Возник теоретический вопрос.
Всем известно что классические VPN протоколы уже давно забанены в сторону популярных хостингов зарубежом.
Но что если у меня есть знакомый где-то в Европе, который готов захостить VPN сервер у себя дома?
Как считаете будет ли такое работать и как долго?
“Классические VPN протоколы” забанены не в сторону хостингов, а вообще почти куда угодно зарубеж, а иногда бывает даже и внутри страны.
В сторону популярных хостингов зачастую идут блоки даже не по протоколам, а "16кб-блок", "сибирская блокировка" и подобные. В этом случае резидентский IP будет настолько же полезен, как и сервер у любого небольшого и “незасвеченного” хостера. Ну и о классических протоколах в любом случае стоит забыть.
Некоторые “классические” протоколы до сих пор работают на зарубежные хостинги.
Я так понимаю, что подсети хостеров все же блокируются по принципу наличия большого числа VPN серверов внутри. И предполагаю что внутри резидентских сетей обычных провайдеров таких серверов в разы меньше.
Просто интересно, проверял ли кто-нибудь эту теорию.
Просто интересно, проверял ли кто-нибудь эту теорию.
По моей практике - баны по подсетям сейчас редкие. В основном сейчас банят точечно, по единичным IP. Банят как РФ адреса, так и зарубежные. На РФ встречал даже триггеры.
На резидентских ip протоколы режутся меньше. Но вы всё равно можете спалить такой ip как vpn, потому что входной ip впна равен выходному (нет цепочки серверов, как у коммерческих сервисов). А многие российские проги и сайты сейчас пытаются детектить впны. Если у вас (у клиента в России) будет кривой split tunneling по geoip, какой-нибудь скам мессенджер может задетектить несколько ip и понять, что вы не резидент в другой стране. Или может утечь через webrtc.
Интересно, как вы это выявили? Я про триггеры.
А как это можно по вашему выяснить? Есть у знакомого ВПН сервис. Был сервер на РФ хостере с поднятым запретом под YT. Опытным путем выяснили, что при обращении к IP этого сервера - большая часть зарубежных серверов становится недоступной на 10 минут.
Я просто что-то иное подумал.
Условно что 1-2 человека коннектились к некому VPN адресу а через какое-то время только он отлетел в бан.
Если внп-сервис то это наверно не 1-2 человека.
Могу еще поделится некоторое статистикой:
Что если не тратить столько? Мне, например, хватает <55 ГБ в месяц. Хотя, медиа много жрёт. Кто привык смотреть видео и качать фильмы, будет тяжело.
Что если попробовать awg?
И ещё, лучше не пользоваться смартфоном. Там много дыр и зловредных приложений.
И конфигом не делиться.
Ютуб можно смотреть через byedpi, но лучше на отдельном устройстве.
Что если не тратить столько? Мне, например, хватает 50 ГБ в месяц. Хотя, медиа много жрёт. Кто привык смотреть видео и качать фильмы, будет тяжело.
Не встречал, что бы точечно блокировали личные IP-адреса. Только публичные. Само собой, фактор доносов тоже может играть роль.
Что если попробовать awg?
У авг на текущий момент нет возможности расшаривать подписку так же удобно, как это позволяют делать xray/singbox/mihomo. Ну и мы тестировали mkcp - особой разницы, кроме потери в производительности не обнаружена. Я бы даже сказал, что оно работает хуже, т.к. в случае с VLESS можно подобрать рабочие SNI, которые могут пробивать софтблоки. С UDP-протоколами такое не прокатит, quic не в счет, т.к. он много где заблочен сам по себе.
И ещё, лучше не пользоваться смартфоном. Там много дыр и зловредных приложений.
И конфигом не делиться.
В контесте платного сервиса - не реализуемо. В контексте приватного и сервиса, в котором пара тысяч пользователей - значения не имеет.
Ютуб можно смотреть через byedpi, но лучше на отдельном устройстве.
Опять же, вопрос в расшаривании конфига между пользователями. 90% пользователей не способны ни на что кроме как нажать на кнопку “Включить”. Подбирать рабочие стратегии это не для них. Ну и не на всех платформах дурилки доступны.
Работать будет. Как долго? Зависит от тактики действий РКН и того, как будете использовать. Если решат ввести “белые списки”, то доступ к серверу пропадёт в любом случае. На это повлиять не можете.
Что можно делать для повышения шансов на выживание:
заворачиваете выход в WARP и все, делов-то. и никаких коммерческих сервисов не надо.
Да, это хороший вариант. Ещё сразу стоит настроить маршрутизацию (geoip:ru) чтобы российские сайты видели ip от домашнего провайдера, зарубежные ip от Cloudflare, а ip нашего европейского VPS при этом не светится.
более жизнеспособнее захостить vpn у себя в эрэфии
а тот знакомый поднимает исходящий линк к тебе
и магией маршрутов лезть в свободный инет через этот входящий туннель
цимес в том что входящие не анализируются. проверено на wg и l2tp из ойропы
из минусов что 2 “сервера” нужно + белый ip у себя дома
ещё альтернатива оплатить ему кинетик роутер и sstp туннель через посредника в виде keendns - тогда и вовсе никому из 2х не нужен прямой ip
На ряде ТСПУ было замечено, что блокируется некоторый ряд SNI по типу *.googlevideo.com, speedtest.net, блокируется не весь реестр, но сам факт анализа входящего трафика говорит о многом, ничего не мешает им в один момент взять, и включить анализ VPN протоколов во входящее направление.
0.проблем, роутер с амнезия ВПН сервером решает все проблемы.
как ты их организовал на “своём” ip? опятьже откуда проверял?
в случае https не исключено что “это другое” и об “направлении” сложно судить
Я про кинетик и сам подумал уже.
А по поводу входящих - давеча проверял входящий WG к себе домой с одного европейского хостинга. Сперва вроде завелось а потом в какой-то момент не смог переподключиться уже ни в какую.
На EU нужно включить keepalive, иначе после простоя сессия истечёт и новая уже начнётся с ру айпи которую тспу поймает и блокнет