LINUX.ORG.RU
решено ФорумAdmin

Как живут после изменений с VPN?

 , , , ,


3

5

Недавно столкнулся с проблемой блокировки провайдером VPN.
Решил. Надолго? Надёжно? Не знаю, пока работает.

Сразу возникли вопросы по ПО: как теперь с лицухами?
Те же IDE? Там для любого чиха надо на сервера компании за обновлением инструментария.

Раньше как - «мы не работаем с Россией», хоба! И мы стали индусами или европейцами. Теперь вроде стать индусом непросто.

Как вы выходите из положения? Или пока не аукнулось?

Тут ещё есть интересные ссылки:
https://vc.ru/legal/865273
https://vc.ru/services/864522



Последнее исправление: Neuromagus (всего исправлений: 1)
Ответ на: комментарий от Neuromagus

Не пользуюсь, а так xray и cloak хвалили.

adn ★★★★
()

Как вы выходите из положения? Или пока не аукнулось?

В твоё положение я и не попадал. Наверно потому что не использую проприетарщину, а свободный софт проблем не создаёт. Чего и тебе желаю.

firkax ★★★★★
()
Ответ на: комментарий от firkax

Тут все бухтят, что галеры используют только проприетарщину.С Vim наперевес мол, далеко не уедешь.

Neuromagus
() автор топика
Ответ на: комментарий от EXL

Занял. Теперь бегаю и у всех спрашиваю - «а за чем стоим»?

Neuromagus
() автор топика
Ответ на: комментарий от Neuromagus

Почитай эту статью https://habr.com/ru/articles/731608/ и другие статьи этого же автора MiraclePtr

Например, от него же вообще хороший обзор современных средств решения проблем https://habr.com/ru/articles/727868/

Вообще, всем советую сохранять копии этих материалов (да и любых других, какие попадутся и покажутся заслуживающими внимание), как и соответствующего софта. Ибо уже решили, что будут их выпиливать.

На сегодняшний момент, как я понял, самая крутая система - это XRay с XTLS-Reality . Ее преимущества: успешно идентифицирует «свой/чужой», борясь с т.н. активным пробингом, это когда прежде чем установить соединение твой ответ копируют и смотрят, что ответит сервер - если что-то похожее на VPN, то разрывается соединение. Так вот, XRay + XTLS делают так, что тебя опознают и пускают (не совсем понял как это технически умудрились, но факт вроде), а всякие сторонние дяди видят совершенно обычный сайт, причем можно подставлять/редиректить на сайты известных компаний, вроде Microsoft.

praseodim ★★★★★
()
Ответ на: комментарий от Neuromagus

Вообще, пока что, именно пока что, говорят (сам не пробовал), прокатывает даже простое по-XOR-ивание протокола VPN. Видимо DPI в РФ работают так, что выцепляют пока что просто по известным сигнатурам без изощренных методов анализа трафика, так что многое - это задел, чтобы на лишний шаг впереди быть. Но в Китае, Иране, некоторых арабских странах уже актуальны более продвинутые методы.

praseodim ★★★★★
()
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от praseodim

Прочёл. Радости не вызвало.

Информации пока достаточно. Тему закрываю. Спасибо за ответы.

Neuromagus
() автор топика
Последнее исправление: Neuromagus (всего исправлений: 1)
Ответ на: комментарий от Aber

Я сам такой. Просто я не знаю, сколько продержится. Тут ещё только разговор о принятии пошел, а уже режут. Меня это очень удивило, так как на VPN несколько офисов.

Neuromagus
() автор топика
Ответ на: комментарий от praseodim

Вообще, пока что, именно пока что, говорят (сам не пробовал), прокатывает даже простое по-XOR-ивание протокола VPN.

