Задать вопрос

Как обеспечить работу ВПН после 1.11.2017?

Добрый день!

Сегодня с удивлением обнаружил, что VPN канал с дачи домой, который исправно работал, стал выдавать сбои и полностью вырубаться, скорость меньше мегабита. Вник в тему и понял, что Йота (Мегафон) фильтрует пакеты при помощи dpi, хотя никаких запрещенных сайтов и торрентов там и в помине нет. Не работает самый обычный веб-трафик, скачка файлов по сети, доступ к медиа-архиву, rtsp потоки с охранных камер видеонаблюдения. Короче говоря, поломали своей фильтрацией всю инфраструктуру. При всем уважении к законодателям, решил разобраться с ситуацией и найти способ вернуть работоспособность.

Докладываю: через Йоту не работает PPTP, SSTP, OpenVPN. То есть они работают, но скорость 200кбит с постоянными скачками, обрывами и т.д., вместо 12-15мбит обычно.

Попробовал прокинуть PPTP внутри OpenVPN, заработало на скорости 2-3 мбит. Нужно больше.
Какие варианты?
  • Вопрос задан
  • 5030 просмотров
Подписаться 10 Средний 3 комментария
Решения вопроса 1
chupasaurus
@chupasaurus
Сею рефлекторное, злое, временное
Welcome to Yota, они уже очень давно с помощью DPI режут скорости у ненравящихся им протоколов.
Можете попробовать SoftEther VPN, их фирменный протокол DPI-непригоден.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
sergey-gornostaev
@sergey-gornostaev
Седой и строгий
Уйти на оператора, который пока не был замечен в подобном самоуправстве.
Ответ написан
icCE
@icCE
youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
>Попробовал прокинуть PPTP внутри OpenVPN,

Четкого ответа нет. Так как yota скоростью до абонента управляет по своим алгоритмам. Есть VPN или нет пофиг. Так же нагрузка от абонентов БС, от того, сколько бабла кто платит.
При этом трафик за бугор, всегда на низких скоростях как и у МГС,Ростелеком,onlime, МТС итд.

Попробуй в рамках Mikrotik завернуть в pptp eoip или в l2tp.

Для тестов можно попробовать отдельно на компе и сервере tinc vpn и meshbird
https://github.com/meshbird/meshbird

пслд так вообще настраивается элементарно. Дя это все просто для тестов, я знаю что оно не работает в routeros.
Ответ написан
Temmokan
@Temmokan
системный администратор
Как вариант - попробовать ещё tinc

Работаю с ним не первый год из-под Windows и Linux, всё устраивает.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы