Все зависит от вашей задачи. Если вам не нужно что бы игра работала через впн, то самый простой вариант в вашем случае это просто не включать режим TUN/VPN. Браузер и большинство программ отлично подхватывают режим прокси (Системный прокси -> Установить системный прокси).
Если вам все же нужен TUN/VPN для, к примеру, дискорда, то в вашем случае нужно добавить 1 новое правило в используемый набор правил (смотрите первый скриншот). Обратите внимание, что Full process name это регистрозависимое имя исполняемого файла, не ошибитесь.
Важно, что бы это новое правило находилось на первом месте в списке (Right click -> Поднять наверх (T))
Это сработает только для исключения процесса из TUN, к сожалению обратная задача (маршрутизировать только определенные процессы в vpn) возможна только сменой ядра на sing-box.
Если использовать это решение в Windows: Поставить для примера addon SwitchyOmega в браузер Запустить: ciadpi.exe -i 127.0.0.1 -p 10801 -s 1 В SwitchyOmega прописать настройки и тестировать. Если все норм - запускать: ciadpi.exe -i "ip железки в общей сети" -p 10801 -s 1
Проверено на нескольких планшетах и приставках. Рута не требует, у меня работает как коннектор к обычному, даже не https, прокси на дешевой виртуалке в РФ.
У меня 2011 и тариф 1Гбит. Загрузка 20-30%. Канал на работу держит 200 Мбит. Изначально тоже под 100% нагружался, пока не отключил DNS "allow-remote-requests".
Здесь же проверяем, слушается ли порт 3389 на стороне сервера. Оптимально, если порт присутствует в списке и в столбце Status имеет значение Listen.
Светить RDP/3389 на публичном Windows хосте? Это не шутка? Captain Obvious. Ну хоть так: Не нужно открывать прямой доступ к порту RDP/3389 Достаточно открыть только порт SSH/22 ssh rdp tunnel(local TCP forwarding) Get-WindowsCapability -Online | ? Name -like 'OpenSSH.Client*' ssh -L 2222:DEST_SERVER_IP:3389 USER@DEST_SERVER_IP mstsc.exe /v 127.0.0.1::2222
Есть еще более простой способ - https-прокси. Я, например, купил на proxy market за 52 руб/мес shared-прокси в США, установил расширение для chrome которое позволяет уводить через прокси только нужные сайты, а не все подряд - работает достаточно быстро, несмотря на то что это shared-прокси, а главное не нужно постоянно включать/выключать как это бывает с VPN. Расширение называется "Proxy Switcher and Manager", но можно выбрать любое другое которое умеет устанавливать PAC Script в браузере. Вот простой пример такого скрипта для использования ChatGPT (нужно только поменять <ip> и <port> на свои):
function FindProxyForURL(url, host) {
var domains = [
'*openai*',
'*oaiusercontent*',
'*oaistatic*'
];
for (var i = 0; i < domains.length; i++) {
if(shExpMatch(host, domains[i])){
return "PROXY <ip>:<port>";
}
}
return "DIRECT";
}
В список доменов можно добавить свои шаблоны.
Если для доступа к прокси нужно использовать логин/пароль, то браузер спросит их у вас при первом входе на сайт и запомнит их пока не закроете браузер, если вы не закрываете браузере никогда (как я), то это не сильно будет напрягать + в браузере можно сохранить этот логин/пароль чтобы не вводить в следующий раз.
Правда описанный вариант применим только к desktop-версии хрома.
Создания сертификата для домена (любым удобным способом) и расшаривания его marzban
...у вас уже есть webui для настройки и vmess, vless, trojan и ss на выбор.
Это даже не 10 минут, это 5. Если подписки не нужны, то скорее всего можно и без третьего пункта обойтись:
Хоть это и не обязательно, но я настоятельно рекомендую Вам получить и настроить SSL сертификаты для Вашей панели. В частности, для безопастности передаваемых данных панели и исключения атаки "человек-по-середине", для работы TLS подключений, функционирования подписок, создания зашифрованного канала и множества других функций.
Но я, признаюсь, не пробовал.
Ну я бы все же натянул до 10 минут: добавил бы ufw, оставил бы ssh только по сертификату и все такие прочие базовые вещи.
Для windows существует замечательная утилита SG TCP Optimizer для тонкой настройки сетевых параметров включая TCP Congestion Control, что может сильно повлиять на качество и скорость сети, особенно когда дело касается больших скоростей уровня гигабит и выше. А в win11 появилась поддержка bbr v2, включается таким образом.
netsh int tcp set supplemental Template=Internet CongestionProvider=bbr2
netsh int tcp set supplemental Template=Datacenter CongestionProvider=bbr2
netsh int tcp set supplemental Template=Compat CongestionProvider=bbr2
netsh int tcp set supplemental Template=DatacenterCustom CongestionProvider=bbr2
netsh int tcp set supplemental Template=InternetCustom CongestionProvider=bbr2
Get-NetTCPSetting | Select SettingName, CongestionProvider
Искал в свое время тулзу под это дело и после долгих поисков нашел-таки: terminalserviceplus.com до того как вырасти в какое-то монструозное платное приложение выпускал бесплатный RDP Defender, в сети есть 2.4 вроде как последняя. Юзаем, полет нормальный.
З.Ы. Имейте в виду, при неудачных попытках блочит не только RDP, но вообще весь траф от узла.
Указание не резолвить заблокированные домены может и спустили, но, судя по всему, многие провайдеры не слышали об этом.
На днях ради прикола купил один из тысяч заблокированных доменов и повесил на него IP всяких РБК, Яндексов и прочих РКН.
Так мне уже через пару дней полетели абузы от РБК в Амстердамский колокейшен, где был ДНС, с требованием прекратить, мол у клиентов серьёзнейшие проблемы с доступом на их сайт. Я их послал, мол законов не нарушаю, мой домен что хочу то и делаю, пишите в спортлото РКН.
А еще через несколько дней Билайн отключил интернет(!) моим родителям в Москве, к которых на роутере висел Slave DNS этого домена. Толково обьянить по какой причине это было они так и не смогли, но слово РКН прозвучало. Включали обратно со скрипом после нескольких часов разговоров с ТП, днс оттуда убрал от греха зарубеж.
При этом за некоторое время до отключения интернета моему отцу на контактный адрес из ЛК билайна пришло письмо от какого-то левого товарища из Казани из компании Nokia(!) где он также требовал прекратить. То есть, этот адрес почты слил им Билайн т.к. по другому узнать его невозможно.
Но если воспринять идею всерьёз, то вместо того, чтобы измываться над обычной XP всякими сторонними вырезаторами компонентов, можно было бы поискать официальный специализированный дистрибутив для слабых машин, выпускавшийся Майкрософтом под названием Windows Fundamentals for Legacy PCs (на основе XP Embedded, и точно так же позволяет штатными средствами лишнее повыключать). Впрочем, описанного железа за глаза хватило бы и для Windows Thin PC (на основе семёрки SP1). Но о существовании оных автор, вероятно, и не догадывается.
Было бы неплохо еще в этом посте собрать варианты действий, если ваш ресурс попадает под блокировку. Расскажу про свой опыт. У меня один обычный сайт на EC2 попал под блокировку (его elastic ip оказался в заблокированной подсети). Он открывался через friGate, но был недоступен напрямую.
Вначале я попробовал просто получить новый elastic ip и перевести домен на новый IP. Но оказалось, все не так просто — Amazon выдает адреса обычно близкие друг к другу и велика вероятность, что они все будут в заблокированных подсетях.
Мне пришли в голову 2 варианта:
1) Получить elactic ip в другом удаленном регионе и перевести instance туда. Но это ухудшает работу ресурса, так как он рассчитан на пользователей из России, а CDN не используется. И это требует большей возни: нужно выключать instance, снимать с него образ и разворачивать его в другом регионе. Поэтому я пошел по второму варианту.
