Ваш провайдер режет скорость? Пора настроить VPN

Давненько я не писал ничего о своём «любимом» провайдере SkyMax (который «Системы Телеком»), а ведь раньше было ой как весело: 1, 2, 3 и 4. Но потом провайдер исправился, связь больше чем на полдня пропадать перестала и, вроде как, всё наладилось.

Наверное, успехи в работе провайдера оценили и другие абоненты, потому что, некоторое время назад, скорость закачки стала резко проседать по вечерам и выходным. Мне кажется, что набрали много клиентов, а сеть не справляется.

Что же делать? Верно, нужно просто зарезать всем абонентам торренты, чтобы не мешали нормальным людям:

При моём канале 8Мбит/с (~ 1Мб\с) скорость режется до ~ 200 Кб/с, то есть — в 5 раз. Причём, в любое время суток, хотя по ночам, как правило, все провайдеры разрешают качать без ограничений, даже мобильные.

Звонки в техподдержку, ожидаемо, эффекта не принесли:
  • Да, проблема есть, мы над ней работаем
  • Нет, у нас нет возможности ограничивать определённый трафик
  • Да, нет такого оборудования для анализа
  • А что у вас показывает speedtest? Ну вот видите, все 8Мбит/с, никаких ограничений
  • А где у вас в договоре написано, что скорость у торрентов должна быть максимальной?
В итоге я довёл бедную поддержку до того, что они просто стали отрицать наличие проблемы. Speedtest показывает нормальную скорость? Youtube не тормозит? Ну значит, у вас всё в порядке, а про торренты мы ничего не знаем.

Да ладно бы, торренты, но у меня стали тормозить сетевые игры PS4, тусовка в PSN, подключение по SSH, выгрузка бэкапов и прочая деятельность, не связанная с посиделками Вконтакте. Поразмыслив, пришёл к выводу, что ограничивается весь UDP трафик, без разбора. Возможности анализировать трафик, ведь, у них нет — а протокол зарезать можно.

Первые 2 недели я думал, что произошли какие-то неполадки в сети или настройках провайдера, но потом стало ясно, что это целенаправленная политика. Нужно как-то обмануть его оборудование, но как? А просто.

Арендуем VPN у HideMe, настраиваем openvpn на домашнем сервере и весь трафик локальной сети будет заворачиваться в этот зашифрованный TCP туннель. График загрузки драматически меняется:

Недостаток ровно один — к 790 рублей в месяц за интернет прибавляются 350 рублей за VPN. Но и плюсы в наличии:
  • Весь входящий\исходящий трафик стал шифрованным и анонимным.
  • Можно менять сервера хоть каждые 5 минут, вместе с IP адресами и странами
  • Соотвественно, можно обходить любые ограничение и блокировки сайтов
На GNU/Linux сервере всё включается за 5 минут по инструкции от HideMe. Единственное, что мне пришлось сделать — это чуток поправить свои правила iptables для раздачи трафика в локальной сети:
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F INPUT
iptables -Z INPUT
iptables -P INPUT ACCEPT

iptables -F OUTPUT
iptables -Z OUTPUT
iptables -P OUTPUT ACCEPT

iptables -F FORWARD
iptables -Z FORWARD
iptables -P FORWARD ACCEPT

iptables -F -t nat
iptables -Z -t nat
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 ! -d 192.168.100.0/24 -j MASQUERADE

При подключении к VPN вы можете настраивать свой сервер, пробрасывать порты и вообще, пользоваться готовым сервисом оказалось в разы приятнее, чем поднимать свой VPN на VPS (я пробовал, да).

Расшифровать, проанализировать и обрезать такой трафик практически невозможно. Со стороны он выглядит как подключение к одному веб-сайту через HTTPS. Конечно, можно банить IP этого «сайта» в сети SkyMax, но это уже точно выйдет за любые рамки, да и IP у HideMe много.

Ну а если вам вдруг захочется вернуться к тормозному незашифрованному соединению, то просто отключаете openvpn на сервере.

Вывод — на каждого хитрого провайдера найдётся еще более хитрый клиент.

Обновлено 14.01.2017

Роскомнадзор заблокировал hideme.ru, который позволял обходить его блокировки. Но не беда, сервис уже доступен под новым именем — hidemy.name.

Борьба идиотов с интернетом продолжается.

Следующая заметка
Трейлер "28 панфиловцев"
Предыдущая заметка
Про закрытие исходников платных дополнений


Комментарии (10)

  1. Андрей Кухарев 09 ноября 2015, 13:31 # 0
    настраивал туннель на 443 порт, искал самый дешевый виртуальный сервер с безлимитным трафиком нашел в чехии www.hukot.net/en/virtual-servery/ 1,76 бакса в месяц вышло.
    1. Комментарий был удален.
      1. Василий Наумкин 09 ноября 2015, 13:44 # 0
        Грубо говоря, 100 рублей. И это свой сервер, который нужно еще настраивать и неясно, с какой скоростью будет работать мой туннель через Чехию.

        Я уже попробовал поднять сервак на Linode, в Лондоне и Германии — скорость вышла в 2 раза ниже.
        1. Андрей Кухарев 09 ноября 2015, 14:00 # 0
          сервис подкупает что можно выбрать страну выхода, по скорости конечно частное решение будет проигрывать распределенным серверам
      2. Виталик Дощенко 09 ноября 2015, 13:31 # 0
        Очень интересно.

        Не оставляет ощущение, что мой провайдер такую же хитрость проворачивает дома. Сегодня вечером потестирую, пожалуй.
        1. Василий Наумкин 09 ноября 2015, 13:42 # +2
          Я так понимаю, щас много кто будет резать торренты — экономическая ситуация такая.
        2. Василий Краковецкий 09 ноября 2015, 16:06 # 0
          Как вовремя статья подъехала!
          1. Дмитрий 24 октября 2016, 11:58 # 0
            Кроме как VPN покупать, больше никак не обмануть скаймакс?
            1. Василий Наумкин 24 октября 2016, 12:00 # 0
              Думаю, никак.
              1. Дмитрий 24 октября 2016, 12:04 # 0
                спасибо))

            Вы должны авторизоваться, чтобы оставлять комментарии.