Axian Ltd.: Как это никак? А зачем тогда это все затевалось? Мне то и надо организовать доступ номальный ко всем ресурсам, поэтому собственно и VPN зетеивалась, но вот не получилось, но появился выход с SSH. Я же как раз думал через SSH пустить VPN. Вы сказали что SSH это и есть VPN, но тогда как мне получить доступ ко всем возможностям какие бы дало подключение по номральному VPN?
Axian Ltd.: А могли бы в друх словах объяснить как пропустить VPN трафик через SSH тунель? Думаю попробовать сначала этот вариант, так как SSH доступен.
Axian Ltd.: Хорошо, а почему тогда просто SSH работает без проблем и подключается к серверу без ничего напрямую? А вот OpenVPN нет? Что жто может быть за блокировка если SSH и есть VPN?
Axian Ltd.: С Расшифровкой DPI я теперь понял в чем прикол, наверное пока еще не используется для HTTPS Ттрафика. Интересно...
Да с прокси пролет. Тут ниже комментарий был что нужно использовать : openvpn sstp IPSec. На скороую руку подгуглил, вроде как это можео сделать, и в винде есть стандартная поддержка: https://habrahabr.ru/post/196134/
Еще есть вариант пустить VPN через SSH тунель, но мне кажется это сократит скорость сильно и пользоваться будет нереально или нет?
Axian Ltd.: То есть если глубина инспектирования пакетов, то это как я понимаю DPI технология? То есть она в оборудовании циско уже есть? Ну трафик же шифрованный? А я читал что с шифрованным трафиком проблемы у DPI возникают большие. Цитата с Википедии : " Большинство интернет-провайдеров обеспечивают блокирование сайтов, занесённых в чёрный список, основываясь только на IP-адресах этих сайтов. Но некоторые провайдеры могут блокировать выборочные URL-адреса, если у них используется Deep Packet Inspection для анализа HTTP-запросов.[18][19]. К шифрованным соединениям (HTTPS) применение техники DPI затруднено."
Axian Ltd.: А что он может сделать грамотный Сис-Админ к примеру? Ну судя по тому что у нас везде в универе натыканы циски то там видимо тоже. Но что он может сделать в данном случае?
Axian Ltd.: Ну в результате размышлений и советов с коллегами по работе пришла мысль, что блокируют именно по заголовкам пакетов, то есть прокси у админа анализирует пакеты и понимает что это OpenVpn и обрезает. Нашел что в роутерах есть настройки даже такие что можно запрещать различные виды трафика. Отсюда делаю вывод, что если пустить через прокси, то будут читаться заголовки другие, похожие что отсыдает браузер и система не поймет что внутри работает VPN. Или же я опять не правильно понимаю?
Axian Ltd.: Через мобильное подключение подключается все. А через провайдера тоже все HTTPS, а на OpenVpn страничку не заходит. Ну и да это сеть общежития поэтому там сис-админ, но суть не меняется, нужно как-то обойти это все.
Axian Ltd.: Не открывается толкьо через провайдера в моей терминалогии. Раздаю интернет с модильного все открывается. Все Https открываются, vk, toster и куча всего(все наверное), а страница OpenVPN нет.
