Японский университет запустил программу обхода великого русского фаервола


Национальный университет Цукуба (Япония) запустил академическую программу по преодолению цензуры в сети. Написали код сервера с поддержкой 4 различных VPN протоколов, добавили возможность преодоления NAT, туннелирование через ICMP или DNS, и уже предложили волонтерам по всей земли запустить этот продукт (исходный код обещают летом). Так же имеется готовый клиент с поддержкой всего этого, в комплекте удобный выбор используемых серверов. Защитой от криминала является политика сохранения логов (2 недели по умолчанию), частично логи даже доступны на сайте проекта. Лучший выбор для тех кому "нечего скрывать", но хочется читать блоги.

Число подключавшихся к серверам сотни тысяч, трафик тысячи гигабайт. Одновременно пользуется более 50000 пользователей. Десятки серверов по всему земному шару. Добровольно и свободно.

Роспотребнадзор? Мизулина? ЛБИ? Забудьте! Японские ученые отменяют цензуру.

Сайт проекта: На английском[link1].

Комментарии
Гость (28/03/2013 01:51)   
Хм, за вычетом того, что я еще толком не посмотрел проект, можно сказать, что "эксперименты" по сочетанию с Tor'ом обещают быть интересными.
Теперь хоть VPN+Tor, Tor+VPN и все анонимна, и все бесплатна. Ляпота.
P.S. Правда уже и ложку дегтя нашел, касается платформ, все поддерживают, а *nix? Или я что-то пропустил?
Гость (28/03/2013 02:07)   
L2TP/IPsec, OpenVPN, и даже MS-SSTP клиент доступен под линуксом. Можно своими клиентами пользоваться, не так комфортно и не весь список серверов доступен с сайта, но конфиги публикует каждый сервер. Вот только с ethernet-over-ssl (VPN-SSL) не совсем понятно и про туннели сомнения. Но туннели они и не рекламят, про них только в описании софта[link2] есть.
Когда опубликуют код[link3], тогда возможно вопросов будет поменьше.
— unknown (28/03/2013 11:31, исправлен 28/03/2013 11:31)   

Насколько можно судить, к обходу конкретно русского файрволла или вообще к уклонению от цензуры этот проект прямого отношения не имеет.


Он, хотя и бесплатен, преследует скорее коммерческую цель — объединить разрозненные VPN-протоколы в поддержку на одном универсальном сервере, добавить возможность проходить часть ограничений файрволлов из коробки. В общем, это больше для облегчения жизни корпоративным админам, которым запарно поддерживать кучу настроек для пользователей в организации VPN из гетерогенных сетей и у которых проблемы с динамическими IP.


Раздача айпишников — это скорее всего просто тестирование и реклама проекта. Возможно временное и без долгосрочной перспективы.

Гость (28/03/2013 16:06)   
Насколько можно судить, к обходу конкретно русского файрволла или вообще к уклонению от цензуры этот проект прямого отношения не имеет.

Надо было читать на английском, а не японском.
Welcome to VPN Gate. (Launched on March 8, 2013.)
– You can bypass your government's firewall to browse oversea web sites. (e.g. YouTube.)
— unknown (28/03/2013 17:00, исправлен 28/03/2013 17:04)   

Точно, тогда молодцы японцы:


Out motivation to begin the VPN Gate Experiment are to solve the following existing problems.
Existing Problem #1. Government's Firewall Blocks to Access Oversea Web Services for Overprotection

If the government's firewall is out of order, and some overseas web sites are unreachable from behind the firewall, you can access such web sites via overseas VPN servers. The overseas VPN server will relay your communication towards the target web server.
Гость (28/03/2013 17:59)   

Дипломник написал мультипротокольный мультиплатформенный сервер и плагин для доступа к нему. Написал специально для Онищенко, который не может получить доступ к хаутушке по сепукке. С появлением это сервиса возможно появление сообщений про ванную комнату. И не одну, роснадзор большой.
Гость (02/04/2013 14:56)   
Благое дело — помочь страждущим. Но увы «благими намерениями вымощена дорога в ад». Клгда будете пользоваться, то не забывайте, что кто то создал это чудо скрестив сети P2P с VPN. И получилось красиво, но рано или поздно произойдет то же что и со Тором и со Скайпом.. А может и изначально делалось как «бочка меда»…
Гость (02/04/2013 15:41)   
произойдет то же что и со Тором и со Скайпом.