Имхо хороший вариант, ну и ему подобным. «Гнать пургу» можно разными способами. В смысле мимикрировать.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от t184256

До белых списков все попытки блокировать обречены

Это и мои слова. Так что полностью согласен!

anc ★★★★★
()
Ответ на: комментарий от Neuromagus

Тут ещё только разговор о принятии пошел, а уже режут. Меня это очень удивило, так как на VPN несколько офисов.

Официально как бы не режут, кстати. В большинстве случаев временное тестирование и многие, даже большинство наверное, не столкнулись еще. Но где-то у кого-то тестируют. В первую очередь обкатывают на опсосах, а также в подразделениях Ростелекома.

Если нужно для работы, внутри у вас там заметная по величине компания, то возможно вам даже навстречу пойдут. Во всяком случае, полно сообщений, что во всякие банки приходили рассылки с просьбой сообщить об использовании VPN с вроде как включением в белые списки.

praseodim ★★★★★
()
Ответ на: комментарий от Neuromagus

Белый список - это список «кому можно», всем остальным - нельзя. Т.е. составляется список IP-адресов/хостов, с которыми разрешено устанавливать соединение, а все остальные банятся. Например, отбирается из всего забугорного интернета несколько десятков или сотен или даже тысяч разрешенных адресов, а остальные типа не нужны.

praseodim ★★★★★
()
Ответ на: комментарий от praseodim

Официально как бы не режут, кстати.

Да в новостях пусто, а каналы лежат. Я по настройкам - всё нормально, повезло, что была возможность роверить из другой страны настройки. Когда оказалось, что узкое место - провайдер, тогда стало полегче.

то возможно вам даже навстречу пойдут.

Я думаю, что в свете политических событий это мало вероятно. ну это уже выходит за рамки обсуждения.

Белый список - это список «кому можно», всем остальным - нельзя.

Очень маловероятно попадание моей компании. Я в эту идею что-то не верю.

Neuromagus
() автор топика
Ответ на: комментарий от Neuromagus

Да в новостях пусто, а каналы лежат. Я по настройкам - всё нормально, повезло, что была возможность роверить из другой страны настройки. Когда оказалось, что узкое место - провайдер, тогда стало полегче.

Можно попробовать чисто для порядка техподдержке провайдера пожаловаться. Скорее всего, что ничего вразумительного не ответят, если вообще ответят, тем более, что сам провайдер даже может быть не причем, поскольку их обязывают ставить все эти коробочки с DPI, управляемые РКН. Но все-таки.

praseodim ★★★★★
()
Ответ на: комментарий от praseodim

оф ответ - мы не блочим ничего. Вообще. Конечно, был запрошен оф ответ. Не первый день живём.

При этом банер всплывает на сайты роскомнадзора. А они не блочат :(

Neuromagus
() автор топика
Последнее исправление: Neuromagus (всего исправлений: 1)
Ответ на: комментарий от t184256

До белых списков все попытки блокировать обречены, вопрос чисто во времени до них.

Я вот не могу вспомнить, если ли вообще страны с белыми списками? Похоже, что на каком-то этапе оказывается проще уже совсем окуклиться, оставив относительно свободный интернет только для узкого круга своих и для интуристов в гостиницах, а для остальных интранет-локалку, как в КНДР.

В принципе, Китай близок к этому состоянию. Хотя белых списков и нет, но побанено все что можно, например, говорят,что практически все иностранные почтновые сервисы даже, поисковики, википедии, ютубы и вообще гугл-сервисы и т.д. Преодолевать их файрвол стало достаточно сложно, а главное не стабильно. Поработает несколько дней, а потом или скорость до черепашьей зарезана или забанено по IP.

В принципе есть технологии для пробива даже белых списков. О таких читал как бы не лет 10 назад еще, но название сейчас не могу вспомнить. Идея там в том, что промежуточные узлы, в том числе и те, что не видны по traceroute, скрыто взаимодействуют с трафиком до белосписочного узла. Естественно, чтобы это работало требуется поддержка на их стороне, что на практике для обычного васяна маловероятная возможность.

praseodim ★★★★★
()
Ответ на: комментарий от Neuromagus

оф ответ - мы не блочим ничего. Вообще.

