Как обойти блокировку VPN провайдером?

Question

[John]

Есть простенький сервер на OpenVZ на котором очень долго и успешно работал OpenVPN. Недавно заблокировали его работу перешел на TCP: 443 все поработало пару недель и опять перестало подключаться. Пробовал UDP 53, тоже безуспешно. Самое интересное что все начинает работать если подключиться к VPN через обычный http прокси, но при этом пинги подскакивают до 3000.

Кроме того блокируется работа l2tp/ipsec/PPTP
Вариант сменить провайдера не подходит т.к. в стране есть главный провайдер монополист где все это дело и обрубается.

Что можно с этим сделать? Может есть уже готовые гайды по настройке, маскировке такого трафика?

Comments

[Сергей Горностаев]

Если в стране главный провайдер монополист где все это дело и обрубается, то почему я могу подключиться к своему vpn-серверу? Проверил уже 4 разных провайдера, со всех могу.

[Андрей Воробьёв]

Сергей Горностаев, ТС написал без какой-либо конкретики:
* Не указал страну;
* Не указал хостера;
* Не указал вышестоящего провайдера-монополиста.

Раз вам известно о чём именно написал ТС, то поделитесь со всеми,
всем же интересно.

[Сергей Горностаев]

voan, вопрос опубликован на русскоязычном ресурсе toster.RU. Соответственно, если иное в тексте вопроса не оговорено, вопрос касается России. Такова была моя логика.

[John]

Ну я бы не стал подчеркивать про страну и провайдера если бы дело касалось России. Все это в Средней Азии :)

Answer 1

[АртемЪ]

Используйте SoftEther - там поддерживается куча VPN протоколов, в том числе и свой встроенный.
Этот самый встроенный протокол базируется на SSL и неотличим от https для всяких анализаторов трафика, работает очень шустро.

Comments

[АртемЪ]

Andrey Stepanov, Ну не все так просто.
DPI в любом случае это дорого и ресурсоемко, а тут еще и https трафик, чтобы анализировать выше по OSI надо пакет расшифровать, а без расшифровки это однотипный https трафик, заблокируешь у клиента браузеры работать перестанут.
Т.е в случае с https для DPI надо как-то ключик получить, а если и получишь - двойное шифрование трафика на уровне провайдера это какая нагрузка.
В общем маловероятно.

[John]

Пробовал SoftEther, но уж очень cложно дается его настройка даже с гайдами. Пока получилось только всё включить, но при подключении нету интернета на VPN адаптере, а при проверке ip всё равно родной. Где-то косяк в маршрутизации.

Буду благодарен за ссылку на подробную инструкцию для чайников (Ubuntu14\16 или Centos 6\7 на OpenVZ)

[АртемЪ]

John, Ну настройка там же гуи есть неплохой, не совсем понятно что там сложного?
Установили на сервер, запустили на десктопе гуй, подключились, настраиваете.
Хаб создали? Клиенты подключаются к серверу?

[John]

Нашел на пикабу подробную инструкцию по настройке и решил проблему.

Вдруг кому пригодится: Статья на пикабу, Источник

Answer 2

[Павел Грузных]

SSH туннель попробуй использовать. Будет работать всё, что умеет использовать Socks5 для подключения.
Гайд, как поднять ssh туннель из-под винды при помощи PuTTY https://putty.org.ru/articles/putty-ssh-tunnels.html

В linux это даже еще проще:

ssh -D localhost:12345 логин@сервер -N

Софт настраиваем на Socks5-прокси с адресом localhost (127.0.0.1) и портом 12345.

Comments

[res2001]

Павел Грузных, Socks5 тут не при чем. Достаточно в софте указать адрес localhost и локальный порт, настроенный в PuTTY, в качестве адреса сервера. Поддержка любых типов прокси в софте не требуется.

[John]

Пока сам пользуюсь таким вариантом, но настраивать его на других компьютерах очень долго и неудобно. Или можно как с openvpn сделал ключи и скинул готовые конфиги людям?

[res2001]

John, можно, только не с оригинальным PuTTY (она настройки сохраняет в реестре), есть клоны, которые работают с конфигурационными файлами, например KiTTY :)