Как в современных реалиях организовать межсетевой VPN?

Question

[chuwy]

Решил соединить две локальные сети в разных городах РФ у разных провайдеров. 5 лет назад я бы просто поднял знакомый OpenVPN и был таков, но на дворе 2026 и мне интересно как обстоит дело с "классическими" виртуальными сетями? Различает ли ТСПУ внутренний VPN траффик от того, который идёт в обход блокировок? Если нет (а скорее всего нет), то какие сегодня есть варианты для объединения сетей?

Comments

[aleks-th]

внутри России у меня нормально работает.
Без каких-то изменений

Во вне блочат постоянно, достали уже, там впн для работы, а не для обходов, но все равно периодически блокируют приходится на другой адрес переходить.

[shurshur]

Внутри России КАК ПРАВИЛО работает, кроме мобильных сетей, где могут резать как попало когда попало что попало.

[Akina]

Далеко не факт, что трафик между конечными узлами на территории РФ пройдёт строго в границах РФ. Хотя вероятность выхода за пределы и не очень велика, но она совсем даже ненулевая.
Если трафик покидает пределы РФ, пусть даже потом и возвращается, то вероятность, что VPN будет зарублен, весьма неиллюзорна.

[gevals]

На китетике wireguard на ура работает с мобильной сети, но говорят это не во всех регионах

[Сергей Набоков]

на кинетике поднял ipsec до крыма стабильно работает уже пару лет

Answer 1

[Пума Тайланд]

у нас в аналогичном случае (два офиса, разные города рф) взяли AmneziaWG — обфусцированный WireGuard, специально под российские реалии. ТСПУ режет по сигнатуре, не по конечному IP, так что "внутрироссийский" не значит "гарантированно работает". IPSec/IKEv2 пока держится лучше классики, но AmneziaWG надёжнее на перспективу.

Comments

[chuwy]

По итогу настроил по первому попавшемуся туториалу WireGuard, только везде (пакеты, клиенты) WireGuard заменил на AmneziaWG. Летает супер-шустро, установка очень быстрая.

Answer 2

[AlexVWill]

Внутрироссийский VPN трафик по моему наблюдению ходит нормально. И c OpenVPN и IPSeec я лично проблем не вижу.

Answer 3

[Кот Абсолютный]

С проблемой блокировки vpn внутри РФ не сталкивался. Кемерово, Анапа, Чегдомын (поселок такой, где-то в Хабаровском крае), Москва - командировочные цеплялись отовсюду. IPSec. А вот в Казахстане уже гарантированно не работает. Про РБ не скажу ничего, пока туда никого не заносило.

Answer 4

[Apasnychel]

Прелесть опен впн в том, что он работает по TCP, a ssh не блочат.
Значит, ssh -D и опен впн клиент через проксю.
Или просто туннелированием через флаг -L

В конце концов грубо говоря можно всегда поэкспериментировать, потому что в влесс модно завернуть что угодно. Но я думаю если не сработает, тебе хватит обычного ssh

Ну или в крайнем случаи использовать udp 2 raw. Оно умеет инкасапулировать по ICMP)))

--------
Посыл моего данного ответа, что если один протокол туннелирования работает, но своим фукционалом не удовлетворяет поставленной задачи, то всегда можно завернуть один в другой(инкасапуляция)

Comments

[VoidVolker]

Увы, но SSH тоже режут.

[Apasnychel]

VoidVolker, у меня лично два года! Ssh не режут, нигде.
Ну был прикол на мобильном дней 5, я просто арендовал впс в ру сегменте и сделал проброс через него (каскад)
И все. Больше проблем не наблюдал.
Мск, северная осетия, рязань.

[VoidVolker]

Apasnychel, ну, тут как повезет, что поделать.

[Andrey Lutsenko]

VoidVolker, именно. бывает и такой прикол, что арендуешь VPS, настраиваешь его, и в какой-то момент ssh на него режут. А ssh в туннеле - работает.

[aleks-th]

Apasnychel, тебе повезло.
У меня везде SSH порезали, причем смена порта не помогает...
А другие сервисы на этих серверах работают...

Но теперь их администрить жуткий гемор, нужно проходить квест, чтобы через внешний сервер с которого оно еще подключается, каскадом через два подключения лезть...

Answer 5

[meDveD_spb]

Можно использовать, например, IPIP.

Answer 6

[check197]

Если GW точек между которыми будет прокинут туннель не за NAT провайдера с public ip, то 95% проблем не возникнет.