Есть простенький сервер на OpenVZ на котором очень долго и успешно работал OpenVPN. Недавно заблокировали его работу перешел на TCP: 443 все поработало пару недель и опять перестало подключаться. Пробовал UDP 53, тоже безуспешно. Самое интересное что все начинает работать если подключиться к VPN через обычный http прокси, но при этом пинги подскакивают до 3000.
Кроме того блокируется работа l2tp/ipsec/PPTP
Вариант сменить провайдера не подходит т.к. в стране есть главный провайдер монополист где все это дело и обрубается.
Что можно с этим сделать? Может есть уже готовые гайды по настройке, маскировке такого трафика?
Если в стране главный провайдер монополист где все это дело и обрубается, то почему я могу подключиться к своему vpn-серверу? Проверил уже 4 разных провайдера, со всех могу.
voan, вопрос опубликован на русскоязычном ресурсе toster.RU. Соответственно, если иное в тексте вопроса не оговорено, вопрос касается России. Такова была моя логика.
Используйте SoftEther - там поддерживается куча VPN протоколов, в том числе и свой встроенный.
Этот самый встроенный протокол базируется на SSL и неотличим от https для всяких анализаторов трафика, работает очень шустро.
Andrey Stepanov, Ну не все так просто.
DPI в любом случае это дорого и ресурсоемко, а тут еще и https трафик, чтобы анализировать выше по OSI надо пакет расшифровать, а без расшифровки это однотипный https трафик, заблокируешь у клиента браузеры работать перестанут.
Т.е в случае с https для DPI надо как-то ключик получить, а если и получишь - двойное шифрование трафика на уровне провайдера это какая нагрузка.
В общем маловероятно.
Пробовал SoftEther, но уж очень cложно дается его настройка даже с гайдами. Пока получилось только всё включить, но при подключении нету интернета на VPN адаптере, а при проверке ip всё равно родной. Где-то косяк в маршрутизации.
Буду благодарен за ссылку на подробную инструкцию для чайников (Ubuntu14\16 или Centos 6\7 на OpenVZ)
John, Ну настройка там же гуи есть неплохой, не совсем понятно что там сложного?
Установили на сервер, запустили на десктопе гуй, подключились, настраиваете.
Хаб создали? Клиенты подключаются к серверу?
SSH туннель попробуй использовать. Будет работать всё, что умеет использовать Socks5 для подключения.
Гайд, как поднять ssh туннель из-под винды при помощи PuTTY https://putty.org.ru/articles/putty-ssh-tunnels.html
В linux это даже еще проще:
ssh -D localhost:12345 логин@сервер -N
Софт настраиваем на Socks5-прокси с адресом localhost (127.0.0.1) и портом 12345.
Павел Грузных, Socks5 тут не при чем. Достаточно в софте указать адрес localhost и локальный порт, настроенный в PuTTY, в качестве адреса сервера. Поддержка любых типов прокси в софте не требуется.
Пока сам пользуюсь таким вариантом, но настраивать его на других компьютерах очень долго и неудобно. Или можно как с openvpn сделал ключи и скинул готовые конфиги людям?
John, можно, только не с оригинальным PuTTY (она настройки сохраняет в реестре), есть клоны, которые работают с конфигурационными файлами, например KiTTY :)