Чтобы обходить белые списки, нужен IP у доверенного отечественного провайдера. Чтобы машину не банили, нужно не палить провайдеру что обходишь блокировки. Значит нужно из России выводить и шифрованный, и обфусцированный траффик.
Если есть защита от активных проб, а траффик похож на https, то крупный вендор нам отлично подходит.
Я б удовольствием опустил лапки, но работа должна работаться, сотруднкам нужен доступ, компании прибыль. Я безвольный раб капиталистической системы, в которую сам себя вогнал.
Чтобы стать интернет-провайдером, нужно поставить ТСПУ. А вот для продажи VPS это не нужно, этим и пользуемся client -> provider -> ТСПУ !-> internet client -> provider -> ТСПУ -> VPS -> internet
Всё зависит от количества клиентов и траффика. Чем их больше, тем жирнее потребление. Глянул на свой сервак, методы обфускации жрут ~150mb (все сразу) на пару десятков клиентов. OpenVPN поджирает ещё ~100mb.
Чисто теоретически - получится запустить. Но будет ли это работать сложно сказать. Тут только практика
Вводные: - админю vpn для конторы, серваки в европе, сотрудники в РФ - перепробовал пяток методов и десяток схем - успешно живём даже в условиях белых списков
Пробовал технологии, рекомендую: - cbeuw/cloak, поддерживает tcp/udp, хорошая скорость - trojan-gfw/trojan, работает по tcp, хорошая скорость - apernet/hysteria, работает по udp, хорошая скорость - cacggghp/vk-turn-proxy, работает по tcp, на ssh хватает
Особое внимание: - ТСПУ начали поставлять на сети межрегиональных провайдеров, желательно настраивать multihop, чтобы траффик из РФ выходил и шифрованным, и обфусцированным `client -> vps rf -> vps eu -> vpn` - желательно не использовать обход блокировок на мобилках одновременно с небезопасными приложениями (макс/яндекс/банки), активно сливают, можно поймать бан на следующий день - не забываем настраивать split-tunnel, чтобы траффик для отечественных сервисов шёл внутри страны - РКН чувствителен к портам, для белых списков только 80/443, для обхода блокировок не использовать 1337/1984/3128/8080 - РКН быстро добавляет IP в блэклист сервера за рубежом, и рубит машину в РФ, если спалит
В общем, на данный момент самым живым является схема, когда: - есть защита от активных проб - есть валидные tls сертификаты и настоящий веб-сервер, который отвечает - траффик шифруется лишь 1 раз - траффик обфусцируется и очень похож на https - входной и выходной адреса отличаются - есть резервирование на несколько машин внутри страны
Для корпоративных сетей рекомендую cloak, он позволяет проксировать только то, что нужно обфусцировать, лишних дырок в инфру не нарисуете. Просто для обхода блокировок trojan/hysteria, работают стабильно, легко настроить на мобилке.
У меня уже лет 5 wireguard обычный поднят. И для меня одного тоже работает. Наверное автор дурак.
Иронично, но сотрудники РКН читали Джорджа Оруэлла
Самое обидное, что не пишут саму причину
"МинЦифры нам запретило вас пускать, все вопросы в государству"
Получается абсолютно тупое, но рабочее отвлечение внимание. Не цензор виноват, а площадки злые. Всё по методичке "Царь хороший, бояре плохие".
Чтобы обходить белые списки, нужен IP у доверенного отечественного провайдера.
Чтобы машину не банили, нужно не палить провайдеру что обходишь блокировки.
Значит нужно из России выводить и шифрованный, и обфусцированный траффик.
Если есть защита от активных проб, а траффик похож на https, то крупный вендор нам отлично подходит.
Я б удовольствием опустил лапки, но работа должна работаться, сотруднкам нужен доступ, компании прибыль. Я безвольный раб капиталистической системы, в которую сам себя вогнал.
Чтобы стать интернет-провайдером, нужно поставить ТСПУ. А вот для продажи VPS это не нужно, этим и пользуемся
client -> provider -> ТСПУ !->internetclient -> provider -> ТСПУ -> VPS -> internetСпециально для тебя
https://habr.com/ru/articles/1027990/
Гайд как настроить правильно - в студию.
Буду рад научиться, тяп-ляп я и сам могу.
Всё зависит от количества клиентов и траффика. Чем их больше, тем жирнее потребление.
Глянул на свой сервак, методы обфускации жрут ~150mb (все сразу) на пару десятков клиентов. OpenVPN поджирает ещё ~100mb.
Чисто теоретически - получится запустить. Но будет ли это работать сложно сказать. Тут только практика
Оооо, качественный контент подъехал, подключусь.
Вводные:
- админю vpn для конторы, серваки в европе, сотрудники в РФ
- перепробовал пяток методов и десяток схем
- успешно живём даже в условиях белых списков
Пробовал технологии, рекомендую:
- cbeuw/cloak, поддерживает tcp/udp, хорошая скорость
- trojan-gfw/trojan, работает по tcp, хорошая скорость
- apernet/hysteria, работает по udp, хорошая скорость
- cacggghp/vk-turn-proxy, работает по tcp, на ssh хватает
Пробовал технологии, не рекомендую:
- shadowsocks/outline, палится, банят
- obfs4proxy, палится, банят
- vless, похоже палится, банят
- amnezia, похоже научились детектить
Особое внимание:
- ТСПУ начали поставлять на сети межрегиональных провайдеров, желательно настраивать multihop, чтобы траффик из РФ выходил и шифрованным, и обфусцированным
`client -> vps rf -> vps eu -> vpn`
- желательно не использовать обход блокировок на мобилках одновременно с небезопасными приложениями (макс/яндекс/банки), активно сливают, можно поймать бан на следующий день
- не забываем настраивать split-tunnel, чтобы траффик для отечественных сервисов шёл внутри страны
- РКН чувствителен к портам, для белых списков только 80/443, для обхода блокировок не использовать 1337/1984/3128/8080
- РКН быстро добавляет IP в блэклист сервера за рубежом, и рубит машину в РФ, если спалит
В общем, на данный момент самым живым является схема, когда:
- есть защита от активных проб
- есть валидные tls сертификаты и настоящий веб-сервер, который отвечает
- траффик шифруется лишь 1 раз
- траффик обфусцируется и очень похож на https
- входной и выходной адреса отличаются
- есть резервирование на несколько машин внутри страны
Для корпоративных сетей рекомендую cloak, он позволяет проксировать только то, что нужно обфусцировать, лишних дырок в инфру не нарисуете.
Просто для обхода блокировок trojan/hysteria, работают стабильно, легко настроить на мобилке.