1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Великий российский файерволл или как тормозят пакеты на границе

Тема в разделе "Интернет", создана пользователем Иной гость, 04.01.20.

  1. Дмитрий Н

    Дмитрий Н Активный участник

    2.120
    396
    Что за хостер? У меня Hetzner.

    Кстати плюсом своего впн сервера может быть возможность проброса произвольного количества портов для торрентов/осла/суслика/DC++. Но это для продвинутых юзеров. За то можно хоть с LTE качать что-то полноценно.
     
  2. The Chief

    The Chief Активный участник

    11.673
    944
    Чтобы товарищ майор скопом его заблокировал? Европейский. Архивный тариф, таких уже года полтора нет. Кто успел, тот так по 1€ и платит. Я до сих пор локти кусаю, что не взял две виртуалки.
     
  3. Дмитрий Н

    Дмитрий Н Активный участник

    2.120
    396
    :facepalm:

    Блокируют ресурсы, которые светят чем-то наружу, и то подсетями. У меня вот пару месяцев уже авито не работеат, видимо ботов-парсеров кое-кто установил в мою подсеть. Надо будет пересоздать инстанс сервера, чтобы из другой подсети ip-шник получил.

    Из дешёвок помню scaleway
     
    Последнее редактирование: 15.01.20
  4. TURKEYSPOR

    TURKEYSPOR Активный участник

    558
    22
    на фпда висят аки и пассы от северного впна, в чем подвох?
     
  5. The Chief

    The Chief Активный участник

    11.673
    944
    Hint: Италия.
     
    Дмитрий Н нравится это.
  6. Дмитрий Н

    Дмитрий Н Активный участник

    2.120
    396
    Во многом, лучше туда не лезть. Могут фишингом заниматься.
     
  7. The Chief

    The Chief Активный участник

    11.673
    944
    Ни в чём. Они их сами таким сарафаном раздают. Реклама.

    NordVPN? Вроде, пока не уличали их в подобном.
     
  8. Дмитрий Н

    Дмитрий Н Активный участник

    2.120
    396
    Лично я не доверю свой трафик высокоуровневому впн сервису, так как сам делал подобный сервис и знаю, что и как там нужно организовать для слежки, сбора логов, анализа трафика. Так что своя впска + опенвпн. Но конечно же никого ни в чём не обвиняю, так как нет доказательств, есть только практические знания, на основе которых и делаются личные выводы.
     
  9. Дисней

    Дисней Активный участник

    2.222
    1.119
    ~50 рублей в месяц + запустить один скрипт, который все развернет = доступно даже домохозяйке...

    Просто зачем это домохозяйке? да и даже домохозяину, например мне? И, кстати, режется опенвпн как два пальца об асфальт.
     
  10. Иной гость

    Иной гость Активный участник

    22.222
    3.415
    Это те, которые полтора года молчали что их сервер поломали? :)
     
    Дисней нравится это.
  11. Дмитрий Н

    Дмитрий Н Активный участник

    2.120
    396
    @Дисней, дык с этим вроде никто не спорил, да и домохозяинов тут нет. За себя скажу, что пользуюсь тем, что юзал в ~2010, тогда Ansible ещё не завезли, с тех пор лень переписывать свои bash скритпты...
     
  12. The Chief

    The Chief Активный участник

    11.673
    944
    Не слышал. Что за история?

    Включаем tls-crypt, нестандартный порт — и для начала распознай его, как vpn.
     
  13. Иной гость

    Иной гость Активный участник

    22.222
    3.415
  14. The Chief

    The Chief Активный участник

    11.673
    944
    История довольно мутная (утёк-то уже протухший сертификат), но мысль о том, что никому нельзя верить — здравая. Хотя может довести до паранойи и шизы.
     
  15. Вернер

    Вернер Активный участник

    9.707
    2.434
    Им и пользуюсь - NordVPN - 3 евро в мес. Но включаю редко. В основном на торренты.
     
  16. 027

    027 Активный участник

    9.037
    2.880
    SOCKS5 через SSH на свою VPS-ку за 3 ойро в год.
    Две VPS-ки, на всякий случай, в Голландии и Норвегии. Случаи всякие бывают, поэтому еще за полтора бакса VPS-ка в пиндостане. Тоже в год.
    Ключевое слово NAT VPS.

