от публичных впн не ждите ничего, они могут сами по себе не работать
Они же все разные, а psiphon еще и набор транспортов (SSH, OSSH, HTTPS, QUIC). C dumbproxy, например, будут видны паттерны HTTP или TLS трафика. Могли, конечно, деградировать всё (кроме белого списка протоколов, SNI) по хитрой схеме – дропать пакеты с расчетной вероятностью и схемой. Но для начала исключите сетевые проблемы, и сбои самой vds, как уже советовали (спидтест, трассировку до 8.8.8.8, ping, mtr снаружи и изнутри). В тестах на деградацию используйте что-то одно за раз, работающее через tcp, включайте Wireshark и медитируйте. Можете поделиться дампом.
Мне кажется неважно где ASN зарегена, важно где физически хостинг располагается и какими маршрутами ходит к вашим узлам. Если на пирингах, куда подключен хостинг есть ТСПУ, то теоретически, могут начать блочить в любое время, это лишь вопрос их тактики и наверное времени.
По сабжу: Можно так сделать так как вы предлагаете (я так делаю), но это скорее для удобства администрирования. Такая схема ни от чего не защищает, а добавляет вам канал возможностей, в случае возникновения проблем с прямым соединением. Можно завернуть все РФ бранчи на этот хост (я бы только не использовал WG для этого) а хост соединить с Голландией. Думаю, со временем с такой схемой будут тоже бороться. Плюс иногда бывает полезно, если реально у кого-то из магистралов что-то ломается и ты можешь использовать другой маршрут. На деле же, что там росменты выкатят завтра мы можем только предполагать (и ошибаться в этих предположениях).
спасибо за информацию! в следущую волну попробую ети методы
спасибо! а вообще решил тут ради прикола запустить goodbuyDPI и удивился что с опцией -6 вместо -5 реально работает, я думал ето всё 2017 год уже не канает (хотя в те времена было достаточно одного правила в iptables с опеннета), а оказывается нет всё ещё работает, валдикас i salute u
Не работает openvpn udp, нестандартный порт. Подключается, трафик не ходит. Мобильный билайн. Владивосток.
Работает openvpn tcp, нестандартный порт. Проводной Подряд. Владивосток.
Так же заметил не открывается сайт https://play.google.com, проводной ростелеком, мобильные билайн, мтс, теле2. Через vpn открывается. Но приложение Play Store работает.
По openvpn ложная тревога. Это мой телефон начал днс трафик через DoT гнать вместо туннельного днс.
Подскажите пожалуйста, куда копать? Имеется Pritunl клиент с рабочим впном (OpenVPN) где-то с месяц назад перестал подключаться: с верным otp - 60 секунд и Inactivity timeout (--ping-exit), exiting. Если раздавать интернет с телефона (там теле2), то впн подключался и работал. При этом можно было отключить телефон и весь день спокойно сидеть с подключенным впном т.е. затык был ток в логине. Сначала подумал, что дело в оборудовании и начитавшись отзывов об Intel I-225V сменил его на обычный PCI-E адаптер. ВПН заработал но снова, но сейчас всё тоже самое и к моей печали и с телефона теперь редко когда получается подключится. Думал, что настройки впн-сервера некорректны, но я единственный из коллег с этой проблемой. Подскажите, пожалуйста, в какую сторону вообще двигаться? Это провайдер так неумело блокирует или это какая-то моя проблема?
Чтобы сказать что-то наверняка, нужно записать и проанализировать трафик. Сделать это можно wireshark’ом или tcpdump’ом.
Сталкивался ли кто с такой проблемой на провайдере Ростелеком (МСК):
На VPS поднят Wireguard, порт дефолтный (мб имеет значение)
Клиентом выступает роутер/смартфон/планшет и тд, не особо важно.
При запуске speedtest в утреннее и позднее вечернее-ночное время, скорость загрузки/выгрузки одинаковая.
А днем и вечером скорость загрузки нормальная, а выгрузки очень сильно проседает.
Пробовал играться с MTU - разницы нет никакой.
Здравствуйте, подскажите, на локальной машине стоит fedora с установленным прокси клиентом nekoray и настроеном 3x-ui на vps по протоколу vless xtls, в виртуалбоксе установлен whonix-gw и ws, так вот суть вопроса в том, что gw не пускает трафик через запущенный на машине прокси, а пытается соединится на прямую, что без мостов не получается тк тор заблочен, кто нибудь знает как пустить трафик через прокси на локале, возможно ли это и если да, то как? Заранее спасибо.
iperf3 тестите а не спидтестом, vps от кого? выгрузка = скачивание?
Тестовый скрипт для проверки адреса на наличие Outline сервера бумаги vpn по списку.
pip install pyargon2
python check_paper.py <ip_addr>
Тестовый вектор: 8.8.8.8
python check_paper.py 8.8.8.8
Test vector detected!
YES!
"Полной блокировки VPN в России не планируется, заявил Хинштейн
МОСКВА, 6 дек – РИА Новости. О полном запрете VPN в России речи нет, при этом запрещенная информация активно выявляется и блокируется регулятором, сообщил глава думского комитета по информполитике Александр Хинштейн в своем Telegram-канале.
“Пользоваться этой технологией или нет - личное дело каждого, как и ответственность за последствия, о полном запрете VPN в России речи нет. А вот запрещенная информация, активно выявляется и блокируется регулятором”, - написал он."
Как всё интересно…
Значит точно будут ПОЛНОСТЬЮ блокировать и криминализировать.
к 8 утра перестал работать ovpn и wg, с goodbyedpi работает ovpn