CityCat4

Амстердам, однозначно. Несмотря на все "юленье задом" РК как был полигоном для обкатки новых технологий для РКН - так им и остался. Сервер в Астане - это немногим лучше чем в Минске :) то есть смысл в нем есть только когда нужен сервер именно в этой локации.

Спроси у ChatGPT - как скрыть от него свой IP :)

Эту тему тут недавно изьездили вдоль и поперек. Не каждый VPN годится для ChatGPT. 2ip.ru - фуфел, проверять надо на whoer.net - если он показывает 100% (на VPN, ессно) - тогда можно пробовать, иначе - устраняй недостатки :)

Поставить шван на федору
Прочитать доукментацию на шван
Написать конфиг подключения (примеров в документации - хоть #опой жуй)
Подключиться

Есть есть сертификат - зачем еще логин с паролем? Для пущей безопасности?

Если включен dpd - отключи нафиг. Или трафик гоняй между точками какой-никакой. Во времена, когда у меня была большая сеть туннелей к филиалам и магазинам одной, ныне почившей в обозе конторы, такие зависания я устранил, сварганив "сервис" для nagios, который раз в n секунд пинал центральный сервер со стороны узла. В качестве сервера там был racoon, он видел, что трафик есть и туннель не гасил.

Потому что WG, как и другие VPN - не средство анонимизации.
Потому что скрытие IP - только один из способов обхода защиты, а у защиты от обхода защиты тоже есть разработчики и они тоже совершенствуют методы.
Попробуйте-ка на зуб сайт latticesemi.com, например. Или dell.com (там попроще)

Не можно просто зайти на netflix.com? Ну, если так - у меня для Вас плохие новости :) Это не защита хорошая, а VPN у Вас - так себе... Я через страну Тюльпанию захожу на netflix.com запросто (весь трафик через VPN, а не только браузер, причем whoer.net оценивает качество VPN только на 80%). Сайт автоматом ставит голландский :)

Есть :) Strongswan :) Правда к нему нужен свой сервер :)

Хм. Есть простейшая проверка - сначала выясняем внешний IP компа, на котором работаем - через тыщу и один сервис, который предоставляет API. Потом вяжемся с центром и запрашиваем - с какого IP был коннект? Ой, а почему не совпадает? И все, приехали, бан, денежки пропали (хотя могут и вернуть).

Можно заворачивать в VPN весь трафик данного узла. Но все равно остается вероятность, что:
- центр не примет коннект с IP местного хостинга
- центр не примет коннекта с виртуалки (определить что программа запущена в виртуалке несложно, даже если предпринимают специальные меры маскировки)
- центр не примет коннекта , если на машине русская винда или русская локаль (это немного параноидальные варианты, но их применимость зависит от параноидальности конторы)

Да, похоже dell.com действительно блокирует трафик из РФ, причем похоже блокирует и с некоторых VPS тоже. У меня с одного прошло, с другого нет. Блок тупой - отказом в соединении.

1. Самый простой и босяцкий способ - проверка по IP адресу. Есть (как там в комментах сказали) вариант с запросом к стороннему серверу, есть вариант с базой on premise, я за второй. Нужный сет стран пропускаем, ненужный баним.
2. Проверка DNS. Если IP голладнский, а DNS - российский - однозначно VPN. И наоборот - если IP российский, а DNS например от гугла - можно забанить - не выпендривайся, юзай провайдерский DNS.
3. Проверка локали. Если локаль русская, а IP - голландский, однозначно VPN
4. Проверка таймзоны и локального времени. Если таймзона доступна и она например Europe/Moscow, а IP - голландский - VPN. Если опять же на IP Голландии время, когда в Голландии обычно спят - может быть VPN (хотя я вот постоянно по ночам сижу).

Есть сайт whoer.net. Он предназначен для обратной задачи - проверки уровня анонимности, но сами понимаете, любую задачу можно решать "от противного" и там можно найти много интересного о том, как он опредляет уровень анонимности VPN.

Нанять человека. Задача несложная, но может оказаться муторной - дьявол, как известно в деталях.

Потому что проверка по IP - не единственная проверка. Попробуй тест на whoer.net - там довольно грамотно расписано, что еще можно сделать.
Например:
- DNS сервера не по региону
- Время не по региону
- Локаль системы не по региону

Безо всякого базара свой VPS. На нем ты сам себе бигбосс. И стопроцентная гарантия отсутствия логов :)

Надо лог смотреть, какие времена принимаются. Может быть клиент требует меньшее время первой фазы, а по умолчанию принимается меньшее.

И кстати почему времена несколько странные? ikelifetime=90m, а keylife=20m? Сессия началась, первые 20 мин, рекей по второй фазе, еще 20 мин, еще рекей, еще 20 мин, еще рекей, еще 20 мин, еще рекей, еще 10 мин - закончилась первая фаза, полный рекей. Поставь или 80 или 100 мин, что ли.

Страна тюльпанов, конечно же. Порно разрешено :) Тем более, в Амстердаме крупный узел обмена трафиком. Сам там держу.

Такая штука, что я бы на Вашем месте начал с согласования вопроса - а согласна ли компания, чтобы Вы работали на нее, будучи не в РФ? Потому что в случае, если согласны - то это будет головная боль отдела ИТ - как Вам обеспечить доступ, а если нет - это будет Ваша головная боль, когда Вас забанят.

Все приводимые тут способы - купить российский VPN, найти доброго самаритянина - они всем кому надо уже давно известны :)
IP-адреса пулов хостинга стабильны, не меняются и ИБ тех контор, которым это надо - уже давно в курсе
А что касается доброго самаритянина - палится это при первом же подозрении причем влет.

Если тащит нагрузку - ничего не мешает.

Если DNS ходит через VPN - не увидит. Но провайдеру это и не интересно :) А те, кому интересно - у них есть другие способы узнать, и к ИТ эти способы имеют очень мало отношения