Entry tags:
Закрытый VPN
Когда я приехал в гостиницу и подключился к местному WiFi, я заметил, что
Я отключил
Подозреваю DPI. Значит, они уже добрались до
Для эксперимента решил пустить
Глупо пускать
Что делать с телефоном, пока непонятно, там у меня только
OpenVPN
подключается далеко не сразу, примерно один раз на 10 попыток. Небольшая отладка показала, что пакеты UDP не всегда проходят. Я переключился на TCP (зайдя на сервера по ssh
), но стало ещё хуже: на обе стороны приходит reset и OpenVPN
вообще перестал соединяться.Я отключил
OpenVPN
и на обоих сторонах запустил socat
на порту 1194. Никаких проблем — клиент шлёт текст, сервер принимает, порты открыты. Запускаю OpenVPN
— на обе стороны приходит reset.Подозреваю DPI. Значит, они уже добрались до
OpenVPN
.Для эксперимента решил пустить
OpenVPN
поверх SOCKS5. Работает без проблем. Т.е. OpenVPN
+SSH (и наверняка OpenVPN
+HTTPS) пока работает.Глупо пускать
OpenVPN
поверх SOCKS5, который бегает поверх ssh
. Наверное проще будет наладить VPN напрямую посредством ssh -w
. У меня когда-то были недоотлаженные скрипты для этого. Вот я сел после пляжа и за 2 дня их доотладил. Теперь у меня есть второй вариант VPN.Что делать с телефоном, пока непонятно, там у меня только
OpenVPN
.
no subject
no subject
Оpenvpn прекрасно умеет делить 443 порт с вебсервером.
no subject
no subject
читать в man openvpn на тему --port-share Там все очень просто.
Дальше если тебе на 443 порт внешнего интерфейся приходит не openvpn-клиент, а браузер, openvpn молча проксирует это соединение куда сказано.
no subject
no subject
no subject
no subject