Здравствуйте, предположим есть 30 городов филиалов в России и в каждом стоит Mikrotik среднего уровня, и один корпоративного сегмента который является сервером L2TP и PPTP, сейчас на фоне блокировок VPN в стране, сталкиваюсь с ошибками подключения в уже настроенных соединениях, подключены от разных провайдеров, есть даже от USB модемов, прекрасно понимаю, что провайдеры играются с блокировкой портов VPN, как то возможно обойти это ?
pptp провайдеры блокирут с незапамятных времен, особенно те, которые работают с физиками. По принципу - нефиг тут филиал офиса устраивать, если ты такой богатый, покупай flat-rate (фиксированную полосу пропускания, стоит примерно раз в десять больше среднего контракта физика и примерно как средний контракт юрика).
На адресах юриков никто ничего не блокирует (я только этим могу обьяснить тот факт, что у меня pptp-туннель работает уже почти лет десять как из пушки).
Если контракт на подключение филиала заключался с юриком - звонишь/пишешь в саппорт с вопросом WTF? Если контракт был на физика - ничего сделать нельзя, кроме переключения на юрика.
друг, вот ты пользуешься уже долго серверами Pptp, я недавно приобрёл тоже этот сервер в платных впн для роутера, ну потом узнал что Pptp слишком слабо защищённая, любой там хакер может взломать в течении 1 часа, вот ты с сталкивался с взломами и вообще правду пишут про этот сервер?
tuti_fruti, От pptp давно отказались. Именно из-за слабой защищенности. Перешли на IPSec, pptp сервак грохнули. Я со взломом pptp не сталкивался, но то, что пишут - скорее всего правда. Вот статья, причем более чем десятилетней давности!
На данный момент помогает переход на SSTP
В случае с филиальными VPN, настраивайте несколько типов туннелей и динамическую маршрутизацию, так если какой либо протокол заблокируют, трафик пойдет по запасному
Ну смотри - pptp использует расширенные gre пакеты, и протокол udp.
Их очень легко блокировать.
Они и раньше часто провайдерами резались и далеко не везде работали.
Как вариант поставить везде openvpn, его сложнее заблокировать там udp чуть по другому работает сложнее вычленить, и в случае чего можно настроить на работу поверх tcp, будет немного медленнее но заблокировать будет очень сложно.
У меня сейчас порядка 50 подсетей, в разных регионах, и ещё куча юзеров у которых есть возможность из любой страны в сеть входить, раньше был pptp были проблемы особенно с коннектами из Китая.
Потом перешли на openvpn живём с этим и радуемся, и даже из-за китайскоского файерволла сорудники нормально могут работать.
PPTP не использует UDP.
GRE+TCP/1723.
Во время последних блокировок прекрасно блокировались Wireguard и OpenVPN - соединение поднималось, но трафик не ходил.
