id: Гость   вход   регистрация
текущее время 08:47 10/12/2024
Автор темы: Гость, тема открыта 10/12/2012 19:34 Печать
создать
просмотр
ссылки

Блокируется VPN


Что можно сделать когда OpenVPN, IPSec, L2TP/IPSec, PPTP блокируются? Как можно пустить трафик так чтобы обойти фаервол? Tor не работает и его нет надобности рассмартивать из-за его проблем со скоростью.
Необходимость именно в ВПНе.


 
На страницу: 1, 2 След.
Комментарии
— Гость (11/12/2012 04:20)   <#>
OpenVPN, IPSec, L2TP/IPSec, PPTP блокируются
SSH тоже? SSL с каким-то сервером на 443ем порту (HTTPS) — тоже? stunnel? Достаточно связать любой порт на целевой машине с какими-то портом на удалённой, после чего пошифровать соединение между этими двумя точками (stunnel + netcat вроде бы умеют). Всеми этими средствами потенциально можно сделать себе VPN.

Tor не работает
Даже с бриджами? O_o

В крайнем случае — tcp over dns и tcp over icmp. Информация кодируется в случайные поля передаваемых пакетов, после чего извлекается на любом внешнем сервере, через который эти пакеты проходят или к которому они отправляются. Правда, скорость будет многократно хуже чем в Tor, да ещё придётся гнать кучу паразитного трафика, что обоснованно может вызвать подозрения. Открытый софт для этих решений не подскажу, гуглите.
— Гость (11/12/2012 04:22)   <#>
Да, i2p тоже, говорят, имеет какой-то гейт для передачи трафика во внешнюю сеть (интернет).
— Гость (11/12/2012 07:22)   <#>
вообще речь идет о GFW, по 443 порту законнектиться ни разу не получилось, хотя браузер ходит нормально HTTPS, возможно либо по загаловкам пакетов блокировка идет либо по сигнатуре, а может и по тому и по тому
— Гость (11/12/2012 07:24)   <#>
astrill работал до недавнего, но тоже сдулся... stunnel еще раньше
— Гость (11/12/2012 10:31)   <#>
хотя браузер ходит
Раз браузер ходит, разбирайтесь, почему он ходит, а другие нет.
— Гость (11/12/2012 10:37)   <#>
У меня однажды была проблема — OpenVPN не работал (ISP блокировал). Помогло поднятие OpenVPN-сервера на 443ем порту.
— Гость (11/12/2012 14:13)   <#>
https сначала отсылает открытым текстом http комманду startssl, а openvpn этого не делает
вопрос не в том почему не работает, а в том какое решение придумать.
— Гость (11/12/2012 22:00)   <#>
вопрос не в том почему не работает, а в том какое решение придумать

Странная логика... чтобы найти решение, сначала нужно разобраться почему не работает. Можно туннелировать tcp-поток через http, например с помощью httptunnel. Построить vpn через http, типа ppp-over-ssh-over-http. На месте ssh годится любой защищённый tcp-транспорт, в том числе ssl/stunnel.
— Гость (11/12/2012 22:29)   <#>
вообще речь идет о GFW
О котором из них? Вы в китае?
— Гость (12/12/2012 07:14)   <#>
да, про китай говорил
— Гость (18/12/2012 02:10)   <#>
Доступ к VPN только по пропускам. Вот у кого россиянской шпане брать пример.

Выдача пропусков и ключей к впн в ближайшем отделении УФСБ.
— unknown (18/12/2012 15:32)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Можно ли запустить VPN, SSH, HTTPS, whatever внутри депонированного VPN?
— Гость (18/12/2012 17:27)   <#>
Можно, но один раз.
— Гость (18/12/2012 21:30)   <#>
Доступ к VPN только по пропускам. Вот у кого россиянской шпане брать пример.

Выдача пропусков и ключей к впн в ближайшем отделении УФСБ.

У вас по-видимому психология мазохиста, который после порки просит ещё. В ответ на введение dpi – просьбы о запрете шифрования, на ужестожение китайской блокировки – зависть почему этого ещё нет в России. Или это такая форма преклонения перед "всемогущим" фсб.

Можно ли запустить VPN, SSH, HTTPS, whatever внутри депонированного VPN?

А какой смысл в таком "vpn"? Понятно ведь, что лицензирование любого средства шифрования по сути сводится к предоставлению доступа псам государевым к защищаемой вами информации. Если они доступа не имеют, то и смысла выдавать вам лицензию нет. Попытка что-то скрыть будет расценена как нарушение пользования лицензией. Да и ни к чему подкармливать орду паразитов, когда защищённое соединение может быть замаскировано под почти любой протокол. В конце концов, можно прибегнуть к стеганографии. Накладные расходы значительно увеличатся, но свобода требует жертв. Пока физически Интернет существует, любая блокировка обходится.
— Гость (19/12/2012 02:17)   <#>
Или это такая форма преклонения перед "всемогущим" фсб.

Это такая форма сарказма. В китае нет шизофрении в отдельно взятой голове чиновника, но нет и никаких декоративных демократий. Только россиянской шпане охота и рыбку съесть и не сесть.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3