Провайдер запретил доступ ко всем портам для определенных подсетей. Как открыть порты?

Question

[Golden brain]

У нас в стране запрещен VPN. Поэтому они закрывают порты для определенных подсетей и IP-адресов. Сами IP-адреса не заблокированы, а только их порты. То есть, если я подключен к VPN, то он работает. После отключения его он перестает работать. Есть ли вариант найти порт, который не блокируют или выйти из этого положения?
UPD: 80, 8080, 443, 57, 111, 22 порты также заблокированы.

Comments

[~KraGen~]

открыть порты можно через торент я года три назад когда делал сервер для Сампа открывал порт так

Answer 1

[rPman]

Сами IP-адреса не заблокированы, а только их порты.

вы сами то понимаете что сказали?
что значит ip адрес не заблокирован?

какие действия с незаблокированным ip адресом (из списка тех где закрыты порты) вам доступны?

p.s. арендуешь vps-ку там где нет блокировок и ищешь протокол, по которому связь доступна, во первых vpn сервер может работать на любом порту, во вторых есть способы туннелировать работу vpn не только через любой порт но и симуляция работы стороннего протокола (например прикинуться http веб сервером, dns-сервером, ping 'сервером'....)

Comments

[Golden brain]

Да, я понял.
Не заблокированы, то есть они не в черном списке. Только порты закрыли, чтобы не было возможности подключаться к ним. Только через VPN.

По поводу действий с ними. К ним не удается подключиться из-за закрытых портов. Можно войти через VPN и попробовать. Ранее провайдеры блокировали все порты, кроме 443, 80, 8080 и другие ключевые порты. А теперь они блокируют абсолютно все порты. Поясняю:
У меня IP-адрес, например, 13.34.35.6. Хочу подключиться к VDS с IP-адресом 52.52.241.3 . Он выдает ошибку -111. Если я был подключен к VPN и в этот момент порты на подсети/IP заблокировали, то он не перестанет работать, пока я не отключу его.

К сожалению, сейчас трудно найти VPS/VDS, который доступен. Amazon, Azure, Oracle и т.д.

[rPman]

KaiSem, вы не поняли вопрос?
ip адрес - это дом, порт - это номер двери и окно в которое можно зайти/заглянуть
заблокированный ip - это значит ни через какие двери и окна в его нельзя зайти, мало того сам дом не видно
заблокированный порт - это значит дом видно, есть открытые окна и двери, но некоторые из них закрыты

черные списки - это значит есть список адресов, которые не будут работать но остальное все работает, белые списки - то значит ВСЕ не работает кроме одобренного списка

p.s. провайдеры умеют блокировать нешифрованные протоколы (и в некоторых случаях шифрованные) по содержимому а не по ip и port
ищи вид vpn который провайдер не будет понимать

[Golden brain]

rPman, к сожалению, провайдеры закрыли все двери и окна дома. Поэтому из него выйти нельзя. То есть внутри можно что-то сделать и войти "в разные комнаты", но снаружи нужно искать ключи. Anyconnect, OpenVPN, OpenTunnel, Shadowsocks, Socks5, OpenVPN даже с хорошей обфускацией не помогают. Про Windscribe, Nord VPN и т.п. вообще молчу. Они не трогают Ip-адрес. Только, так называемые, двери блокируют.

[rPman]

KaiSem, я не понимаю фразу - 'не трогают ip'

не увидел чтобы ты тестировал tor или i2p, у них из коробки заложены инструменты обхода блокировок, особенно если есть своя нода на стороне?
это конечно хардкорный вариант (медленный) но зато не требует изучать и настраивать что либо

ну или настрой туннель до своего сервера, а уже через этот тоннель поднимай vpn

каким либо отдельным способом настраиваешь туннель через http (на сервере снаружи должен быть поднять фиктивный веб сервер с этой фишкой)... каких только способов нет, есть к примеру туннель через ping icmp запросы, или через dns запросы

[danwalt]

что значит ip адрес не заблокирован?

какие действия с незаблокированным ip адресом (из списка тех где закрыты порты) вам доступны?

KaiSem, я не понимаю фразу - 'не трогают ip'

Я так понимаю, что у автора заблокирован трафик на все входящие порты кроме определенных.
Повсеместная практика среди провайдеров, на самом деле.

какие действия с незаблокированным ip адресом (из списка тех где закрыты порты) вам доступны?

Если человек пишет, что не заблокированы порты 80 и 443, то зайти на сервер по http и https соответственно.

Answer 2

[ValdikSS]

Получите доступ к какому-то серверу в интернете, на котором вы сможете установить прослушивающий порты демон. Настроите переадресацию со всех TCP-портов до одного, того, который прослушивается, затем, со своего провайдера просканируйте все порты этого IP-адреса с помощью nmap.
Те порты, которые будут отражены с состоянием open, будут доступны для подключения.

Список портов, которые были доступны в декабре 2021 года на АГТС, выложен здесь.

Answer 3

[Zerg89]

Ipsec туннель тоже блочат?

Answer 4

[danwalt]

Есть ли вариант найти порт, который не блокируют или выйти из этого положения?

Можете протестировать какие порты заблокированы: взять vps (желательно с выделенным IPv4) и открывать на нем порты, которые нужно протестировать, а на клиенте пинговать netcat'ом
nc -zv 192.168.56.10 20-80

Выйти из положения только VPN'ом: устанавливаете на VPS, например, Outline, направляете трафик на незаблокированный порт, например, 443. А потом работаете уже через VPN.