Провайдер блокирует VPN, обсуждение

[solomonfinik]

С сегодняшнего дня заметил что мои openvpn/wireguard/expressvpn/nordvpn/неважнокакиевпн в ноль режутся провайдером. Там где получается пофиксить через обфускацию openvpn на 443 порт = режется скорость в 0 везде кроме гугла и ютуба. Если поднимаю впн на своем сервере, ну как на своем... через форумных хостеров, не мега-хостеров мировых, там уже скорость не айс и некоторые сервисы нужны не работают (айпи грязный у большинства таких хостеров). А если поднимать через мега-хостеров там возвращаемся к первому варианту и провайдер все это убивает возможно по какому-то списку айпи или чего-то еще напрочь срезают.
Это в беларуси. Я так понимаю в рф тоже самое уже с августа этого года, смотрю по последним новостям, а все крупные впны уже давно забанены через их приложухи.
Пытались даже тор заблочить, потому что не работают старые мосты, обновил на новые, пока пыхтит.
Пыхтел час так и не придумал что делать с впн.

И что его делать? Как чинить? Что мешает провайдеру переебать 3389 порт для рдп или что-то еще или даже 443 и оставить 80 онли + свои серты принудительно раз уж на то пошло -_-

 

[Admin]

admin сказал(а):
проблема не новая

столкнулся тока щас, до этого даже не думал что уже режут опенвпн ((

 

[solomonfinik]

xray + xtls/reality у меня сработало

 

[89t0rIhnt]

89t0rIhnt сказал(а):
xray + xtls/reality у меня сработало

можно чуть чуть подробнее пж
я пробовал шадовсокс+днс-прокси и это на своем серваке но это не то совсем уже чем впн популярный по качеству и по скорости (( а просто поменять днсы не влияет, все равно режут
ну делать шадовскос+днс-прокси + нормальный впн популярный смысла не имеет, там скорости уже не будет полностью ((
а нормальные сервера с хетзнера или океана уже блочит провайдер в любом случае

 

[solomonfinik]

solomonfinik сказал(а):
можно чуть чуть подробнее пж

https://xss.is/threads/95407/

https://xss.is/threads/96298/

https://xss.is/threads/97778/

https://xss.is/threads/96168/

https://xss.is/threads/95077/

https://xss.is/threads/92316/

https://xss.is/threads/40267/

Не все статьи могут быть актуальны, смотрите конкретно под свой случай. Если, конечно, будете настраивать самостоятельно.

 

[Admin]

solomonfinik сказал(а):
можно чуть чуть подробнее пж
я пробовал шадовсокс+днс-прокси и это на своем серваке но это не то совсем уже чем впн популярный по качеству и по скорости (( а просто поменять днсы не влияет, все равно режут
ну делать шадовскос+днс-прокси + нормальный впн популярный смысла не имеет, там скорости уже не будет полностью ((
а нормальные сервера с хетзнера или океана уже блочит провайдер в любом случае

https://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/95407/

https://xtls.github.io/en/config/inbounds/vless.html#inboundconfigurationobject и вроде тут

я сделал себе докер образ с моими конфигами и поставил на сервер. Работало хорошо

 

[89t0rIhnt]

Пожалуйста, обратите внимание, что пользователь заблокирован
берете ру серв -> бугор
получается дабл, условно

работает, проверерно, насколько хватит хз

 

[readbooks]

Пожалуйста, обратите внимание, что пользователь заблокирован
До Еревана прокатиться

 

[dynstr]

Новости уже как новогодняя елка сверкают новотсями про блокировки. Юзайте Outline,Shadowsocks,v2ray и прочие форки варианты с минимальной анонимизацией
Мне пришелся по вкусу такой вариант - https://github.com/mercurykd/vpnbot (не реклама)
Все в контейнерах,поставил на рабочий сервер и получаешь бонусом vpn с доступом к админке со всех устройств

 

[r3dix0r]

readbooks сказал(а):
ру серв

r3dix0r сказал(а):
поставил на рабочий сервер

не нада такое мне... если коннект выдашь туда с чистого айпи своего ото и все...
бугорники хотя бы там далеко, а местные тут под боком на горизонте бдят
бугорники будут ждать пока ты туда выехаешь к ним в гости/пока поменяют политику снг, а местные в гости придут я думаю оч быстро и не тока за киберкрайм а бля за какой-то кривой запрос на ютубе
если все блочат значит все логируют каждый пук и ищут всяких пассажиров
ру серв это понятно под кем будет и бугорный уже смысла не имеет в таком случае


ну на него еще нужно как-то зайти
можно взять тор прокси (это единственное что более менее работает и не блокируется или обходится легко) и туда систему обернуть и потом уже заходить на сервак, но оно так скорость порежет и я +- предполагаю что провайдер у нас в беларуси может при желании по району как-то выводить таких проблемных клиентов тор прокси впны серваки и тд и тп и заносить в какой-то списочек
я пробовал шадовсокс оно бля скорость убивает очень сильно ощутимо по сравнению как было раньше через впн крупный

