спрашиваю - список белый или чёрный? Если список белый, то ничем. Если список чёрный, то тем, что для оператора это будет неизвестный “протокол”, которого нет в его чёрном списке.
А глобально отличается чем, что я понять хочу 
Тащ майор не докладывает нам конфиги black box’ов.
Ну так это уже все давно придумано, SS с плагинами, и еще тонна других хитрых протоколов которые мало того что не банятся по сигнатуре, так еще и могут маскироваться под валидный https трафик.
Вот для этого нужно подучить “матчасть” как не банально это звучало бы.
Почитай Таненбаума для начала, 6-е издание на текущий момент есть на русском
Вот это я и хочу понять. Нужно ли, на данный момент, тонна всех этих разных видов маскировки, или достаточно подсунуть что-то неизвестное.
То есть, понять хочу, что/как блокируют. А что касается матчасти. Ну извините, да, действительно, пакет и кадр - это принципиально разные вещи. Что касается payload, то, как раз, решил не использовать термин, чтобы снова не ошибиться.
Спасибо!
Попробуйте что-нибудь непопулярное. Например, tox vpn (linux only).
Да, кстати, скорость где-то 30-50% от максимальной стала, раньше была выше…