CityCat4

Это показывает то, что как только вас, таких вот работничков наберется критическая масса - ко всем, кто зашел с IP российского хостинга, автоматически начнут появляться вопросы. Работодатеть знает, с какого IP ты вошел. Всегда.

Чего ж не подсказать-то?
- Открываешь poiskvps.ru, заказываешь что-нибудь по дишману, чтобы за бугром (Голландия обычно, реже Штаты/Германия)
- Ставишь линух, разворачиваешь VPN, инструкций зиллион для любого уровня от самого дерева
- Подключаешься

PROFIT!!!

а впн не работают

А что с ними случилось? (задумчиво созерцая окно, где написано, что мой IP - латвийский :) )

Есть способы ускорить получение полезного ответа. Это предоставление полной входной информации - где сам портал (хостер, страна), где VPN (хостер, страна), есть ли там и сям админские права... Каков вопрос - таков будет и ответ :)

Переехать в другую страну.

Я серьезно. Туркменистан - маленькая страна, в которой сейчас происходит строительство местного кванмена. Еще немного - и контур безопасности замкнется и недоступны будут 100% сайтов. Вы не можете противостоять богатой и технически подкованной местной СБ.

Есть. Не использовать VPN.

Купить VPS, поставить линух с гуем и ходить на него по VNC. Не слишком будет удобно и будет тормозить, да. Но тут нет VPN вообще :)

Телепаты в отпуске. Что за VPN и каким образом он настроен?

Потому что они не называются "VPN для Linux". Они обычно называются своими названиями. Наиболее популярные - это OpenVPN и Strongswan.
Но там скорее всего не будет никаких гуев. От слова совсем. Нормальному VPN гуй противопоказан категорически. Потому что VPN, поднятый на "конфиге Васяна" запросто пустит твой трафик через точку какой-нибудь спецслужбы :)

Если VPN для того, чтобы казать дулю с маком РКН - то конечно Рига.
Если для обьединения сегментов - то лучше Питер.

Да тысячи их. Создаешь список адресов, которые пускать через VPN, маркируешь трафик, пускаешь через VPN. Такой способ пока работает. (Почему я так выделил пока? Потому что как только накопится критическая масса людей, обходящих таким образом РКН - ограничение просто переведут на более другой уровень - например по белым спискам.

"...я тут недавно заколотил дверь, но когда я попробовал вылезти в окно - то у меня почему-то получилось..." :)

Никак.

Маленький и промышленно отсталый Туркменистан - не промышленный монстр Китай, поэтому сесть на аплинк и контролировать трафик в нем гораздо проще. А выявить VPN возможно всегда, вне зависимости от применяемого софта - нужно только время и внимательность. Я думаю и того и другого у туркменского СБ хоть #опой жуй.

Да, можно находить некие хостинги, брать там VPS и пытаться подымать там экзотические китайские VPN. Но это все будет работать только при небольшом обьеме трафика - чтобы он не бросался в глаза, потому что иначе сразу забанят. Забанят просто по принципу белого списка - "я не понимаю, что это, так что забаню, пусть придет и обьяснит". Либо же просто по факту шифрованного соединения с забугорным ресурсом.

Как-то делись куда-то оптимисты, дудевшие про то, что "не посмеют", "не сумеют", "да мы все равно"... Конечно, Туркменистан не Россия. Но ведь посмели, сумели и оказалось, что вовсе не все равно...

Есть только два пути и я их уже предлагал:
- устроиться в надзорные органы
- завести трактор

Вот это читали?

Outline может стать отличным инструментом, если вы хотите получить доступ к заблокированным сайтам в своем браузере. Однако, полную анонимность сетевой активности устройства подключение к Outline не предоставит.

Есть очень простой способ блокировать любой VPN независимо от того, какой там протокол вообще. Это анализ количества трафика. Когда по непонятному порту (да даже и по понятному) на непонятный сервак (даже если там есть сайт с котиками) идет жирный поток трафика - это сразу наводит на подозрения.
Проблема большинства "защищенных" протоколов в том, что они считают противостоящую сторону дураками. А если там сидят не дураки, тоже неплохо представляющие себе, как работают сети?
Мне видится один способ "обойти" блокировку - завести трактор :)

IKEv1 + Windows 10 — возможно ли?

"Искаропки" - нет. Нужно ставить сторонние клиенты, которые давно заброшены, хотя в свое время активно пилились - ShrewSoft, TheGreenBow. Плюсом у них было то, что можно им сунуть текстовик в качестве конфига.

Самым простым вариантом является

инструкция, где по пунктам рапсписано, что сделать, чтобы поставить сертификат. С картинками. С большим количеством картинок - практически комикс. У нас такую инструкцию одолевали все.

Никаких сертификатов устанавливать не хотят (особенно маководы).

на маках как раз (поскольку это все же некий родственник линуха) сертификат поставить - пара пустяков, куда проще чем на винде.

2. Можно ли к IKEv1 подцепить windows-хосты?

Только с помощью стороннего софта, но его за...шься настраивать - а инструктировать юзера, куда ему скинуть текстовик - тоже весело будет. Да и работали они криво.

3. Насколько вообще безопасно/эффективно/глупо юзать голый IPsec?

Безопасно, эфективно и не глупо. IKEv2 и сертификаты решают проблему мобильных юзеров полностью - что на винде, что на андроиде, что на маке.

Голландия, ну то есть Нидерланды. Можно "братские" республики попробовать типа Казахстана, если конечно там знают, что такое VPN :)

Без сертификатов штатными средствами? Ну, может быть через EAP-TLS получится или что там у винды есть, кроме сертификатов. Если конечно знаний IPSec и IKE хватит :)

Единственный нормальный VPN - свой. Все остальное - лоховской развод в промышленном масштабе.