ОффТоп: Доступ к сайтам внесенным в списки запрещенных

  • Автор темы Автор темы Otaraev
  • Дата начала Дата начала
Otaraev

Otaraev

Участник форума
Форумчанин
31 Окт 2020
58
1
35
Не знаю, тема не автомобильная, но...
Если бы была возможность, на определенных роутерах настроить так, чтоб к сайтам которые "закрыты", из своей сети Вы попадали на нужные ресурсы, типа хранилища прошивок, прочим файлов по авто - без всяких непонятных впнов - было бы интересно кому-то?
ЗЫ: Для АДМИНА. Если не в тему, и/или не интересно / не для этого форума - удалю.
 
Все уже давно придумали за Вас, берете сервер в аренду, виртуалочку, ставите на нее свой впн - и все. делаете раздельное туннелирование - вуаля.
 
vovansuz сказал(а):
Все уже давно придумали за Вас, берете сервер в аренду, виртуалочку, ставите на нее свой впн - и все. делаете раздельное туннелирование - вуаля.
Нажмите, чтобы раскрыть...
Это да. У меня на Микроте/WG - всё работает, даже посудомойка Бош нашла таки обновления после запуска )))))))
Просто если знать. А тут большинство людей немного другой направленности, вот и спрашиваю ;)
 
Интересно в любом случае. Лучше знать и пусть будет. Чем когда нужно биться в стену.)
 
у меня с ростелекома и билайна даже смарт ленд не работает без впн. Совсем не айс(( на зелёной точке всё работает
 
FoxWert сказал(а):
у меня с ростелекома и билайна даже смарт ленд не работает без впн. Совсем не айс(( на зелёной точке всё работает
Нажмите, чтобы раскрыть...
берете сервер vps сервер в аренду. раскатываете на сервере впн и все будет работать. если надо могу помочь
 
lisrus сказал(а):
берете сервер vps сервер в аренду. раскатываете на сервере впн и все будет работать. если надо могу помочь
Нажмите, чтобы раскрыть...
Аналогичный пост уже написан мной выше. Да и думаю, если человек тут пишет - эту проблему для себя он уже решил.
 
VPN isn't a good solution. they don't always give access . use a proxy server. they work when a vpn would not
 
Otaraev сказал(а):
+ Mikrotik +правила для использования внешнего ресурса только для определенных сайтов...
Да да )))
Нажмите, чтобы раскрыть...
Ага )) Только на старых микротиках к сожалению контейнеров нет, поэтому там нагрузка лютая выходит, до 80 % доходит у меня, например. Поэтому я просто сам список адресов минимальный создаю, без BGP
 
  • Like
Реакции: cryzis и Otaraev
На данный момент публичные решения малоактуальны - в том числе и такие известные протоколы, как Shadowsocks и WireGuard. Об OpenVPN вообще молчу) DPI в составе ТСПУ обнаруживает большинство протоколов и блокирует их. В том числе всякие туннели (SSH) и прочее) Если где-то он их не блокирует - это не значит, что он их не обнаруживает и не заблокирует в будущем. Пока что исключением является корректно настроенный VLESS с Reality (пользуюсь сам). Но если его использовать неправильно (например, делиться со всеми) - то и его DPI рано или поздно заблокирует. И если у вас что-то где-то работает, это не значит что в другом регионе это так же работает. Пока что нет явной централизации в этом плане
 
На кинетиках последних тоже легко настраивается AWG или Vless, потом просто политику доступа и туннели нужных ресурсов прокидываешь и все. Роутеры на ARM скорость ВПn = скорости провайдера, при это загрузка процессора почти нулевая 3-4%
 
