Ответы пользователя по тегу VPN
  • Как можно отследить объем трафика у пользователей на сервере WireGuard?

    @Herest
    В консоли сервера вводите команду wg и получаете список пользователей со счётчиками трафика transfer.

    root@vps:~# wg
    
    interface: vpn
      public key: <public key>
      private key: (hidden)
      listening port: 25945
    
    peer: <public key>
      preshared key: (hidden)
      allowed ips: 10.0.0.2/32
      latest handshake: 2 hours, 5 minutes, 57 seconds ago
      transfer: 3.16 GiB received, 26.66 GiB sent

    Стандартный поток вывода из консоли можно перенаправить в файл командой wg > output.txt, а там дальше обрабатывайте его чем хотите.
    Ответ написан
    2 комментария
  • Как скрыть openVPN?

    @Herest
    Сервисы определяют использование VPN по MTU. Стандартный размер пакета составляет 1500 байт, но при использовании туннельных протоколов, типа PPTP, L2TP, IPsec, OpenVPN, WireGuard и т.д., его размер всегда будет меньше. И проблема в том, что у каждого протокола этот MTU уникальный, поэтому сопоставить ваш MTU с тем, который по умолчанию используется в популярных протоколах, не составит большого труда. Это называется VPN Fingerprint. Вы можете сами в этом убедиться, посмотрев на вкладку с информацией о системе на сайте proiptest.com. Поэтому единственный выход - это изменить MTU сервера OpenVPN на другое значение, например 1420.

    Вспомнил, что ещё в арсенале сервисов есть проверка на двусторонний пинг, когда существенная разница во времени прохождения ICMP пакетов от вас к сервису и от сервиса к вашему удалённому роутеру палит ваш VPN. Выход здесь тоже только один - это запретить отвечать удаленному роутеру на пинг запросы из интернета.
    Ответ написан
    2 комментария