А что произошло с Тором?
Гость (02/04/2013 15:41)   
а что с тором произошло?
Гость (02/04/2013 15:42)   
=)
Гость (02/04/2013 18:22)   
А что не так с тором?
Гость (02/04/2013 18:22)   
Кто такой Тор?
— ТОР (02/04/2013 18:24)   
Тор (др.-сканд. Þōrr, Þunarr, др.-англ. Þunor, Þūr, др.-сакс. Þunær, др.-нидерл. и др.-в.-нем. Donar, прагерм. *Thunaraz, буквально «гром») — в германо-скандинавской мифологии один из асов, бог грома и бури, защищающий богов и людей от великанов и чудовищ. «Триждырождённый» старший сын Одина и богини земли Ёрд (либо Хлодюн, либо Фьёргюн). В области распространения германских языков Тору посвящён день недели — четверг (англ. thursday, нем. Donnerstag). Возможно, с именем Тора также связано имя Нуми-Торума — бога неба обских угров.
Гость (03/04/2013 01:31)   
Тор – это бублик! Что случилось с бубликом???!!
Гость (03/04/2013 02:14)   
Да. Вот и молот[link4] его сегодня вчера нашли.

А еще в германо-скандинавской мифологии есть тролли, в том числе и жирные. Впрочем, как видно, есть они везде. И данный ресурс не исключение.

Гео vpngate'a на фоне гео Tor'a смотрится свеженько так, даже экзотично. Алжир, Уганда, Нигерия, Перу, Иран, Доминикана, Вьетнам, Боливия, Сирия, Катар. Не хватает, правда, какой-нить реальной экзотики типа спутниковой ноды на каком-то атолле или ос-вах Пасхи.
Китайцы дорвались, судя по стате)

Тор – это бублик! Что случилось с бубликом???!!
Tor – it's а boob leak!? WTF?
Гость (03/04/2013 02:43)   
Автоматизация[link5](нем.) работы с сервисом при использовании openvpn в linux ubuntu. Пример реализован с использованием перлового скрипта, парсится сайт затем скачивается конфиг и запускается openvpn. Можно фильтровать не нужные страны. Недостаток небольшая выборка: на сайте публикуются не все сервера, и не все из публикующих поддерживают openvpn.
Гость (03/04/2013 04:21)   

Из Китая сообщают что сам сайт и его зеркала уже заблокировали. Прошло меньше месяца.
Гость (03/04/2013 13:12)   
L2TP/IPsec, OpenVPN, и даже MS-SSTP клиент доступен под линуксом.
не разглядел. можно показать где ЭТО?
Гость (03/04/2013 13:33)   
Автоматизация(нем.) работы с сервисом
у меня вот что получается: bash: ./vpngate-find.pl: Отказано в доступе
что не так?
— SATtva (03/04/2013 14:24)   
что не так?

chmod +x vpngate-find.pl не так.
Гость (03/04/2013 16:56)   
где ЭТО?

apt-get install openvpn
Гость (03/04/2013 17:56)   
История успеха. Уже 500 серверов.
Гость (03/04/2013 23:07)   
Тор ... бог грома и бури


Нынче славянские боги, такие, как Стрибог, популярны... ))
Гость (04/04/2013 01:19)   
Смените заголовок – ничего специфически русского там нет. Да и к обходу фаерволов отношение имеет пррсто потому, что это VPN. Это как всё равно выпуск новой модени ножа назвать "Создано орудие для убийства <имя нелюбимого автором сообщения политика>" – такой жирный политес.
Гость (04/04/2013 04:55)   
Онищенко, залогинься.
Гость (05/04/2013 23:40)   
apt-get install openvpn
ну да ну да.. и конфиги установятся следом??
Гость (06/04/2013 13:13)   
chmod +x vpngate-find.pl не так.
Can't locate Config/General.pm in @INC (@INC contains: /etc/perl /usr/local/lib/perl/5.10.1 /usr/local/share/perl/5.10.1 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.10 /usr/share/perl/5.10 /usr/local/lib/site_perl .) at ./vpngate-find.pl line 4.
Гость (06/04/2013 14:46)   

apt-get install libconfig-general-perl
Гость (06/04/2013 15:54)   
от спасибо! сенькью
Гость (06/04/2013 16:13)   
как остановить (сбросить) установленное vpn-соединение?
Гость (06/04/2013 19:27)   

CTRL+C
Гость (09/04/2013 23:56)   
а вот еще вопрос.. можно автоматизировать процесс
1. если Винда, то выбор следующего конфига, если предыдущий не создает соединения.
2. если Линукс, то переключение на следующий id, если соединение не создается.
Гость (11/04/2013 12:14)   
это только у меня так, при использовании openvpn соединение периодически разрывается?
заметил интервал примерно 1,5-2 минуты.
Гость (11/04/2013 13:25)   

заметил интервал примерно 1,5-2 минуты.
iphone? разрывает при покое или при попытке что-то послать? проблем с mtu нет?
Гость (11/04/2013 13:42)   
нет система и Win и Lin. mtu задается в конфиге vpn. а если соединения с провайдером, то от этого не зависит в данном случае. пробовал разные виды соединений, причем иные vpn работают корректно. речь конкретно по vpngate.
Гость (12/04/2013 01:10)   
при покое или при попытке что-то послать?
не заметил этот вопрос, да есть такое что в покое слетает. я иногда ping пускаю, чтобы поддерживать пакеты.
Гость (12/04/2013 01:13)   
через 3 минуты, вот момент перезапуска:
Fri Apr 12 01:06:52 2013 Initialization Sequence Completed

Fri Apr 12 01:09:50 2013 read UDPv4 [EHOSTUNREACH]: No route to host (code=113)
Fri Apr 12 01:09:59 2013 [fm0a6sk.org] Inactivity timeout (--ping-restart), restarting
Fri Apr 12 01:09:59 2013 TCP/UDP: Closing socket
Fri Apr 12 01:09:59 2013 SIGUSR1[soft,ping-restart] received, process restarting
Fri Apr 12 01:09:59 2013 Restart pause, 2 second(s)
Гость (12/04/2013 01:15)   
запуск ping не спасет

Fri Apr 12 01:10:04 2013 Initialization Sequence Completed
Fri Apr 12 01:13:02 2013 read UDPv4 [EHOSTUNREACH]: No route to host (code=113)

все теже 3 минуты
Гость (12/04/2013 10:46)   
это только у меня так, при использовании openvpn соединение периодически разрывается?

Можно глянуть логи на сайте, найти или дождаться сеанса openvpn и посмотреть разрывы.
Сейчас поглядел и увидел 17, 19, 21, 23, 31 минуты. Не похоже что проблемы глобальны или как-то связаны с софтом. Но к сожалению там не пишет используемый транспорт.
TCP так же рвёт? (без немецкого скрипта).
Гость (12/04/2013 12:01)   
TCP так же рвёт? (без немецкого скрипта).
рвется любое соединение TCP/UDP и при openvpn и при скрипте (нем). вот не видно что происходит при использовании их проги. я устанавливал и запускал, с виду все нормально, но нужно смотреть логи проги. вообще мне не нравится устанавливать такой софт. стараюсь после теста сносить его. очень знакомый интерфейс, у кого то был уже такой из freevpn.
Гость (12/04/2013 16:52)   

Попробуйте продключиться к другим серверам не связаным с проектом.
Что насчёт других долгоживущих соединений, скачивание файлов дольше 3 минут, jabber, irc, ..., не рвется?
Гость (12/04/2013 23:22)   
Попробуйте продключиться к другим серверам не связаным с проектом.
имеется ввиду иные VPN? так сказал же уже, соединения не прерываются
причем иные vpn работают корректно.
Гость (13/04/2013 00:44)   
У некоторых VPN-сервисов входные IP не совпадают с выходными, и выходные периодически меняются. Это может быть объяснением, если это действительно тот случай.
Гость (13/04/2013 11:18)   
У некоторых VPN-сервисов входные IP не совпадают с выходными
можно полюбопытствовать, мне как пользователю, какая разница как меняется выходной IP у VPN-сервиса? и потом, мы все-таки здесь говорим о конкретном проекте (шапка).
Гость (13/04/2013 12:18)   
В рунете старательно игнорируют этот проект. Вытирают записи. К примеру РосКомСвобода[link6]. Даже запретили комментарии к заметке про инструментарий[link7]. Вот и думай потом про аналогии с КНБ и казахской пиратской партией.
Есть ещё православная[link8] альтернатива, но тощая как боливар.
Гость (13/04/2013 12:46)   
Вот и думай потом про аналогии
да чего тут думать, у пиплов работа кипит полным ходом. готовность № 1 – рубильник на старте.

Есть ещё wwwправославная альтернатива
наверно можно, а скорее всего, нужно поостеречься схем типа: русский (пользователь)-русский(впн). нехай буржуи русскими сервисами пользуются, а русским лучше по-старинке, традиционно так сказать, поддержать иноземного производителя.

может и обрывы с серверами связаны именно с этим.. палки в колеса пролетариата всовываются.
Гость (13/04/2013 13:05)   
Главное возглавить процесс © кгб. В тему обхода русского фаерволла: предлагают доступ исключительно на заблокированные адреса[link9]. Добавляют маршруты для отдельных адресов через впн. Ограничения 1000 адресов.
Гость (13/04/2013 15:45)   
Канада отказалась от слежки в Интернете
http://www.nnm-club.info/main/.....hki-v-internete.html[link10]
Гость (13/04/2013 16:20)   
Может собрать полный список всех средств обхода цензуры в одно[link11] место? И ЧК жизнь облегчить Только собирать все средства, включая фригейты всякие, когда прижмет можно и виртуалку поднять. Фригейты и ультрасофты пакость в мирное время, но obscurity позволяет выиграть несколько дней китайским пользователям в условиях боевых действий.
Гость (13/04/2013 16:44)   
собрать полный список
имхо, ничего им не прибавится не убавится. всем все и так известно. вопрос не в том что неизвестно, а в том как это запретить.

