Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Нужен толковый сетевик

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (03-09-2019 19:57): Обход блокировки по UDP..  Версия для печати • ПодписатьсяДобавить в закладки

   

asmadeus08

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет, мне нужна помощь сетевика, который разбирается в сетевых технологиях и Ubuntu. В частности мне нужен человек который возится с блокировками интернета и прочей такой фигни. Мой провайдер заблокировал UDP протокол и теперь режется скорость. VPN любой полностью в блоке из-за не возможности устанавливать UDP. Пока что пользуюсь shadowsocks. Но на днях я нашёл связку shadowsocks (собственно туннель) + kcptun (переводит сокс в UDP) + udp2raw, который превращает UDP в обычный TCP (http). То есть в теории UDP с большой скоростью, которую даёт kcptun можно получить полностью маскируя протокол. Чтобы не резалось по QoS и UDP чтобы шёл через маскировку как TCP. Раньше на 995 порту UDP работал, а потом урезали по всем портам UDP. Думал сначала может порт какой найти, но оператор сказал что все порты открыты, но блокировка через DPI всего UDP протокола ибо он очень популярен на VPN клиентах. Kcptun и shadowsocks если хоть как-то разобрался и установил, но вот как поставить udp2raw на сервер и объединить чтобы kcptun через него шёл и на сервере и на локальном win машине не знаю. Инструкция запутанная для меня. Плиз хелп.
Всего записей: 584 | Зарегистр. 08-04-2016 | Отправлено: 21:35 01-09-2019
igor me v2

BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
VPN любой полностью в блоке из-за не возможности устанавливать UDP

??? А рзве например SoftEther не может устанавливать чисто TCP соединение??
 
Добавлено:
Или вы хотите ИМЕННО UDP???
Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 23:06 01-09-2019
asmadeus08

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Или вы хотите ИМЕННО UDP???

Вот именно что мне нужен именно UDP так как через него скорость полная. Должно быть 100мбит, а по факту 800кбит. И такое возможно было раньше через связку shadowsocks + obfs так как на 995 порту UDP не резался. А теперь по всем портам обрезали скорость и заблокировали UDP, включая 995 порт. И как написал выше связка shadowsocks + kcptun + udp2raw должна помочь. Вот только как установить последний на сервере и на клиенте + пустить именно через него связку shadowsocks + kcptun не знаю. Не хватает технических знаний. А так если пустить shadowsocks через kcptun то трафик на моей стороне автоматически блокируется, так как оператор распознает UDP через DPI (а kcptun это чистый udp). Пробовал через v2ray пустить алгоритм quic (тоже использует UDP) и тоже блокировка. Так что udp2raw необходим в режиме faketcp
Всего записей: 584 | Зарегистр. 08-04-2016 | Отправлено: 23:14 01-09-2019
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
asmadeus08 Самый простой туннель IP-IP не устроит? Настраивается на раз-два. Недостаток - отсутствие шифрования.  
А пров сказал на каком основании он клиентам бреет UDP ? С торрентами борется? Что за провайдер? Не послать ли его ... ?
 
Копни еще в сторону SoftEther VPN
 
 


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 11:07 02-09-2019 | Исправлено: ipmanyak, 11:20 02-09-2019
asmadeus08

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Самый простой туннель IP-IP не устроит? Настраивается на раз-два. Недостаток - отсутствие шифрования.  
А пров сказал на каком основании он клиентам бреет UDP ? С торрентами борется? Что за провайдер? Не послать ли его ... ?  
 
Копни еще в сторону SoftEther VPN  

написал в лс
Всего записей: 584 | Зарегистр. 08-04-2016 | Отправлено: 14:42 02-09-2019
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
asmadeus08 В VPN туннелях всегда есть накладные расходы и 100% скорость на канале не получить.  ИМХО зря вы  не хотите попробовать другие варианты без UDP.


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 09:43 03-09-2019
asmadeus08

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В VPN туннелях всегда есть накладные расходы и 100% скорость на канале не получить.  ИМХО зря вы  не хотите попробовать другие варианты без UDP.  

Я уже все что можно испробовал. Решение проблемы искал на протяжении 5 лет. Пока что актуальна только связка указанная выше. Поэтому мне нужен грамотный нормальный сетевик кто сможет udp2raw связать с ss+kcptun. Предложения использовать что-то очевидное по типу банальных впн/ssh/ssl не работают. И я еще раз повторюсь блокировки сайтов я обхожу без проблем, но мне нужна скорость через UDP протокол, и так как по всем портам режется то уже не имеет смысла использовать такие решения любые впн/ssh/ssl. Тем более vpngate который https нормально шифровать не может + у него основной протокол udp. Просьба если кто знает как поставить на сервер и на клиент udp2raw и связать его с ss+kcptun отпишитесь.
 
Добавлено:
Я бы возможно согласился на использование softether vpn, для теста. Но тогда мне нужно чтобы кто-то настроил опцию nat traversal на сервере и на клиенте. А также чтобы были включены эти две опции: VPN over ICMP, VPN over DNS. Так как мой оператор крайне ограничивает поток трафика и по скорости и по DPI анализу. В общем по логике всё не разрешено запрещено. Есть такие кто сможет настроить такое? При условии что у меня есть сервер на Ubuntu v18.04 и клиент win7.
Всего записей: 584 | Зарегистр. 08-04-2016 | Отправлено: 09:49 03-09-2019 | Исправлено: asmadeus08, 09:50 03-09-2019
Paromshick



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
asmadeus08
Тема для Андеграунда. Обход и... хакерство. Ну да.
Можете спорить, а можете попросить модератора перенести тему туда. Только уж тогда лучше обозвать её по иному. Это название там не поймут.

----------
Скучно
Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 19:13 03-09-2019
asmadeus08

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Тема для Андеграунда. Обход и... хакерство. Ну да.  
Можете спорить, а можете попросить модератора перенести тему туда. Только уж тогда лучше обозвать её по иному. Это название там не поймут.

Так куда написать, дай ссылку.
Всего записей: 584 | Зарегистр. 08-04-2016 | Отправлено: 19:15 03-09-2019
Paromshick



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну вы бли даёте
Компьютерный форум Ru.Board » Андеграунд » Андеграунд

----------
Скучно
Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 19:25 03-09-2019
   

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Нужен толковый сетевик
emx (03-09-2019 19:57): Обход блокировки по UDP..


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru