Как у многих наверное, есть VDSка с VPN (ну как VPN? Wireguard) и proxy на борту, активно используемая для доступа к Интернету.
Однако многие российские сайты либо ограниченно доступны из Интернета, как например пикабу или авито, либо недоступны вообще - в частности на Ozon через Интернет мне так зайти и не удалось.
А включать выключать VPN надоедает.
Как правильно настроить маршрутизацию на VDSке, чтобы некоторые запросы заворачивать назад в российскую локалку, например через ещё одну российскую VDSину?
Теоретически выглядит так - поднять еще один VPN/Wireguard в рунете, подключится к нему с VDS, а дальше как-то настроить так, чтобы только некоторые маршруты шли через этот VPN.
А что делать на практике? Что хоть гуглить? Или может готовый мануал есть?
Самый простой вариант, который и я сам использую - поднять на забугорном ВПС проект Антизапрет. Там готовый контейнер с опенВПН внутри. И используется файлик с залоченными сайтами, обновляемый автоматом постоянно.
В итоге имеем - всё что не в блоке - идёт как обычно, что в блоке - через ВПН.
При желании туда можно добавить ручками свои сайты
Не понятно. Как с вашего забугорного ВПС с опенВПН трафик пойдет в обход него?
Или файлик использовать на локальной машине? Тогда понятно, но мне не подходит - я не могу и ни хочу настраивать все локальные устройства отдельно.
И кстати - чем openVPN более нормальный чем wireguard? Просто потому что работает медленее?
Александр Маджугин, опенВПН не работает намного медленне. Позволяет делать нормальную маршрутизацию, пушить кучу всего в конфиг. Позволяет работать по TCP на 443 порту, который ввсегда и везде открыт, т.к. на нём сайтики работают.
А поделку в виде wireguard - разве что серваки соединить, вместо старенького pptp
Ну раз Вам лень зайти и прочитать на сайте антизапрета - объясняю))
При подключении к опенВПН клиенту пушится локальный ДНС (который установлен внутри VPS), по имени сайта он и определяет куда клиента послать - внутрь впн или не трогать - пусть идет как обычно.
Список сайтов из блока РКН находится там просто в текстовом виде
поэтому всё что надо выдать клиенту - 1 файлик с конфигом опенВПН. всё остальное делает сервак. можно даже без лог\пасса файлик сделать
Drno, я пользовался openVPN раньше и сейчас пользуюсь на работе - он работает медленнее и жрет больше ресурсов. Но если там есть такая возможность (на андроид будет работать?), дайте ссылку на настройку.
Потому что гуглится у меня вот это: prostovpn и https://antizapret.info/ на котором циклическое перенаправление
Александр Маджугин, да, опенВПН жрет больше, не спорю. но он везде пролезает. я кучу раз сталкивался что ничего не работает на гостевом вифи кроме 80 и 443 портов...
так что уж лучше опенВПН на 443TCP, зато везде и всегда https://antizapret.prostovpn.org/selfhosted.html
Средний
Сложный
