ОпенВпн палиться достаточно хорошо своими пакетами. Но из-за техники и ограничение на сервере - такое вот веселье видно
я бы вот что-нибудь поэкзотичней себе поставил бы если бы начал это всё делать. какой-нибудь mKCP например уж тогда вместо ovpn. (да, я знаю что это не vpn а прокси уже но благодаря всяким интернет умникам которые начали называть впн-ами всё что видят (у некоторых даже классические носки5 это впн) уже не понять где реально говорят про просто анонимайзер а где именно про впн)
Уже писали же. Если у пользователя 90% трафа идет на один адрес и порт - это впн, заблокировать. Если такое же у несколькоих пользователей - это точно впн. ЕМНИП, в одной из стран Азии такая блокировка спокойно автоматически все банит, вполне успешно.
Мы просто со знакомым так соединили свои сетки и … Обмениваемся трафиком
Прятать нет смысла, поэтому в открытую живет.
а, это… так я об том что не надо весь трафик на один порт гнать ещё в 2019 году знал когда первый раз себе настраивал впн (который потом дропнул, так получилось). это один из самых наверно тривальных способов спалить впн на который ума особо не надо.
именно по этой причине надо…
- использовать впн/прокси только для отдельного приложения/браузера/etc
- иметь разные адреса для входа и выхода (желательно - решается довольно просто если делать именно vpn и использовать средства linux в vds)
- быть https трафиком и на 443 порту - каким-нибудь SE или SSTP (до них ещё роскомпозор не добрался ибо судя по всему явно сложнее определить чем убогий ovpn)
- если это https масировка оно должно отвечать каким-нибудь сайтом что бы “без палева”
как-то так. больше ниче не знаю xD
уверен что большинство тех кому “забанили” сервак для доступа нарушили правила 1, 3 и 4 (4 в случае если есть правило 3)
Так, народ мы отвлеклись от темы. Методы детекта впнов нам никак не помогут понять, почему все что использует виндиверт на компе работает криво.
я появился опять тут.
расскажу всё сначала… на основном компе “криво” работает zapret, gdpi. на другом компе всё нормально. воткнуто в один и тот же роутер. на основном компе что через роутер что напрямую без разницы - работает “криво”. вину переставлял, никаких vpn нету. на другом и основном конфе версия zapret одна и та же, конфиги пробовал одни и те же - на другом компе всегда нормально на основном - нет.
@Hentay @KDS @easyone11
blockcheck.log (167.0 KB)
вот типа “проверка” блокчеком
вот из debug инфа когда соединение “зависает”
wd.txt (27.8 KB)
вот что видно в wireshark
ну, принес я вам эти “мегаполезные” (в данном случае) данные про blockcheck и debug.
теперь жду вашего ответа касательно того как “починить” это.
Скинь стратегии свои. Полную строку запуска запрета под виндой
1 - на одном рутрекере далеко не уедешь. Нужно тестировать как можно больше сайтов, что бы на их основании выводить стратегии
2 - Если нужен ютуб - то нужно отлавилать свой GGC на запрос по POST к *.googlevideo.com при просмотре видео. Нужно через блок прогнать именно этот сайт
3 - Работа сайтов может отличаться в зависимости куда твои пакеты уйдут от тебя . Может у тебя там балансир крутит и потому может быть, что стратегии разные
4 - На блоке уже можно увидить стратегии , что помогут тебе. Но ты маловато пытал…
5 - может быть что у тебя вообще каждый сайт потребует костылей и настроек
POSSIBLE DNS HIJACK DETECTED. ZAPRET WILL NOT HELP YOU IN CASE DNS IS SPOOFED !!!
может днс на машинах разный? Если сменить на DoH?
на обоих машинах через doh работает.
…
Убеждённых людей сложно убедить
…
всегда максимально “тупой” вариант использовал
–wf-tcp=443 --debug=1 ^
–filter-tcp=443 --dpi-desync=disorder2 --dpi-desync-split-tls=sni --new ^
только что проверил на двух компах именно это, как обычно на одном сразу ютуб всегда на другом нет.
никакого адреса 130.255.77.28 у меня нигде не прописано и никак не может быть прописано так как для сетевого адаптера прописано 127.0.0.1 в dns а на 127.0.0.1 у меня висит dnscrypt.
что там zapret нашел я не знаю.
…
Убеждённых людей сложно убедить
…
а ну да, и именно из-за этой стратегии на одном компе (на котором http3 вырубен в браузере) ютуб то загружается то не загружается а на другом компе с такой же стратегией с включенным http3 всё работает… угу…
насчет течи dns ну-ка расскажи мне где это посмотреть. а то сколько бы я не смотрел в WS я трафика на 53 порту не вижу вообще никакого. но я же тупой видимо, мне надо подсказать.