flush2002 сказал(а):
На данный момент публичные решения малоактуальны - в том числе и такие известные протоколы, как Shadowsocks и WireGuard. Об OpenVPN вообще молчу) DPI в составе ТСПУ обнаруживает большинство протоколов и блокирует их. В том числе всякие туннели (SSH) и прочее) Если где-то он их не блокирует - это не значит, что он их не обнаруживает и не заблокирует в будущем. Пока что исключением является корректно настроенный VLESS с Reality (пользуюсь сам). Но если его использовать неправильно (например, делиться со всеми) - то и его DPI рано или поздно заблокирует. И если у вас что-то где-то работает, это не значит что в другом регионе это так же работает. Пока что нет явной централизации в этом плане
Нажмите, чтобы раскрыть...
Тут важен не протокол, а тишина :) ВПН любит тишину :) И чем больше клиентов, скажем, на одной ВПС-ке, тем выше риски бана. Внутри РФ, кстати, всё работает, и WireGuard и OpenVPN. Вот как только детектируется аномальный трафик наружу, то всё - бан
 
evocars сказал(а):
На кинетиках последних тоже легко настраивается AWG или Vless, потом просто политику доступа и туннели нужных ресурсов прокидываешь и все. Роутеры на ARM скорость ВПn = скорости провайдера, при это загрузка процессора почти нулевая 3-4%
Нажмите, чтобы раскрыть...
На скорость впн влияют ширина и доступность канала сервера в первую очередь. Во вторую уже качество связи, оборудование и тд. VPS обычно идут с 100 мегабитным каналом и легко упираются в него при использовании какого-нибудь нормального провайдера, вроде ростелекома. Но есть и нормальные хостеры, готовые предоставить канал 1 Гбит/сек. Это тоже важно.
Но его мало настроить на роутере. Ещё нужно арендовать сервер, настроить firewall, настроить port knocking, поднять сам vpn сервер и настроить его. Что уже сделать сможет далеко не каждый и в этом проблема
 
Petros сказал(а):
Тут важен не протокол, а тишина :) ВПН любит тишину :) И чем больше клиентов, скажем, на одной ВПС-ке, тем выше риски бана. Внутри РФ, кстати, всё работает, и WireGuard и OpenVPN. Вот как только детектируется аномальный трафик наружу, то всё - бан
Нажмите, чтобы раскрыть...
А я так и написал "если использовать неправильно". Сюда же включается бездумное использование в наших реалиях, которое раскрывает нас по поведенческому анализу
У мепя openvpn вообще не пускал. Но это было давно, может быть тогда ТСПУ тестировали или ещё что-то) Но я быстро подсуетился и перешел на последнее решение. Я изначально на IKEv2 сидел, его заблокировали первым.
 
  • Like
Реакции: Petros
flush2002 сказал(а):
На скорость впн влияют ширина и доступность канала сервера в первую очередь. Во вторую уже качество связи, оборудование и тд. VPS обычно идут с 100 мегабитным каналом и легко упираются в него при использовании какого-нибудь нормального провайдера, вроде ростелекома. Но есть и нормальные хостеры, готовые предоставить канал 1 Гбит/сек. Это тоже важно.
Но его мало настроить на роутере. Ещё нужно арендовать сервер, настроить firewall, настроить port knocking, поднять сам vpn сервер и настроить его. Что уже сделать сможет далеко не каждый и в этом проблема
Нажмите, чтобы раскрыть...
Роутер я имел ввиду в качестве клиента. Сервак по умолчанию, ну либо конфиг купить, они по 3 копейки на год.
 
Для ответа нужно войти/зарегистрироваться

Похожие темы

S
Доступ в med41 w205
Ответы
4
Просмотры
338
Обсуждения и инструкции
vovansuz
vovansuz
T
  • Закрыто
SIM271DE Как получить доступ к кодированию блока
Ответы
1
Просмотры
449
Обсуждения и инструкции
Klaid
Klaid
loboevando
Как получить доступ к старым автомобилям с помощью DAS, passthru версии????
Ответы
3
Просмотры
807
Грузовики, автобусы и спецтехника
loboevando
loboevando
G
CRD2 не могу получить доступ к вариантному кодированию
Ответы
4
Просмотры
554
Обсуждения и инструкции
tolik7
T
Mishelle89
Доступ к онлайн
Ответы
1
Просмотры
851
Обсуждения и инструкции
vovansuz
vovansuz
Верх Низ