H
мне в опенвпн не хватает мимикрии под https и я не проверял как он работает по tcp... я бы на их месте открывал сырую сеть и пихал туда самодельные tcp пакеты
Size: a a a
2020 August 26
H
у меня тут коегде интересный dpi. openvpn-tls он видит а openvpn на ключе не видит
аᶘ
мне в опенвпн не хватает мимикрии под https и я не проверял как он работает по tcp... я бы на их месте открывал сырую сеть и пихал туда самодельные tcp пакеты
а obfsproxy тебе не хватает?
H
ну это городить.....
аᶘ
я оборачивал openvpn в obfsproxy, получалось обходить все DPI, которые видел
H
кстати опенвпн завернутый в ссш почемуто очень плохо работает. Подозреваю tcp meltdown
H
собственно завроачивать в ссш советуют ppp
️
а в белорусии и ссш блокировали
H
у меня работало, раз в час падало правда
H
есть подозрение что оставили дыру для себя....
H
собственно у нас просто отрубили мобильных операторов от интернета, когда прижало. Я едущий в это время в электричке с коробкой "усилитель интернета" некомфортно себя чуствовал
*
у меня работало, раз в час падало правда
я когда делал себе тунель из дома на VDS для NAS сервера через реверс SSH прокси, то он постоянно падал. Причём процессы sshd висели, а TCP канал был мёртв
*
Достало меня это и я сделал тунель через openvpn, который работает намного стабильнее. Да и быстрее
H
если нет dpi то мудрить не надо, я думаю..... и использовать какойнить udp-based vpn
аᶘ
я когда делал себе тунель из дома на VDS для NAS сервера через реверс SSH прокси, то он постоянно падал. Причём процессы sshd висели, а TCP канал был мёртв
Там можно и keep-alive как-то настроить, чтобы этого не происходило. И софт есть, который переподнимает ssh…
*
Там можно и keep-alive как-то настроить, чтобы этого не происходило. И софт есть, который переподнимает ssh…
да я сам скрипты написал, которые переподнимали. но иногда канал так рвался, что SSH демон об этом не знал. хотя кипэлайвы были настроены. как SSH, так и TCP
*
и в какой-то момент вместо написания ещё более сложных вотчдогов я решил перейти на openvpn тунель с форвардингом через iptables снаружи.
H
в ссш есть кипэлайвы которые именно в шифрованном канале передаются
H
я их активно пользовал для того чтобы прокси не рвал соединение. а tcp keepalive и подделать можно и резать и все чо хочешь
H
в autossh еще и какойто свой костыль имеется