    Надо бы wireguard, что ли, попробовать, да все лень.

    Ёта, в рот ей дышло, еще и pptp резать стала. Одновременно с openvpn. Последней каплей было, свалил.
     
    Последнее редактирование: 17.01.20
  17. Пиццулянт

    Пиццулянт Читатель

    4.592
    531
    118.4 Mbps
     
  18. The Chief

    The Chief Активный участник

    11.673
    944
    Свой openvpn я убрал за tls-crypt на 443/tcp. И никто ничего не режет — типа я https и ниипёт. За ним через portshare сидит MTProto, а уже за ним — апач, показывающий товарищу майору сайт с котиками.
     
  19. 027

    027 Активный участник

    9.037
    2.880
    Я бы примерно так и сделал, но решился перейти на непубличный тариф, а там пока нет нужды. Вынудят — закроемся, а про запас рыть окопчик лень.
    Wireguard не щупали?
     
  20. The Chief

    The Chief Активный участник

    11.673
    944
    Пробовал. Но установка клиентской части на мой домашний роутер сложновата и не особо стабильна. Поэтому пока OpenVPN, к тому же позволяющий придуриваться обычным https/tls и строить за собой на сервере цепочку сервисов.
     
  21. The Chief

    The Chief Активный участник

    11.673
    944
    Ой, какая лепота!

    pd3H7ipUhEjwm3Yr8PCA56J1S-NENcx8oegOv7SNRon--ADTng__.png

    Это через OpenVPN, если что, AES-128-GCM (мой роутер умеет в разгрузку AES). $1.95 в месяц.
     
  22. 027

    027 Активный участник

    9.037
    2.880
    Это впска или впн-провайдер? Можно в личку подробности?
     
  23. The Chief

    The Chief Активный участник

    11.673
    944
    Я аж сам удивился. Хотя формально по cpuinfo aes и не поддерживается.
     
  24. 027

    027 Активный участник

    9.037
    2.880
    В смысле, не поддерживается? А в какой строчке смотреть? Грепнул chipher|aes — пусто.
     
  25. The Chief

    The Chief Активный участник

    11.673
    944
    Вот и я о том же. А скорость, тем не менее, выше, чем у арубы, где aes-ni на процессоре есть.
     
  26. 027

    027 Активный участник

    9.037
    2.880
    Я хз, по моим тестам даже дохлый nat vps за три бакса в год сотню мбитс тащит легко при загрузке проца процентов 30.
     
  27. The Chief

    The Chief Активный участник

    11.673
    944
    OpenVPN с шифрованием канала? Не тащит. Или мы о чём-то другом.
     
  28. 027

    027 Активный участник

    9.037
    2.880
    Э-э... А что такое OpenVPN без шифрования канала?

    Или вы в смысле в ssl дополнительно завернуть?
     
  29. The Chief

    The Chief Активный участник

    11.673
    944
    А вот так. Туннель есть, а шифрования нет, только авторизация. :) 'cipher none'. Чисто для скорости.

    А сотню мегабит в openvpn я на хостингах без поддержки aes-ni никогда раньше не видел. Процессора едва-едва на 30 хватало. Может, я приличных хостеров не видал?
     
  30. 027

    027 Активный участник

    9.037
    2.880
    Вот, откопал старый конфиг openvpn сервера, того самого на котором когда-то замерял:
    cipher AES-128-CBC
    никаких вам none
    port 11501
    proto udp
    dev tun
    ca ca.crt
    cert server-new.crt
    key server-new.key
    crl-verify crl.pem
    dh dh.pem
    server 10.8.0.0 255.255.255.0
    ifconfig-pool-persist ipp.txt
    push "redirect-gateway def1 bypass-dhcp"
    push "dhcp-option DNS 10.8.0.1"
    keepalive 10 120
    cipher AES-128-CBC
    comp-lzo
    persist-key
    persist-tun
    status openvpn-status.log
    log openvpn.log
    log-append openvpn.log
    verb 3
    Там еще сжатие lzo впридачу.
    Запускал у себя спидтест в браузере и смотрел параллельно htop на впс-ке.
     
    Последнее редактирование: 28.02.20