@MindPhaser34
Добрый день! В свете последних событий интересно узнать у сообщества — кто какие альтернативы использует для доступа к корпоративной сети? С какими трудностями сталкивались?
Хотелось бы найти что-то с web-ui (с возможностью заведения через него сертификатов/пользователей), не обязательно но было бы замечательно если бы был готовый образ-Docker.
В данный момент используем Pritunl и в дни активных попыток блокировки некоторые пользователи из РФ сталкивались с проблемой в работе VPN.
Хотелось бы найти что-то с web-ui (с возможностью заведения через него сертификатов/пользователей), не обязательно но было бы замечательно если бы был готовый образ-Docker.
В данный момент используем Pritunl и в дни активных попыток блокировки некоторые пользователи из РФ сталкивались с проблемой в работе VPN.
Всем ответившим, заранее спасибо.
Решения вопроса 0
Ответы на вопрос 5
@ValdikSS
Самый простой вариант, который (пока) не блокируют — OpenVPN TCP через HTTP-прокси. OpenVPN поддерживает работу через прокси без дополнительных программ, поэтому настройка сводится к:
- Установке прокси-сервера на сервере (настройте его так, чтобы доступ был разрешён только к IP-адресу и порту VPN-сервера)
- Добавлению директивы
http-proxyв конфигурационный файл клиента
Вообще, OpenVPN TCP можно туннелировать в любом другом слое или протоколе. Самый очевидный и популярный вариант — stunnel.
Альтернативный подход, не столь надёжный, зато применяемый на стороне и клиента, и сервера — нарушение определения VPN-протокола до блокировки сессии. Примеры: 1, 2.
@Drno
Anyconnect (ocserv на гитхабе) это если именно впн нужен
Можно sstp сервер из микротика.
Можно sstp сервер из микротика.
Ну или xray+vless+reality — если тупо блоки обходить и шифроваться
Пс. Вы бы хоть просмотрели подобные вопросы на сайте… их через день задают
@BasiC2k
Мне понравился Outline VPN можно использовать свою VPS, настройка одним скриптом, просмотр статистики, клиент на Andriod, ограничения по пользователям и много чего ещё интересного «из коробки». VPN сигнатура пакетов не детектится.
@mr_jok
не спешить и подождать дальнейшего развития событий
p.s. где-то сообщали, что страдают частные пользователи и по сотовым операторам
p.s. где-то сообщали, что страдают частные пользователи и по сотовым операторам
@CityCat4
Никаких проблем не было, никаких альтерантив не использую.
Топорный IPSec по сертификатам, работает по всей России как из пушки (за границей никого не было, не проверял).
Точно то же самое со «страной цветов» — обычный IPSec по сертификатам, порт 500, никаких перебоев.
Топорный IPSec по сертификатам, работает по всей России как из пушки (за границей никого не было, не проверял).
Точно то же самое со «страной цветов» — обычный IPSec по сертификатам, порт 500, никаких перебоев.
Я даже спрашивал уже — я какой-то не такой? Почему все бегают как тараканы по сковородке, а у меня все как работало, так и работает? 🙂