Подскажите софт для VPN

Кстати, скоро за ответы на такие вопросы могут заблокировать сайт. Да-да.

Подскажите софт для VPN

ШО Опять? (с) Жил был пес.

1) Маскировка туннеля под HTTPS (ну или что-нибудь ещё)

openvpn

2) Наличие клиентов под онтопик, оффтопик, макось, андроид и желательно ифон

оноже

3) Чтобы хотя бы десктопные клиенты могли работать как локальный прокси, не поднимая никаких интерфейсов.

Это уже не про vpn.

Просто вместо ответа, ссылку на телегу будем кидать, а в там уж расписывать подробно.

Это уже не про vpn.

А про что?

А про что?

Видимо про прокси если я правильно догадался.

openvpn

Он уже не очень. Мегафон банит, да и РКН начинает понемногу его глушить.

По теме: Я себе shadowsocks настроил по статье на хабре. А на ведроиде клиент соответствующий.

А с десктопа пока что лень перенастраивать и настроен по старинке privoxy, который заворачивает трафик в SOCKS-прокси(напрямую хром-образные не хотят в socks с аутентификацией). На сервере dante.

VPS для этого использую firstbyte на финской площадке(я из Спб, у меня к ним пинг лучше). Довольно дешево и платить удобно через юмани можно.

Спасибо, посмотрю.
А что на счёт XRay/V2Fly и прочих? Стоит в этом зоопарке пытаться разобраться? Чем оно от shadowsocks отличается?

Я не заморачивался. Если начнутся проблемы с голым shadowsocks, то буду пробовать, а так лень. Да и я не террорист какой, чтобы мне голый shadowsocks был «небезопасен». Мне только для обхода ограничений это всё нужно.

Свой кастомный протокол делай, все популярные протоколы успешно определяются через DPI и блокируется трафик когда будет надо

А firstbyte смотрю что-то нифига не дешёвый.
https://my.racknerd.com/cart.php?a=confproduct&i=0 - я вот к этому присматриваюсь пока. Пинг 120мс до Нью-Джерси для обхода блокировок имхо не критичен.

Да лучше разобраться, есть хорошая статья https://habr.com/ru/articles/727868/

openvpn

Он уже не очень. Мегафон банит

4.2 только что специально проверил через них, УМВР ЧЯДНТ?

да и РКН начинает понемногу его глушить.

Вангану, что такое же 4.2

ЗЫ Могу предположить, что вы путаете баны публичных серверов с самим протоколом.

PSS

VPS для этого использую firstbyte на финской площадке

И ещё поди стандартный порт в виде 1194/udp. Такое совпадение могут и блочить, только опять-таки не надо говорить про блокировку, как таковую, самого ovpn.

все популярные протоколы успешно определяются через DPI

Уже упоминал здесь: И ovpn тоже «успешно» определяется DPI?

А как у тебя получилось, что 5.69usd monthly дешевле, чем 259р в месяц на финском firstbyte? Правда у твоего диска 30Гб, а не 5Гб. Но для обхода блокировок это как раз не критично.

4.2 только что специально проверил через них, УМВР ЧЯДНТ?

Ну значит у нас разный мегафон. У меня openVPN не работает через мобильную сеть в Спб. Переключаюсь на вайфай домашний, где оптика от провайдера, сразу начинает работать.

И ещё поди стандартный порт в виде 1194/udp. Такое совпадение могут и блочить, только опять-таки не надо говорить про блокировку, как таковую, самого ovpn.

Порт да, 1194. Но ещё пол года назад(в прошлом декабре точно) всё работало.

xtls-reality

Порт да, 1194. Но ещё пол года назад(в прошлом декабре точно) всё работало.

Бжалд! Для этого не надо быть гуру и других DPI ! Вангую, что тупо блочат по первому пакету на 1194/udp.

Пардон, ссылку кривую дал. https://my.racknerd.com/aff.php?aff=4427&pid=695
Есть ещё такие:
https://my.racknerd.com/aff.php?aff=4427&pid=696
https://my.racknerd.com/aff.php?aff=4427&pid=697

Но это же неадекватно. Это может быть мой рабочий комп с тем же успехом. Я же не на публичные сервера соединяюсь. А чтобы у нас, несмотря на весь маразм, белый список вводили, что-то не припомню.

Не успел поправить свой ответ. Дополняю:
Что бы было понятно. Это не блокировка openvpn, это блокировка по порту/протоколу. Ну может быть ещё и по ip хостеров.

Это да, 10 за год, лучше конечно, чем 2.5 за месяц. Но я пользовался чем то похожим и пинг реально раздражал. Ну и там в самом lowend секторе обычно надежность совсем никакая. Уже не помню чем пользовался(лет 8 прошло), но падало с завидной периодичностью.

пинг реально раздражал

Ну там на 6 баксов дороже можно Страсбург взять.

Ну и там в самом lowend секторе обычно надежность совсем никакая.

Да это вроде такой же лоуэнд, как и firstbyte, просто тарифы акционные.

Но это же неадекватно. Это может быть мой рабочий комп с тем же успехом.

Если это ваш сервак, то просто повесить на другой порт.

