Какие VPN ставить если у провайдера стоит ЕШДИ?

Question

[aidarshainik]

Всех приветствую .
Провайдер на одном из обьектов поставил ЕШДИ (Единый шлюз доступа к Интернету (ЕШДИ) - это аппаратно-программный комплекс, обеспечивающий защиту телекоммуникационных сетей при выходе в Интернет.)
Может кто-то подскажет какой впн ставить чтобы обойти это. На своем опыте попробовал Radmin и Softether/Говорили ставит OpenVpn но слышал что его тоже блокирует, что посоветуете на своем опыте?

Comments

[Dmitry Bay]

Напишите мне по контактам в личку, попробую помочь.

Answer 1

[Leford_50]

SoftEther это комбайн, от голого L2TP до SSTP. Надо проверять фактическую работу, за вас никто не скажет что там накрутили в вашем случае.

Comments

[aidarshainik]

Да не скажу что эксперт в этом ищу что легче спасибо за совет)

[Ziptar]

Это не только ценный мех... В смысле, это не только комбайн, там и собственный протокол есть

Answer 2

[loskiq]

vless + xtls + reality. недавно появился новый протокол vless + xhttp.
https://github.com/XTLS/Xray-core/discussions/4113...

Comments

[Valdemar Smörman]

А есть уже мануалы по связке vless + xhttp?
Сегодня на ХАБРе вышла статья про это, мол много просили написать об этом и автор пишет, что пока нет чётких мануалов, кроме этой статьи...

[loskiq]

https://gist.github.com/loskiq/f79ab1e98024fb33112...
вот мой пример конфига. я юзаю vless + xhttp и оборачиваю это всё в nginx.

[Valdemar Smörman]

loskiq, премного благодарен!
Поглядим...

[Valdemar Smörman]

loskiq, я гоняю на бюргеровском серваке:
- WG с обфускацией через Wstunnel (WG+Wstunnel)
и
- Marzban (VLESS)

WG+WS помедленней, чем VLESS раза в два, но крепенький вариант вполне.
Ну VLESS конечно хорош.

Надо попробовать Ваш вариант, оочень интересно!

Answer 3

[Довольный Айтишникъ]

SSTP, практически полностью маскируется под обычный https траффик, по личному опыту - работает на большинстве операторов моего региона, в том числе Ростелеком.

Comments

[hint000]

в том числе Ростелеком.

У автора какой-то казахстанский провайдер.

[aidarshainik]

hint000, Казахтелеком)

[aidarshainik]

Довольный Айтишникъ Как я понял у меня стоит Windows Server 2016 там я настраиваю SSTP и открываю порт на роутере 443 и все? В самой документаций узнал что они указали использовать IpSec и Vpn-туннели как думаете сработает, они еще указали будут блокированы Anydesk, OpenVpn, Softether, RDP и.т.д Мне нужно просто дома подключаться к 1С ке)

[Ziptar]

hint000, это там где государственный mitm? Тогда можно сушить весла

[Руслан Федосеев]

общаться с государством и пытаться обосновать необходимость рабочего впн...

[CityCat4]

aidarshainik,

Мне нужно просто дома подключаться к 1С ке)

Написать руководству и обосновать необходимость. Ну или не руководству, а его техническому заместителю, если руководство этнически чистое :)

Есть есть ЕШДИ - наверняка есть и мониторинг его обхода... Тем более, как совершенно верно заметил Ziptar - там где экспериментируют с госсертификатом...

Answer 4

[Dmitry Bay]

чистые сервера с разных локаций, от ситуации - подмешивать смену серверов (есть приложения, которые умееют переключаться) .

По протоколам - vless / trojan. на 443 порт, если сервер ваш личный - минимальная вероятность того что найдут.

Answer 5

[Константин Фролов]

Если там аналог нашего т.н. школьного интернета - бесполезно.
Запрещено всё.
Ибо устанавливается сертификат в ОС, и (в нашем случае) прописывается прокси.

Comments

[MinecraftEgorMIX]

Не совсем. Допустим в школах Москвы совершенно спокойно проходит vless reality 443 порт, хотя там стоит жесткая цензура на все.