Это только у меня или сайт ti не грузится с ру ip?

Открывается, а даташиты качать не даёт. Впрочем, в 2022-м уже надо иметь vpn по-любому.

Мне wireguard очень прям понравился, берёшь самую дешёвую vps за 170 рублей, вешаешь его туда, настраивается копипастом 3 команд, подключается мгновенно, скорость не режет, пинг тоже не особо страдает, можно хоть на постоянку его держать подключённым.

Ну вот странно, я в конце октября свободно заходил на сайт и подбирал нужные микрухи, даташиты тоже нормально открывались. Сейчас понадобилось еще кое-что подобрать, а тут такой конфуз.

Мне wireguard очень прям понравился, берёшь самую дешёвую vps за 170 рублей, вешаешь его туда, настраивается копипастом 3 команд, подключается мгновенно, скорость не режет, пинг тоже не особо страдает, можно хоть на постоянку его держать подключённым.

Да я как то пробовал поднимать, мне как-то openvpn было поднять легче. Ну и как мне кажется найти впску за 170 рублей не в России достаточно сложно, да и с оплатой может быть проблема.

Не в целях рекламы, но timeweb.cloud, сервера в Польше и в Голландии, оплата рублями с российской карты, это ж наша контора.


Опенвпн - кривое глючное тормозное говно, которое настраивать ну точно не проще)

Ну вот странно, я в конце октября свободно заходил на сайт и подбирал нужные микрухи, даташиты тоже нормально открывались. Сейчас понадобилось еще кое-что подобрать, а тут такой конфуз.

Ну мало ли как оно там дальше будет, у меня вот сайт пока открывается. Работать-то надо.

Access Denied. Ростелеком.

Кстати про санкции и прочее

Саппорт Dell не открывается

Леново открывается, но не даёт качать, как у меня сейчас TI

HP - тупо в поисковиках заменён на казахский, всё прекрасно открывается и качается) И, видимо, по их инициативе, вряд ли поисковики стали настолько уж умными. Если просто зайти с русского IP на hp.com, то окажешься на https://www.hp.com/kz-ru/home.html

Так что думайте, когда следующий ноутбук покупать будете)

Опенвпн - кривое глючное тормозное говно, которое настраивать ну точно не проще)

Зато возможностей у него намного больше. Например, для точечного обхода блокировок wg ну вообще никак, а ovpn - вполне себе работает.

Для точечного проще прокси вообще, а ещё проще готовое решение типа antizapret

Ну и с wg можно, но я не заморачивался

https://xakep.ru/2022/09/09/trickster-vpn/

Не открывается

для точечного обхода блокировок wg ну вообще никак

Эээ, батенька, совсем ты обленился - openwrt+wireguard+N*vps+dnsmasq+ipset+mwan3 - точечно через N стран.

Зачем, если хватает только одного openvpn на любом роутере?

Затем, что у меня гигабит, из которого половина - честная, и впски тащат, а опенвпну нужно сколько процессора, чтобы такое прожевать? Потому что ваергарду хватит обычного роутера.

У меня тоже гигабит и мне надо иметь гигабит напрямую.

Забавное поведение обнаружено в safari, именно только в нем. Последовательность: выходим через более другую страну (туннель), заходим на сайт, рубим туннель и продолжаем рассматривать этот сайт из под ру ip. Робит :)

берёшь самую дешёвую vps за 170 рублей

Нонче проблема не в vps, нонче проблема с оплатой этой vps :)

Опенвпн - кривое глючное тормозное говно, которое настраивать ну точно не проще)

У кого подо что руки заточены.

Зато возможностей у него намного больше. Например, для точечного обхода блокировок wg ну вообще никак, а ovpn - вполне себе работает.

Объясни, что ты имеешь в виду?

Я у openvpn знаю другие два плюса. Его можно легко перенастроить в случае когда местная сеть излишне файрволит. К примеру в аэропорту катара у меня работал только http(s), ssh но только на 22 порту (!) и днс.

В метро в свое время 53 порт был открыт наружу без всяких авторизаций.

У девушки в общаге вообще весь udp был закрыт.

Ничто кроме дефицита портов на сервере не мешает переключить openvpn на tcp или на порт 53/443 и все прекрасно будет работать.

Не знаю, не знаю. У меня нет проблем с оплатами, но жаба душит платить за пачку впсок по 500+ руп за каждую просто за выход в интеренты.

Самое дешевое, что у меня сейчас есть, это 100 руб, это норм.

mwan3

Не пользовался им, но у меня в аналогичной задаче c multiisp c shorewall были ограничения. Нельзя было использовать два шлюза, если они оба на одном интерфейсе. А в данном случае они все на wg0 или что там поднимает вайргард.

