Comments 67
Мне кажется, простым и правильным решением будет реализовать помимо VPN (зачастую не нужен, ибо избыточен), простой https proxy с авторизацией.
чем vpn лучше прокси так это тем что:
1) не нужно каждому отдельному приложению объяснять через какую дырку ходить (да ещё и не все приложения это поддерживают)
2) можно гибко настраивать маршруты
3) можно приземлить на роутер и не настраивать на десятке отдельных устройств в сети
Чем прокси лучше VPN-а:
Можно каждому приложению выбирать, ходить или не ходить.
Для браузера можно выбирать по доменному имени, ходить через прокси или нет.
Не нужно волноваться, что будет если соединение отвалится. Не нужно разбираться, как настраивать маршруты на каждой ОС.
Одновременно, для разных профилей браузера можно установить индивидуальный прокси (манипуляция регионами)
1) особенно тем которые не умеют работать с прокси
2) сейчас банят подсетями
3) так это и с vpn не надо.. оно силами vpn делается, и не на сотне os а только на одной, на той которая стоит на роутере
У прокси и vpn разные ЦА, оба сервиса нужны.
Прокси удобнее продвинутым пользователям, которые используя сеть, решают одновременно много задач. vpn удобнее чайникам, которым нужна одна кнопка "сделай хорошо", которую они будут нажимать перед просмотром девочек в инстаграмме и отключать после.
Вот, например, как мне пользоваться vpn, если постоянно качаются торренты, смотрится ютюб, какие-то онлайн игрушки, обновления Visual Studio по 5-10GB. Не хочу переключать что-либо вручную, не хочу, чтобы весь этот трафик шёл в vpn, скорость же катастрофически просядет.
Не говоря о том, что все ваши так называемые впн отправляются в пешее эротическое одной строчкой в любой ASA
Вот, например, как мне пользоваться vpn, если постоянно качаются торренты, смотрится ютюб, какие-то онлайн игрушки, обновления Visual Studio по 5-10GB. Не хочу переключать что-либо вручную, не хочу, чтобы весь этот трафик шёл в vpn, скорость же катастрофически просядет.
вы путаете понятия "VPN" и "VPN сервис" это всё таки разные вещи
если ваш vpn делал не идиот то туда не будет завёрнут весь 0.0.0.0/0 и описанной проблемы не будет.
Как "неидиот, делатель VPN-а" повлияет на локальный роутинг?
Например, мне дали vpn credentials
server: sstp.supervpn.org
user: vasya
password: 123Куда мне в винде ввести эти данные, чтобы "не был завёрнут весь 0.0.0.0/0"?
Add-VpnConnection -Name SuperVPN -ServerAddress sstp.supervpn.org -TunnelType Sstp -RememberCredential -SplitTunneling
У меня вопрос был не в том, как создать vpn-подключение, а в том, насколько просто рулить трафиком, чтобы торренты, онлайн-игры, youtube и большие пакеты обновлений программ не ходили через vpn.
зачем делать на каждом оконечном устройстве, когда можно сделать на роутере? Вот как исключить торрент из VPN на микротике. Ну и добавить маршрут для метки "over local provider"
add action=mark-connection chain=prerouting comment=
"Torrent connection input TCP" connection-state=new dst-address=
109.95.219.210 dst-port=6881-7000,50002,50009 in-interface-list=WAN
new-connection-mark=torrent passthrough=yes protocol=tcp src-address=
!192.168.0.0/16
add action=mark-connection chain=prerouting comment=
"Torrent connection input UDP" connection-state=new dst-address=
109.95.219.210 dst-port=6881-7000,50002,50009 in-interface-list=WAN
new-connection-mark=torrent passthrough=yes protocol=udp src-address=
!192.168.0.0/16
add action=mark-connection chain=prerouting comment=
"Torrent connection out TCP" connection-state=new dst-address=
!192.168.0.0/16 in-interface=LAN-bridge new-connection-mark=torrent
passthrough=yes protocol=tcp src-address=192.168.66.0/24 src-port=
6881-7000,50002,50009
add action=mark-connection chain=prerouting comment=
"Torrent connection out UDP" connection-state=new dst-address=
!192.168.0.0/16 in-interface=LAN-bridge new-connection-mark=torrent
passthrough=yes protocol=udp src-address=192.168.66.0/24 src-port=
6881-7000,50002,50009
add action=mark-routing chain=prerouting comment=
"Torrent routing by connection mark" connection-mark=
torrent new-routing-mark="over local provider"
passthrough=no
зачем делать на каждом оконечном устройстве, когда можно сделать на роутере?
