Работаю в заполярье. Компания предоставляет безлимитный, бесплатный интернет (спутниковый) для досуга сотрудников. Медленный но ютуб смотреть можно было. Работает это так же как и в аэропортах или отелях. Заходишь на сaptive portal, вводишь свой пароль и у тебя есть 6 часов интернета в сутки, но с firewall whitelist, то есть доступ есть только к определенным сайтам вроде вк и однокласников, даже гугл блокируется.
Раньше это вообще можно было обойти на hardware уровне, так как доступ к сетевому оборудованию есть у любого желающего (чужих у нас нет, кроме медведей), просто в витую пару vsat cisco и cyber box ставили разветвитель, подключали роутер и был интернет вообще без ограничений. Но потом на портах отключили DHCP и заблокировали Ping, так что дополнительный роутер больше не работал автоматически и халява кончилась, так как вручную настройки никто не знал.
Но оставался software способ. Обычный бесплатный vpn из гугл плея, тысячи их там, все работали с переменным успехом. Но несколько месяцев назад, они все внезапно отвалились, что бесплатные, что платные. Некоторые вообще не подключаются, некоторые не пропускают трафик. На возмущение сотрудников, в компании ответили, что намеренно заблокировали впн, якобы он не безопасен. У вас есть ВК, пользуйтесь.
Сомневаюсь, что они заблокировали прям все серверы впн, скорей всего заблокировали протоколы. Поэтому опенвпн или ваиргард я даже не рассматриваю.
Поэтому я решил купить VPS, в принципе, мне даже сервер в РФ подойдет, с личным доменом. И поставить на него XRay Xtls Vless Reality c подменой под вк.
Ничего лучше, я не придумал и надеюсь, что протокол который даже китайский фаирвол не боится, должен справится с моим. Или есть какие-то другие способы? Существует ли ещё какой-то другой более совершенный протокол? Я просто проверить заранее не смогу. Иначе придется 3 месяца одним ВК довольствоваться. Из аналогов только старлинк покупать, и то не факт что он будет работать. Мобильной связи естественно нет.
Я ведь по этому и хочу поставить Reality так как он умеет маскироваться под сайт из белого списка. И раньше, до блокировки бесплатных впн, я не мог подключиться ни к одному сайту, что не был в белом списке. Но впн помогал это обойти
Drno, я спрашивал, у некоторых коллег из бесплатных даже Psiphon работает. Так что не настолько там всё грамотно. Но хотелось бы какого-то железно работающего способа. Чтоб не париться
Wexter, за что? Это не корпоративная сеть. Говорю же, раньше можно было свой роутер напрямую к модему антенны подключить и всё работало и никого не увольняли. Но сейчас DHCP отключили и оно больше не работает
А можно процесс проверки как-то ускорить? И вот если например ВК находится в белом списке, значит и впс что продаёт ВК будут тоже в белом списке? Или оно так не работает?
Возьмите в российском цоде vps на месяц за 300р, разверните там vless + reality, с очень большой долей вероятности работать будет. На крайний случай невелика цена эксперимента. Белый список слишком геморройная стука, чтобы все учесть, скорее всего там пул российских адресов, остальное дропается
Лев, я ещё хочу попробовать использовать мобильную проксю как точку входа на зарубежный VPS, а уже через него по сайтам ходить. Возможно мобильные ip не заблочены
Felixiaos, если прокси до спутникового шлюза и трафик не шифруется, то узел назначения будет виден. Если прокси после спутника и трафик не шифруется, будет виден домен назначения
SSTP может помочь тоже, поскольку (если в простых словах) он работает на 443 порту, через TCP и по сути похож очень на обычный https трафик.
Также вполне неплохо справляется AnyConnect c маскировкой, сервер которого OCServ притворяется обычным WEB сервером. Короче, способы есть.
Эти два решения настоящие VPN в отличии от VLESS (который по сути прокся), т.е. позволяют делать всякое, вроде подключения через сертификаты, с проверкой сертификатов пользователя и сервера, разграничения доступов по подсетям, пушинг маршрутов, проксирование (например для выхода в зарубежный VPN через местный VPN с одновременным доступом к ресурсам локальной и удаленной сети) и всякое такое. Если этого всего не надо, то и забей, VLESS вполне подойдет.
Если контора активно борется с обходом блокировок, но наверняка у нее есть средства контроля, не обходят ли ее обходы :) Не знаю, есть ли у вас безопасники, но не думаю, что Вас обрадует узнать что они есть и работают :)
Есть железобетонные варианты:
1. Осознать, что на все уайтлисты на территориях с медведями, есть свои причины для этих белых списков и блокировок впн. И принять эти условия.
2. Ищете другую работу, на те же деньги, но голосуя, так сказать, тем, что грамотным специалистам нужен полноценный доступ к Сети. Вам же там платят не 100 тыр, а побольше. Может, это и есть одно из условий, чтобы не искать, как посмотреть порнуху или слить фото внутренностей объекта, условно говоря?
Felixiaos, нетфликс и Стим у вас не работают потому что спутник нужен всем,а у него скорость такая, что мама не горюй, его на всех не хватит. Хотите, чтобы вам по расписанию на 2 часа в день интернет давали? Думаю устроят, если все начнут сериалы свои качать. На моём предприятии такое уже сделали. Даже ещё дальше пошли - белый список устройств по мак адресу, остальные же довольствовались ЛВС, если пароль узнавали.
До того как заблокировали впн, ни на один сайт или онлайн игру не заходило. Даже самый рандомный сайт не работал. То есть выглядит это всё как чистая блокировка по вайтлисту. А любой бесплатный впн эту ситуацию исправлял и всё работало. Но ведь для работы впн всё равно нужно чтобы был доступ к серверу впн. Почему оно тогда блокировало доступ к сайтам, а к серверам впн нет?
Ну, не все бесплатные ВПН, в наше время, работоспособны. Вай лист разрешает определенные маршруты или девайсы. Он не блокирует. И это сильно облегчает администратору блокировки.
Простой
Средний
Простой
