Jump to content

Question

Posted (edited)

Здравствуйте!

1) Если ли возможность добавить обфускацию Wireguard, как это сделано в DD-WRT (см. скриншот)? 

2) Есть ли какие-то мысли по поводу внедрения Rosenpass?

Некоторые провайдеры опять в угаре начали резать VPN, теперь и Wireguard попадает под раздачу. Сначала пришлось отказаться от IPSec, потом от OpenVPN, недавно и от SSTP, а теперь уже и до Wireguard добрались - вот как теперь работать предприятиям? 😡

2023-03-15.png

Edited by Oleg Nekrylov
  • Upvote 7

4 answers to this question

Recommended Posts

  • 0
Posted (edited)

Есть какие-нибудь соображения по теме? А то Роскомнадзор совсем очешуел: начал резать туннели между заводами/подразделениями внутри РФ!!! Например, между Санкт-Петербургом и Чебоксарами, обращался к местным провайдерам (Эр-телеком), те кричат, что доступа к ТСПУ Роскомнадзора у них нет поэтому сделать ничего не могут. Причем режется всё: L2TP, PPTP, IPSec, OpenVPN, Wireguard. Ладно бы дело касалось физ.лиц, но тут разговор идёт о юр.лицах.

PS: проблемы начались после уплотнения ipv4-адресов провайдерами (когда перебрасывали с AS на AS). Приходится выкручиваться таким образом: Эр-телеком(Чебоксары, внешний ip)<->Дом.ру (Чебоксары, CGNAT )<---внутренний пиринг Дом.ру--->Дом.ру(Санкт-Петербург, CGNAT)<->Эр-телеком(Санкт-Петербург, внешний ip)

Edited by Oleg Nekrylov
  • 0
Posted (edited)
5 часов назад, Oleg Nekrylov сказал:

Есть какие-нибудь соображения по теме?

Завернуть wireguard в тот же shadowsocks или wstunnel как вариант.

Edited by zloi78
  • 0
Posted
В 19.01.2024 в 13:46, zloi78 сказал:

Завернуть wireguard в тот же shadowsocks или wstunnel как вариант.

Пробовал на KN-1810. К сожалению, когда дело заходит до загрузки проекта WinCC (интегрированный в Step7) на сервер и клиенты, Keenetic захлёбывается, в итоге загрузка аварийно завершается на открытии базы SQL на удалённой машине. Хотя древний Buffalo WZR-600DHP2 с DD-WRT и обфускацией Wireguard прекрасно справляется.

  • 0
Posted

а что то вроде такого как туда приколбасить, наткнулся на статью ?

https://sysattack.com/posts/bypass-rkn-vpn/

[Interface]
PrivateKey = ....
Address = 10.9.0.2/24
ListenPort = 23123

PreUp = nping --udp --count 1 --data-length 16 --source-port 23123 --dest-port 12345 123.123.123.123
  • Upvote 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.