↓
 ↑
Регистрация
Имя/email

Пароль

 
Войти при помощи

Крысёныш

Переводчик, Редактор

Переводы

4 произведения» 
Седьмой крестраж
Джен, Макси, Заморожен
110k 170 2.1k 5
An Imago of Rust and Crimson
Джен, Макси, Заморожен
11k 39 85 1
Коллаген
Джен, Макси, Заморожен
8.6k 50 134
Boy Who Lived
Гет, Миди, Заморожен
31k 53 1.2k 2

Редактура

4 произведения» 
С чистого листа
Джен, Макси, Заморожен
3.3k 14 153
Мразь
Джен, Макси, Закончен
201k 591 2.5k 14
Пустая
Джен, Мини, Закончен
9k 35 418 1
Путь домой
Джен, Мини, Закончен
4.2k 33 110 1

Награды

29 наград» 
11 лет на сайте 11 лет на сайте
2 мая 2024
10 лет на сайте 10 лет на сайте
2 мая 2023
9 лет на сайте 9 лет на сайте
2 мая 2022
8 лет на сайте 8 лет на сайте
2 мая 2021
1000 комментариев 1000 комментариев
5 мая 2020

Блог » Поиск

До даты
#IT #задротство #OpenVPN

== Извращённый способ настроить #VPN ==

Долбаный #роскомпозор продолжает нарушать связность сети и меня достало. Раньше я все заблоченные адреса, которые мне нужны, кидал в список для Tor (Tor может работать как локальный прокси-сервер по протоколу SOKS5, и есть аддончик фокси-прокси, который позволяет выбирать, через какую из множества проксей пойдёт запрос (или без прокси, напрямую) согласно списку с regexp-ами). Но Tor, вообще-то, предназначен для совсем других вещей, нежели обход блокировок, и работает довольно-таки тормознуто.

С другой стороны, VPN работает быстро, но в туда заворачивается ВЕСЬ трафик, а мне совершенно не хочется грузить бесплатный сервис всякими своими торрентами, и по ряду причин не хочется заводить платный. С третьей стороны, инфраструктуру рутрекера тоже начали уродовать (см. https://rutracker.org/forum/viewtopic.php?t=5383659).

И ещё на днях я обнаружил, что заблочили hp-lexicon и решил, наконец, разобраться. Там заблочили адрес 104.28.1(4|5).110, это на cloudflare.net, -- наверное, там что-то жуткое параллельно хостится =) ну и, соответственно, я запрашиваю http://www.hp-lexicon.org/ он редиректит на HTTPS, и всё, дальше всё рубится фильтром. Или, на другом провайдере, включается MITM, что не намного лучше (по-моему, вообще нинасколько не лучше).

Но VPN это, в сущности, достаточно человеческий сервис (я юзаю OpenVPN), и за полчаса удалось разобраться. В файле "ваш-конфиг.ovpn" достаточно закомментировать команду "redirect-gateway" (если она там есть) и дописать:
# Чтобы весь трафик не перенаправлялся
route-nopull

# Чтобы зарулить через VPN отдельные адреса:

# весь cloudflare, во избежание (там hp-lexicon, хабрахабр, фигбук, и много чего ещё):
route 104.0.0.0 255.0.0.0 vpn_gateway

# рутрекер и его инфраструктура (в частности, анонсеры, которые тоже начали блочить, ироды)
route 195.82.146.0 255.255.255.0 vpn_gateway

# флибуста. книжечки.
route 81.17.19.227 255.255.255.255 vpn_gateway

# ну и чего ещё душа пожелает....
#
# .. ...

# БОНУС:
# если ваш провайдер ещё и лезет переписывать DNS, а вы ещё не перешли на DNSCrypt,
# можно дописать, например, гуглоДНС-ы
# (и не забыть их назначить ручками на TAP-интерфейсе: 8.8.8.8 и 8.8.4.4)
route 8.8.0.0 255.255.240.0 vpn_gateway
Свернуть сообщение
-
Показать полностью
Показать 20 комментариев из 31
ПОИСК
ФАНФИКОВ











Закрыть
Закрыть
Закрыть