Comments 20
Поэтому рассказывать надо, имхо, про обфускацию самого факта использования туннеля. Ну, знаете, шэдоусокс какой-нибудь, Cloak…
Здесь не эти задачи решаются, у людей купленный софт блокируется. Про туннель надо подробнее..
Каким фингерпринтам? У провайдеров и чекистов нет оборудования, способного пережевать десятки гигабит трафика в реальном времени. А белые списки это, во-первых, не решит проблему, а во-вторых приведет к краху всей экономики, т.к. она формировалась на интернет-технологиях и не предусматривает запасного варианта существования без него.
TLS fingerprint, например, поддерживается давным давно многими межсетевым экранами из коробки. Даже есть уже cloud services.
Мы у себя в компании уже пару лет как протестировали и используем на 1.5M RPM. Вполне рабочее решение.
Так что, к сожалению, это не фантастика.
Так то межсетевой экран, а у провайдеров маршрутизатор типа ASR от Cisco, способный пропускать сотни гигабит трафика. И его, с учётом демонтажа GGC будет становиться все больше. Бонусом санкции и запрет на поставку оборудования в Россию. Это нереально анализировать целиком.
Я, может быть, открою вам новый мир. Почитайте что такое CORERO NTD.
Лёгким движением ноги, маршрутизатор превращается...
Решение от DDoS? Ну, для предприятий с одной тупиковой автономной системой, наверное, подходит, а провайдеру его куда ставить?
А вы почитайте все же. Там и схемы включения есть. Ваш вопрос сразу же и закроется.
Не закроется. У предприятия есть одна точка соединения с интернетом, а у провайдера десятки пирингов с регулярными перестроениями маршрутизации и несимметричным хождением трафика. Россия не маленькая европейская страна, тут очень много оборудования и каналов передачи данных. Да, технически решить проблему, наверное, можно, если грамотно организовать взаимодействие всех со всеми, выложить неадекватно много денег и быть готовым к далеко не 100% эффективности. Но если учесть наличие санкций и все вытекающие из них последствия, а так же полный бардак в управлении, то задача выглядит нерешаемой.
А "Mocт(Linux)" обязательно делать мостом? Нельзя ли его делать обычным роутером?
А зачем делать это через ssh? почему бы не сделать это через openvpn? настраивается он проще, можно поставить на 22 порт. Ну а если нравится ssh, то shuttle решает вопрос в одну команду...
И можно ли обойтись без этого важного компонента: "клиент(Windows)".
Откровенно говоря, как виду решение с Виндоус, так очередной велосипед.
Я понимаю, что уровень программиста и администратора может быть разным. Но классические, сто раз описанные решения зачем изобретать заново? RTFM опять актуально?
Для "моста" не нужно никаких двух сетевых карт. Достаточно на нем поднять Коннект к VPN и настроить маршрутизацию через тоннель. Дальше просто меняете адрес шлюза на сетевой плате вашего ПК на адрес "моста". Ещё можно с DNS заморочиться, если желаете. Но это уже другая история.
Простейший обход И-нет блокировок с обеих сторон