когда прижмет
т.е. гром грянет, мужик перекрестится народ начнет думать и шевелится. а пока все по-русски)

но obscurity позволяет выиграть
вы об этом: https://en.wikipedia.org/wiki/.....ty_through_obscurity[link12]
и как это практически реализуется в контексте данной темы?
Гость (13/04/2013 17:00)   
и как это практически реализуется в контексте данной темы?
В контексте ультрасофта это выражается в неизвестном протоколе, неизвестных адресах по которым происходит коннект. Всё неизвестно, почти как скайп в молодости, только всё меняется очень часто. Пока дивизия военных хакеров снимет все отпечатки и обновит правила для DPI и активных сканеров, там уже готово полное изменение всего и новые бинарники. Безопасности это совсем не добавляет, и ультрасофт даже подозревали в наличии тайного дна, с пруфами в виде анализа кода. Поэтому это последнее средство которое стоило бы использовать в нынешних условиях, но всё идёт по плану и надо быть готовым.
Гость (13/04/2013 17:41)   
и кто эти хиппи? )) уже есть готовые решения? если есть, то где вероятность того, что сохраняется условие неясности? все что знают больше 2-х, знают все. конечно сани нужно готовить летом, но у нас все противоречиво (( характер россейский такой.. "без труда не выловишь и рыбку из пруда", "работа не волк, в лес не убежит", "готовь сани летом, а телегу – зимой", "гром не грянет – мужик не перекрестится" и т.д.
Гость (13/04/2013 18:14)   
и кто эти хиппи? )) уже есть готовые решения?

Ultrareach Internet Corporation.[link13]
Гость (13/04/2013 19:27)   
Продолжаем изучать мир неизвестности. Ещё один[link14] способ неизвестной природы для преодоления великого фаерволла. В наличии интересная возможность использования GTalk в качестве туннеля. Так же можно использовать скайп, но это баян.
Гость (13/04/2013 19:34)   
И уже упоминавшийся фригейт[link15]. Это тяжелая артилерия заточенная на китайских особенностях. Можете смело использовать это орудие если внезапно окажетесь на фино-китайской границе.
Гость (13/04/2013 19:51, исправлен 14/04/2013 10:39)   
фино-китайской границе.

смех смехом, а ведь недолго осталось ждать. пока там озадачены газом на украине, голубо-розовыми потоками, тиграми с птицами и кипром, народ поднебесной не дремлет и осваивает прилежащие территории. и надо сказать, успешно (!).


Ещё один способ

на wine? тоже не подарок.


Freegate – жесткач ))) сколько не пробовал.. ну так тяжело осваивать.

Гость (13/04/2013 19:53)   
http://gardennetworks.org/ последняя новость датируется 08/23/2011. хорошо ли это?
Гость (13/04/2013 20:13)   
последняя новость датируется 08/23/2011. хорошо ли это?
Для использования нет, для истории сгодится.
Можно учиться на примере предков использованию подручных туннелей. По сути они использовали XMPP туннель. Знать бы сейчас, что заблокируют первым, скайп или джаббер?
Гость (13/04/2013 20:13)   
какая разница как меняется выходной IP у VPN-сервиса?

Если он меняется во время установленной TCP-сессии, оная обрывается.

и как это практически реализуется в контексте данной темы?

TBB ofsproxy. Не слышали?

Канада отказалась от слежки в Интернете

Могли попросту засекретить мероприятия и всё на том. Спецслужбы как слушали раньше, противозаконно, так и продолжат слушать.
Гость (13/04/2013 22:00)   
Если он меняется во время установленной TCP-сессии, оная обрывается.
подождите, соединение с сервером не должно рваться. приостановится передача данных, на время восстановления канала, возможно.. но не обрыв соединения. это мое мнение, не подкрепленное теорией и практикой. может у вас есть практический опыт.
в данном случае идет обрыв соединения с интервалом 3 минуты. смена исходящего ip раз в 3 минуты? это является причиной всех серверов по этой программе?

TBB ofsproxy. Не слышали?
вы про это: https://www.torproject.org/projects/obfsproxy.html.en
ну конечно, только вероятно имелось ввиду другое. отсюда возник вопрос.
Гость (13/04/2013 22:54)   
приостановится передача данных, на время восстановления канала, возможно.. но не обрыв соединения. это мое мнение, не подкрепленное теорией и практикой.

