Приветствую.
Мне нужна реализация VPN(именно VPN, не прокси), которую не блокируют в РФ. Скорость при этом особо не важна. Слышал, что существуют какие-то патчи для OpenVPN, помогают ли они обходить блокировки на данный момент, не теряются ли при их использовании преимущества протокола?
У Amnezi’и есть OpenVPN over SS. Можете рассказать чуть подробнее про это? Shadowsocks играет роль транспорта? По сути это прокси? В чём тогда смысл?
Существуют ли какие-то другие протоколы VPN, которые не блокируются? Рассмотрю все варианты
Помимо OpenVPN over Shadowsocks (здесь OpenVPN трафик заворачивается в Shadowsocks для того, чтобы скрыть факт использования OpenVPN и сделать трафик похожим на обычный HTTPS трафик, то есть обфусцировать его) у нас есть OpenVPN over Cloak (OpenVPN завернутый в Cloak, который также обфусцирует трафик + добавляет защиту от Active Probing) и относительно недавно мы еще выпустили собственную реализацию WireGuard - AmneziaWG (обфусцированный WireGuard, в котором много чего можно будет настраивать, но об этом мы расскажем немного позже на этой же площадке ).
Еще есть такие протоколы как - OpenConnect в котором есть SSL VPN (+недавно они выпустили патч с защитой от Active Probing) и SoftEther (у которого также есть SSL VPN, а еще VPN over DNS и VPN over ICMP).
Каким образом shadowsocks сделает трафик похожим на HTTPS? Насколько мне известно, SS “делает трафик не похожим ни на что”.
Так и не понял в чём отличия OpenVPN over SS от обычного SS?
У cloak много ограничений, и разве он умеет “пропускать” весь трафик, со всех портов?
Про AmneziaWG буду ждать подробностей, про OpenConnect и SoftEther обязательно почитаю.
В том, что после OpenVPN over SS будет полноценный OpenVPN, через который автоматически пойдёт весь трафик приложений, в том числе UDP, ICMP. Надо только в OpenVPN задать исключение для IP SS, чтобы не было рекурсии. А OpenVPN будет ходить через вышестоящий локальный прокси SS для маскировки провайдеру. Да, трафик SS не похож ни на что, это не HTTPS для провайдера. Ну и что такого?
Если хотите, чтобы было похоже на HTTPS с полноценным VPN, можно использовать OpenVPN TCP over V2Ray/Trojan.
Остаётся найти и надеяться, что существует готовое решение по OVPN over v2ray/trojan(если ещё и с веб-интерфейсом – тогда вообще огонь), или хотя бы SS. Amnezia использовать не хочу, но подожду инфу про AWG
Можно и так замаскироваться под HTTPS. Там готовый конфиг для сервера. И на роутере завернуть весь трафик туда. Под OpenWrt есть готовые пакеты: установил, включил, поехали. А в Keenetic достаточно установить системный компонент “прокси” и указать ему, где висит SOCKS-прокси XRay. После чего политиками можно завернуть трафик всех клиентов или определенных туда.
всё получается, только через reality/tcp/ws вы потеряете скорость на любом udp протоколе т.к. v2ray делает udp over tcp. В Wireguard очень сильно теряется скорость вплоть до 20мбит/сек, хотя нагрузка на цп низкая
).