Как обойти блокировку протокола OpenVPN на ubuntu 20.04?

Доброго дня всем!
Как вы уже наверное слышали, 30.05.23 операторами мобильной связи тестировалась блокировка протокола OpenVPN, что сразу вызвало бурю в стакане. Ничего не работало на всех мобильных операторах(tcp/udp), в свою очередь на провайдерах домашнего интернета все было ок.

Вопрос в следующем - что предпринять, чтобы быть готовым к следующему такому фокусу?
Какие настройки сделать на сервере Ubuntu 20.04, чтобы обойти блокировку при будущих инцидентах? Используется сервер OpenVPN на Pritunl, протоколы udp/tcp. Порты разные, но это никак не спасло, на LTE ничего не работало вообще. Чует мое сердце, что мы идем по стопам Китайского чебурнета, и нужно что-то предпринимать уже сегодня, дабы не оказаться по уши в болоте.
  • Вопрос задан
  • 3986 просмотров
Пригласить эксперта
Ответы на вопрос 5
BasiC2k
@BasiC2k
.NET developer (open to job offers)
Блокировка выполняется путём анализа сигнатуры пакетов. Т.е. оборудование у операторов определяет тип трафика и принудительно разрывает соединение.
Решение на данный момент - использовать другие типы закрытого соединения. OpenVPN (в чистом виде) можно убрать на полку.
Почитайте комментарии к этой статье: https://habr.com/ru/news/738790/comments/
там указаны технологии создания закрытого соединения, более защищённые от DPI.
Ответ написан
Комментировать
@Drno
Используй промежуточный прокси.
Используй другой протокол, например sstp

Лично я проблем не наблюдал, tcp 443 порт - всё работало
Ответ написан
Vindicar
@Vindicar
RTFM!
Заверни OpenVPN в chisel или Cloak.
Ответ написан
CityCat4
@CityCat4 Куратор тега VPN
//COPY01 EXEC PGM=IEBGENER
что мы идем по стопам Китайского чебурнета

Нет. Мы идем по стопам "сети света", то есть северокорейского варианта. Китайцы в массе своей гораздо более лояльны. У нас непременно начнут городить впн поверх тор поверх впн поверх тор, неважно что это будет работать со скоростью начала нулевых...
Поэтому мы неизбежно придем к полной деанонимизации тырнета, доступу по сертификатам и белому списку на граничных роутерах.
Ответ написан
Комментировать
ikush
@ikush
UNIX system ingeneer and programmer
В свое время очень помог SoftEther VPN когда провайдер стал блокировать gre трафик.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы