Когда я приехал в гостиницу и подключился к местному WiFi, я заметил, что OpenVPN подключается далеко не сразу, примерно один раз на 10 попыток. Небольшая отладка показала, что пакеты UDP не всегда проходят. Я переключился на TCP (зайдя на сервера по ssh), но стало ещё хуже: на обе стороны приходит reset и OpenVPN вообще перестал соединяться.

Я отключил OpenVPN и на обоих сторонах запустил socat на порту 1194. Никаких проблем — клиент шлёт текст, сервер принимает, порты открыты. Запускаю OpenVPN — на обе стороны приходит reset.

Подозреваю DPI. Значит, они уже добрались до OpenVPN.

Для эксперимента решил пустить OpenVPN поверх SOCKS5. Работает без проблем. Т.е. OpenVPN+SSH (и наверняка OpenVPN+HTTPS) пока работает.

Глупо пускать OpenVPN поверх SOCKS5, который бегает поверх ssh. Наверное проще будет наладить VPN напрямую посредством ssh -w. У меня когда-то были недоотлаженные скрипты для этого. Вот я сел после пляжа и за 2 дня их доотладил. Теперь у меня есть второй вариант VPN.

Что делать с телефоном, пока непонятно, там у меня только OpenVPN.