В целом (имхо) это тупиковый путь, поскольку он работает только с ip-адресами, а их много, они меняются, приходится dnsmasq с ipset использовать. Я вижу решение в сокс-прокси. Вешаешь прокси на всех виртуалках, прокси на разводящий шлюз, который по доменам, адресам отправителя и пр, раскидывает запросы через нужные vps. На клиентах можно использовать прокси пярмо из софта или использовать прозрачный прокси. Все работает и никаких ограничений.

Объясни, что ты имеешь в виду?

Vpn-сервером нормально маршруты отдавать клиенту как минимум.

Ничто кроме дефицита портов на сервере не мешает переключить openvpn на tcp или на порт 53/443 и все прекрасно будет работать.

А, да это понятно, wg тоже никто не мешает повесить на любой udp порт.

И у wg есть ещё минус - он легко детектится/запрещается на любой системе DPI практически с самого создания.

Vpn-сервером нормально маршруты отдавать клиенту как минимум.

С маршрутами не так все просто. Да, в простом случае подключения хомячков, умение openvpn клиента забрать маршруты с сервера и прописать их клиенту автоматически очень ценно.

Но если это межроутерные каналы, то jpenvpn c его звездой уже сильно проигрывает сетям с тем же fastd или wg и настроенным frr, который и раздает маршруты.

А, да это понятно, wg тоже никто не мешает повесить на любой udp порт.

но от закрытого udp это мало помогает.

И у wg есть ещё минус - он легко детектится/запрещается на любой системе DPI практически с самого создания.

Да и openvpn тоже. Для этого придумали shadowsocks, да и в телеграме свой тг-прокси замутили, я прада не разбирался, насколько легко его оторвать от серверов телеграма и спользовать как обычный сокс-прокси.

У меня нет проблем с оплатами, но жаба душит платить за пачку впсок

У меня тоже есть больше одного варианта как оплатить, но вот санкции заставили меня переосмыслить бытность бытия :) в смысле послать их на юг в ввиду того, что нафиг не нужно и давно есть оборудование в офисах тех стран где и vps-ки у меня были. :) Я давно уже платил по сути за «что бы было», а не за «мне это действительно нужно». :)

И у wg есть ещё минус - он легко детектится/запрещается на любой системе DPI практически с самого создания.

Да и openvpn тоже.

Да вроде как нет.

Первое - ты упускаешь ipset, который динамически формируется dnsmasq’ом. Второе - ты волен поднять сколько угодно интерфейсов wg, в моем случае это N интерфейсов. И mwan3 по динамически формируемым ipset’ам (с retention timeout, само собой - никакой адрес не застрянет навечно, по дефолту он 600 секунд живёт) раскидывает все маршруты по N шлюзам. При этом основной трафик ходит напрямую, ибо зачем иначе?

Так что не очень понятно, про какую ты тупиковость. Просто ты не вник и не разобрался, это да.

Если нужно пролезть мимо DPI, для этого shadowsocks+v2ray есть, но это немного другая буква.

Да вроде и ovpn на 443-ем порту тоже ничего :)

Первое - ты упускаешь ipset, который динамически формируется dnsmasq’ом.

ну ты уж меня совсем за нуба не держи. Не люблю dnsmasq, но давно держу его именно в этой роли. И да, настроен мультисп, который по ipsetам напрвляет трафик в обход роскомнадзора. Просто это все равно работа по ip адресам. А прокси умеет работать с именами, вести лог коннектов и результаты. Это гораздо проще и гибче.

N интерфейсов для меня вообще не вариант. fastd в этом плане очень хорош. Выделил подсеть скажем /24 на все виртуалки, офисы и площадки, поднял под одному интерфейсу на каждом хосте и все автоматом напрямую друг к другу ходят без лишних телодвижений. А поднимать и сопровождать гирлянду интерфейсов только потому что ядро не умеет мультисп на одном интерфейсе, это прям ерунда.

в этом и есть польза от санкций!

Ты имел серьезные преимущества, но не осознавал и не ценил их. А теперь прозрел, осознал, понял в чем добро и все сложилось как нельзя лучше! ;)

Согласен :) Очень хорошо сформулировали!

В эрефии VPN-протоколы никто не блочит пока, кроме разве что тора иногда. Очень большое кол-во бизнесов работают с тем же OpenVPN.

Не блочат, но пересчитать по головам, кто куда и зачем, начали пытаться ещё в позапрошлом десятилетии. Где-то в период 2006-2008 прилетало письмо (официальное на бамажке :) ) в котором просили перечислить туннели и для чего они используются.