Pritunl — почему Великий Русский фаервол блокирует openvpn?
Pritunl хост в hetzner. С августа блокируют весь впн трафик openvpn, WireGuard.
Чистый ovpn с обфускацией работает (маскировка), но мне бы хотелось реализовать это средствами pritunl. Без лишних лишних программ, только готовой конфиг для клиента openvpn, который «обычный» пользователь может скачать и установить как это в оригинале.
Pritunl на Yandex cloud в рф открывает тот же hetzner, парадокс конечно, он же в блоке.
Можно ли в настроить маршрутизацию, чтобы при подключении через pritunl хост в рф, пользователей маршрутизировал весь трафик через второй сервер pritunl в hetzner? Через IPsec или другой link.
Это можно сделать в enterprise версии? Я что-то до конца не понял. Или есть к какие-либо возможности, через плагины для mondodb (вещь работает на нем).
Есть какие-нибудь решения?
Используем Яндекс cloud и hetzner. Там приватные подсети с инстансами, их нужно объединить. Доступ пользователей через pritunl (openvpn).
Буду признателен ☺️ за решения и наводки.
Ну не весь только публичные вроде. К которым много юзеров коннектятся...
Во всяком случае у меня частный, мною поднятый, работает без проблем. И у нас и у сотрудников за границей, пока не было проблем с подключениями.
ПОтому что РКН блокирует опенВПН + WG.. и уже давненько. Потому что Вы ОБЯЗАНЫ смотреть только разрешенный кем надо контент, а не это вот всё...
Варианты решения - если надо просто обходить незаконные ограничения от РКН - тогда -
берем и настраиваем на сервере xray+vless+reallity, можно взять веб морду - 3x-ui на гитхабе
Если принципиален опенВПН, тогда подключаться надо к серверу в РФ, дальше перенаправлять трафик на заграничный сервак. Сделать это можно просто включив NAT в ядре на сервере в РФ, и дальше с помощью iptables перенаправив нужный порт заграницу, где уже хостится сервер опенВПН. Пока такая схема работает, но чую ненадолго...
Почему надо именно Pritunl использовать тоже не очень понятно... можно попробовать заменить на Amnezia, там есть обфускация изКаропки
Да, сейчас на нем сидят, т.к. это удобнее всего для конечного пользователя. Пока они обходят облокировки, но через него можно получить доступ к инстансам в hetzner?
Инстансы в hetzner без public ip, шлюз это pritunl.
Еще надо соединить сервисы на hetzner с с сервисами на Yandex cloud
check197, паблик IP на клиентах ненужен. он нужен только на сервере с опенВПН
насчет соединения сервисов - не ясно, они и так должны уметь общаться по внешним IP. если мы говорим про VPSки... или хетзнер недоступен с яндекса?
конечный пользователь может вместо опенВПН запускать любое другое приложение, ему не принципиально жеж..
но мне бы хотелось реализовать это средствами pritunl.
Хотите дальше :) Мир стремительно, вот прям со скоростью паровоза бегущего в бетонную стену, разваливается на сегменты - и Сеть, как отражение этого мира - тоже разваливается. И в этом будущем "Кванмене по-[тут вставить название языка]" тырнет будет полностью контролироваться государством.
Для прохода именно ovpn - пока работает двойной VPN - сначала на сервак в РФ, потом с него за границу. Просто потому что пока не проверяют траф из ДЦ, но не думаю, что это надолго.