На роутере нет информации, из какого приложения идёт трафик, с каких доменов. Вы можете как-то накостылить ресолв хостов типа instagram.com/youtube.com в IP-адреса и костылить скрипты, которые будут поддерживать адреса в правилах в актуальном состоянии, но откуда узнать все домены/подсети CDN, с которых льётся контент… А потом приложение пойдёт в другой DNS (через DoH, например), получит другой IP, и правила не сработают. В браузере (proxy.pac) можно делать правила по домену, хоть через regexp-ы.
С каждым приложением разбираться очень дорого. Например, где взять правила для Valorant или Apex Legends?
Вот как исключить торрент из VPN на микротике
У меня для торрента выбран диапазон портов 5400-5409. Но это для входящих соединений. Я думаю, что для исходящего на ваш порт 6881 у меня будет выбран случайный порт. И таким образом, непонятно, как писать правила.
А потом приложение пойдёт в другой DNS (через DoH, например)
ну да, мне пришлось отрубить DOH в хроме. Ну и что?
Вы можете как-то накостылить ресолв хостов типа instagram.com/youtube.com в IP-адреса
Это штатная функция микротика. Прикостылить пришлость только ресолв поддоменов.
Например, где взять правила для Valorant или Apex Legends?
1)монитор ресурсов windows. Просто смотришь какие порты используются.
2)а зачем? он попал в заблокированный диапазон роскомнадзором? Там можно стянуть эти диапазоны и отправлять в VPN всё для них.
Я думаю, что для исходящего на ваш порт 6881 у меня будет выбран случайный порт.
В торрент клиенте настраивается. я правда не уверен что во всех.
Никуда, никогда не стоит использовать такое. Точка выхода вам неподконтрольна
Судя по списку приложений речь о Windows. Если VPN клиент поддерживает split tunneling по приложениям, то им прекрасно можно пользоваться в Вашем сценарии. Для себя делал, а теперь еще и несколько вариантов GUI подросли, совсем удобно стало.
Вот, например, как мне пользоваться vpn, если постоянно качаются торренты, смотрится ютюб, какие-то онлайн игрушки, обновления Visual Studio по 5-10GB. Не хочу переключать что-либо вручную, не хочу, чтобы весь этот трафик шёл в vpn, скорость же катастрофически просядет.
Так вы не написали зачем вам нужен VPN. Судя по ТЗ он вам вообще не нужен.
лично у меня трафик с\на торрент порты(указаны в торрент клиенте) идут без VPN
трафик на заблокированные сети\домены идёт в VPN
если трафик попадает под оба правила, то отрабатывается верхний вариант.
Судя по ТЗ он вам вообще не нужен
Именно так. Я пытаюсь донести, что мне нужен прокси, а мне говорят, что VPN всегда лучше.
Я тоже огорчен положением дел с проксями в 2023.
Вот есть у меня squid на сервере в РФ. Он сам, под капотом, уже обучен заворачивать нужные домены на другой squid за пределами РФ, в то время как все банки и подобные сервисы идут напрямую.
Так вот я не могу никуда, кроме браузера, эту проксю вбить.
В идеале на роутер бы, чтобы весь трафик шел прямиком на первый squid. Но нет. Из коробки такого функционала (поле для прокси и логин\пароль опционально) тупо нет — слишком сложно.
А что у какого-нибудь openwrt, для энтузиастов? У них тоже нет. Слишком просто и не кошерно: "да вы сами не знаете, зачем вам это нужно, вам партия сказала — не надо, будете пользоваться впн, нам виднее!" — это если ответы на форумах просто между строк читать.
Поэтому теперь я должен либо раскуривать роутинг через линуксовую консоль на роутере (где это вообще возможно), либо забить и заворачивать в VPN все.
Из альтернатив только wireguard, который умеет работать с отдельными приложениями (но при этом регулярно очень задумывается и тупит), либо проксифаеры. Которые опять же апкшки и ставятся на устройства, а не работают централизованно.
а я пытаюсь донести что вам вроде как и прокси не нужен.
1)тоже можно. правда придётся указывать порты или сервера, а не приложения.
2)в случае VPN это можно сделать для любого приложения, а не только браузера.
3)в любом случае нужно. Потому, что в разных случаях может быть нужно либо не ходить, либо ходить как получится.
Проще с ВПН
А ещё лучше Socks5, чтобы можно было использовать разные протоколы, а ещё лучше Shadowsocks чтобы DPI будущего не смог заблокировать, а ещё лучше...
Мы не поддерживаем использование VPN для посещения экстремистских ресурсов
То есть, зайти на Facebook будет уже не по назначению?)
