Как узнать какие порты блокирует провайдер и как обойти UDP блокировку?

Question

[Bright144]

Здравствуйте. У меня ADSL интернет с серым IP адресом. У нас жесткое ограничение интернета, провайдер блокирует интернет на уровне IP, UDP(по моему мнение всех UDP портов кроме 53) и многих TCP портов. Если бы у меня был белый IP тогда можно было просто поставить порты на прослушивание и проверить через онлайн сервисов какие порты блокирует мой провайдер. Но как проверить какие порты блокируется какие нет когда сидишь за NAT? Замена провайдера и покупка VPS не вариант. Потому что провайдер у нас один, и найти VPS сервер с рабочим IP почти не возможно.

Comments

[ValdikSS]

https://drive.google.com/file/d/13EnvvzBlawFTCEiQR...

Answer 1

[ValdikSS]

https://ntc.party/t/turkmenistan-agts-reachability...
В архиве есть файл со списком доступных портов.

Comments

[Bright144]

ValdikSS, Спасибо огромное. Долго тестировал списков, пока что работают только те сервера которые порты находиться в списке ntc.party****. Сортировка серверов по трассировке и по списку ntc.party**** избавил от 90% не нужных серверов. Теперь сканирую порты только 10% серверов.:)

Answer 2

[Drno]

никак. т.к. Вы за NAT, то это не имеет значения. обычно разрешены все ИСХОДЯЩИЕ соединения, на стандартные порты.
с чем конкретно есть проблема?

Варианты решения - аренда белого IP, по идее тогда всё должно быть открыто(зависит от провайдера)

Юзать ВПН на всю систему, чтоб провайдер не видел ничего, кроме зашифрованного соединения

Comments

[Bright144]

У меня ест список серверов впнгейт. Когда через пинг проверяю серверов я получаю около 100 активных серверов но не могу подключиться потому что скан по порту у меня показывает порты закрыто. Но когда через впн сканирую порты показывает открыто и могу даже подключится. Отсюда сделал вывод что у меня провайдер блокирует не только ип адреса и портов тоже блокирует. Я хочу узнать мой провайдер какие порты блокирует.

[Bright144]

Я думаю мой провайдер блокирует трафик по порту. Я хочу узнать ест ли способ определить какие порты фильтрует мой провайдер. Хочу парсит прокси и VPN серверов по критерии этих портов.

[CityCat4]

Bright144, хочешь узнать, насколько грубо ведет себя местная СБ при задержании? Удачи :)

[Drno]

Bright144, провейдеру необязательно блокировать порты. Он может блокировать протоколы впн. Например вайгурд, pptp, опенвпн…

Тут не надо разбираться. Надо или менять провайдера или сидеть по впн постоянно. При том на своём собственном. К примеру sstp врят ли будут блочить, тк он используется в корп секторе

Ты страну и провайдера напиши)

[CityCat4]

Drno, Ну елы-палы, в какой стране, кроме Северной Кореи - один провайдер? При этом провайдеру класть большой болт на неудобства корпоративного сектора - можно заблокировать все, но прописать исключение для некоторых.

[Bright144]

Drno, у нас openvpn при определенных настройках метода шифрование и softether, DPI пока не может засекать. Потому что последний раз мой VPN сервер работал 2месяц и не давно блокировали. Я думаю провайдер засек не по протоколу, а по объему трафика. Мне интересно может ли провайдер блокировать трафик по порту? И если может, ест ли способ узнать какие порты блокирует не имея в руках VPS сервер и с серым IP адресом?

[Drno]

Bright144, dpi следит по протоколу. И по объему трафика.
Если ты про туркмен - то sstp либо обфускация.
Но по объему траф все равно понятно. Так что блоки будут постоянно. Они раз в 2-3 мес занимаются «чисткой»

Answer 3

[mayton2019]

В каждом torrent-клиенте есть тест который показывает открыты или нет нужные порты. Воспользуйся им.

Comments

[Bright144]

Я знаю что торрент клиенты могут подбрасывать порты с помощи Upnp но я же сижу за NAT. но все равно проверю.

[mayton2019]

Bright144, ну проверил?

[Bright144]

mayton2019, скачал торрент клиент но тут нет port checker. Не можете уточнить название клиента и название инструмента?

[mayton2019]

У меня был Vuze и Transmission.

[mayton2019]

Еще uTorrent можно попробовать. Но он у меня периодически падал по непонятным причинам.

Answer 4

[CityCat4]

В Туркменистане белый IP тебе ничем не поможет :) Когда ты за NAT - у тебя заблокированы все порты, а работают только те, которые явно проброшены. Но опять же - обычно исходящие соединения разрешены (в Туркменистане конечно может быть и не так).

Comments

[Bright144]

Да я понимаю когда ты за NAT подброс портов на своем роутере не поможет, все в руках провайдера. Если бы у меня было в руках рабочий VPS тогда можно было на стороне VPS настроит сокеты на прослушивание портов и сканировать порты на моем ПК. Я думаю провайдер блокирует трафик по определенных портов, может исходящих трафиков может входящих я точно не знаю как это работает в сетях провайдера. И у меня еще вопрос появился. Как происходить блокировка трафика по порту через маршрутизаторов провайдера, провайдер может блокировать трафик по порту только по исходящий трафик или только по входящий, или провайдер может и то и другое?

[CityCat4]

Провайдер может если не все, то очень многое. Особенно подконтрольный государству провайдер - там связка с силовиками работает с минимальной задержкой.

[Bright144]

CityCat4, ест ли способ узнать какие порты блокирует какие не блокирует, не имея в руках VPS сервер и с серым IP адресом?

[shurshur]

Bright144, в туркменистане заблокировано около половины адресного пространства IPv4, порты - это уже не первая проблема...

Answer 5

[Bright144]

Спасибо за ваши ответы. Я думаю сидя за NAT и не имея в руках рабочий VPS нельзя проверить, какие порты провайдер фильтрует(блокировка трафика по порту). Думал ест какие то другие решение.