Ну, в конторе я не могу гуглоднс прописать, но причина, по которой отрабатывает блокировка на том же latticesemi.com понятна, работаем... Тем и полезен тостер, что даже поучаствовав в обсуждении чужой проблемы - можно что-то и себе порешать :)
Дмитрий Кузнецов, тут варинатов два - либо скрипту нужно параметр указывать, либо есть некое хранилище, где раньше все лежало, но минцифров там не лежит
Alexey Dmitriev, Спасибо, нашел еще одну точку приложения. У меня два VPS, через один открывается все, через второй - не все. Вот еще одно различие вскрылось - через первый видит DNS гугла и штатовские (там и правда указан 8.8.8.8 как DNS), через второй - провайдерский :)
cawazh, У меня не так немного :(
digikey.com каким-то раком-боком видит настоящий внешний IP
dell.com работает нормально
intel.com виснет на загрузке (это он так блокирует)
latticesemi.com пишет access denied
Сейчас проверю по ссылке от Alexey Dmitriev - спасибо ему, у меня тест ожидаемо провален :)
trovix, понаблюдать - это лучший вариант. Можно попробовать pptp - старый, давно поломатый, блокируемый провайдерами вовсю, но вроде как еще живой. А при обсуждении новой железки стоит сразу упираться в аппаратное шифрование. Оно точно есть у RB1100, RB4011 и CCR
329, Ну, тогда совет, который я сегодня уже раз десять наверное дал (сегодня почему-то постоянно спрашивают - почему меня идентифицируют?) - заходите через VPN на сайт whoer.net - там пишут, какие у Вас проблемы с анонимностью. Не все их рекомендации выполнимы, но скажем отключение WebRTC и переключение DNS реально помогает.
Потому что все эти статьи для домохозяек рассматривают только обход геоблокировки по IP. Попробуйте-ка зайти на latticesemi.com ;) (А также intel.com, dell.com, digikey.com)
Дмитрий Кузнецов, Это Вы хранилище винды проверили, что ли? Скрипт разве на винде выполняется? Скрипт выполняется на дебиане и именно там нужно добавлять корневые.
trovix, Честно говоря не знаю. ac2 - соховская точка, она не рассчитана на такое количество народу. rb2011 - один туннель - 2 - 7% загрузки, rb450g - один туннель вообще даже не чухает, выше 2% не заходит.
Захлебываться железка начнет гораздо раньше, на 10 туннелях, а то и ранее.
Опять же нагрузка зависит от того, какой по ней трафик. Если там разраб сидит, которому нужен рабочий стол в конторе - одно, если там тяжелый файлообмен (например база магазинная полезла цены обновлять) - это совсем другое.
Deita, От него такого толка и не ожидалось. На рабочей станции всегда было только одно подключение - иначе как же дорогущий сервер продавать? :) AnyDesk, Radmin, TeamViewer (если не в РФ) - решает...
+100500. Я там статейку нарыл, конец прошлого года - там уже вовсю обсуждается местный Кванмен, который построят по той же схеме - изолированная от мира внутренняя сеть и шлюзуемый через местный аналог ФСБ (он называется МНБ) общий тырнет.
