• XSS.stack #1 – первый литературный журнал от юзеров форума

В России пользователи сообщают о массовой блокировке OpenVPN

Отслеживать
Mikeclover сказал(а):
На добровольных началах (за отзыв) помогу маскирануть OpenVPN. Пишем в личку консультируемся))) Был готов кароч.
Напишите статью/мануал =) Для новичков будет очень полезно.
 
Я раньше до этого сталкивался с прошлого года примерно, что некоторые мейнстрим впн блочатся провайдером мне где-то помогло просто сменить впн на другой, а где-то прописать днс от гугл в браузере и настройках.
 
admin сказал(а):
Напишите статью/мануал =) Для новичков будет очень полезно.
Ок, она будет основана в основном на статьях их Хабра. Но раз есть массовая потребность, то сделаю, нужно немного времени...


А оно как раз есть)))

В общем и целом НАИПОДРОБНЕЙШЕ описано в статьях вот этого человека https://habr.com/ru/users/MiraclePtr/

Я со своей стороны могу поделиться только опытом использования.
У меня как и у многих из здесь присутствующих своя VPSка (а может и несколько, об этом в личку) в нужной локации. причем не хочется ломать любимый OpenVpn (уж очень он дорог, столько лет вместе), так что было принято решение добавить после remote X.X.X.X PORT строчки

socks-proxy 127.0.0.1 port
route X.X.X.X 255.255.255.255 net_gateway

X.X.X.X - IP адрес сервера
PORT - порт OpenVPN
port - локальный порт который биндит прокси

Вот только остался вопрос как же забиндить этот порт на самом лучшем хостинге - localhost (127.0.0.1) ???

Наиболее юсерфриендли мне показалась инструкция того же автора https://habr.com/ru/articles/731608/
Поднял все как там написано и воаля - конфиг OpenVPN взлетает в новом формате))))


У кого будут проблемы, пишите)
 
Последнее редактирование:
Осмелюсь предположить, что суть не в борьбе с vpn как таковым, а в подавлении управления всякими летающими железками, собираемыми и отпраляемыми в полет недалёкими согражданами за "сказочное вознаграждение" от соседней страны.

Пример реализации управления: /threads/88738/

Также неплохо раскрыта данная версия в недавнем интревью на канале у Подливыча Павловича Тыц
 
Kiki сказал(а):
Простейший вариант для обфускации Wireguard - https://github.com/infinet/xt_wgobfs - расширение для iptables.
Может кому пригодится.
Wireguard без какой-либо дополнительной оснастки не советую использовать, так как он детектится так же быстро как и OpenVPN. Чтобы по 20 раз не переделывать советую все же ознкомиться со статьями человека https://habr.com/ru/users/MiraclePtr/
 
gremlin сказал(а):
Тор ведь как то может обходить блокировку через Bridges. Почему нельзя сделать такое же для VPN?
Не знаю как с тех стороны про эту деталь, но у тор есть одно отличие от простого впн. Тор проект созданный и поддерживаемый прежде всего американским министерством обороны, госдепом и разными правозащитными фондами в странах с высокой цензурой, ну и еще мин обороны германии. Причина думаю простая это чтобы разные недовольные активисты могли общаться со внешним миром в таких странах и разными забугорными фондами поддерживающими демократию и права человека и спец службами максимально анонимно. По сути в тор вкладывается очень много денег и ресурсов, чтобы он мог просто работать. Обычный впн это часто чисто коммерческая вещь для параноиков и у них таких мощностей нет, как и финансов. В этом думаю и разгадка.
 
gremlin сказал(а):
Тор ведь как то может обходить блокировку через Bridges. Почему нельзя сделать такое же для VPN?
Bridges это по сути прокси - то, что мы и обсуждаем дополнительно сделать.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Mikeclover сказал(а):
Bridges это по сути прокси - то, что мы и обсуждаем дополнительно сделать.
Вообще не только - тор поддерживает подключаемый транспортный протокол, в роли которого может использоваться много чего разного. obfs4proxy это один из вариантов такого транспорта.
Например тот же snowflake уже сложно назвать прокси, это более сложная штука имитирующая WebRTC пакеты.
 
gremlin сказал(а):
Тор ведь как то может обходить блокировку через Bridges. Почему нельзя сделать такое же для VPN?
Здесь я не пытался влезть в суть процесса, хотя замечание, сделанное выше правильное. Просто нерентабельно для VPSки с OpenVPN мутить еще одну но только под так называемый Bridges
 
Все зависит от задач. У меня, например, вся инфраструктура развернута на WG, и вариант выше позволил обойти действующий блок в далекой стране "малой кровью", практически без ущерба скорости обмена данными.
Время покажет,
на каких именно сигнатурах будет работать российский вариант блока.
 
Грач сказал(а):
Переход на ss
Еще раз призываю не настраиваться на использование чистого ss, так как проект давно не поддерживается. Рассматривайте сразу всевозможные форки, чтобы два раза не переделывать
 
Ничего вы тут не скроете, всеми хваленный Mullvad уже более года назад внедрил и обфускацию и ShadowSocks и толку от этого НОЛЬ вообще!

mullvad.net

v2ray obfuscation supported on our Bridges

Today we announce that we have added another obfuscation method, v2ray to some of our stbooted bridge servers.
mullvad.net mullvad.net

Mullvad VPN как не работает в Рашке таки не работал со всеми этими опциями LOL
 
Brandon сказал(а):
Mullvad VPN как не работает в Рашке таки не работал со всеми этими опциями LOL
может, его тупо по диапазонам IP забанили?
 
Brandon сказал(а):
Ничего вы тут не скроете, всеми хваленный Mullvad уже более года назад внедрил и обфускацию и ShadowSocks и толку от этого НОЛЬ вообще!

mullvad.net

v2ray obfuscation supported on our Bridges

Today we announce that we have added another obfuscation method, v2ray to some of our stbooted bridge servers.
mullvad.net mullvad.net

Mullvad VPN как не работает в Рашке таки не работал со всеми этими опциями LOL
работает и без опций
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх