Amneziawg всё

Недолго мучалась старушка в высоковольтных проводах... Чуял что нет смысла даже начинать пробовать это.

Это на своей впс-ке?

Агась. Но смысл-то в том что протокол зарезали, а не в моей впске

просто не коннектится? как ты это понял? такое иногда бывает, амнезия на серверной стороне довольно прожорливая, да еще и сама создает не всегда нужные правила в фаерволле. Может просто не коннетится, например под оффтопиком порой бывает. А так все отлично работает

Оно UDP же, там нет понятия коннекта. «Соединяется», но не пашет

протокол зарезали

iptables XOR решает эту проблему (для клиентов где этот XOR имеется), для всех надо 2 VPS: в РФ и «во вне», между ними тунель (с XOR) дальше понятно, подкл. в РФ и ходи через «вне»

Это всё понятно так-то. Но 2 сервера уже жирновато, если можно обойтись одним

УМВР. Обычный WG, клиент AmneziaVPN.

Обычный WG так-то давно уже не работает

Всё прекрасно работает, клиент амнезии немножко обфуцирует хэндшейк. Уже сто раз обсуждалось.

VPS за 1250 руб/год это жирновато?

немножко обфуцирует хэндшейк

Ну вот именно. И это тоже теперь уже сломали, РКН не зря свой хлеб ест

Ну так реальный ip дома решит вопрос

Сейчас только на vless вся надежда. Dpi включили, он много чего сейчас будет рубить

для всех надо 2 VPS: в РФ и «во вне», между ними тунель (с XOR) дальше понятно, подкл. в РФ и ходи через «вне»

Какой смысл первой манипуляции?

Кек, мне так впн до дома сломали, который был на опенвпн. Ничем не отличается от забугорного сервера, не работало ни туда, ни туда.

Через мобильный МТС отвалился, через дмашнего провайдера пока работает

это тоже теперь уже сломали

А как же я тебе тут пишу из-под WG?

Через мобильный МТС отвалился

Ради интереса попробовал, работает.

А какой ВПН? Я не выпендривался, l2tp настроил.

Чтобы на клиентах обойтись без всех этих новомодных маргинальных протоколов, а ходить каким-нибудь стандартным, который есть везде

Проверил, нет, до сих пор не работает. Причём внутри РФ работает, а наружу — нет. Продолжаю пользоваться trojan и vless.

Ай да роскомнадзор, научился точечным блокировкам вместо коврового банометания

openvpn

Ну попробуй внутри России l2tp/ipsec. Мне норм, всё работает, а дом уже https прокси куда надо.

Сейчас работает, но хз когда отвалится, у коллег l2tp/ipsec тоже отваливался внутри РФ, так что не понацея.

А есть уверенность, что РКН не будет резать подключения внутри страны? У них же есть некий реестр добросовестных прокси-провайдеров, зачем им отличать зарубежный IP от внутреннего?

Здесь и сейчас действительность такая. Что будет завтра это к тарологу

Ну, l2tp/ipsec провайдерами используется, по идее, последними отвалятся.

Хехе

А просто ssh за границу ещё не режут?

Странно это.. может режут тем кто через вирегарды ютубы смотрит.

А есть уверенность, что РКН не будет резать подключения внутри страны? У них же есть некий реестр добросовестных прокси-провайдеров, зачем им отличать зарубежный IP от внутреннего?

А если я на свой VPS внутри подключаюсь? Мне его тоже резать будут? Тут вопрос не зарежут ли трафик наружу даже когда он от хостера(VPS) идет, а не от физика. Наверное мощностей пока таких нет для анализа.

А вообще, OpenVPN, WG, VLESS, а обычный ssh вроде же и не режут ещё. Иначе как на VPS зарубежный ходить и настраивать? Так ведь можно не заморачиваться и через ssh-туннель ходить. Или я чего-то не понимаю?

А если я на свой VPS внутри подключаюсь? Мне его тоже резать будут?

Могут.

Тут вопрос не зарежут ли трафик наружу даже когда он от хостера(VPS) идет, а не от физика. Наверное мощностей пока таких нет для анализа.

Давно уже режут. По крайней мере я когда-то рассматривал вариант использования российского VPS для обхода блокировок, попробовал нескольких хостеров, у всех на curl http://rutracker.org/ возвращалась роскомнадзоровская заглушка.

А вообще, OpenVPN, WG, VLESS, а обычный ssh вроде же и не режут ещё. Иначе как на VPS зарубежный ходить и настраивать? Так ведь можно не заморачиваться и через ssh-туннель ходить. Или я чего-то не понимаю?

Не знаю, попробуй. Варианты такие вижу:

1. Все российские IT-шники идиоты и не знаю про опцию -D у ssh.

2. ssh тупо режут. Ходи как хочешь, это твои проблемы.

3. На ssh тротлят скорость до такого уровня, что администрировать с грехом пополам сможешь, а смотреть ютуб - точно нет.

4. Адаптивный алгоритм, который считает статистику и если на ssh льётся много трафика, то включает для этого IP пункт 2 или 3.

Если говорить про Китай, по моему опыту там пункт 4. Некоторое время ssh работает нормально, где-то минут 30, после этого IP попадает в какой-то чёрный список (если включить туннель прокси) и пользоваться им становится максимально затруднительно, дикие потери пакетов и тд.

Все российские IT-шники идиоты и не знаю про опцию -D у ssh.

Могут тупо не заморачиваться, т.к. тех кто себе ssh туннель может сделать, близко к статистической погрешности.

ssh тупо режут. Ходи как хочешь, это твои проблемы.

Это я бы уж заметил как-нибудь. openvpn на тот же айпи ещё пол года назад сдох, а ssh работает.

На ssh тротлят скорость до такого уровня, что администрировать с грехом пополам сможешь, а смотреть ютуб - точно нет.

Одно время тупить начал жестко, но это оказалось проблемой на стороне хостера, перенесли VPS на другую железку и заработало нормально.

у всех на curl http://rutracker.org/ возвращалась роскомнадзоровская заглушка.

Не у всех, зависит как через кого у них организованы каналы в сеть.

А вот сейчас и на домашнем отвалилось. Значит будем делать vmess/vless

А если на XRay переключить в клиенте?

Пока экспериментировали, резали. Года 3-4 назад начались временные (слава богу, довольно редкие) проблемы с подключением к офису по OpenVPN. Сейчас внутри страны не режут, а вот наружу OpenVPN полностью закрыли.

Пользуясь случаем, хочу передать пламенный привет людям, которые делали везде посты в формате «делай точно вот так и будем вертеть ркн вместе» и выкладыванием точных конфигов.

Ты его в дверь, а он в окно.

у меня работают и амнезия и обычный ваергард, как ни странно.

Есть мнение, что тут дело не только и не столько в протоколе, сколько в ситуации когда одним vpn начинает пользоваться несколько человек. То есть при превышении порога трафика идёт бан на ip либо ip+протокол.

Мне его тоже резать будут?

Летом на полдня отвалились все классические ВПН и ssh на мобильных операторах. То, что работало - zerotier. При этом не важно, vps внутри РФ, снаружи, без разницы. Tor кстати работал 5 минут, а потом и его рубанули.