Телеграмм чат группы ru_pfsense страница 542

А просто если vpn по TCP 443 с TLS ключом в режиме TLS Encryption and Authentication?

Это немного другое. Там трафик не будет похож на https. DPI такое спалит.

22:09пожаловаться #1

https://www.reddit.com/r/VPN/comments/82pc26/tlscrypt_vs_stunnel/

А просто если vpn по TCP 443 с TLS ключом в режиме TLS Encryption and Authentication?

tls-crypt vs. stunnel

Just curious whether there is a functional difference between the two and if one is more effective than the other for bypassing DPI and other...

22:09пожаловаться #2

Gleb

Это немного другое. Там трафик не будет похож на https. DPI такое спалит.

А вы захват пакетов проводили, сравнивали в чем разница? Если DPI вычислит vpn по tls, то почему он не вычислит трафик через stunnel?

22:16пожаловаться #3

Лично я пока что не проводил. Но вот как выглядит трафик openvpn через tls.

22:18пожаловаться #4

А вот как выглядит https трафик

22:18пожаловаться #5

По заявлениям на просторах Интернет тоннель stunnel выглядит как обычный https трафик

22:19пожаловаться #6

Это логично, ибо полностью весь трафик openvpn (в том числе и управляющий) заворачивается в тоннель

22:21пожаловаться #7

Наверное

22:31пожаловаться #8

ℝ

ℝ𝕖𝕟𝕒𝕥☃ in PfSense

Готовимся к суверенному интернету?😎

22:36пожаловаться #9

А смысл скрывать использование vpn? Трафик все равно зашифрован. Другое дело если обходить блокировку vpn трафика.

22:39пожаловаться #10

Скоро придётся обходить :(

22:41пожаловаться #11

ℝ𝕖𝕟𝕒𝕥☃

Готовимся к суверенному интернету?😎

Ага

22:41пожаловаться #12

https://www.reddit.com/r/VPN/comments/856zlp/comment/dvve7t0

How effective is tls-crypt at bypassing ISP VPN blocks? Is it more...

Posted in r/VPN by u/G3h22EUW • 21 points and 6 comments

22:41пожаловаться #13

"Dunno about China, but there are reports that tls-crypt doesn't work in Egypt. I'm unsure what method they're using for detection."

22:41пожаловаться #14

Чёт в pfsense stunnel совсем сырой. Либо я чего-то не понимаю. Логов нет, сервис не запускается:(

22:42пожаловаться #15

Если он отправляет логи в syslog, то они должны в общем лог-файле отображаться. Но записи отсутствуют... Эх

22:44пожаловаться #16

https://tunnelblick.net/cOpenvpn_xorpatch.html

tunnelblick.net

Tunnelblick and openvpn_xorpatch - Tunnelblick | Free open source OpenVPN VPN client server software GUI for Mac OS X.

Tunnelblick and openvpn_xorpatch - Tunnelblick | Free open source OpenVPN VPN client server software GUI for Mac OS X.. Includes OpenVPN, OpenSSL, easy-rsa, and drivers.

23:00пожаловаться #17

Есть некий openvpn xorpatch

23:01пожаловаться #18

В opnsense вроде как можно прикрутить, но это не точно

23:02пожаловаться #19

В opnsense, кстати, есть dnscrypt, запросы можно через tor пускать