2) Купить reverse proxy и перевести домен сайта на него. Я купил за 10 долларов reverse proxy в Люксембурге (x4b.net), в качестве бекенда для прокси прописал свой elastic ip на Amazon и буквально через 5 минут сайт вновь заработал, как ни в чем не бывало. Очень надеюсь, что через некоторое время блокировки снимутся и можно будет отказаться от reverse proxy!
Скриншоты
Все зависит от вашей задачи. Если вам не нужно что бы игра работала через впн, то самый простой вариант в вашем случае это просто не включать режим TUN/VPN. Браузер и большинство программ отлично подхватывают режим прокси (Системный прокси -> Установить системный прокси).
Если вам все же нужен TUN/VPN для, к примеру, дискорда, то в вашем случае нужно добавить 1 новое правило в используемый набор правил (смотрите первый скриншот). Обратите внимание, что Full process name это регистрозависимое имя исполняемого файла, не ошибитесь.
Важно, что бы это новое правило находилось на первом месте в списке (Right click -> Поднять наверх (T))
Это сработает только для исключения процесса из TUN, к сожалению обратная задача (маршрутизировать только определенные процессы в vpn) возможна только сменой ядра на sing-box.
Такие вроде только на ведроиде есть. На 4pda находил когда-то.
AyuGram, Telegraher и Ninjagram сейчас умеют в такое.
Для SpoofDPI на macOS есть ещё вариант в виде обычного приложения вместо утилиты в терминале — https://github.com/SpoofDPIApp/SpoofDPI-App
Dante здесь лишний. Zapret сам умеет быть сокс прокси, для этого нужно запустить tpws с параметром --socks.
Если использовать это решение в Windows:
Поставить для примера addon SwitchyOmega в браузер
Запустить: ciadpi.exe -i 127.0.0.1 -p 10801 -s 1
В SwitchyOmega прописать настройки и тестировать.
Если все норм - запускать:
ciadpi.exe -i "ip железки в общей сети" -p 10801 -s 1
У ByeDPI чтобы заработало нужно открыть настройки и в самом низу поставить галочку на split SNI
Есть форк Sagernet обновляемый
https://github.com/dyhkwong/Exclave
Проверено на нескольких планшетах и приставках.
Рута не требует, у меня работает как коннектор к обычному, даже не https, прокси на дешевой виртуалке в РФ.
У меня 2011 и тариф 1Гбит. Загрузка 20-30%. Канал на работу держит 200 Мбит. Изначально тоже под 100% нагружался, пока не отключил DNS "allow-remote-requests".
Светить RDP/3389 на публичном Windows хосте? Это не шутка?
Captain Obvious. Ну хоть так:
Не нужно открывать прямой доступ к порту RDP/3389
Достаточно открыть только порт SSH/22
ssh rdp tunnel(local TCP forwarding)
Get-WindowsCapability -Online | ? Name -like 'OpenSSH.Client*'
ssh -L 2222:DEST_SERVER_IP:3389 USER@DEST_SERVER_IP
mstsc.exe /v 127.0.0.1::2222
Есть еще более простой способ - https-прокси. Я, например, купил на proxy market за 52 руб/мес shared-прокси в США, установил расширение для chrome которое позволяет уводить через прокси только нужные сайты, а не все подряд - работает достаточно быстро, несмотря на то что это shared-прокси, а главное не нужно постоянно включать/выключать как это бывает с VPN. Расширение называется "Proxy Switcher and Manager", но можно выбрать любое другое которое умеет устанавливать PAC Script в браузере. Вот простой пример такого скрипта для использования ChatGPT (нужно только поменять <ip> и <port> на свои):
В список доменов можно добавить свои шаблоны.
Если для доступа к прокси нужно использовать логин/пароль, то браузер спросит их у вас при первом входе на сайт и запомнит их пока не закроете браузер, если вы не закрываете браузере никогда (как я), то это не сильно будет напрягать + в браузере можно сохранить этот логин/пароль чтобы не вводить в следующий раз.
Правда описанный вариант применим только к desktop-версии хрома.
Почему?
