Как живут после изменений с VPN?

Просто. Завожу трактор. Пока на холостом ходу, изучаю обфускацию.

А если не вариант?

Тогда смотреть в сторону решений от китайских товарищей.

А вот это мысль. Если пользуешься, то что на слуху? Может пару ссылок?

Не пользуюсь, а так xray и cloak хвалили.

Как вы выходите из положения? Или пока не аукнулось?

В твоё положение я и не попадал. Наверно потому что не использую проприетарщину, а свободный софт проблем не создаёт. Чего и тебе желаю.

Тут все бухтят, что галеры используют только проприетарщину.С Vim наперевес мол, далеко не уедешь.

Просто займи очередь в пятницу с утра пораньше.

Занял. Теперь бегаю и у всех спрашиваю - «а за чем стоим»?

Почитай эту статью https://habr.com/ru/articles/731608/ и другие статьи этого же автора MiraclePtr

Например, от него же вообще хороший обзор современных средств решения проблем https://habr.com/ru/articles/727868/

Вообще, всем советую сохранять копии этих материалов (да и любых других, какие попадутся и покажутся заслуживающими внимание), как и соответствующего софта. Ибо уже решили, что будут их выпиливать.

На сегодняшний момент, как я понял, самая крутая система - это XRay с XTLS-Reality . Ее преимущества: успешно идентифицирует «свой/чужой», борясь с т.н. активным пробингом, это когда прежде чем установить соединение твой ответ копируют и смотрят, что ответит сервер - если что-то похожее на VPN, то разрывается соединение. Так вот, XRay + XTLS делают так, что тебя опознают и пускают (не совсем понял как это технически умудрились, но факт вроде), а всякие сторонние дяди видят совершенно обычный сайт, причем можно подставлять/редиректить на сайты известных компаний, вроде Microsoft.

Спасибо, читаю.

Вообще, пока что, именно пока что, говорят (сам не пробовал), прокатывает даже простое по-XOR-ивание протокола VPN. Видимо DPI в РФ работают так, что выцепляют пока что просто по известным сигнатурам без изощренных методов анализа трафика, так что многое - это задел, чтобы на лишний шаг впереди быть. Но в Китае, Иране, некоторых арабских странах уже актуальны более продвинутые методы.

Прочёл. Радости не вызвало.

Информации пока достаточно. Тему закрываю. Спасибо за ответы.

Не бывает не вариант.

Пользуюсь OpenVPN через Cloak.

Понимаю твоё мнение.

Я сам такой. Просто я не знаю, сколько продержится. Тут ещё только разговор о принятии пошел, а уже режут. Меня это очень удивило, так как на VPN несколько офисов.

Вообще, пока что, именно пока что, говорят (сам не пробовал), прокатывает даже простое по-XOR-ивание протокола VPN.

Имхо хороший вариант, ну и ему подобным. «Гнать пургу» можно разными способами. В смысле мимикрировать.

До белых списков все попытки блокировать обречены, вопрос чисто во времени до них.

До белых списков все попытки блокировать обречены

Это и мои слова. Так что полностью согласен!

До белых списков все попытки блокировать обречены,

Можешь раскрыть? Я не понимаю.

Тут ещё только разговор о принятии пошел, а уже режут. Меня это очень удивило, так как на VPN несколько офисов.

Официально как бы не режут, кстати. В большинстве случаев временное тестирование и многие, даже большинство наверное, не столкнулись еще. Но где-то у кого-то тестируют. В первую очередь обкатывают на опсосах, а также в подразделениях Ростелекома.

Если нужно для работы, внутри у вас там заметная по величине компания, то возможно вам даже навстречу пойдут. Во всяком случае, полно сообщений, что во всякие банки приходили рассылки с просьбой сообщить об использовании VPN с вроде как включением в белые списки.

Белый список - это список «кому можно», всем остальным - нельзя. Т.е. составляется список IP-адресов/хостов, с которыми разрешено устанавливать соединение, а все остальные банятся. Например, отбирается из всего забугорного интернета несколько десятков или сотен или даже тысяч разрешенных адресов, а остальные типа не нужны.

пока не аукнулось

Сижу под WireGuard, пока работает. Хотя и OpenVPN тоже работал.

Официально как бы не режут, кстати.

Да в новостях пусто, а каналы лежат. Я по настройкам - всё нормально, повезло, что была возможность роверить из другой страны настройки. Когда оказалось, что узкое место - провайдер, тогда стало полегче.

то возможно вам даже навстречу пойдут.

Я думаю, что в свете политических событий это мало вероятно. ну это уже выходит за рамки обсуждения.

Белый список - это список «кому можно», всем остальным - нельзя.

Очень маловероятно попадание моей компании. Я в эту идею что-то не верю.

Спасибо за инфо.

Да в новостях пусто, а каналы лежат. Я по настройкам - всё нормально, повезло, что была возможность роверить из другой страны настройки. Когда оказалось, что узкое место - провайдер, тогда стало полегче.

