LINUX.ORG.RU

История изменений

Исправление sunny1983, (текущая версия) :

Если это DPI фильтр на ТСПУ гадит — не поможет. OpenVPN палится процессом установления соединения, на порты фильтрующая железка вообще не смотрит, она отлавливает начало сессий по любым портам и делает выводы об используемом протоколе на основе анализа нескольких первых пакетов. И если это openvpn, wireguard, l2tp или ipsec — вмешивается в трафик делая работу туннеля невозможной. Выглядит это так: соединение с сервером устанавливается, данные по тоннелю не проходят, тоннель отваливается по таймауту (если он конечно настроен).

Наблюдаю у себя то, что ты описал 1 в 1. А если вместо openvpn использовать протоколы, в которых нет процесса установления соединения как такового, а сразу начинается отправка трафика, зашифрованного алгоритмом AES?

Исходная версия sunny1983, :

Если это DPI фильтр на ТСПУ гадит — не поможет. OpenVPN палится процессом установления соединения, на порты фильтрующая железка вообще не смотрит, она отлавливает начало сессий по любым портам и делает выводы об используемом протоколе на основе анализа нескольких первых пакетов. И если это openvpn, wireguard, l2tp или ipsec — вмешивается в трафик делая работу туннеля невозможной. Выглядит это так: соединение с сервером устанавливается, данные по тоннелю не проходят, тоннель отваливается по таймауту (если он конечно настроен). Наблюдаю у себя то, что ты описал 1 в 1. А если вместо openvpn использовать протоколы, в которых нет процесса установления соединения как такового, а сразу начинается отправка трафика, зашифрованного алгоритмом AES?