ЗЫ Ну и протокол тоже можно махнуть не глядя. :) Уже писал здесь, что у меня на ентот случай «есть проездной» в виде 443/tcp, тупо второй инстанс ovpn. :)

я из Спб, у меня к ним пинг лучше)

resolved, sounds_of_guantanomo.mp3

firstbyte

А можно попросить проверить, что для Вашего ip пишет вот этот whois: https://dnschecker.org/ip-whois-lookup.php в секции organisation? Вопрос вызван тем, что у меня

organisation:   ORG-CJSC30-RIPE
org-name:       LLC "RuWeb"
country:        RU
org-type:       LIR
address:        Molodtsova street, 4A
address:        127221
address:        Moscow
address:        RUSSIAN FEDERATION
phone:          +7 9168149956
...

И поскольку там RU (хотя сервер в NL), Intel меня не пускает на свои сайты (ну я так предполагаю).

Да, в 20-м году протестировали, хоть на какой порт вешай, блочит надежно

хоть на какой порт вешай, блочит надежно

443/tcp тоже блочит? Если да, то скорее всего блочат по ip, а не сам ovpn.

то скорее всего блочат по ip

ну я ж не один ip потрогал. SOCKS5 прокси через туннель работал на любом порту

ovpn соединяло на любом порту, но никакой трафик не шел кроме служебного

ну я ж не один ip потрогал

Я вам не про ip, а про протокол и порт написал. Переформулирую вопрос: «443/tcp пробовали»?

Маскировка туннеля под HTTPS (ну или что-нибудь ещё)

openvpn

openvpn уже и некоторые проводные провайдеры начали блокировать

оно конечно что-то изображает с tls, но похоже не очень хорошо маскируется

shadowsocks пока работает

В первую очередь

В то время скорости интернета были на уровне середины 90-х, так что это не просто блокирование по порту/хосту/протоколу

Простите не дочитал

ovpn соединяло на любом порту, но никакой трафик не шел кроме служебного

«Кроме служебного» это что значит?

Какой-то трафик между клиентом и сервером идет, но сайты не открываются

openvpn уже и некоторые проводные провайдеры начали блокировать

Можно примеры? Реально интересно. У меня пользаков достаточно, в том числе шаряшихся по просторам шарика, как-то пока в основном робит.

Какой-то трафик между клиентом и сервером идет

Т.е. соединение установлено, значит не заблокирован.

но сайты не открываются

Вангую за: mtu, mssfix или не осилили masq. Или неосиляторство с dns. Ещё возможно неосиляторство с роутингом.

Погугли, с весны клиенты опсосов жалуются, я писал в поддержку мтс - они делают вид, что вобще не в курсе, а я сам свой впн плохо настроил.

Недавно мелкий локальный провайдер начал блокировать, там поддержка адекватнее - сказали РКН будет блокировать протокол.

Но вобще есть очучение, что пока это всё тестирование.

resolved, sounds_of_guantanomo.mp3

нЕ РАСПАРСИЛ

Да это вроде такой же лоуэнд, как и firstbyte, просто тарифы акционные.

Так то да, но я по опыту говорю. У меня был какой-то лоуэнд за 1 бакс в мес на побережье(вроде лосанжелес) и он падал раз в месяц стабильно. А байт за 3 года, что я его использую, ещё ни разу не падал. Только если оплатить забыл, пару раз было. И то после оплаты всё восстанавливалось без потерь.

Пинг 120мс до Нью-Джерси

Ближнее приМКАДье

Че-то мало

Спасибо. Судя по всему, зарегистрированы в Великобритании.

И поскольку там RU (хотя сервер в NL), Intel меня не пускает на свои сайты (ну я так предполагаю).

Можно попробовать установить дополнение в интернет-обозревателе «Хром», поискав словосочетание «Fake location». Суть в том, что интернет-обозреватель выдаёт текущее местоположение самостоятельно из Джаваскрипта с загружаемой страницы.

Мне это не помогло. Пришлось брать другой сервер в другой стране. Голландские вычислительные центры с кучками своих IP-адресов уже в «чёрном» списке спецслужб США.

Это не блокировка openvpn, это блокировка по порту/протоколу. Ну может быть ещё и по ip хостеров.

У меня свой номер сетевого порта был задействован в «Вайргарде». В некоторые дни даже в хату подключиться было невозможно с телефона, а зарубеж - и подавно. В спецслужбах не такие уж лохи сидят, наверное, чтобы по IP-адресу и сетевому порту закрывать доступ.

оно все работало и до и после.

Платные поставщики в те дни то же самое, соединение устанавливается, трафик не идет

Надо будет проверить.

У меня свой номер сетевого порта был задействован в «Вайргарде»

Я про ovpn писал, а не про «Вайргард».

Платные поставщики в те дни то же самое, соединение устанавливается, трафик не идет

Вот и надо выяснять почему трафик не идет. Я же вам написал «Вангую за: mtu, mssfix или не осилили masq. Или неосиляторство с dns. Ещё возможно неосиляторство с роутингом.»

Вся страна внезапно перестала осиливать на 3 дня, а потом опять стали осиливать?