LINUX.ORG.RU

История изменений

Исправление Jameson, (текущая версия) :

Ну вот того провайдера которым я пользуюсь не заблокировали, работает через ростелеком и через мегафон\билайн\мтс. Блокировать могут двумя способами — по IP банить сервера к которым vpn клиент подключается, тут вариантов обхода немного, либо искать провайдера интернета который не блокирует, либо искать провайдера vpn которого не блокируют. Тот которым я пользуюсь не раскручен и в России малоизвестен, так как не имеет тут точек выхода трафика. Так что по IP его сервера не блокируют, пока. Но он всё равно периодически свой пул освежает, так что даже если начнут блокировать по IP всегда будут какие нибудь «свежие» адреса не успевшие попасть в список.

Второй вариант, с которым я периодически встречаюсь у региональных провайдеров — блокирование самого протокола с помощью DPI например, то бишь выявление и блокирование по результатам инспекции трафика на оборудовании провайдера. Тут успех зависит от того насколько хорошо провайдеру удаётся этот трафик выявлять. Как я уже писал выше выявить и пресечь использование wireguard вообще никаких трудов не составляет. А вот для openvpn мой vpn провайдер предлагает 53 варианта обфускации трафика, я аж специально посчитал в клиенте сейчас. И это не считая ещё десяти вариантов обфускации с заворачиванием openvpn через ssh, который ни один вменяемый провайдер блокировать не будет, так как не захочет самого себя лишать средств администрирования серверов и одновременно терять абонентов.

Исходная версия Jameson, :

Ну вот того провайдера которым я пользуюсь не заблокировали, работает через ростелеком и через мегафон\билайн\мтс. Блокировать могут двумя способами — по IP банить сервера к которым vpn клиент подключается, тут вариантов обхода немного, либо искать провайдера интернета который не блокирует, либо искать провайдера vpn которого не блокируют.

Тот которым я пользуюсь не раскручен и в России малоизвестен, так как не имеет тут точек выхода трафика. Так что по IP его сервера не блокируют, пока. Но он всё равно периодически свой пул освежает, так что даже если начнут блокировать по IP всегда будут какие нибудь «свежие» адреса не успевшие попасть в список.

Второй вариант, с которым я периодически встречаюсь у региональных провайдеров — блокирование самого протокола с помощью DPI, то бишь выявление и блокирование по результатам глубокой инспекции трафика на оборудовании провайдера. Тут успех зависит от того насколько хорошо провайдеру удаётся этот трафик выявлять. Как я уже писал выше выявить и пресечь использование wireguard вообще никаких трудов не составляет. А вот для openvpn мой vpn провайдер предлагает 53 варианта обфускации трафика, я аж специально посчитал в клиенте сейчас. И это не считая ещё десяти вариантов обфускации с заворачиванием openvpn через ssh, который ни один вменяемый провайдер блокировать не будет, так как не захочет самого себя лишать средств администрирования серверов и одновременно терять абонентов.