Вообщем, ситуация: в последнее время перестали работать все известные мне бесплатные впны, даже которые долго работали сейчас уже не работают(неприятно, но ожидаемо). Сама потребность в "закрытых" сайтах у меня не очень высокая, но есть: заходить пару раз в день/в два дня на несколько "закрытых" сайтов(вообщем малоприятно, но не критично).
И да я имею ввиду "закрытые" сайты которые закрыла "наша" сторона. Потому что как попадать на "закрытые" сайты, которые закрыла для нас доступ "другая" сторона, я нашел решение.
И сами случаи:
1) На ближайшие полторы недели какое-нибудь бесплатное максимально простое и незамудренное(так как потребность в этом пока не высокая) решение для входа на "закрытые" сайты. Готов даже каждый раз делать многочисленные однотипные действия, например перед каждым заходом куда-нибудь переходить, что-то копировать и куда-нибудь вставлять(Или что-нибудь подобное).
2) А после потребность в этом уже будет выше и уделить смогу на это больше времени - уже можно решение сложней, например где нужно хорошенько разобраться и/или где нужно платить не очень большую сумму.
И может какое-нибудь из нижеприведенных решений(или на основе их) подойдет(и вообще рабочие ли они?) к этим случаям(не прошу расписывать - можно просто написать что метод рабочий и подходит к одной из двух моей ситуации(и к какой) и в каком направлении искать/изучать(например "смотри в сторону OpenVPN, настраивай его"), а я уже буду двигаться/"копать" в этом направлении). Потому что до этого прочитал про несколько решений и про какое не начинаю выяснять/"копать глубже" - в итоге в каждом случае выясняется что оно уже не работает. В итоге потратил как оказалось на неработающие решения довольно много времени. А тут как я почитал, многие опытные и даже знатоки, у многих реализовано свое какое-то сложное решение, наверняка даже если точно не знают, то слышали рабочее это или нет.
Возможные решения:
1) Tor(помню у него что-то или с масками или мостами делал, а недавно после долгого перерыва запустил его, а он не работает.).
2) OpenVPN(помню для него что-то вроде серверов или настроек скачивал и в папку их по очереди закидывал в поисках рабочего, потом перестал пользоваться когда все они перестали работать и сделал выбор в пользу более удобных и простых в использовании браузерных vpn).
3) Бесплатные прокси/айпи/dns и запуск браузера с параметром(кажется это было --proxy-server="000.0.000.00:0000") или антидетект браузером (помню таких прокси было много, но они быстро банились, особенно известен был порт 9002). Раньше вроде работало, еще и вроде запускали с чистым профилем браузера и с игнорированием сертификатов, но насколько это хорошее(и вообще рабочее) решение не уверен.
4) Платные прокси/айпи/dns- насколько долговечно и в целом хорошее решение.
5) Zerotier. 6) Wireguard. 7) Tailscale. 8) AnonyTun. 9) GoodbyeDPI. 10) AmneziaVPN/AmneziaWG. 11) CCProxy. 12) Pivpn. 13) NekoBox/Nekoray. 14) Proxifier. 15) Windscribe. 16) SSTap. 17) Clash. 18) Hiddify. 19) Psiphon. 20) Antizapret.
Если что-то из то что написал не понятно то могу попробовать пояснить/переписать/написать понятней.
Работающее решение: поднимать свой VPS сервер и на него ставить: SSTP server (SoftEther server), X-ray VLESS, OCServ. Поскольку все это работает через 443 порт (хотя можно и через другой настроить), то после поднятия и настройки пользоваться чем то одним, а остальные оставить как резерв.
Плюс ещё IPSec/IKE2 + StrongSwan кое-где работает, хотя одно время его блокировали тоже.
У меня IPSec работает вообще без проблем (может быть потому что IP корпоративный, а не физиковский). Расходов - что-то около 1000 руб в мес (закинул тыщу - работаю, кончается - еще закинул, хватает дней на сорок)
Много разговоров о VPN, словечек сто тыщ придумали, а толку ноль. Один головняк с ним. У меня только ростелеком работал, а сейчас с Yota и Билайн он даже не подключается. И это неудобно сразу весь трафик на ПК заворачивается туда. Использовал 3proxy, а сейчас прочитал про ssh туннель вообще кайф запустил putty, поставил в firefox прокси 127.0.0.1 и вперед. Не просто работает, летает.
JoshGeorge, Putty SOCKS5 прокси через SSH-туннель примерно так гуглится. Тут сложность для обывателя нужен свой сервер, хотя его никак не надо настраивать ибо ssh это для удаленного доступа идет из коробки первым. Ну а любой кто уже имеет свой сервер у него он точно есть.
Помимо статыщ вариантов VPN есть ещё столько же вариантов отправлять трафик в тоннель выборочно: от ручной маршрутизации, до PBR по конкретным устройствам или доменам. Я дома использую комбо из NFQWS для большинства сервисов, Wireguard для тех, с чем первый не справляется, ipset-dns для выборочной маршрутизации по доменам, VLESS на мобилках через клиент NekoBox с указанием конкретных приложений. Пара вечеров на настройку сервера за 200р/мес стоят свободного интернета
ElxkoT, я ждал примерно такой коммент. А я просто запускаю firefox и открываю ютуб и рутрекер. Можете еще вкладывать один вечер в месяц или неделю на изучение и настройку всякой белиберды которая не принесет вам не копейки не улыбки в жизни. У меня такое ощущение что народ с этим РКН с катушек сьехал, он что-то все настраивает-настраивает.