Интересно только - это Польша решила следить за россиянами в обход США и давать доступ к своей пропаганде, или это наоборот по указке США делают - создают дополнительные каналы к россиянам для различных нужд (от манипуляции до вербовки)
А что наминусовали. Я привел лишь подтвержденный факт на основе которого и вопрос был. Уже вскрыли что США ЦРУ организуют бесплатные VPN чтобы управлять и инструктировать своими агентурными сетями в России, для вербовки, дачи инструкций и заданий, оплаты криптой или другое взаимодействие.
Через них шифрованно подключают информаторов и инструктируют. Да, такие VPN обслуживают и кучу простых обывателей - но им даже выгодно такая ширма.
Ну как назад карму верните в ноль иначе все минусунщики позиционируете себя как сообщники и пособники такого типа организации вражеских агентурных сетей. Вы же реально обеляете этот вариант управления агентурной сетью отменяя меня.
Всем другим кто согласен - верните меня в ноль плиз.
https://russian.rt.com/inotv/2023-05-16/CNN-popitka-sigrat-na-patriotizme
https://youtu.be/fyUFxxkXuT8?list=TLPQMTcwNTIwMjMsvk7DicFvTA
Кстати вчера только ЦРУ уже открыто создало сайт для предателей (причем на русском языке даже постарались) с открытым призывом за деньги предавать Россию и делать теракты. Одного уже задержали студентика, готового за 10 тыс взорвать объект, родители теперь рыдают.
Так что прежде чем минусовать сначала посмотрите сколько плюсуют и подумайте головой.
Уже само название этой статьи вводи в заблуждение и не просто так - "Организовали бесплатны VPN в России" - не указывая что в Польше на Россию.
Наш бесплатный VPN‑сервис предназначен для того, чтобы обеспечить пользователям безопасное и защищенное подключение к интернету в соответствии с законами и правилами России.
так безопасный и защищённый или в соответствии с законом? это взаимоисключающие вещи..
роскомпозор (а в этой сфере "она есть закон") как бы открыто говорит что защищённым интернет не должен быть.
роскомпозор (а в этой сфере "она есть закон") как бы открыто говорит что защищённым интернет не должен быть.
Они не хотят анонимности (конкретно от них), но так как там сидят дураки которые не могут отличить защищёность от анонимности мы имеем то, что имеем.
Не дураки там сидят, и отличить могут. Просто вы не верно интерпретируете их понимание безопасности. У них задача обеспечить не безопасность пользователя, а безопасность существования текущего режима.
, а безопасность существования текущего режима.
давайте уточнять - что вы подразумеваете под "текущего режима"?
А под "безопасность существования"?
Ну и все вместе чтт значит в вашем понимании?
Я говорю про то, что роскомпозор хочет знать что вы читаете, ваше частное мнение (экстремисткое ли оно), кто вы такой и какие должности занимаете
В связи с этим, VPN (виртуальная частная сеть) становится все более популярным инструментом, который позволяет обходить ограничения в интернете и обеспечивать безопасность в сети.
Именно из-за подобных утверждений мамкиных хацкеров, которых не пускают на порнхаб, абсолютно легальная технология, предназначенная вовсе не для того, чтобы "обходить ограничения", может оказаться полностью запрещенной
Мне кажется, или в статье не хватает ссылки на сам сервис (бота)?
Мы, это кто?
Когда мне дают что-то бесплатно, у меня возникает вопрос "зачем им это?".
Сыр бесплатным бывает только в винодельне.
Мир не может быть настолько плохим, много сервисов условно беслпатные, например ютуб, хостит ваше видео на всей планете в разных форматах и для его воспроизведения нужно куча народу, куча дц. Но есть так грань пользы которая покрывает все расходы
У Ютуб то "грань пользы" очень даже ощутимая - они имеют до 90% прибыли о рекламы в видео. То есть Ютуб не дает что то бесплатно, а берет у создателей видео что то бесплатно - их видео. Тут же логично что Ютуб должен бы был платить создателем видео деньги в нормальном случае, как принято в мире издательств "гонорары авторам" (к примеру Хабр).
Так что Ютуб не очень то пример бесплатности, вернее он больше даже обратный пример
Почему же оно бесплатное, если выбран платный VDS? За чей счёт банкет?
"В России большой спрос на vpn" - появляется новый vpn и он бесплатный, кто оплачивает аттракцион невиданной щедрости?
"х17 - остается индивидуальным супер скоростным для MYSTERY канала (секретный канал для подписчиков которые скидывают пожертвования)", удачи ребят, почитайте их тг, там один байт на донат, я лучше сам арендую машину за 9р в день и не буду каждые 2-3дня генерить qr код... (в общем это не свободный и быстрый vpn а кринж от мамкиных хацкеров) :))
Свободный интернет, или как мы реализовали бесплатный VPN в России