Вы, возможно, просто испугались длины статьи. Там куча ненужных функций, типа бота telegram. По факту, после:
sudo bash -c "$(curl -sL https://github.com/Gozargah/Marzban-scripts/raw/master/marzban.sh)" @ installmarzban cli admin create --sudoСоздания сертификата для домена (любым удобным способом) и расшаривания его marzban
...у вас уже есть webui для настройки и vmess, vless, trojan и ss на выбор.
Это даже не 10 минут, это 5. Если подписки не нужны, то скорее всего можно и без третьего пункта обойтись:
Но я, признаюсь, не пробовал.
Ну я бы все же натянул до 10 минут: добавил бы ufw, оставил бы ssh только по сертификату и все такие прочие базовые вещи.
Да камон, какая пишущая машинка? Люди (и я в том числе) на 8г вполне работают/работали. Вон даже где-то тут скриншоты были.
Лично работал в idea, запускал виртмашины в vmware.
Еще ссылка откуда можно загрузить разные версии chromium, в т.ч. ungoogled.
Для windows существует замечательная утилита SG TCP Optimizer для тонкой настройки сетевых параметров включая TCP Congestion Control, что может сильно повлиять на качество и скорость сети, особенно когда дело касается больших скоростей уровня гигабит и выше.
А в win11 появилась поддержка bbr v2, включается таким образом.
З.Ы. Имейте в виду, при неудачных попытках блочит не только RDP, но вообще весь траф от узла.
Ни какого хитрого плане не было
https://www.digitalruby.com/ipban/
https://github.com/DigitalRuby/IPBan
Или вот ещё одна программа
https://cyberarms.net/
Всё бесплатны и проверены
На днях ради прикола купил один из тысяч заблокированных доменов и повесил на него IP всяких РБК, Яндексов и прочих РКН.
Так мне уже через пару дней полетели абузы от РБК в Амстердамский колокейшен, где был ДНС, с требованием прекратить, мол у клиентов серьёзнейшие проблемы с доступом на их сайт. Я их послал, мол законов не нарушаю, мой домен что хочу то и делаю, пишите в
спортлотоРКН.А еще через несколько дней Билайн отключил интернет(!) моим родителям в Москве, к которых на роутере висел Slave DNS этого домена. Толково обьянить по какой причине это было они так и не смогли, но слово РКН прозвучало. Включали обратно со скрипом после нескольких часов разговоров с ТП, днс оттуда убрал от греха зарубеж.
При этом за некоторое время до отключения интернета моему отцу на контактный адрес из ЛК билайна пришло письмо от какого-то левого товарища из Казани из компании Nokia(!) где он также требовал прекратить. То есть, этот адрес почты слил им Билайн т.к. по другому узнать его невозможно.
Вот такой детектив.
Но если воспринять идею всерьёз, то вместо того, чтобы измываться над обычной XP всякими сторонними вырезаторами компонентов, можно было бы поискать официальный специализированный дистрибутив для слабых машин, выпускавшийся Майкрософтом под названием Windows Fundamentals for Legacy PCs (на основе XP Embedded, и точно так же позволяет штатными средствами лишнее повыключать). Впрочем, описанного железа за глаза хватило бы и для Windows Thin PC (на основе семёрки SP1). Но о существовании оных автор, вероятно, и не догадывается.
Вначале я попробовал просто получить новый elastic ip и перевести домен на новый IP. Но оказалось, все не так просто — Amazon выдает адреса обычно близкие друг к другу и велика вероятность, что они все будут в заблокированных подсетях.
Мне пришли в голову 2 варианта:
1) Получить elactic ip в другом удаленном регионе и перевести instance туда. Но это ухудшает работу ресурса, так как он рассчитан на пользователей из России, а CDN не используется. И это требует большей возни: нужно выключать instance, снимать с него образ и разворачивать его в другом регионе. Поэтому я пошел по второму варианту.
2) Купить reverse proxy и перевести домен сайта на него. Я купил за 10 долларов reverse proxy в Люксембурге (x4b.net), в качестве бекенда для прокси прописал свой elastic ip на Amazon и буквально через 5 минут сайт вновь заработал, как ни в чем не бывало. Очень надеюсь, что через некоторое время блокировки снимутся и можно будет отказаться от reverse proxy!