Vds с выбором подсети

виртуальный сервер с выбором подсети

Что конкретно это значит? FirstVDS как-то ограничивает возможные подсети локальных адресов? Зачем?

Пользуюсь Hetzner и Scaleway. И там и там к твоему VPS идет отдельный адрес или пучёк адресов, которые можно менять (покупать) по мере надобности.

Я не так выразился, мой интернет провайдер блокирует все известные порталы, youtube vk ok и т.д.

И так же заблокированы многие подсети ip адресов. При аренде vps я заранее не знаю какой у него будет ip, будет ли он пинговаться или нет. Если нет то и деньги никто не вернёт, так как это не их косяк. Такая вот проблема

мой интернет провайдер блокирует все известные порталы, youtube vk ok и т.д.

Не проще ли, например, сменить интернет-провайдера?

так же заблокированы многие подсети ip адресов

подсеть провайдер может заблокировать в любой момент

Провайдер может заблокировать не только IP-адреса FirstVDS, но и IP-адреса других хостинг-провайдеров. Можно, конечно, арендовать VPS у малоизвестных хостингов, но под блокировку могут попасть и они.

Сменить провайдера невозможно, он один на всю страну. Пользовался vds от двух других хостингов, на них ставил openvpn, их заблокировали, сейчас пользуюсь openconnect, пока нормально. Но сколько продлится не известно

их заблокировали

Глупый вариант, но стоит проверить. Попробовать ipv6 (всяческие варианты), «сектанты» элементарно могут забыть про него.

Что за страна такая? Куба чтоли?

Ты можешь прямо на главной vps хостинга обсудить этот вопрос с суппортом и спроить у них IP адреса для теста, у них всех есть веб чаты.

А вообще советую wireguard. Ставишь Ubuntu LTS и пользуешься вот этим скриптом https://github.com/burghardt/easy-wg-quick он сделает все как надо сам.

Нет, Туркменистан. Почитаю про wireguard.

https://unblockvpn.com - при подключении дают внешний ип на интерфейс, можно выбрать разные локации. пользовался когда-то давно - был доволен (особенно внешним ип).

Не хохмы ради(мне реально не смешно), но не боишься что придут требовать вот этот треш. Я сам не в курсе - может это всё газетная утка и у вас там не так жестко как говорят...

не боишься что придут требовать вот этот треш
«дать клятву на священном для мусульман Коране о том, что она не будет пользоваться сервисами VPN.»

Если именно так звучит, то не страшно. ТС свой поднимать собирается и не на офтопике, так что слово «сервис» никак фигурировать не будет. Если перевод не верный, то для «очистки совести» можно использовать stunnel и т.п. Или совсем уж просто, поднять squid.
Вообще говоря странное требование. У них там никто из провов не использует всякие l2tp что ли?

ТС свой поднимать собирается

Помогите ТС-у, поднимите ему … его … Да и мне поднимите заодно …

Владимир

Такое вполне могло быть, но скорее Это какой-то единичный случай. Так как там все пользуются впн, иначе ничего нет открывается.

Сейчас настроил сервер openvpn на udp 443, работает нормально. До этого на этом же сервере запустил на tcp. На tcp почему то ужасно режется скорость, 25-50 kbit. На udp 2mbit. Anyconnect я так понимаю работает через tcp так как скорость тоже режется. Это можно быть из за нагрузки сети в целом?

Сколько мбит дает тебе провайдер по тарифу то?

На tcp почему то ужасно режется скорость, 25-50 kbit. Anyconnect я так понимаю работает через tcp так как скорость тоже режется.

Возможно какие-то заморочки с mtu, а возможно провайдер как-то противодействует известным vpn технологиям.

От провайдера 2 Мбит идёт, через впн по udp примерно эта же скорость и остаётся. А вот по tcp нет. Привык пользоваться anyconnect, но скорость ужасная.

Для таких целей есть shadowsocks

На tcp почему то ужасно режется скорость, 25-50 kbit

Скорее всего анализирует по 443 порту, видят что не похоже на HTTPS и режут скорость. В новом OpenVPN есть кое-какие подвижки на этот счет, но лучше взять какой-нибудь протокол, который изначально писался с прицелом на обход цензуры(shadowsocks уже посоветовали)

Тебе лучше подумать о том как свалить из этого дурдома, чем бороться с ним. Провайдеров куча, которые не будут заблокированы. Но гайки вам там будут крутить и арестовывать за использование VPN - оно вам надо? Вы же не собственность государства, а оно, похоже, считает не так…

Забей на wireguard, он легко детектится.

