АртемЪ

Отчего низкая скорость интернета через VPN?

Оттого, что нет никакой скорости интернета!!!
Интернет это глобальная сеть, из связанных между собой компьютеров. Что такое скорость интернета?

Скорость можно измерить между двумя хостами.
В первом случае вы измеряли скорость передачи данных между своим компьютером и сервером расположенным в голландском городе Энсхеде
Во втором случае вы измеряли скорость передачи данных между своим компьютером и сервером в Москве.

Разумеется скорости будут разными - или в голландию трафик гнать через кучу провайдеров и кто знает какая там нагрузка в данный момент на магистральные каналы или вы трафик гоните на сервер расположенный неподалеку.

А откуда и куда вы делали Bandwidth Test на микротике я совсем не понял.

В связи с этим вопрос: а как вы решаете, что тому или иному сервису можно доверять?

Никакому разумеется.
Задача сервиса - зарабатывать деньги. При чем тут анонимность?

Смотрим куда вы подключались - определяем VPN сервер, идем и смотрим логи либо VPN сервера, либо провайдера который предоставляет доступ в сеть VPN серверу - и далее по цепочке.
Долго, дорого, но если сильно надо то можно.

Обычно проще - собрались вы пойти на на некий ресурс а днс запрос у вас ушел через основного провайдера, потому что вы не завернули туда соответствующий трафик и ваш провайдер знает куда вы собрались, и даже ответ на DNS запрос может подменить.

Есть еще куча всяких простейших вещей например построили вы целую цепочку VPN, и запустили браузер, а там страничка ваша в соцсети открыта, и в вашем аккаунте в соцсети отражается адрес с которого вы зашли.

И самое главное - искусству розыска уже тысячи лет. И методы не поменялись - с людьми надо работать если хочешь что-то найти. А техника это просто удобный инструмент.

Нет.
VPN это просто сеть.
Сеть не знает ни про какие страницы, она просто передает пакеты с данными.

Но вы можете написать скрипт, который будет отслеживать событие на вашем компьютере(например перезагрузку страницы) и менять настройки VPN сервера по событию.

Конечно можно.
Шансы довольно неплохие - было бы желание.

Выключите шифрование на VPN.

Банальный проброс портов делается с помощью iptables
Конкретное правило будет зависеть от того что конкретно вам нужно сделать - перенаправить трафик по конкретному порту, или весь трафик, и.т.д.

Любая блокировка - это ограничение пользователя на доступ к определенным ресурсам.
Блокируют именно пользователя, а не ресурс.
Поэтому и бороться с блокировкой может только пользователь.

Ну вам же русским языком сказано - неприемлемые учетные данные.

Ос на компах - винда

Ну разумеется - какая еще ОС может быть на пользовательских компьютерах? Вот если бы там был linux или macos было бы странно.

Что хотелось бы:
Иметь одну локалку посредствам L2TP, поднятого на сервере, а роутеры, в основном Zyxel, коннектились бы к серверу по L2TP и объединялись в локалку.

Один роутер mikrotik в центральном офисе, на белом IP - там поднимаете VPN сервер. И на каждый филиал по микротику- там поднимаете VPN клиенты.
В итоге все в одной сети, и все это удобно управляется.

Что значит нормальные? Они все нормальные.
Я использую L2TP и ICEv2

Если вам нужна анонимность - нужно учиться анонимизации. VPN вам никак не поможет сам по себе стать анонимным. Но его можно использовать для анонимизации.

Правильно ли я понимаю что IP входа - YYY.YYY.YY.YY - видит мой провайдер, и трафиком я обмениваюсь только с этим ip, а уже сайты которые посещаю видят XXX.XXX.XX.XX, так?

Именно так.
Но есть нюансы.

Но сайты типа https://www.dnsleaktest.com/ показывают (по результатам теста) верный IP входа - YYY.YYY.YY.YY, является ли это утечкой?

А вот это как раз эти самые нюансы. Существует множество способов идентификации пользователя, в том числе зачастую возможно определить и IP адрес присвоенный вам вашим провайдером.

У VPNа разный ip-адрес точки входа и выхода, что вполне разумно, но тесты палят ip точки входа, ну и смысл тогда разделять?

Ну вообще то VPN это всего лишь виртуальная сеть построенная поверх существующей.
У нее нет задач что-то там разделять или скрывать. Это обычная сеть.

