Японский университет запустил программу обхода великого русского фаервола
Национальный университет Цукуба (Япония) запустил академическую программу по преодолению цензуры в сети. Написали код сервера с поддержкой 4 различных VPN протоколов, добавили возможность преодоления NAT, туннелирование через ICMP или DNS, и уже предложили волонтерам по всей земли запустить этот продукт (исходный код обещают летом). Так же имеется готовый клиент с поддержкой всего этого, в комплекте удобный выбор используемых серверов. Защитой от криминала является политика сохранения логов (2 недели по умолчанию), частично логи даже доступны на сайте проекта. Лучший выбор для тех кому "нечего скрывать", но хочется читать блоги.
Число подключавшихся к серверам сотни тысяч, трафик тысячи гигабайт. Одновременно пользуется более 50000 пользователей. Десятки серверов по всему земному шару. Добровольно и свободно.
Роспотребнадзор? Мизулина? ЛБИ? Забудьте! Японские ученые отменяют цензуру.
Сайт проекта: На английском.
Если вы когда-либо что-либо качали с файлообменников, вы должны знать, что функция докачки сама по себе автоматически не подразумевается. Чтобы она работала, нужна поддержка как на сервере, так и на клиенте. Даже если клиент реинициирует соединение повторно, сервер может отказать. Это я просто как пример привёл. Да и в том же джаббере в настройках тоже есть галочка «reconnect, if disconnected», и она там не зря стоит. :)
Да, странно, но кто мешает направить вопрос владельцам VPN-сервера? Попытка — не пытка.
Германии в самый раз, там больше половина музыкальных роликов заблокировано.
Всем хорошо. В РФ очень удобно для пользователей Ростелеком, который блокирует wordpress блоги по одной известной ему причине. Всем другим пользователям тоже в самый раз.
Wed Apr 24 13:04:53 2013 Initialization Sequence Completed
Wed Apr 24 13:07:54 2013 read UDPv4 [EHOSTUNREACH]: No route to host (code=113)
°CWed Apr 24 13:08:01 2013 event_wait: Interrupted system call (code=4)
Wed Apr 24 13:08:01 2013 TCP/UDP: Closing socket
может кто посоветует как поправить.
установил клиентскую часть для Линукс, у их партнеров Softeather как я понял, правда не понятно как ей пользоваться.
Please execute './vpnclient start' to run the SoftEther VPN Client Background Service.
ну стартанул и тишина....
соединяюсь попрежнему через скрипт ./vpngate-find.pl
(так быстрее восстанавливать соединение и перебирать сервера).
Покажите логи при коннекте с использованием TCP к тому-же серверу с которым UDP выдает эту ошибку.
1 Korea Republic of 499894 8 sessions, 5 hours, Total 136 users 66.17 Mbps, Ping: 38 ms, 4.86 GB, Logging policy:, 2 Weeks
2 Korea Republic of 459581 0 sessions, 16 hours, Total 219 users 63.22 Mbps, Ping: 57 ms, 8.90 GB, Logging policy:, 2 Weeks
поэтому выбор осуществляется по скорости и пингу, но не по TCP/UPD. а в Винде через плагин можно видеть больше инфы.
посмотрел все разъединения, вижу только UPD. Правда надо заметить что падения стали реже и интервал иногда увеличивается. например вот:
Wed Apr 24 22:29:11 2013 Initialization Sequence Completed
Wed Apr 24 23:01:04 2013 read UDPv4 [EHOSTUNREACH]: No route to host (code=113)
Wed Apr 24 23:01:13 2013 [qxik01jtyz442kgyfy.jp] Inactivity timeout (--ping-restart), restarting
цельных 30 минут (!) рекорд.
You installed SoftEther VPN Server and activated VPN Gate Function?
If so, wait for 10-15 mins and you will be able to find your server on the list.
If you cannot find your server on the list, please open the TCP ports on the TCP Listener List of VPN Server manually on your NAT/Firewall. VPN Gate Server automatically opens necessary TCP port on the UPnP-compatible router, however, non-UPnP routers must be configured to expose the TCP ports to the Internet.
елы палы, это ж кто угодно поднимает у себя серверную часть + шлюз, как ноду в Тор.
как то грустно.. с другой стороны поиск логов, как бы затрудняется. или я не прав?
Софт правда обновляется с завидным постоянством.
Имхо, народ тревожится по вопросу безопасности. Трафик идет через волонтеров, а кто они такие?
DNS кстати на whoer.net показывается ISP, так что нужно уделить этому внимание.
C точки зрения утечек посещаемых сайтов, которые сможет отслеживать ISP, действительно нужно озаботиться этим. Самый дешевый вариант — настроить постоянные dns сервера от опенднс, гугла, яндекса и прочее.