Если вы когда-либо что-либо качали с файлообменников, вы должны знать, что функция докачки сама по себе автоматически не подразумевается. Чтобы она работала, нужна поддержка как на сервере, так и на клиенте. Даже если клиент реинициирует соединение повторно, сервер может отказать. Это я просто как пример привёл. Да и в том же джаббере в настройках тоже есть галочка «reconnect, if disconnected», и она там не зря стоит. :)

в данном случае идет обрыв соединения с интервалом 3 минуты.

Да, странно, но кто мешает направить вопрос владельцам VPN-сервера? Попытка — не пытка.
Гость (17/04/2013 20:58)   
– You can bypass your government's firewall to browse oversea web sites. (e.g. YouTube.)

Германии в самый раз, там больше половина музыкальных роликов заблокировано.
Гость (17/04/2013 21:23)   

Всем хорошо. В РФ очень удобно для пользователей Ростелеком, который блокирует wordpress блоги по одной известной ему причине. Всем другим пользователям тоже в самый раз.
Гость (17/04/2013 22:16)   
Дык, https – и Рашктелекому придется блокировать весь хост.
Гость (24/04/2013 13:43)   
немогу понять, почему же все таки слетает каждые 3 минуты соединение.

Wed Apr 24 13:04:53 2013 Initialization Sequence Completed
Wed Apr 24 13:07:54 2013 read UDPv4 [EHOSTUNREACH]: No route to host (code=113)
°CWed Apr 24 13:08:01 2013 event_wait: Interrupted system call (code=4)
Wed Apr 24 13:08:01 2013 TCP/UDP: Closing socket

может кто посоветует как поправить.

установил клиентскую часть для Линукс, у их партнеров Softeather как я понял, правда не понятно как ей пользоваться.
Please execute './vpnclient start' to run the SoftEther VPN Client Background Service.
ну стартанул и тишина....

соединяюсь попрежнему через скрипт ./vpngate-find.pl
(так быстрее восстанавливать соединение и перебирать сервера).
Гость (24/04/2013 15:29)   
может кто посоветует как поправить.

Покажите логи при коннекте с использованием TCP к тому-же серверу с которым UDP выдает эту ошибку.
Гость (24/04/2013 23:09)   
с использованием TCP
тут интересная штука, через скрипт vpngate-find.pl в терминале выводится список, в котором не видно протоколов. например:
1 Korea Republic of 499894 8 sessions, 5 hours, Total 136 users 66.17 Mbps, Ping: 38 ms, 4.86 GB, Logging policy:, 2 Weeks
2 Korea Republic of 459581 0 sessions, 16 hours, Total 219 users 63.22 Mbps, Ping: 57 ms, 8.90 GB, Logging policy:, 2 Weeks

поэтому выбор осуществляется по скорости и пингу, но не по TCP/UPD. а в Винде через плагин можно видеть больше инфы.

посмотрел все разъединения, вижу только UPD. Правда надо заметить что падения стали реже и интервал иногда увеличивается. например вот:
Wed Apr 24 22:29:11 2013 Initialization Sequence Completed
Wed Apr 24 23:01:04 2013 read UDPv4 [EHOSTUNREACH]: No route to host (code=113)
Wed Apr 24 23:01:13 2013 [qxik01jtyz442kgyfy.jp] Inactivity timeout (--ping-restart), restarting

цельных 30 минут (!) рекорд.
Гость (24/04/2013 23:17)   
почитал на форуме у них (vpngate.net) вопросы по Линукс. грустная картинка. предлагается использовать openvpn + *.ovpn или pptp. все б ничего, если бы серверы жили долго. а так приходится часто скачивать конфиги + моя проблема существует и там. до кучи в папке openvpn собирается мусор из конфигов, который нужно сортировать.
Гость (24/04/2013 23:44)   
не вдавался как то в подробности откуда берутся серверы и вот вычитал на форуме:
You installed SoftEther VPN Server and activated VPN Gate Function?

If so, wait for 10-15 mins and you will be able to find your server on the list.

If you cannot find your server on the list, please open the TCP ports on the TCP Listener List of VPN Server manually on your NAT/Firewall. VPN Gate Server automatically opens necessary TCP port on the UPnP-compatible router, however, non-UPnP routers must be configured to expose the TCP ports to the Internet.

елы палы, это ж кто угодно поднимает у себя серверную часть + шлюз, как ноду в Тор.
как то грустно.. с другой стороны поиск логов, как бы затрудняется. или я не прав?
Гость (25/04/2013 00:11)   
Я видел прова, который успешно банил приватный openvpn. Проблема решилось изменением порта, который слушает OpenVPN-сервер, на 443-ий.
Гость (25/04/2013 00:14)   
елы палы, это ж кто угодно поднимает у себя серверную часть + шлюз, как ноду в Тор.
как то грустно.. с другой стороны поиск логов, как бы затрудняется. или я не прав?
Волонтеры. Японский университет не стал запускать сервера на своих мощностях. Первый залетевший копираст разрушил бы этот проект.
Гость (29/04/2013 20:00)   
По статистике самые быстрые сервера в Корее. 60-80Мбит, и сессий через них не много.
Гость (29/04/2013 23:57)   
В среднем сервер живет 2-3 дня. Вряд ли существует какая-либо внятная статистика.
Софт правда обновляется с завидным постоянством.
Имхо, народ тревожится по вопросу безопасности. Трафик идет через волонтеров, а кто они такие?
DNS кстати на whoer.net показывается ISP, так что нужно уделить этому внимание.
Гость (30/04/2013 00:24)   
Зачем беспокоиться о DNS, если на сервере в японии хранятся даты, время и адреса всех VPN-сессий. Этот проект представляет самый честный способ получить Ъ-анонимность, которую только способна предоставить технология виртуальных сетей. И приватность тут самая честная, из тех что способна предоставить любая технология вторичной маршрутизации. На дворе 21 век, посещать веб сервисы типа mail.ru уже не нужно и не можно. Всё в руках пользователя.
Гость (30/04/2013 00:32)   

C точки зрения утечек посещаемых сайтов, которые сможет отслеживать ISP, действительно нужно озаботиться этим. Самый дешевый вариант — настроить постоянные dns сервера от опенднс, гугла, яндекса и прочее.
Гость (30/04/2013 02:18)   
если на сервере в японии хранятся даты, время и адреса всех VPN-сессий
никто там не хранит. еще раз повторюсь, сеть построена на добровольных началах, при посильной помощи волонтеров. каждый может стать сервером или шлюзом и добавиться в общий список на основной странице проекта.

Самый дешевый вариант
все тот же dnscrypt (win,lin,mac) а разве opendns нынче бесплатный? 8.8.8.8 – тоже как то тревожно, скорее от Norton или Comodo.
Гость (30/04/2013 02:21)   
ЗЫ (Add your VPN server to this list.)[link16] Добавляем свой сервер ))
Гость (30/04/2013 09:13)   
В среднем сервер живет 2-3 дня.
Не удивительно. Небось сыпются тонны арбузов от копирастов. Бесплатный впн по арбузности переплёвывает даже тор-ексит.
Гость (30/04/2013 11:48)   
Да там на халяву имеется возможность гнать торрент трафик, что очень приятно)
Гость (30/04/2013 14:37)   

Волонтерам из Европы и США не очень приятно. Особенно если скачать продукт копирастов. И даже если не качать, постоянно на измене сидеть. Логи есть, но видимо не греют. На форуме уже просят найти решение с запретов всего траффика торрентов.
Гость (30/04/2013 22:02)   
просят найти решение с запретов
))) а чего просить то??? там есть менеджер по настройке сервера. VoIP они лихо заблокировали, чуть ли не каждый первый идет с запретом.
а американских, канадских серверов как кот наплакал. больше всего корея и япония.
Гость (30/04/2013 22:04)   
постоянно на измене сидеть
ага вот так и сидят на измене и поэтому сервера живут 1-2 дня, иногда можно увидеть 3.
Гость (30/04/2013 22:05)   
Логи есть, но видимо не греют.
см пост выше.
Гость (30/04/2013 22:31)   

Какой?
Гость (30/04/2013 22:40)   

Где?
Гость (30/04/2013 23:30)   
Где?
там где весь софт этого проекта.
Гость (30/04/2013 23:40)   

Нет там такого. Можно лишь включить и отключить приоритет для voip. Сам voip не запрещают. Есть лимиты на кол-во tcp сессий через туннель и раздача ресурсов справедливо на всех и так далее. И, похоже, что только в их собственном впн протоколе, то есть ни для l2tp или openvpn.
Гость (19/08/2013 23:28)   
Время идёт, сервера прибывают.
Осень близко, добавьте адрес в закладки.
Гость (07/09/2013 00:07)   
Какой то мутный проект.

Что такое изобрели то в японском университете? openvpn? pptp? узнали что можно сразу два животных на одной железяке крутить? В чём тут инновация? Где стеганография, где защита от тайминг атак, где малейшый намёк на анонимность, хотябы дабл-vpn сделали, что бы от логов по середине немножечко почистить.

А информация? Здесь 6 листов коментов, люди обсуждают "Что с тором?", "Кто такой тор?", "Тор это бублик".

Зашёл на хабр, топик по теме: habrahabr.ru: VPN gate обзор[link17] 8 августа 2013

Либо чурка какой-то, либо гугл транслэйт, краткий обзор русского языка:

При использовании VPN сервера, который физически расположен за рубежом, ваши любые сообщения рассматриваются как если он инициированы из этой страны. Тогда вы можете получить доступ к веб-сайтам, с помощью VPN Gate, которая, как правило, недоступны из вашей страны.


