• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

Информация Как обойти блокировки сайтов, не направляя весь трафик через VPN (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

virt

Уважаемый пользователь
Форумчанин
Регистрация
24.11.2016
Сообщения
707
Репутация
222
Обход блокировок — насущная необходимость. Возможно, сегодня в вашей стране заблокировали ресурсы, которые вы не так часто посещали, однако мир нестабилен и завтра в списке могут оказаться ваши любимые сайты и приложения.

На Хабре, да и не только на нем, есть множество инструкций, как обойти блокировки с помощью VPN, в частности, с помощью OpenVPN, есть и прекрасные пошаговые консольные скрипты установки OpenVPN. Однако чаше всего подобные инструкции подразумевают, что в результате весь интернет-трафик будет идти через VPN-соединение, что может быть неудобным по ряду причин. И в этом коротком посте я хотел рассказать, как настроить OpenVPN Access Server и обычный OpenVPN для обслуживания толькозаблокированных ресурсов.

Установка и начальная настройка OpenVPN Access Server проста и описана много раз. Само собой, что вам понадобится для этого какой-либо сервер за пределами страны-цензора (AWS, Cloudatcost, DigitalOcean, etc.). Суть первоначальной настройки в нашем случае сводится к 3 пунктам:
  1. Advanced VPN → Additional OpenVPN Config Directives (Advanced): Server Config Directives— Добавляем непосредственно список адресов, к которым хотим иметь доступ через OpenVPN (можно воспользоваться командами nslookup или dig, чтобы определить эти адреса):

    push route 77.88.55.77 255.255.255.255 vpn_gateway
    push route 5.255.255.77 255.255.255.255 vpn_gateway
    push route 77.88.55.88 255.255.255.255 vpn_gateway
    push route 5.255.255.88 255.255.255.255 vpn_gateway

    Сохраняем настройки, обновляем конфигурацию сервера



  2. VPN Settings → Routing: Should VPN clients have access to private subnets (non-public networks on the server side)? — Yes, using NAT, после чего добавляем CIDR-блоки сетей, в которых находятся заблокированные ресурсы

    77.88.55.0/24
    5.255.255.0/24

    Маску сети не стоит брать слишком большой, чтобы не захватить и другие ресурсы в этих сетях и таким образом не замедлить их работу для себя.

  3. VPN Settings → Routing: Should client Internet traffic be routed through the VPN? — No. Сохраняем настройки, обновляем конфигурацию сервера


Конечно, при всей простоте и удобстве такой вариант имеет недостаток в виде ограничения на 2 одновременных подключения в бесплатной версии (минимальный пакет в 10 лицензий на год по $15 за каждую не всем подойдет), поэтому ниже вариант как достичь того же с помощью обычного OpenVPN (файл /etc/openvpn/server.conf):

#Эта строка должна быть удалена или закомментирована
#push "redirect-gateway def1 bypass-dhcp"

#Google public DNS
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
#Ключевой момент -- прописываем маршруты на DNS-сервера через VPN
push "route 8.8.8.8 255.255.255.255 vpn_gateway"
push "route 8.8.4.4 255.255.255.255 vpn_gateway"
#Добавляем необходимые ip-адреса
push "route 77.88.55.77 255.255.255.255 vpn_gateway"
push "route 5.255.255.77 255.255.255.255 vpn_gateway"
push "route 77.88.55.88 255.255.255.255 vpn_gateway"
push "route 5.255.255.88 255.255.255.255 vpn_gateway"

Не забываем перезагрузить конфигурацию нашего сервер:

sudo service openvpn reload

Подключившись после этого к вашему серверу, вы можете проверить результат, скажем, сделав трассировку маршрута на один из адресов/доменов, который заблокирован, а потом на другой, который разрешен в вашей стране. Ожидаемый результат: в первом случае трафик будет идти через шифрованный туннель на ваш сервер, во втором — как обычно, через сеть вашего провайдера. Этот способ прекрасно работает на всех основных платформах, в том числе и на iOS.

Таким образом, при минимальных усилиях вы получаете быстро работающий интернет с несколько замедленным доступом к заблокированным ресурсам. Буду рад, если это кому-то поможет :)

Оригинал:Как обойти блокировки сайтов, не направляя весь трафик через VPN
 

Rustam

Министерство любви.
Форумчанин
Регистрация
31.08.2016
Сообщения
71
Репутация
11
Интересный пример. Появились вопросы.

#Эта строка должна быть удалена или закомментирована
#push "redirect-gateway def1 bypass-dhcp"

Если не закоментить, то весь трафик идет через VPN ?

#Google public DNS
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
#Ключевой момент -- прописываем маршруты на DNS-сервера через VPN
push "route 8.8.8.8 255.255.255.255 vpn_gateway"
push "route 8.8.4.4 255.255.255.255 vpn_gateway"
#Добавляем необходимые ip-адреса
push "route 77.88.55.77 255.255.255.255 vpn_gateway"
push "route 5.255.255.77 255.255.255.255 vpn_gateway"
push "route 77.88.55.88 255.255.255.255 vpn_gateway"
push "route 5.255.255.88 255.255.255.255 vpn_gateway"

Что такое vpn_gateway ? И какие DNS сервера будут использоваться провайдерские (полученные автоматом от правайдера) или google'вые?
 

virt

Уважаемый пользователь
Форумчанин
Регистрация
24.11.2016
Сообщения
707
Репутация
222
Если не закоментить, то весь трафик идет через VPN ?
Да.
Что такое vpn_gateway ? И какие DNS сервера будут использоваться провайдерские (полученные автоматом от правайдера) или google'вые?
vpn_gateway - Шлюз VPN.

Будут использоваться DNS гугла.
 

Dr.Ex

Житель форума
Форумчанин
Регистрация
22.07.2014
Сообщения
9
Репутация
3
кто разбирается, подскажите как реализовать все это с помощью консоли MikroTik роутера?
 

Rustam

Министерство любви.
Форумчанин
Регистрация
31.08.2016
Сообщения
71
Репутация
11
Если память не изменяет, то создается l2tp (быстрее чем OpenVPN) сервер на роутере, подключаешься к нему с ПК или своего роутера и прописываешь маршруты, чтоб трафик на заданные подсети шел через туннель. Но это в теории...
 
Автор темы Похожие темы Форум Ответы Дата
Dr00nGH Защита приватной информации 4
virt Защита приватной информации 0
virt Защита приватной информации 1
virt Защита приватной информации 0
Koza Nozdri Защита приватной информации 4
virt Защита приватной информации 0
Koza Nozdri Защита приватной информации 4
virt Защита приватной информации 2
virt Защита приватной информации 0
virt Защита приватной информации 0
X-Shar Защита приватной информации 1
virt Защита приватной информации 0
X-Shar Защита приватной информации 3
Ворошилов Защита приватной информации 1
Норинга Защита приватной информации 0
P Защита приватной информации 15
X-Shar Защита приватной информации 5
X-Shar Защита приватной информации 3
X-Shar Защита приватной информации 17
X-Shar Защита приватной информации 21
Похожие темы
Программа Шифратор S.S.E под андройд. Или как я прячу голые фото.
На заметку Текстовые метки, или как поймать мудилу
На заметку Как удалить предустановленное шпионское/вредоносное ПО на Андроиде
На заметку Мобильная слежка, или как за тобой следят
Вопрос Какой козел в моем огороде? Или все сразу?
На заметку Как можно вычислить точный адрес пользователя зная его email
Информация Какую информацию будут получать правоохранительные органы о пользователях сети?
На заметку Китайский Интернет, или как выглядит интернет, развивающийся в отрыве от глобальной сети
Информация Как обойти блокировку Telegram
На заметку Как взломать при помощи электронной сигареты
Информация Как именно запрещают VPN и Tor в разных странах мира
Информация Борьба против Роскомнадзора или как заблокировать сайт конкурента на территории РФ
На заметку Как мы ловим кардеров
На заметку Какашечка в Visual Studio
На заметку Как антивирусы снижают безопасность интернет-браузера
Вопрос Как защитить личную информацию
На заметку Супер-манн как скрыть IP-адрес ТОР (Факт что ты за ТОРом)
Вопрос Как отключить проверку AdBlock
Что Вы думаете, как-же определяют местонахождение по WiFi ?
Так-ли безопасно использовать VPN или как скрыть свой IP-адрес