Кстати, в статье по Вашей ссылке говорится, что мультиплексирование более эффективно против детектирования TLS-in-TLS, чем паддинг, который используется в XTLS-Vision, а мультиплексирование в GOST есть. Непонятно только, как у авторов статьи образовался TLS-in-TLS через XTLS-Vision, если последний не должен допускать такого по определению.
Пробовали увеличить значение параметра сервера output-buffer ? По умолчанию оно низкое для обеспечения низкой латентности, при увеличении за счет нее должна вырасти скорость.
У нас со вчерашнего дня у одного из сотрудников начал отваливаться OpenVPN из дома до офиса в том же городе. Подключается, но через несколько секунд обрывается. Несколько часов может работать, потом несколько часов нет. У меня так было в августе, но только у мобильного оператора и только при соединении за границу. Вот и думайте.
т. е. route-add-cmd = "ip route add %{R} dev %{D} и route-del-cmd = "ip route delete %{R} dev %{D} , они есть в дефолтном конфиге, надо только раскомментировать. И насколько я понял, чтобы не только сервер видел сеть за клиентом, но и остальные клиенты, надо раскомментировать директиву expose-iroutes = true.
Еще не настраивал, но мне кажется все проще. В индивидуальном конфиге клиента прописывается iroute 192.168.8.0/24, в конфиге сервера команды route-add-cmd = "ip route add %{R} dev %{D}"route-del-cmd = "ip route add %{R} dev %{D}"'
Думаю суть проклятия в труднопреодолимом соблазне пойти по простому пути и примитивно продавать сырье все больше отставая в развитии от тех, кто в это время развивает производство, вкладывается в научные исследования и высокие технологии.
Кстати, в статье по Вашей ссылке говорится, что мультиплексирование более эффективно против детектирования TLS-in-TLS, чем паддинг, который используется в XTLS-Vision, а мультиплексирование в GOST есть. Непонятно только, как у авторов статьи образовался TLS-in-TLS через XTLS-Vision, если последний не должен допускать такого по определению.
Тогда получается в контейнере надо?
Версия 1.2.2 есть в репозитории noble: https://packages.ubuntu.com/search?keywords=ocserv&searchon=names&exact=1&suite=all§ion=all
Чтобы камуфляж работал с десктопным клиентом Cisco нужна версия 1.2.3, ее пока только руками собирать.
Пробовали увеличить значение параметра сервера
output-buffer? По умолчанию оно низкое для обеспечения низкой латентности, при увеличении за счет нее должна вырасти скорость.У нас со вчерашнего дня у одного из сотрудников начал отваливаться OpenVPN из дома до офиса в том же городе. Подключается, но через несколько секунд обрывается. Несколько часов может работать, потом несколько часов нет. У меня так было в августе, но только у мобильного оператора и только при соединении за границу. Вот и думайте.
т. е.
route-add-cmd = "ip route add %{R} dev %{D}иroute-del-cmd = "ip route delete %{R} dev %{D}, они есть в дефолтном конфиге, надо только раскомментировать. И насколько я понял, чтобы не только сервер видел сеть за клиентом, но и остальные клиенты, надо раскомментировать директивуexpose-iroutes = true.Еще не настраивал, но мне кажется все проще. В индивидуальном конфиге клиента прописывается
iroute 192.168.8.0/24, в конфиге сервера команды route-add-cmd = "ip route add %{R} dev %{D}"route-del-cmd = "ip route add %{R} dev %{D}"'Думаю суть проклятия в труднопреодолимом соблазне пойти по простому пути и примитивно продавать сырье все больше отставая в развитии от тех, кто в это время развивает производство, вкладывается в научные исследования и высокие технологии.