Зарубежные сервера VPN, будет ретранслировать ваше общение к целевого веб-сервера.
Гость (07/09/2013 00:38)   

Где?
Гость (07/09/2013 05:13)   
Исходники скачать нельзя ещё?

На официальной страничке какой-то мусор про японские комментарии и отсутствие переводчика.
Гость (28/09/2013 21:55)   
Исходники скачать нельзя ещё?

Да похоже забили они на выкладывание исходников, подвижек никаких. Может и не собирались. Возможно не хотят раскрыть свой ультра-дупер-кул протокол.

Время идёт, сервера прибывают.

Тем временем серверов запущено уже более 2500.

VPN Gate усилил защиту списка серверов с использованием интернет вуду и ведущих ведуний планеты, цитата с сайта:
Warning for Censorship Firewall Authorities
Using the VPN Server List of VPN Gate Service as the IP Blocking List of your country's Censorship Firewall is prohibited by us.
The VPN Server List sometimes contains wrong IP addresses.
If you enter the IP address list into your Censorship Firewall, unexpected accidents will occur on the firewall.
Therefore you must not use the VPN Server List for managing your Censorship Firewall's IP blocking list.
Гость (29/09/2013 07:22)   

Версия под Linux есть?
— SATtva (29/09/2013 10:31)   
If you enter the IP address list into your Censorship Firewall, unexpected accidents will occur on the firewall.
:D Local root с исполнением произвольного кода?
Гость (29/09/2013 10:59)   
Для Win плагин они сделали, для Linux так и не осилили. На первой странице здесь есть скрипт, но он запускает только UDP, хотя разработчики рекомендуют все-таки HTTPS протокол.
Гость (29/09/2013 17:41)   

На первой странице этой темы, для уточнения. Скрипт самопальный, служит для простейшего парсинга страницы, выдирания конфига, и запуска openvpn. Их ethernet-over-HTTPS это вообще какой-то дикий велосипед. Даже если они вдруг откроют исходники, нет смысла пользоваться этим протоколом IMO.
Гость (05/01/2014 22:32)   
SoftEther VPN перелицензирован под GPLv2[link18]. VPN Gate использует SoftEther VPN в своём проекте как основу. Про смену лицензии плагина ничего не известно.
Гость (16/03/2014 13:44)   
заметил в последние пару дней затруднение работы vpn. ping ниже 400 не опускается, постоянные обрывы, tracert выполняется с ошибками. тенденция или мой провайдер дуркует на фоне крымского референдума? :-)
— unknown (16/03/2014 14:48)   
Может DPI перегружен, может общая нагрузка на сеть возросла, может просто локальные проблемы с сеткой и оборудованием.
Гость (16/03/2014 15:12)   
полез на сайт. так и с ним что-то не совсем так. вроде как доступ есть, но попробовал скачать клиент и не получается.. может начали блокировать понемногу?
Гость (16/03/2014 15:18)   
зы: хотя может вы и правы. зашел на страницу без tor и все нормально скачал. наверно нужно согласится, что проблемы разного рода бывают. но vpn пробую с разных систем и у разных поставщиков, и эффект один – канал не держится длительно.
Гость (15/06/2014 13:44)   
SoftEther VPN 4.08[link19]
Гость (05/07/2014 22:20)   
Скрипт для определения типа блокировок сайтов из единого реестра запрещенной информации на стороне провайдера[link20]
Данная утилита позволяет определить:

Подмену DNS-ответов
Перенаправление DNS-серверов
Блокировку DNS-серверов
"Обычный" DPI (фильтрация URL на определенных IP-адресах и портах)
"Полный" DPI (фильтрация URL на всех IP-адресах и/или портах)
Блокировку по IP-адресу

Приложение автоматически отправляет статистику об используемом типе блокировки на сервер.
Гость (06/07/2014 09:58)   

To circumvent your censor's unjust restriction,
SoftEther VPN Project distributes the up-to-date source-code
on all the following open-source repositories:



Гость (30/08/2014 12:14)   

вообще-то эта проблема была на начальном этапе. сейчас:

Sat Aug 30 11:56:39 2014 PUSH: Received control message: 'PUSH_REPLY,ping 3,ping-restart 10,ifconfig 10.211.1.17 10.211.1.18,dhcp-option DNS 10.211.254.254,dhcp-option DNS 8.8.8.8,route-gateway 10.211.1.18,redirect-gateway def1'

используется гугловский 8.8.8.8

вот данные с whoer.net/ext

DNS
Browser N/A
Java
system N/A
resolve N/A
Flash N/A

noscript – "разрешить на это странице все"
Гость (30/08/2014 12:25)   
Давно хотелось задать вопрос. После запуска vpn появляются такие сообщения:

2014 Initialization Sequence Completed
2014 write UDPv4 []: No buffer space available (code=105)
2014 write UDPv4 []: No buffer space available (code=105)
2014 Replay-window backtrack occurred [1]
2014 Replay-window backtrack occurred [2]

Возможно ли это как-то исправить?
— просто_Гость (30/05/2016 23:09)   
На форуме SoftEther VPN[link21] наблюдается активность в предложениях решений для Linux.

Gvpngate – A VPN Gate frontend for Gnome[link22]
— просто_Гость (19/10/2016 17:30)   
https://www.pgpru.com/comment62568

Кто силен в Перле? Можно запрос списка направить через Tor?
— Гость_ (19/10/2016 19:37, исправлен 19/10/2016 19:38)   

В рассылке указывают на OnionCat[link23]-сеть как на решение многих проблем. Объединяя скрытые сервисы в сеть, можно сделать так, что трафик будет проксироваться от одного скрытого сервиса к другому, причём (c HidServAuth) никто не будет знать адреса других скрытых сервисов помимо собственных (соединяющихся с ними непосредственно) соседей. Так можно сделать VPN (соединение не напрямую с VPN-сервером, а со скрытым сервисом, который поднят на нём) или поднять собственную тор-сеть поверх скрытых сервисов. Будет тор в торе или скрытые сервисы в скрытых сервисах. С ростом скорости сети и уязвимостей тора, которые неминуемо следуют из его дизайна, альтернативы заставляют задуматься.

— просто_Гость (20/10/2016 11:11)   
Там по ссылке скрипт на перле. В нем прописан запрос списка ВПН и загрузка выбранного конфига. Эти 2 http запроса хочется пустить через Tor.
— cypherpunks (21/10/2016 12:15, исправлен 21/10/2016 12:17)   

Можно просто:

torify ./vpngate-find.pl
Без torify (если запущен торифицированный privoxy или аналог на порту 8118) поможет патч:
--- vpngate-find.pl.orig        2016-10-20 21:46:16.753393488 +0300
+++ vpngate-find.pl     2016-10-20 22:03:59.382108801 +0300
@@ -90,6 +90,8 @@ sub connect {
 sub httpget {
   my $url = shift;
   my $ua = LWP::UserAgent->new;
+  $ua->proxy('http' => 'http://localhost:8118/');
+  $ua->proxy('https' => 'http://localhost:8118/');
   $ua->agent("Mozilla/5.0 (X11; U; Linux i586; en-US; rv:1.7.3) Gecko/20040924 Feedextrator/Version (Ubuntu)"); 
   my $req = HTTP::Request->new(GET => $url);
   $req->header(Accept => "text/html, */*;q=0.1");
Есть ещё LWP::Protocol::socks модуль[link24], который обещает поддержку socks proxy, но мне лень его устанавливать, так что не проверял работает ли.


И позаботьтесь чтобы firewall защищал от утечек. По моему опыту Perl'овский LWP в использовании проксей не слишком надёжен.


Ссылки
[link1] http://www.vpngate.net/en/

[link2] http://www.softether.org/1-features/1._Ultimate_Powerful_VPN_Connectivity

[link3] http://www.softether.org/5-download/src

[link4] http://rus.ruvr.ru/2013_04_02/V-SHvecii-nashli-Mjollnir-molot-boga-Tora/

[link5] http://www.daemon.de/blog/2013/03/23/245/vpngatenet-commandline-interface-fur-unix/

[link6] http://rublacklist.net/

[link7] http://rublacklist.net/bypass/

[link8] http://www.reestra.net/

[link9] http://antizapret.prostovpn.ru/

[link10] http://www.nnm-club.info/main/548-kanada-otkazalas-ot-slezhki-v-internete.html

[link11] https://www.pgpru.com/soft

[link12] https://en.wikipedia.org/wiki/Security_through_obscurity

[link13] https://ultrasurf.us/

[link14] http://gardennetworks.org/faq

[link15] https://en.wikipedia.org/wiki/Freegate

[link16] http://www.vpngate.net/en/join.aspx

[link17] http://habrahabr.ru/sandbox/68284/

[link18] https://www.linux.org.ru/news/opensource/10015279

[link19] https://www.linux.org.ru/news/opensource/10580059

[link20] https://github.com/ValdikSS/blockcheck

[link21] http://forum.vpngate.net/viewforum.php?f=11&sid=d7d2f0da4724987aada39b9fb9949e02

[link22] http://forum.vpngate.net/viewtopic.php?f=11&t=5649

[link23] https://lists.torproject.org/pipermail/tor-talk/2016-October/042410.html

[link24] http://search.cpan.org/~scr/LWP-Protocol-socks-1.7/lib/LWP/Protocol/socks.pm