Задать вопрос
@check197

Pritunl — почему Великий Русский фаервол блокирует openvpn?

Pritunl хост в hetzner. С августа блокируют весь впн трафик openvpn, WireGuard.
Чистый ovpn с обфускацией работает (маскировка), но мне бы хотелось реализовать это средствами pritunl. Без лишних лишних программ, только готовой конфиг для клиента openvpn, который «обычный» пользователь может скачать и установить как это в оригинале.

Pritunl на Yandex cloud в рф открывает тот же hetzner, парадокс конечно, он же в блоке.

Можно ли в настроить маршрутизацию, чтобы при подключении через pritunl хост в рф, пользователей маршрутизировал весь трафик через второй сервер pritunl в hetzner? Через IPsec или другой link.
Это можно сделать в enterprise версии? Я что-то до конца не понял. Или есть к какие-либо возможности, через плагины для mondodb (вещь работает на нем).
Есть какие-нибудь решения?
Используем Яндекс cloud и hetzner. Там приватные подсети с инстансами, их нужно объединить. Доступ пользователей через pritunl (openvpn).
Буду признателен ☺️ за решения и наводки.
  • Вопрос задан
  • 562 просмотра
Подписаться 1 Средний 1 комментарий
Пригласить эксперта
Ответы на вопрос 3
@Drno
ПОтому что РКН блокирует опенВПН + WG.. и уже давненько. Потому что Вы ОБЯЗАНЫ смотреть только разрешенный кем надо контент, а не это вот всё...

Варианты решения - если надо просто обходить незаконные ограничения от РКН - тогда -
берем и настраиваем на сервере xray+vless+reallity, можно взять веб морду - 3x-ui на гитхабе

Если принципиален опенВПН, тогда подключаться надо к серверу в РФ, дальше перенаправлять трафик на заграничный сервак. Сделать это можно просто включив NAT в ядре на сервере в РФ, и дальше с помощью iptables перенаправив нужный порт заграницу, где уже хостится сервер опенВПН. Пока такая схема работает, но чую ненадолго...

Почему надо именно Pritunl использовать тоже не очень понятно... можно попробовать заменить на Amnezia, там есть обфускация изКаропки
Ответ написан
CityCat4
@CityCat4 Куратор тега VPN
//COPY01 EXEC PGM=IEBGENER
но мне бы хотелось реализовать это средствами pritunl.

Хотите дальше :) Мир стремительно, вот прям со скоростью паровоза бегущего в бетонную стену, разваливается на сегменты - и Сеть, как отражение этого мира - тоже разваливается. И в этом будущем "Кванмене по-[тут вставить название языка]" тырнет будет полностью контролироваться государством.

Для прохода именно ovpn - пока работает двойной VPN - сначала на сервак в РФ, потом с него за границу. Просто потому что пока не проверяют траф из ДЦ, но не думаю, что это надолго.
Ответ написан
Комментировать
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
"но мне бы хотелось реализовать это средствами pritunl".
В чем проблема, если в pritunl есть IPSEC.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы