Так и должно быть, сервер обрабатывает только заблокированные в РФ адреса и адреса из собственного списка, а остальные пускает через обычный интернет.
Очень ждем
Расширение канала домой до 500 Мбит на скорость YouTube не повлияло, так и осталась 50 Мбит, видимо всё-таки Archer AX55 не тянет больше
Проблема точно в нём, так как если использовать клиента OpenVPN не на роутере, а на телефоне, тот же YouTube показывает скорость 120-200 Мбит
В настройках интерфейса выбран Auth: sha1?
Провел такой эксперимент:
В серверном конфиге прописал
cipher none
data-ciphers none
push “replay-window 10000”
В клиентском (для UDP)
cipher none
replay-window 10000
в некоторых случаях (если соединение не будет подниматься) на клиенте также надо указать
data-ciphers none
Нужно перезапустить openvpn на клиенте и сервере для обновления конфигурации.
Скорость по проводу с 12 мбит поднялась в 4 раза. Но есть минусы: в OpenVPN Connect 3.+ не поддерживаются соединения без шифрования, везде написано, что это НЕБЕЗОПАСНО (хотя я не вижу тут проблемы, провайдер не получит о вас больше информации, чем имеет при выключенном VPN). Можете попробовать.
Upd. И ещё раз по поводу безопасности: отключать шифрование, безусловно, плохая идея, но допустимая в контексте того, что большинство хочет просто смотреть Ютуб в 4к, а без шифрования вашему роутеру будет сильно легче.
Патченая версия не помогла обойти серьёзные блокировки, те у тех у кого не работает обычный опенвпн и публичный антизапрет, патчи не помогут
Но на микротике, например, не нашел возможности указать replay-window, поэтому при скорости по проводу с отключенным шифрованием близкой к лимиту провайдера, по Wi-Fi результаты остаются печальные - те же 12 мбит.
А вот на очень древнем кинетике применение этих опций улучшило результаты и по Wi-Fi.
А есть провайдеры, которые любой OpenVPN-траффик блочат, а не до конкретных IP известных VPN-сервисов?
а
push “replay-window …”
не канает?
Тоже подумал, но пока не пробовал. Отпишусь.
На Android через “OpenVPN для Android” (не Connect) получил без шифрования до 76 мбит (с роутером без обхода). Не тянет разве что 4k60fps на х2, но это уже извращение (можно смотреть на 1.75))
15:46 Options error: option ‘replay-window’ cannot be used in this context ([PUSH-OPTIONS])
Судя по всему, нет, надо прописывать на клиенте
Upd. Это лог из Openvpn на Android.
А вот через микротик получил 33 мегабита по Wi-Fi, так что похоже, все же можно так опцию пропихнуть. Добавил в пост.
Свою проблему решил покупкой другого VPS сервера.
Проблема “OpenVPN без шифрования” в том, что по сути это такая же временная мера, как бесплатные VPN-сервисы: чуть-чуть подкрутят DPI и опять ютуб работать перестанет
P.S. облизываюсь на Ubiquiti ER-X, вроде недорогая игрушка, а вопрос с сортировкой траффика и туннелями за границу закроет надолго
напишите на каком хостинге были проблемы и на какой ушли где проблем нет
смотрю, какая то поломка у многих вчера возникла, знакомый на digital ocean делал vpn - со вчера не пашет, такая же беда и с бесплатным от freevpn.me
Ранее использовал:
- HSHP, сервер Германия (DE-E1) - доступ к серверу есть, не работает интернет после подключения к VPN.
- FirstByte, сервер Германия - сервер недоступен.
На данный момент использую aeza, сервер Швеция. А также есть AdminVPS, сервер Казахстан, чисто для тестов, работает ютуб по крайней мере…
А есть ли возможность блокировать некоторые сайты с помощью данного решения?
В том числе и вернуть блокировку инстаграмм (чтобы не открывался совсем)?
Привет у меня старая версия без DCO пока нет времени этим заниматься по DCO не подскажу, меня устраивает скорость шифрование и тд на старой версии я внес некоторые коррективы в старую OpenVPN и пока нормально.
Ситуация 1 в 1. Роутер Asus на стоковой прошивке. После отвала сервера, nslookup не резолвит ничего. Есть идеи как это починить?
Пробовали добавлять в серверный конфиг?
push “dhcp-option DNS 1.1.1.1”
При этом надо оставить там строчку с DNS 192.168.100.1 (вставить push после нее)
Я не вижу причин, по которым в таком случае при недоступности основного ДНС не используется альтернативный, однако почему-то не используется. Попробуйте у себя на асусе, будет интересный эксперимент)
Лучше сделать бэкап серверной конфигурации, чтобы все вернуть как было в случае чего
Это бесполезно. Все запросы к днс на впн сервере перехватываются
Как вариант, задайте по роутеру вопрос в ветке модели роутера на 4pda.to может даже ответ быть и в ветка других моделей, где такая же прошивка