Маскировка трафика VPN на Android

Yota начала резать скорость при использовании OpenVPN

Ой, я тупень. И правда, 0.25/0.52 Mbps.

переходи на wireguard

используй shadowsocks от китайских товарищей. Он умеет маскироваться под https трафик. Настраивается в полпинка.

если используешь tls-crypt попробуй udp на 1194/51820 порту tls-auth вроде и на других не режут

Это последний вариант, у меня днищевпски по 2 бакса в год с соответствующимим характеристиками

Погуглю

С портами косяк, впска за натом с пулом портов 2700-2720

Привет! Хотелось бы подробнее разобраться в ситуации, поэтому напишите, пожалуйста, нам в личку (vk.me/yota) ваш номер телефона и адрес, где наблюдаются сложности.

Мы все проверим и постараемся помочь.

прокинь порт TCP от OpenVPN себе через SSH

как-то так:

ssh -L 2710:localhost:2710 VPS_IP 

и подключайся к OpenVPN на 127.0.0.1:2710

мусье знатный извращенец

зато никто скорость резать не будет

все уже сделали за вас:

https://habr.com/ru/post/358126/

Так то, конечно, интересно. Но клиента в ф-дроиде нет. А оно может в bypass отдельных приложений?

vk.me

Не пользуюсь. Не подскажете, есть какая-то ковровая блокировка ip или портов или протоколов помимо роскомнадзорных?

все там есть: https://github.com/shadowsocks/shadowsocks-android/releases

А оно может в bypass отдельных приложений?

да может - просто указываешь для каких приложений.

я на nat vps поднял shadowsocks + v2ray-plugin и хожу через cloudflare, но на моей впске есть ipv6 белый

Server:

{
    "server":"0.0.0.0",
    "server_port":8080,
    "password":"qPGm6Ysj6wHVRBzRT7xhwUapRwxm75Js",
    "timeout":60,
    "method":"chacha20-ietf-poly1305",
    "nameserver":"1.1.1.1",
    "plugin":"/etc/shadowsocks-libev/v2ray-plugin",
    "plugin_opts":"server;host=domain.name"
}

{
    "server":"domain.name",
    "server_port":8080,
    "local_address":"127.0.0.1",
    "local_port":1080,
    "password":"qPGm6Ysj6wHVRBzRT7xhwUapRwxm75Js",
    "timeout":60,
    "method":"chacha20-ietf-poly1305",
    "plugin":"/etc/shadowsocks/v2ray-plugin",
    "plugin_opts":"host=domain.name"
}

wireguard

Это последний вариант, у меня днищевпски по 2 бакса в год с соответствующимим характеристиками

Не понял. А по какому там ресурсу именно проблема? (про Wireguard весьма смутно представляю)

wireguard работает только по udp

у меня днищевпски по 2 бакса в год с соответствующимим характеристиками

wireguard работает только по UDP

Не понимаю. В чём проблема?

yota режет udp неопознанный на всех портах кроме 1194 и 51820. Это как вариант того что он имел в виду

Здравствуйте! Напишите, пожалуйста, нам в личку (vk.me/yota) ваш номер телефона и адрес, где наблюдаются сложности. Мы все проверим и постараемся помочь.

+ есть прокси которые банально не пропускают udp трафик

Озу. Ссылки не нашёл, но 128 мб имеющихся не хватит

128 мб ОЗУ имеющихся не хватит

Жесть. Нищеброды должны страдать.

для wireguard как раз хватило быс лихвой

у меня днищевпски по 2 бакса в год с соответствующимим характеристиками

Может провайдер хостинга режет?

Другу пытался на телефоне с йотой Wireguard настроить.
Так эти ублюдки вообще под 0 его режут.
Причём хендшейк проходит, как и пинги, а трафик чуть крупнее уже никак.
Манипулиции с MTU тоже не помогли.

Проверить и помочь? Ахахаахх.
Слушай, не смеши мои тапочки.
Твои бестолочи даже при предоставлении доступа к VPN не смогли понять, в чём причина.
А ответ был следующий «Жди, когда Wireguard будет официально в релизе».
Такая помощь никому тут нахрен не нужна.

у меня на мтс-е все работает отлично. видимо как выше и сказали, режут весь неизвестный udp.

Use shadowsocks. Проблем нет ВООБЩЕ. Зачем эти vpnы нужны ?

нафиг опенвпн если есть «ssh -w» :)

хотя да, андроид и винда наверное так не умеют

по 2 бакса в год с соответствующимим характеристиками

Z80,128Кб и магнитофонная кассета вместо hdd?

У меня серый IP, у мамы, живущей в 150км от меня в деревне, вообще какой-то буро-зеленый. Как мне ей обновить ноут и/или помочь если чего-то поломалось? А так мы в одной VPN.

У мамы linux ? Поставь какй нить teambiewer или anydesk. VPN тут явно не нужно.

Нет, через любой вайфай всё нормально

1/2 ядра, хз каких, 128 мб озу, 3 гб хдд, лол

teambiewer

Неудобно.

anydesk

Лень даже узнавать что это.

а чо за хостер - поделись ссылкой

Ну да удобнее юзать rdesktop over vpn ( так чтобы юзер не видел твлих действий ). Бугага.

Ну да удобнее юзать rdesktop over vpn. Бугага.

Не знаю - не юзал. А для чего ты так делаешь?

помахать йоте ручкой?

А ка ты маме помогаешь ? Поделись. Подозреваю что ты запускаешь какой нить тигреvnc over vpn. Ну это в любом случае неудобнее teamvoever.

GullosHosting тут, чтобы промокод работал

Меня жаба душит. Архивный безлимитный тариф. Щас shadowsocks тыкать буду, если не поможет, видимо придётся, ибо зачем безлимит со скоростью edge

Только Варну не бери, зароскомнадзорена, но хостер, видимо не в курсе

Эм можно взять отечественный vps. Роскомнадзор не запрешает им ничего. Втэтом случае чкорость будет оптимальна.

Ага, щас. Прошли те времена. По крайней мере ihor сдулся. Брать отечественный уж не хочется.

Только Варну не бери, зароскомнадзорена, но хостер, видимо не в курсе

без разницы, если через cloudflare настроить

Спасибо, Анон, помогло

А ка ты маме помогаешь ? Поделись. Подозреваю что ты запускаешь какой нить тигреvnc over vpn. Ну это в любом случае неудобнее teamvoever.

Учу:

ssh -CYl юзер адрес -p порт