LINUX.ORG.RU
решено ФорумTalks

Мегафон не любит OpenVPN?

 , ,


0

3

С некоторых пор интернеты через домашнюю pfSense стали люто тормозить, график скорости OpenVPN упирается в 125-130 Кбит/с. Тариф анлим, разрешено всё, кроме скачивания торрентов, за них обещают резать скорость до 128, что, по-видимому, и происходит. Затупы происходят каждые 3-4 часа пользования мобильным интернетом, при переключении на вайфай тормоза исчезают, но ограничение не сбрасывается, перетык самолётного режима снова возвращает скорость на те же 3-4 часа. Торренты я не качаю, а когда качаю - скорость не падает.

Подводя некоторый итог - похоже, что, если было установлено VPN соединение с моим домашним IP, через некоторое время все соединения с ним начинают шейпить до переподключения к сотовой сети.

Поддержка обсоса предсказуемо говорит, что у меня старая симка, медленный телефон и неблагополучный район, а также классическое «ограничения у вас нет, проблема не на нашей стороне».

Понить сталкивался с подобной фигнёй? Есть у OpenVPN какие-то средства маскировки трафика?

Шейпят все подряд, ты сначала недельку без ovpn посиди, убедись что это он триггерит

zgen ★★★★★ ()

Используй sstp ВПН, он похож на https его наверное не тронут

theurs ()

У меня с Мегафона expressvpn вообще не соединяет. Отваливается по таймауту к сокету к их серверам. Torguard работает медленно, но на немегафоне, по опыту, тоже не быстро. За счет того, что Мегафоном пользуюсь редко (пару дней в году, резервный канал), не было попыток исследовать его.
В целом, просто молюсь, чтобы не пришлось им пользоваться. Но если прижмет, то придется конечно разбираться что такое шейпинг/маскировка и как купить пасспорт на карибы.

nanosleep2 ()

может, они тупо по объему прокачки тебя обрезают? если бы ты не прокачивал, тебе бы скорость 128к не мешала. а если прокачиваешь, то и маскировка, наверное, не поможет.

ты качни тупо с домашнего компа что-то и выясни.

crypt ★★★★★ ()
Последнее исправление: crypt (всего исправлений: 1)

ipsec режут только так, но чтоб OpenVPN резали/блокировали/мешали ещё не слышал.

vtVitus ★★★★★ ()
Ответ на: комментарий от izzholtik

при чем здесь месяц. скорость режут каждые 3-4 часа по какому принципу? я бы резал через полчаса, если счетчики для этого айпи выросли, например. так проверь качаешь или нет. опять же udp или tcp у тебя впн использует? порт стандартный или торрентовый?

crypt ★★★★★ ()
Последнее исправление: crypt (всего исправлений: 2)
Ответ на: комментарий от crypt

Просто через несколько часов после начала активности VPN, трафика у меня обычно метров 300 в день, иногда пики в десятки гигабайт - обновление OSM, например.

UDP, порт стандартный. Вчера переключил на TCP - посмотрим, если это false positive кривого DPI, может, поможет.

izzholtik ★★★ ()
Последнее исправление: izzholtik (всего исправлений: 2)
Ответ на: комментарий от izzholtik

да, попробуй на tcp посиди. потому что udp потоки идентифицируются плохо, торренты их используют.

crypt ★★★★★ ()
Ответ на: комментарий от izzholtik

DPI тут как раз бессилен, т.к. можно шифровать UDP трафик (чего не делают, к сожалению, по-умолчанию), поэтому рубятся слишком долгие UDP сессии, как уж удалось их определить.

crypt ★★★★★ ()
Ответ на: комментарий от izzholtik

Торрент разве держит долгие соединения?

так-то нет. разве что, когда долго качает один чанк. но на что у тебя еще может срабатывать? ты же сам так описал. с привязкой ко времени. на мой взгляд было бы проще резать скорость, когда виден рост счетчиков трафика. но ты убеждаешь, что за эти 3 часа скачку не ведешь. хз.

crypt ★★★★★ ()
Последнее исправление: crypt (всего исправлений: 1)

я у своего провайдера видел «корректное» ограничение скорости, когда торрент-протокол нешифрованный идет, и нормальную скорость, когда трафик шифрованный.

crypt ★★★★★ ()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от crypt

Ленивовато. Если не прокатит с TCP, либо с него будет значительный аффект качества связи, попробовать можно, но то тоже шамашство, на самом деле.

izzholtik ★★★ ()
Ответ на: комментарий от izzholtik

да нормально. держать домашний сайт дома всеравно фигово. легко недоступен станет. на хостинг если что закинешь.

crypt ★★★★★ ()
Ответ на: комментарий от darkenshvein

торренты как раз и используют нестандартные

crypt ★★★★★ ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)