У всех ли отлетают VPN L2TP или PPTP?

Question

[Даниил]

Здравствуйте, предположим есть 30 городов филиалов в России и в каждом стоит Mikrotik среднего уровня, и один корпоративного сегмента который является сервером L2TP и PPTP, сейчас на фоне блокировок VPN в стране, сталкиваюсь с ошибками подключения в уже настроенных соединениях, подключены от разных провайдеров, есть даже от USB модемов, прекрасно понимаю, что провайдеры играются с блокировкой портов VPN, как то возможно обойти это ?

Answer 1

[CityCat4]

pptp провайдеры блокирут с незапамятных времен, особенно те, которые работают с физиками. По принципу - нефиг тут филиал офиса устраивать, если ты такой богатый, покупай flat-rate (фиксированную полосу пропускания, стоит примерно раз в десять больше среднего контракта физика и примерно как средний контракт юрика).
На адресах юриков никто ничего не блокирует (я только этим могу обьяснить тот факт, что у меня pptp-туннель работает уже почти лет десять как из пушки).
Если контракт на подключение филиала заключался с юриком - звонишь/пишешь в саппорт с вопросом WTF? Если контракт был на физика - ничего сделать нельзя, кроме переключения на юрика.

Answer 2

[Юрий MikroTik]

На данный момент помогает переход на SSTP
В случае с филиальными VPN, настраивайте несколько типов туннелей и динамическую маршрутизацию, так если какой либо протокол заблокируют, трафик пойдет по запасному

Answer 3

[aleks-th]

Ну смотри - pptp использует расширенные gre пакеты, и протокол udp.
Их очень легко блокировать.
Они и раньше часто провайдерами резались и далеко не везде работали.

Как вариант поставить везде openvpn, его сложнее заблокировать там udp чуть по другому работает сложнее вычленить, и в случае чего можно настроить на работу поверх tcp, будет немного медленнее но заблокировать будет очень сложно.

Comments

[Wexter]

Как вариант поставить везде openvpn, его сложнее заблокировать

ох уж эти сказки

[aleks-th]

Wexter, сказки у вас в голове

У меня сейчас порядка 50 подсетей, в разных регионах, и ещё куча юзеров у которых есть возможность из любой страны в сеть входить, раньше был pptp были проблемы особенно с коннектами из Китая.

Потом перешли на openvpn живём с этим и радуемся, и даже из-за китайскоского файерволла сорудники нормально могут работать.

[Vindicar]

Wexter, ну скажем так, OpenVPN легче завернуть во что-то более труднообнаружимое, и продолжать пользоваться настроенной сетью.

[theurus]

Да не режут провайдеры gre. Они просто иногда забывают что такое существует и надо отдельно настраивать.

[Евгений Намчук]

PPTP не использует UDP.
GRE+TCP/1723.
Во время последних блокировок прекрасно блокировались Wireguard и OpenVPN - соединение поднималось, но трафик не ходил.

[aleks-th]

Евгений Намчук, у меня прекрасно опенвпн ходит )
Там где ниходит можно подкрутить всегда, чего не сделаешь с pptp