Обычно VPN используют для удобства, но в принципе можно приспособить и для решения таких задач как обеспечение безопасности передаваемых данных, или для анонимизации. Но именно приспособить - это всего лишь инструмент, с помощью которого можно теоретически спрятать свой реальный адрес. Но это теоретически и для этого нужно приложить силы и знания.
Сам по себе VPN ничего такого не делает.

Как грамотно выйти анонимно без логов в сеть?

Никак.
Ваш провайдер ведет логи, все другие провайдеры через которых пойдет ваш трафик тоже ведут логи.
Помешать им вести логи вы никак не сможете.

то VPN-подключение тоже пытается подключиться через него (а нужно, чтобы через первого)

Нужно прописать маршрут.
Логика простая - любой пакет идет четко по заданному маршруту, если специального маршрута нет - он идет на шлюз по умолчанию, и уже тот разбирается что с ним делать.

Просто добавляете маршрут - указываете целевой адрес или сеть и шлюз для пакетов следующих по этому адрес ну и метрику, чтобы управлять приоритетами.

В идеале, чтобы PPTP-соединение (через нужного провайдера) поднималось автоматически при загрузке ОС)

Да не проблема - для таких целей есть планировщик задач.
Добавляете задачу по триггеру - включение компьютера

rasdial [Имя_VPN_подключения]  [имя_пользователя] [пароль]

Каким образом настроить маршрутизацию

В windows смотрите справку по команде route

Изначально был туннель L2TP, потом насколько я понял провайдер A начал блокировать порты.

Очень сомнительно. Такое бывает крайне редко, у каких-то мелких местечковых провайдеров.
Разве что почтовые порты иногда блокируют.

И теперь PPTP тоже не работает, причём звонил провайдеру тот говорит, что проблемы у меня у них всё работает без изменений.

PPTP на GRE основан, а GRE пакеты у многих не проходят. Это совсем не значит что их блокируют.

И теперь PPTP тоже не работает, причём звонил провайдеру тот говорит, что проблемы у меня у них всё работает без изменений.

В 80% таких обращений так оно и есть. А разбираться провайдеру лень, особенно если вы не юрик. Если юрик - можно пообщаться со спецами, чтобы помогли разобраться в проблемах.

Может кто знает Альтернативные варианты для связи Офис-Магазин.

Из удобных и беспроблемных я бы ikev2 рекомендовал.
Ну или на крайний случай openvpn

. Решит ли приобретение у провайдера статического ip проблему?

Проблему решит приобретение у провайдера белого IP
После чего вы можете поднять на домашнем компьютере VPN сервер - можно на роутере, можно на самом компьютере, тип VPN тоже можно выбрать наиболее удобным.

по rdp могу зайти на windows xp, а вот на windows 10 нет.

Cудя по всему VPN тут вообще не при чем.

У вас видимо дома старая система, и как следствие старый RDP клиент, не отвечающий требованиям безопасности.

Как ускорить доступ к удаленной локальной сети через openVPN (Windows Server 2008)?

Обеспечить нормальный канал - хотя бы 10мегабит/с и низкий пинг.

Если вы подняли VPN через интернет - то так и будет, канал плохой, вам повезло что еще так быстро открывается.

Интернет подючение на обоих концах 100мбит на скачку и 50 на аплод.

Во первых основное это пинг - он должен быть минимальным. SMB рассчитан на локальные сети с низким пингом.
Во вторых - откуда вы взяли скорость? Прочитали где-то? Или сами замеряли? Если да то какими инструментами?

очень проблематичен, т.к. SMB протокол, на котором это все вертится совсем не заточен под TCP/IP.

Неправда или вы просто не совсем поняли написанное.
Цитата из вики "Клиенты соединяются с сервером, используя протоколы TCP/IP (а, точнее, NetBIOS через TCP/IP), NetBEUI или IPX/SPX." учитывая что протоколы NetBEUI и IPX/SPX сейчас практически не используются, а SMB активно применяется во всех офисных сетях, какой вывод можно сделать?
Он собственно и работает в TCP/IP сетях. Просто некоторые вещи там делаются на L2.

Суть проблемы в том что этот протокол сделан для работы в локальных сетях - которые расположены на небольшой территории (например офисное здание) и соответственно пинги там минимальные и связь стабильная.
Если у вас пинг в районе 0-5мс он будет нормально работать.
А если у вас там пинги по 50-60мс будут тормоза.
Ну и он чувствителен к таким вещам как MTU, и не любит всяких шейпингов. В локалке этого нет, а в глобальной сети без этого никак.