Можно попробовать чисто для порядка техподдержке провайдера пожаловаться. Скорее всего, что ничего вразумительного не ответят, если вообще ответят, тем более, что сам провайдер даже может быть не причем, поскольку их обязывают ставить все эти коробочки с DPI, управляемые РКН. Но все-таки.

оф ответ - мы не блочим ничего. Вообще. Конечно, был запрошен оф ответ. Не первый день живём.

При этом банер всплывает на сайты роскомнадзора. А они не блочат :(

До белых списков все попытки блокировать обречены, вопрос чисто во времени до них.

Я вот не могу вспомнить, если ли вообще страны с белыми списками? Похоже, что на каком-то этапе оказывается проще уже совсем окуклиться, оставив относительно свободный интернет только для узкого круга своих и для интуристов в гостиницах, а для остальных интранет-локалку, как в КНДР.

В принципе, Китай близок к этому состоянию. Хотя белых списков и нет, но побанено все что можно, например, говорят,что практически все иностранные почтновые сервисы даже, поисковики, википедии, ютубы и вообще гугл-сервисы и т.д. Преодолевать их файрвол стало достаточно сложно, а главное не стабильно. Поработает несколько дней, а потом или скорость до черепашьей зарезана или забанено по IP.

В принципе есть технологии для пробива даже белых списков. О таких читал как бы не лет 10 назад еще, но название сейчас не могу вспомнить. Идея там в том, что промежуточные узлы, в том числе и те, что не видны по traceroute, скрыто взаимодействуют с трафиком до белосписочного узла. Естественно, чтобы это работало требуется поддержка на их стороне, что на практике для обычного васяна маловероятная возможность.

оф ответ - мы не блочим ничего. Вообще.

Формально-официально может даже не соврали...

Но кстати, через некоторое время, похоже даже вот это обсуждение станет невозможным https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=141911#

такому быть. Я даже не сомневаюсь. Надо готовиться к новому миру.

Я сам свечку не держал, но знакомые админы утверждают, что некоторые провайдеры блочат в т.ч. корпоративный vpn тех организаций, которые подавали докумены на включение в белый список. При том, по классик: проблема плавающая, и провайдеры все отрицают.

Умельцы всегда найдут, как и через что туннелировать произвольный трафик. Вот когда запретят все, что не разрешено, вот тогда трындец.

Я тоже не могу вспомнить. Я имел в виду белые списки как засечку на абстрактном спектре цензуры, отделяющую суету от мрака.

Да это-то понятно. Слухи есть на счёт запрета не разрешенного?

Лет 12 как, слухи они ж такой гаусс вокруг текущего положения дел. Надо смотреть, как двигается среднее от них, а оно двигается.

Ребят, прокладывайте по подвалам и канализациям «теневой» интернет.

Проводи аналоговую телефонную линию (лапшу). Покупай диалап модем. Поднимай BBS. Подключайся к FIDO.

в Китае невозможно пользоваться интернетом без туннеля, даже ЛОРом. Всегда будут всякие jquery и гугл-аналитикс с капчами, которые блокируются китайским фаерволом и мешают открытию даже нейтральных страниц. и это не шутки, если соломку не подстелить, то по приезду в китай твой ноутбук и смартфон превращаются тыкву, если китайских сервисов не знаешь

Сабкультура не заставит себя ждать. Плохо что-ли? Хорошо!

Собственное мне пофик на загуборные сайты. Но, провайдеры трогают своих! Вчера в свою контору хотел войти по VPN. Сброс связи через 30 сек. И тут же 22 порт началb банить. Причем IP (хоста) который не имеет записи ДНС. При заходе на IP имеющий ДНС запись проблем с 22 портом небыло. МТС развлекался.

Сброс связи через 30 сек.

у меня через 5 сек

Придётся вcе IP нашей конторы прописывать в DNS

Во всяком случае, полно сообщений, что во всякие банки приходили рассылки с просьбой сообщить об использовании VPN

Про банки не знаю, но в Мосводоканал приходило, причем достаточно давно 2006-2008. Но это была не единственная попытка «пересчитать по головам», после 2008-го была минимум ещё одна подобная хня.

Проводи аналоговую телефонную линию (лапшу). Покупай диалап модем.

На цифре аналоговый мопед «не очень» робит, уже упоминал здесь личный опыт на примере перевода МГТС на цифру. Небыло бы счастья, да несчастье помогло, полный коллапс в части связи, наконец-то сподвигнул руководство на тему заменить диалап на дсл.

И тут же 22 порт началb банить.

Похоже дело не в бабине.

Придётся вcе IP нашей конторы прописывать в DNS

Точно не в бабине. Типичный пример XY problem.

Еще раз. Заход на Ip А потом бан. Наши IP Не все в днс. Кроме почтовика. Это святое. Дык приходится его пользовать для входа в сеть конторы. 🙄

Вы ищите проблему не в том месте.

Вы разве не знаете, что посредством Putty можно сообразить проброс портов в локалку.