Valentin Barbolin, Спасибо за совет, но я что-то не совсем въехал в идею. Маркировка то у меня работает, с ней проблем нет (по крайней мере я вижу статистику и соединения с установленным connection mark). У меня проблема, как я полагаю, с маршрутизацией уже промаркировнных пактов на web сервер, который сидит на 192.168.1.15. Я там не через правило Layer7 маркирую, а через контент, это в принципе так же работает, я пробовал через Layer7, разницы нет.
Клиент SSTP не передает SNI, поэтому это это не возможно.
Спасибо, но я и не пытаюсь маркировать SSTP. Я маркирую Web - web.mydomain.com, а SSTP идет напрямую без маркировки. Заодно проверил, нет ли ошибки, и не маркируется ли случайно SSTP трафик, но нет, все ок, и маркировка идет только для Web трафика.
Дмитрий Добрышин, для VLESS всеравно какой то домен будет нужен, чужой или свой, в идеале свой, со своей страничкой, на которой можно поместить что угодно, хотя бы "Здесь был Вася", и тогда подозрений со стороны тамошнего РКН возникнуть вообще не должно, если под его именем будешь туннель маскировать.
Предлагаешь нам быстро сгонять в Китай, и проверить? Х.з., что именно будет работать, от банального IPSec до каких то экзотических вариантов с обфускацией трафика или маскировкой под HTTPS.
Но, как выяснилось все эти варианты великий китайский фаервол режет.
Ну вот раз выяснилось это, то наверное есть вариант и выяснять что именно будет работать. Можно попробовать купить российский домен, поднять на российской машине Apache2 и тестовую страничку. Если она будет работать из Китая, надо пробовать конечно, то есть шанс что заработает что-то, что под HTTPS маскируется: VLESS или SSTP.
Павел, не надо просто домашний сервер в VPN заводить, у меня именно так работает, Linux Server, который качает торренты работает вне VPN, а десктоп на Ubuntu,с которого управляется качалка заведен в VPN. Я как то по ошибке с роутера весть трафик сети в VPN пустил, на следующей же день страйк прилетел, отделался предупреждением.
Ну вы же надеюсь понимаете, что запуск любого скрипта, в т.ч. из под пользователя не означает доступа к его десктопу, точнее к его wayland сессии... и ввести пароль пользователем для предоставления доступа к его рабочему столу это не баг, а фича, причем фича безопасности...
Да, в X-server была такая фича в настройке Гнома разрешать подключения без запроса, возможно её выпилили, и не безосновательно. И что-то я не помню, чтобы VNC сервер позволял подобные упражнения, хотя я давно им не пользовался, не знаю.
OlegKnut, я точно не знаю, что именно у тебя происходит, я не пользуюсь Хром, я просто высказал предположение, которое теоретически, может решить проблему (а может и не решить).
Можно попробовать, если будет - ок, то ок, если нет, значит там что-то другое.
Кот Абсолютный, VPN внутри страны используются раз в тысячу больше чем наружу, например весь корпоративный сектор на нем свои сети строит. В том числе через мобильный интернет, банкоматы, платежные терминалы и пр подобное - все на нем.
maksam07, для его запуска и регистрации в нем, возможно, потребуется действующее соединение с мобильной сетью и номер. Со вторым еще как то можно вопрос решить в вируалке, а вот насчет первого я не уверен. Проще это говно вообще не ставить.
Born2com_fixtf2, тогда купить любой бабкафон, самый дешманский, и на него поставить только Скам, и больше ничего. При этом не регистрировать никакие эккаунты. Это единственный максимально безопасный вариант.
По идее приложения в Secure Folder не имеют доступа в основную память, также как приложения в основной памяти не имеют доступа внутрь Secure Folder за исключением тех приложений Samsung, например File manager, которые предназначены для перемещения файлов между хранилищами, когда Secure Folder разблокирована. Но поскольку Max изначально задумывался как троян для кражи персональных данных под видом мессенджера, то его установка куда бы то ни было априори небезопасна и строго противопоказана.
Правильно там, где быстрее. Если запрос к серверу за данными и их обработку порождает маленький трафик и большой расчет - то на клиенте, чтобы не грузить сервер, если большой трафик и маленький расчет - то на сервере, чтобы не грузить канал связи между клиентом и сервером.
На вопрос нет однозначного ответа, все делается под конкретную задачу и конкретные обстоятельства. Но как выше было правильно сказано, если простой расчет занимает кучу времени - то начать следует с оптимизации структуры данных и запросов.
Ну и средства повышения производительности, как то кэширование и балансировщики нагрузки никто не отменял.
смотреть в логи подключения разных девайсов и искать разницу, а также аномалии и ошибки при работе, на этапе подключения не обязательно что они появятся сразу...
Что еще может настроить нужно.
Можно попробовать настроить SSTP сервер или OpenConnect VPN Server
Adamos, консольную команду можно и на клавиатурную комбинацию повесить, и на иконку на рабочем столе, х.з., вопрос был так задан, я тоже не понимаю этих приколов, у меня все шары автоматом постоянно работают...