Были ли случаи успешной блокировки трафика по SSTP протоколу?

Question

[AlexVWill]

Сабж тем, кто пользуется этой версией VPN протокола. Поделитесь вашими наблюдениями, плиз, были ли попытки блокировок, особенно сотовыми провайдерами.
Спасибо.

Answer 1

[Drno]

Смотря в какой стране. В рф пока я не встречал

Comments

[AlexVWill]

А давно сервер поднял?

[Drno]

AlexVWill, с весны. Как начали опенвпн блочить перешел на sstp

Но сервер в рф находится

[d-stream]

У меня 6 или 7 лет на домашнем статическом ip
Подключаюсь редко.
Работает.

Answer 2

[CityCat4]

Когда-то не было случаев блокировки WG и ovpn - и все повалили на них. Потом эти случаи появились, а потом пошли просто косяком.
То, что сейчас его не блокируют, вовсе не значит, что не начнут блокировать через три месяца, полгода, год...

Comments

[Drno]

кстати вопрос к тебе - есть какие то идеи по организации уд доступа, с адресацией на клиентах, под замену? а то по стране куча всего работает, проблемы уже с доступом переодически

Как смотришь на проект Nebula ?
https://github.com/slackhq/nebula

[AlexVWill]

У меня по 4 сервера на VPSках стоят, OpenVPN, IPSec/IKE2, WG, Xray - первые три периодически глючат последнее время из-за блокировок. Поэтому надо что-то запасное предусмотреть, если они совсем сдохнут в этой стране.
Странно только что IPSec тоже блочить начали, на них все корпоративные сети работают, в т.ч. по ГОСТу.

[CityCat4]

Drno, У меня раньше была обширная сеть - по всей Сибири и части Урала, но давно, тогда никто еще не догадывался VPN блокировать. А сейчас у нас нет такой обширной географии - Москва, да соседний регион, а там все работает на обычном IPSec. Вчера чел в Анапе отрепортил, что работает нормально.
Но у меня висит IPSec VPN в Голландию - и ничего...

Может быть тут от исходного IP зависит - вот у нас например пров, который в принципе с физиками не работает.

Насчет Nebula - ну выглядит как обычная "звезда" - одна lighthouse нода и пачка клиентов. Но у меня в центре стоит микротик :)

[CityCat4]

AlexVWill, возможно банят физиков. Вот на работе у нас работает IPSec - и хоть бы хрен ему. А вот дома у меня, где РТК - он явно что-то хитро зажимает - у меня RDP работает нормально, а все остальное - вообще никак. Один и тот же микротик, одна и та же настройка.

[AlexVWill]

CityCat4, возможно на иностранные IP блокировка стоит, надо бы на российский IP опробовать, займусь на досуге...

[Drno]

CityCat4, РТ зажимает, и еще как. На выходных с билайном тоже столкнулся. В лен области не работал опенВПн и WG с пчелайна мобильного, нивкакую.

Xray конечно завелся, но по работе это не спасает конечно (

[Drno]

CityCat4, да, nebula и есть как ZeroTier. Вроде как должна "неопределяться"
Но у меня тоже микротики везде, и люди привыкли уже с интерфейсом удобным работать.
Вот я и пытаюсь найти что то с веб мордой (

[CityCat4]

AlexVWill, Да проблема в том, что это в масштабах одного города :) Я сижу дома, а сервак (мой личный) - на работе, в серверной (там где кондюки и гарантированное питание :) ). Такая схема пашет уже года с 16-го где-то и я всегда сидел на местном прове, который покрывает почти весь город.
Весь кроме этого дебильного ТСЖ, который продался с потрохами РТК и никого не пускает другого. Обычным юзерам пох - они поставили говнокоробку от РТК, все заработало, все Щастливы. Я тут в этом доме наверное один такой, который сразу договорился про переключение говнокоробки в режим моста :)