получилось починить через шадовсокс+мосты впна для этого шадовсокса (чтобы оно через мой сервак хз какой не проходило отдельный)+сам впн, ну более менее, но скорость теперь х2-х3 упала ((

 

[solomonfinik]

Пожалуйста, обратите внимание, что пользователь заблокирован
а то, что ты с белого IP ломишься сразу в тор это не палево ?
да к тебе просто так придут уже

тор, должен быть после ВПН

 

[readbooks]

readbooks сказал(а):
а то, что ты с белого IP ломишься сразу в тор это не палево ?
да к тебе просто так придут уже

тор, должен быть после ВПН

а каким образом ты к нему подключишься?
сам факт сокрытия инфы уже ничем от тора не отличается и галочку и на против тебя поставят тож

 

[solomonfinik]

Пожалуйста, обратите внимание, что пользователь заблокирован
тысячи людей испльзуют ВПН внутри страны
это корпы, обычные делелоперы
поэтому галочку не поставят

а вот тор, уже настараживает

 

[readbooks]

readbooks сказал(а):
это корпы, обычные делелоперы

readbooks сказал(а):
а вот тор, уже настараживает

обычные серваки не трогают вроде пока что ну я потестил оно меня не резало
тока серваки у меня необычные и оно еще хуже будет

режут по спискам доменов и айпишников я так понял возможно там в августе еще что-то понаделали о чем еще неизвестно но списки должны быть у них
Роскомнадзор принял меры в отношении 12 иностранных хостинг-провайдеров
Представители Роскомнадзора сообщили, что приняли меры понуждения в отношении сразу 12 зарубежных хостеров. Меры приняты «в виде информирования поисковыми системами интернет-пользователей о нарушении компаниями требований российского законодательства».
xakep.ru


ну штож у меня из вариантов тока тор был

 

[solomonfinik]

solomonfinik сказал(а):

не нада такое мне... если коннект выдашь туда с чистого айпи своего ото и все...
бугорники хотя бы там далеко, а местные тут под боком на горизонте бдят
бугорники будут ждать пока ты туда выехаешь к ним в гости/пока поменяют политику снг, а местные в гости придут я думаю оч быстро и не тока за киберкрайм а бля за какой-то кривой запрос на ютубе
если все блочат значит все логируют каждый пук и ищут всяких пассажиров
ру серв это понятно под кем будет и бугорный уже смысла не имеет в таком случае


ну на него еще нужно как-то зайти
можно взять тор прокси (это единственное что более менее работает и не блокируется или обходится легко) и туда систему обернуть и потом уже заходить на сервак, но оно так скорость порежет и я +- предполагаю что провайдер у нас в беларуси может при желании по району как-то выводить таких проблемных клиентов тор прокси впны серваки и тд и тп и заносить в какой-то списочек
я пробовал шадовсокс оно бля скорость убивает очень сильно ощутимо по сравнению как было раньше через впн крупный

получилось починить через шадовсокс+мосты впна для этого шадовсокса (чтобы оно через мой сервак хз какой не проходило отдельный)+сам впн, ну более менее, но скорость теперь х2-х3 упала ((
Нажмите, чтобы раскрыть...

Это цена анонимности,давай будем честны - так что-бы у тебя была супер скорость и это было анонимно и не детектируемо - не возможно. Либо скорость не высокая но зато в безопасности либо скорость высокая но тот крупный впн будет продавать твои логи гуглу,удивишься потом когда тарегтированую рекалму увидешь. Посвоетую Outline вроде скорость там не сильно режется. Насколько я понимаю технологию,для шифровки трафика требуются ресурсы,чаше всего ЦП так-что если он у тебя слабоват (на сервере\маршрутизаторе) то скуорость и правда не велика будет. Ну 2 ядра 2 гига игровой пк - носки работают гуд,с телефонами конечно тяжко,особено с мобильной связью. Точного рецепта не дам,сам не с Беларуси,и не знаю как у вас там. Но проблема решаема,удачи.

 

[r3dix0r]

Пожалуйста, обратите внимание, что пользователь заблокирован
ВПН надо поднимать только свой собственный. Никаких сторонних сервисов разумеется. И не из коробки, а с использованием модификаций параметров соединений. И в вопросах анонимности не нужно расчитвать только лишь на ВПН. Тут необходимо принимать целый комплекс различных мер. Причем строго индивидуально и непублично. Не забывайте, что уязвимостям внутри вашей инфраструктуры о бОльшей части наплевать на сетевые соединения и их маскировку. По понятным причинам. Если будет нужно-обращайтесь.

 

[nmap]

nmap сказал(а):
свой собственный

в любом случае оно будет крутится на серваках хз чьих и хз как...

 

[solomonfinik]

Свой собственный с отключенными логами, либо купите дедик (у проверенных лиц) и настройте его в качестве прокси