Softether + Apache, пров блокирует Openvpn

Хоть к теме вопроса это и не относится, но: выкинь апач, есть современные нормальные веб-сервера, а тем более если он у тебя в роли прокси так вообще - nginx.

По теме: во всех линуксах из коробки есть ssh, ssh умеет делать туннели (в обе стороны) и его никто не блокирует.

Апач простой и расписанный в интернете, своё дело делает. Мне просто на данном этапе хочется уже не настраивать, а пользоваться) Попробую почитать про ссшный туннель.

Апач это древнее легаси. И нет он не простой, там тонны всякого хлама, доставшегося в наследство с 90-х. В интернете он расписан потому, что всякие тупые копипастеры копируют статьи про него с одного места в другое (параллельно, возможно, читая найденные на помойке книги про настройку веб-сервера 95 года выпуска).

У меня сложилось впечатление, что это этакая «боевая классика». Как и весь Lamp. Старое, да, но новое бывает ещё страшнее)

тонны всякого хлама, доставшегося в наследство с 90-х Видать разрабы блюдут «Работает - не трожь».

Посмотри как настраивается nginx, после него реально не захочется с апачем связываться.

Про «классику» возможно и верно, но тянут его лишь потому, что много кто привык, а кто-то по незнанию читает статьи первых.

Спасибище за наводку, почитал вот эту инструкцию: https://blog.kvv213.com/2018/08/podkljuchaemsja-k-serveru-za-nat-pri-pomoshhi-tunnelja-ssh-prostaja-i-ponjatnaja-instrukcija/ Настроил тунель, всё крутится. В апаче пресловутые две строчки сделал такими:

ProxyPass / http://localhost:2222/
ProxyPassReverse / http://localhost:2222/

Теперь будем смотреть, как к ссш провайдер относится)

А ты не пробовал спросить у провайдера, какого хрена это происходит? Списки РКН закрытые, и блокировать личные VPN — самодеятельность.

Да смысла нет что-то спрашивать у провайдера, у которого вопрос с предоставлением белого ip предлагается решить оплатой статического ip за 1000р в месяц и никак по другому)

Всякими впнами пользуются единицы, капля в море пользователей, можно делать что хочешь, не теряя прибыли. Плюс, я не знаю точно, может это не все впны, а только опенвпн режется, т.к. он палится через DPI по заголовкам, это даже применяют сами линуксоиды для того чтобы повесить его вместе с TLS и остальным на 443 порт:

https://habr.com/ru/post/412779/

Да смысла нет

Дальше можно было ничего не писать, твоя позиция понятна, увы.

Какой регион если не секрет ? может стоит обзавестиcь Shadowsocks ?

Какой регион если не секрет?

Казахстан ¯ \ _ (ツ) _ / ¯

ssh умеет делать туннели (в обе стороны) и его никто не блокирует.

А вот и блокирует, как оказалось. Причем та же история - некоторое количество данных и чик-чик.

В небо. Попробовать усложнить схему.
1(Вы client)->2(VPS-Казахстан server)<-3(VPS-Где-то-там client). На 2(VPS-Казахстан) поднять openvpn на 443/tcp.

Мне только усложнять - когда я и простое еле как осиливаю)

Сделал проксирование напрямую на yggdrasil-зеркало. Хоть и не совсем стабильно, но пока это единственный простой и не задеваемый провайдером способ. Возможно, нестабильность оттого, что надо не на апаче, а на nginxе обратную проксю сделать, может он лучше понимает ipv6.

Схема не столько сложная (один сервер два клиента), сколько требует доп. затрат на vps в казахстане.

Кстати, что забавно, географическая близость Y-ноды необязательно даёт лучшее соединение. После пропинговки выяснилось, что пир в том же городе даёт ~50мс, а в соседнем - ~10.

Не исключено, что они через океян ходють. :) Вспомнились 90-е и инет в ДС. :)

Казахстан ¯ \ _ (ツ) _ / ¯

Беру свои слова по поводу общения с провайдерами назад, действительно бесполезно.

Оказывается, не в провайдере дело было, это роутер неудачный попался.