Задать вопрос

Как получить доступ к заблокированным впн приложениям из РФ?

Проблема: нужно из рф получить доступ к подключению к впн сервисам на IOS (популярные, которые давно в блоке в рф по типу HMA, express vpn и т.д.)

Единственное рабочее решение которое я пока-что нашёл это роутер с Openwrt + Vless на весь трафик, но тогда выходит проблема что помимо впна трафик проходит еще через влесс сервер, и в итоге конечная скорость очень сильно проседает.

Есть ли теоретическая возможность установить на роутер анализатор tcp пакетов, найти домены которые используют приложения впнов и добавить эти домены в goodbyedpi на том же роутере? Начнут ли от этого работать впн приложения без посредника в виде уже установленного vless.

Или если у кого есть решения альтернативные как получить доступ к впн сервисам заблокированным, был бы рад выслушать.
  • Вопрос задан
  • 15446 просмотров
Подписаться 4 Средний 3 комментария
Пригласить эксперта
Ответы на вопрос 5
CityCat4
@CityCat4 Куратор тега VPN
Жил да был черный кот за углом...
Или если у кого есть решения альтернативные

Переехать :)

И я нифига не шучу. Дальше будет хуже. Это называется балканизация - дробление некогда однородной системы на плохо связанные куски.

Про Северную Корею и Туркменистан все знают.
Но не все еще знают, что недавно на четко туркменский путь встал Кыргызстан (все как по нотам - один провайдер 100% госучастие), а на российский (блокировка доступа по неким критериям) - внимание - Соединенное Королевство (Великобритания то есть)
Текст закона (на английском)
Статья (на английском) о том, что UK может использ...

Средства блокировок будут совершенствоваться дальше, то есть шансов, что все станет "как раньше" - нет ни малейших.
Ответ написан
@vector777
А зачем какой-то дополнительный VPN при наличии VLESS?

Загонять VPN в любое проксирование это безумие. И при наличии сервера VLESS за бугром VPN уже не нужен. По крайней мере для 99% потребностей обычного пользователя.

Взять вон v2ray, разновидность VLESS, у которого довольно большое комьюнити, и настраивай как хочешь по инструкциям. Там тебе и DPI и доменные зоны и что хочешь. Единственное, могут быть проблемы с UDP в некоторых сценариях, но это большая редкость.
Ответ написан
Комментировать
@Drno
зависит от типа блокировки. не всё обходится с помощью goodbyedpi
скорее всего на впн сервисы блок идёт тупо по IP + домен от API
Ответ написан
@dronmaxman
VoIP Administrator
Ответ написан
Комментировать
@traffic-plumber
Есть несколько вариантов.

Все зависит от того, какого вы хотите добиться результата.

1) Можно проксировать запросы до ресурсов к которым хотите попасть по спискам доменных имён.
2) Можно оборачивать весь траффик в туннель.
3) Можно делать перенаправление трафика на основе pbr через туннель.

Так же есть зависимость от того всегда ли онлайн ваш прокси сервер, для меня это не проблема т.к. включаю его по надобности.

А так же где расположен ваш прокси
-в периметре локальной сети
-за её периметрами (решает проблему постоянного online, но требует денег примерно от 200 руб/мес)

Для себя нашел приемлемое решение т.к. нет надобности проксировать что-то здесь и сейчас, а только по собственному желанию.

Связка udp2raw+wireguard
Mikrotik--> прокси в локальной сети-> vpsза границей (nat во внешний мир)

Пока wg работает в России, эту связку можно использовать как обход блокировок из мобильной сети. (Необходимо заманглить dns запросы в сторону провайдера, для VPN клиентов на сторону прокси сервера)

Так же советую обратить внимание на связки для IPsec туннелей т.к. они вроде считаются служебными и сервисами для бизнеса. Т.е. блокировкам не должны быть подвержены в теории.

Данную связку можно реализовать как в пределах локальной сети, так и за её пределами.

Достаточно будет проксировать запросы для определенных ресурсов в сторону этой поделки. PBR или манго, это на ваш выбор.

Но на микротике список от ркн и днс базу держать и реализовать не стал, хотя это возможно в теории, если снизить количество необходимых имен. Можно использовать как вариант.

Если нет микротика, можно использовать чистый Линукс или openwrt, придется повозиться.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы