drygdryg/zapret
1
0
Fork 0
mirror of https://github.com/bol-van/zapret.git synced 2025-04-19 13:32:58 +03:00
Code Issues Packages Projects Releases Wiki Activity

habr link about vpn & dpi

Browse Source
This commit is contained in:
bolvan 2019-04-18 14:21:07 +03:00
parent 6afebd84f4
commit 2b56f097b6
1 changed files with 5 additions and 3 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

8
wireguard_iproute_openwrt.txt
View File

@ -1,9 +1,9 @@
Есть возможность поднять свой VPN сервер ? Не хотим использовать redsocks ? Есть возможность поднять свой VPN сервер ? Не хотим использовать redsocks ?
Хотим завертывать на VPN только часть трафика ? Хотим завертывать на VPN только часть трафика ?
Например, из ipset-ов zapret только порт tcp:443, из ipban - весь трафик, не только tcp ? Например, из ipsetв zapret только порт tcp:443, из ipban - весь трафик, не только tcp ?
Да, с VPN такое возможно. Да, с VPN такое возможно.
Опишу понятийно как настраивается policy based routing в openwrt на примере wireguard. Опишу понятийно как настраивается policy based routing в openwrt на примере wireguard.
Вместо wireguard можно использовать openvpn. Но wireguard прекрасен сразу несколькими вещами. Вместо wireguard можно использовать openvpn или любой другой. Но wireguard прекрасен сразу несколькими вещами.
Главная из которых - в разы большая скорость, даже немного превышающая ipsec. Главная из которых - в разы большая скорость, даже немного превышающая ipsec.
Ведь openvpn основан на tun, а tun - всегда в разы медленнее решения в kernel mode, Ведь openvpn основан на tun, а tun - всегда в разы медленнее решения в kernel mode,
и если для PC оно может быть не так актуально, для soho роутеров - более чем. и если для PC оно может быть не так актуально, для soho роутеров - более чем.
@ -22,7 +22,9 @@ Wireguard может дать 50 mbps там, где openvpn еле тащит 1
или активно через подключение к вашему серверу от себя и попытку поговорить с сервером по или активно через подключение к вашему серверу от себя и попытку поговорить с сервером по
известным протоколам (называется active probing). Если вы подключаетесь к серверу известным протоколам (называется active probing). Если вы подключаетесь к серверу
с фиксированных IP, то активный пробинг можно надежно заблокировать через ограничение с фиксированных IP, то активный пробинг можно надежно заблокировать через ограничение
диапазонов IP адресов, с которых можно подключаться к серверу. диапазонов IP адресов, с которых можно подключаться к серверу. В ином случае можно использовать
технику "port knocking".
Полезная инфа по теме : https://habr.com/ru/post/415977/
Понятийно необходимо выполнить следующие шаги : Понятийно необходимо выполнить следующие шаги :
1) Поднять vpn сервер. 1) Поднять vpn сервер.