Alexey Dmitriev, Спасибо, нашел еще одну точку приложения. У меня два VPS, через один открывается все, через второй - не все. Вот еще одно различие вскрылось - через первый видит DNS гугла и штатовские (там и правда указан 8.8.8.8 как DNS), через второй - провайдерский :)
cawazh, У меня не так немного :(
digikey.com каким-то раком-боком видит настоящий внешний IP
dell.com работает нормально
intel.com виснет на загрузке (это он так блокирует)
latticesemi.com пишет access denied
Сейчас проверю по ссылке от Alexey Dmitriev - спасибо ему, у меня тест ожидаемо провален :)
trovix, понаблюдать - это лучший вариант. Можно попробовать pptp - старый, давно поломатый, блокируемый провайдерами вовсю, но вроде как еще живой. А при обсуждении новой железки стоит сразу упираться в аппаратное шифрование. Оно точно есть у RB1100, RB4011 и CCR
329, Ну, тогда совет, который я сегодня уже раз десять наверное дал (сегодня почему-то постоянно спрашивают - почему меня идентифицируют?) - заходите через VPN на сайт whoer.net - там пишут, какие у Вас проблемы с анонимностью. Не все их рекомендации выполнимы, но скажем отключение WebRTC и переключение DNS реально помогает.
Потому что все эти статьи для домохозяек рассматривают только обход геоблокировки по IP. Попробуйте-ка зайти на latticesemi.com ;) (А также intel.com, dell.com, digikey.com)
Дмитрий Кузнецов, Это Вы хранилище винды проверили, что ли? Скрипт разве на винде выполняется? Скрипт выполняется на дебиане и именно там нужно добавлять корневые.
trovix, Честно говоря не знаю. ac2 - соховская точка, она не рассчитана на такое количество народу. rb2011 - один туннель - 2 - 7% загрузки, rb450g - один туннель вообще даже не чухает, выше 2% не заходит.
Захлебываться железка начнет гораздо раньше, на 10 туннелях, а то и ранее.
Опять же нагрузка зависит от того, какой по ней трафик. Если там разраб сидит, которому нужен рабочий стол в конторе - одно, если там тяжелый файлообмен (например база магазинная полезла цены обновлять) - это совсем другое.
Deita, От него такого толка и не ожидалось. На рабочей станции всегда было только одно подключение - иначе как же дорогущий сервер продавать? :) AnyDesk, Radmin, TeamViewer (если не в РФ) - решает...
+100500. Я там статейку нарыл, конец прошлого года - там уже вовсю обсуждается местный Кванмен, который построят по той же схеме - изолированная от мира внутренняя сеть и шлюзуемый через местный аналог ФСБ (он называется МНБ) общий тырнет.
Drno, У dell.com скорее всего так оно и есть - потому что после недавней замены IP на хостинге (на старом abuse contact указывал на Москву, на новом - Вильнюс) - начал открываться dell.com. Причем он сразу "правильно" выставляет голландскую локаль.
trovix, ни 50, ни 30, ни даже десяток юзеров с шифрованием железка не потащит. hAP AC2 - относительно недорогая соховская точка доступа плюс роутер 4 уровня лицензии. rb750 например уже на одном шифрованном туннеле иногда под 100% загрузки показывает. В соховском железе все шифрование на проце.
Для 30-50 юзеров нужно брать железку с аппаратным шифрованием типа rb4011 а то и CCR (вот сейчас у меня на CCR1016 сидит два устройства в других городах и два человека на выезде, всего четыре шифрованных туннеля, а загрузка 2%)
Блин - ну красным по черному написано, что самба не может прибиндиться к порту 53, потому что он кем-то занят. Скорее всего запущен какой-то DNS сервер, который его уже слушает.
