Комментарии 12
Забыли openconnect из старых
Ну, в Stealth наверняка есть АНБшный бэкдор...
В течение многих лет существовали различные проекты по обфускации существующих протоколов, но многие из них представляют собой доработки существующих протоколов, которые уже не очень хорошо работают.
Где-то рядом с этим текстом должна была быть AmneziaWG, которая вполне себе работает.
вполне себе работает
Увы, знаю примеры, стратегической победы некоторых операторов над обфускацией wg: до некоторых зарубежных хостов (подсетей?) udp пакеты не ходят вообще. Никакие.
Если использовать VPN для абсолютно всего трафика, то в логах клиент будет коннектится только к одному серверу и гоняеть через него огромные объёмы данных. Никакого DPI не нужно, просто такие IP будут блокироваться.
Все мои сервера на амнезии вполне себе беспроблемно на модифицированном WG живут до сих пор. У знакомых тоже. Да и сам WG внутри РФ и извне в РФ тоже.
В общем, считаю странным то, что в статье про амнезию не сказано ничего.
Думаю, нужно разделить задачи VPN:
Посмотреть что-то интересное и не проблемное на запрещённом инстаграмме.
Зайти на зарубежный сайт/сервис так, чтобы не было блокировки по стране.
Зайти на сайт конкурентов, чтобы не "засветиться" в логах.
Зайти на оппозиционный сайт так, чтобы товарищ майор об этом не сразу узнал.
И искать альтернативы, исходя из задач. Например, если смотреть многогигабайтные видео, то все указанные сервисы или демаскируются потоком трафика или будут сильно просаживаться по скорости
Обход это одно, а своя закрытая сеть для удалённой работы это другое, или частный случай: объединение офисов в один.
В связи с сумасшедшей ситуацией пришлось отказаться от классного, производительного, удобного wireguard.
Опробовали fastd, VpnCloud, Tinc остановились на fastd как самом быстром, Tinc самый распространённый.
Вы забыли добавить
* работать из РФ на иностранные компании
Никогда не заблокирует ssh протокол, так как всё рухнет,
Новые протоколы шифрования трафика