Формально-официально может даже не соврали...

Но кстати, через некоторое время, похоже даже вот это обсуждение станет невозможным https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=141911#

praseodim ★★★★★
()
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от praseodim

такому быть. Я даже не сомневаюсь. Надо готовиться к новому миру.

Neuromagus
() автор топика
Ответ на: комментарий от praseodim

Я сам свечку не держал, но знакомые админы утверждают, что некоторые провайдеры блочат в т.ч. корпоративный vpn тех организаций, которые подавали докумены на включение в белый список. При том, по классик: проблема плавающая, и провайдеры все отрицают.

Khnazile ★★★★★
()
Ответ на: комментарий от Neuromagus

Умельцы всегда найдут, как и через что туннелировать произвольный трафик. Вот когда запретят все, что не разрешено, вот тогда трындец.

t184256 ★★★★★
()
Ответ на: комментарий от praseodim

Я тоже не могу вспомнить. Я имел в виду белые списки как засечку на абстрактном спектре цензуры, отделяющую суету от мрака.

t184256 ★★★★★
()
Ответ на: комментарий от Neuromagus

Лет 12 как, слухи они ж такой гаусс вокруг текущего положения дел. Надо смотреть, как двигается среднее от них, а оно двигается.

t184256 ★★★★★
()

Ребят, прокладывайте по подвалам и канализациям «теневой» интернет.

cvv ★★★★★
()

Проводи аналоговую телефонную линию (лапшу). Покупай диалап модем. Поднимай BBS. Подключайся к FIDO.

ivanlex ★★★★★
()
Ответ на: комментарий от praseodim

в Китае невозможно пользоваться интернетом без туннеля, даже ЛОРом. Всегда будут всякие jquery и гугл-аналитикс с капчами, которые блокируются китайским фаерволом и мешают открытию даже нейтральных страниц. и это не шутки, если соломку не подстелить, то по приезду в китай твой ноутбук и смартфон превращаются тыкву, если китайских сервисов не знаешь

zendrz ★★
()

Собственное мне пофик на загуборные сайты. Но, провайдеры трогают своих! Вчера в свою контору хотел войти по VPN. Сброс связи через 30 сек. И тут же 22 порт началb банить. Причем IP (хоста) который не имеет записи ДНС. При заходе на IP имеющий ДНС запись проблем с 22 портом небыло. МТС развлекался.

Sakh
()
Ответ на: комментарий от praseodim

Во всяком случае, полно сообщений, что во всякие банки приходили рассылки с просьбой сообщить об использовании VPN

Про банки не знаю, но в Мосводоканал приходило, причем достаточно давно 2006-2008. Но это была не единственная попытка «пересчитать по головам», после 2008-го была минимум ещё одна подобная хня.

anc ★★★★★
()
Ответ на: комментарий от ivanlex

Проводи аналоговую телефонную линию (лапшу). Покупай диалап модем.

На цифре аналоговый мопед «не очень» робит, уже упоминал здесь личный опыт на примере перевода МГТС на цифру. Небыло бы счастья, да несчастье помогло, полный коллапс в части связи, наконец-то сподвигнул руководство на тему заменить диалап на дсл.

anc ★★★★★
()
Ответ на: комментарий от Sakh

И тут же 22 порт началb банить.

Похоже дело не в бабине.

anc ★★★★★
()
Ответ на: комментарий от anc

Еще раз. Заход на Ip А потом бан. Наши IP Не все в днс. Кроме почтовика. Это святое. Дык приходится его пользовать для входа в сеть конторы. 🙄

Sakh
()
Ответ на: комментарий от Sakh

Вы разве не знаете, что посредством Putty можно сообразить проброс портов в локалку.

Sakh
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.