Пробовал помочь знакомому в Узбекистане с аналогичной проблемой - все популярные VPN решения «не взлетели».

Но отлично заработал Shadowsocks: https://shadowsocks.org/en/index.html

tl;dr Он притворяется обычным HTTPS трафиком и автоматическим системам блокирования нет до него дела.

Ну и клясться на Коране не придется.

P.S. VPS советую взять минимальной конфигурации в BlueVPS (не реклама) в какой нейтральной стране, типа Польши или Франции. Техподдержка там отзывчивая и умеет в русский - заменить ІР при надобности сможешь договориться.

Помогите ТС-у, поднимите ему … его … Да и мне поднимите заодно …

Вы вместе с ТС можете просто друг другу помочь.

Если он не верующий или хотя бы не мусульманин, это не проблема, не?

Я думаю тут логика такая же, как с клятвами в суде на библии в некоторых странах. Суть не в том, что это библия, а в том что ты даешь официальное обещание государству(в суде - не врать, тут - не использовать VPN). А государство оно такое, местами как анонимус - не забывает и не прощает :-/

Как я понимаю, не во всех странах в местном УК есть «ложь под присягой». Могут быть отдельные статьи типа «противодействие следствию» (соответственно, в том числе путем лжи на допросах) или «лжесвидетельство» (опять же в конкретных ситуациях - в суде, в полиции), а не общая. И в СНГ, как я понимаю, популярнее вторая схема. В РФ не припомню наказание за абстрактную ложь под присягой, например, только отдельные конкретные use-case покрыты законами, когда нельзя врать (а была ли рядом Библия или Коран - не важно). Как в стране ТС не знаю.

Я там уже не живу, но есть друзья и знакомые с кем поддерживаю связь, трудно поддерживать связь если ее нет, ни один из известных мессенджеров не работает без впн, только IMO

А на shadowsocks как можно сделать авторизацию логин пароль, не более одного подключения по одному логину, может есть где установочные скрипты. Я а линуксе новичок, приходится читать тонны мануалов, может есть готовые решения.

Он притворяется обычным HTTPS трафиком

Через плагин, а не сам по себе. https://github.com/shadowsocks/v2ray-plugin

может есть где установочные скрипты

Они там не нужны https://github.com/shadowsocks/shadowsocks-rust

А на shadowsocks как можно сделать авторизацию логин пароль

Нельзя.

не более одного подключения по одному логину

Нельзя.

Россия, он из будущего.

Верно, забыл упомянуть.

может есть готовые решения

Себе на сервере этим скриптом делал: https://github.com/Knotoni/v2ray-install

smiles motherfuckingly

Тебе лучше подумать о том как свалить из этого дурдома

НЕЕЕТ! Только не это!

На tcp почему то ужасно режется скорость, 25-50 kbit.

Ставлю на копание в пакетиках провом, а так как они это делают вручную, то быстрее не получается. :) Раньше было лучше, но все свалили в ДС, поэтому наблюдается наличие присутствия острой нехватки кадров. :)
А если серьезно, на 443/udp палить будут так же как и на любом другом порту. Если хотите «под чего-то там» «маскироваться» попробуйте порты популярных игорь.

https://github.com/Knotoni/v2ray-install
shadowsocks-libev
Bug-fix-only libev port of shadowsocks. Future development moved to shadowsocks-rust

Спасибо попробую. Вчера удалось запустить anyconnect, поставил debian 10, до этого 9 стояла, были какие-то ошибки с биндингом udp. Так и не смог понять в чем проблема. На debian 10 вроде заработало, были проблемы с gnutls, сделал сертификат с certbot, и ошибки перестали сыпать. Нужно будет потестить. Параллельно установлю shadowsocks, посмотрю. Буду дальше копать в глубины линукса, и разбираться с сетями и маршрутизацией.

Спасибо попробую другие порты,

Если у вас там клаудфларе подсети не залочены, то shadowsocks через https - отличное решение. Там прям вяжешь домен к ним и траф через них гоняешь.

Ну, just now оно все еще отлично работает.

но подсеть провайдер может заблокировать в любой момент.

Туркменистан?

justhost.ru есть выбор сетки.
платно или рандомом.
но Туркменистан жёстко блочат ваши провы

Да там по сути бинарь поменять и все. Не уверен, что плагин совместим, но должен.