ElxkoT, я так майнингом в свое время переболел и теперь у меня иммунитет. А так я тебе тоже могу тут накидать такого, о блин настраивать и настраивать, ты столько нового узнаешь такие слова и про железки и про софт, самое главное поверить что это все крайне важно и нужно.
psiklop, понял. Спасибо, что открыли мне глаза на то, что IT не приносит мне ни удовольствия, ни денег. Завтра же уволюсь со своего места, взамен пойду торговать картошкой на рынок, компьютер продам.
Ну а если по теме: я всего-лишь описал свой работающий сетап, показавший стабильность в течение многих месяцев и указал, что те, проблемы, которые вы описываете в своем ответе (в частности - что VPN якобы требует заворачивать в себя весь трафик) - это неправда. Может быть и нехотя, но вы вводите пользователей в заблуждение.
И свой SSH-туннель вы куда открываете? Уж не на внешний сервер ли, который предварительно нужно было настроить?
ElxkoT, ну а зачем навязывать "свою любовь к айти" пользователям которые просто ходят посмотреть ютуб? VPN заворачивает в себя весь трафик, а прокси нет. У меня было три разных VPN, там можно задать какой-то диапазон айпи я так даже отфильтровал локальный трафик, то о чем вы пишите, что можно отфильтровать трафик по программе я этого не видел в своих VPN, может и можно но не везде и не сразу.
ElxkoT, я писал уже гуглится "Putty SOCKS5 прокси через SSH-туннель" ничего настраивать не нужно, только putty и firefox, любой настоящий айти оценит ибо putty есть у каждого и не нужны никакие чудо-программы. Статья читается минуты 2-3, действий просто смешные по сложности.
ElxkoT, и еще момент, не спец в этом, но я не представляя как РКН забанит SSH, ведь он очень нужен всем. По крайней мере у меня пока все работало, и даже на yota. Хотя пользуюсь буквально несколько дней просто не знал об этом.
psiklop, я, может быть, чего-то неправильно понял, но, когда я здесь регистрировался, это были не ответы маил ру, а сервис с явно выраженной IT-направленностью. Здорово, что вы не разобрались и не захотели разбираться в решении вопроса выборочной маршрутизации, но не надо преподносить это, как задачу исключительно для красноглазых линуксоидов без личной жизни, способных скомпилировать ядро в уме. Но, вот, ТС в вопросе разобраться хочет и готов искать информацию самостоятельно, просто просил перечислить рабочие методы, чтобы не тратить время на нерабочие, что я и сделал, перечислив применяющиеся у меня инструменты, причем этот вариант после настройки более не требует ручного вмешательства уже многие месяцы: на телефоне VPN включен всегда и трафик в него заворачивается только для выбранных приложений, в домашней сети соответствующие инструменты подняты на роутере и на конечных девайсах вообще не требуется никакого вмешательства - всё просто работает.
SSH всё ещё требует помимо Putty и Firefox, ещё и внешний сервер, куда и будет завернут тоннель, так что это решение не сильно проще других, так ещё и требует ручного подключения каждый раз.
РКН в любой момент забанит SSH за границу, как и любой другой протокол, в блокировки которых многие не верили до последнего.
ElxkoT, вы не дали вообще никакого способа, просто понтанулись своим, когда я здесь регистрировался я тоже многое думал, но тут 90% таких же пиарят себя как тех-спеца, а когда читают о том, что кто-то дал реальный простой и рабочий способ сразу бесятся. Прочитай третий ответ в этой теме и все поймешь о здешнем контингенте.
Второе я вообще усомнился в нужности твоих манипуляций, я считаю это задротством и твое постоянное подчеркивание что это очень легко и больше не требует вмешательств мне смешно, я то знаю все и о vpn и таком поведении, в реальности вероятно все наоборот и ты просто заколебался с кучей своей техники и бесполезных приложений.
И последнее ты как все здесь параноик который решает то что пока решать не нужно бегущий впереди паровоза, просто прими это что туннель через ssh работает никто его пока не блокирует и таких данных нет. А сервер конечно нужен, алло, я прорекламировал свое решение, а не чужой сервис.
psiklop, уважаемый, у вас что-то с восприятием не так. Я не говорил, что используемые мной инструменты особо простые - нет, не простые, их использование требует некоторой степени подготовки, тем не менее, ТС указал, что готов разбираться. Я нигде не говорил, что мой вариант единственно верный - это всего-лишь то, к чему я пришел на текущий момент. И банальные прокси я тоже проходил - буквально первым же решением, но держать общесистемно включенным прокси оказалось неудобно. Держать отдельный браузер с прокси и отдельный без - неудобно. Запускать две сессии одного браузера с разными ключами - неудобно. Описание моего конфига не для вас - вы можете пользоваться тем, что вам удобно и работает, - оно для ТС. Комментарий в ваш ответ я оставил, чтобы поправить неточности - вводить людей в заблуждение не здорово.
Какой-то бессмысленный оффтоп. Вы вот вообще не тот ресурс выбрали, чтобы упрекать пользователей в интересах к IT.
ElxkoT, уважаемый, мне ютуб смотреть пора, создайте свой ответ и отстаньте от моего пожалуйста. А для читателей еще раз напишу способ обхода через ssh очень классный и рабочий.
Единственное сколько-нибудь гарантируемое решение - свой VPN-сервер. До введения белых списков это решение работать будет :)
Всевозможные платные и бесплатные прокси, клиенты, плагины, хрегины и прочая шляпа - это все ерунда, которая с некоторой вероятностью приведет вас туда, где вы не хотите оказаться - к тов. майору :)
Прикупать VPS, подымать VPN и экспериментировать с протоколами, подбирая то, что работает.
Средний
Простой
Средний
