Наверное, успехи в работе провайдера оценили и другие абоненты, потому что, некоторое время назад, скорость закачки стала резко проседать по вечерам и выходным. Мне кажется, что набрали много клиентов, а сеть не справляется.
Что же делать? Верно, нужно просто зарезать всем абонентам торренты, чтобы не мешали нормальным людям:
При моём канале 8Мбит/с (~ 1Мб\с) скорость режется до ~ 200 Кб/с, то есть — в 5 раз. Причём, в любое время суток, хотя по ночам, как правило, все провайдеры разрешают качать без ограничений, даже мобильные.
Звонки в техподдержку, ожидаемо, эффекта не принесли:
- Да, проблема есть, мы над ней работаем
- Нет, у нас нет возможности ограничивать определённый трафик
- Да, нет такого оборудования для анализа
- А что у вас показывает speedtest? Ну вот видите, все 8Мбит/с, никаких ограничений
- А где у вас в договоре написано, что скорость у торрентов должна быть максимальной?
Да ладно бы, торренты, но у меня стали тормозить сетевые игры PS4, тусовка в PSN, подключение по SSH, выгрузка бэкапов и прочая деятельность, не связанная с посиделками Вконтакте. Поразмыслив, пришёл к выводу, что ограничивается весь UDP трафик, без разбора. Возможности анализировать трафик, ведь, у них нет — а протокол зарезать можно.
Первые 2 недели я думал, что произошли какие-то неполадки в сети или настройках провайдера, но потом стало ясно, что это целенаправленная политика. Нужно как-то обмануть его оборудование, но как? А просто.
Арендуем VPN у HideMe, настраиваем openvpn на домашнем сервере и весь трафик локальной сети будет заворачиваться в этот зашифрованный TCP туннель. График загрузки драматически меняется:
Недостаток ровно один — к 790 рублей в месяц за интернет прибавляются 350 рублей за VPN. Но и плюсы в наличии:
- Весь входящий\исходящий трафик стал шифрованным и анонимным.
- Можно менять сервера хоть каждые 5 минут, вместе с IP адресами и странами
- Соотвественно, можно обходить любые ограничение и блокировки сайтов
#!/bin/bash echo 1 > /proc/sys/net/ipv4/ip_forward iptables -F INPUT iptables -Z INPUT iptables -P INPUT ACCEPT iptables -F OUTPUT iptables -Z OUTPUT iptables -P OUTPUT ACCEPT iptables -F FORWARD iptables -Z FORWARD iptables -P FORWARD ACCEPT iptables -F -t nat iptables -Z -t nat iptables -t nat -A POSTROUTING -s 192.168.100.0/24 ! -d 192.168.100.0/24 -j MASQUERADE
При подключении к VPN вы можете настраивать свой сервер, пробрасывать порты и вообще, пользоваться готовым сервисом оказалось в разы приятнее, чем поднимать свой VPN на VPS (я пробовал, да).
Расшифровать, проанализировать и обрезать такой трафик практически невозможно. Со стороны он выглядит как подключение к одному веб-сайту через HTTPS. Конечно, можно банить IP этого «сайта» в сети SkyMax, но это уже точно выйдет за любые рамки, да и IP у HideMe много.
Ну а если вам вдруг захочется вернуться к тормозному незашифрованному соединению, то просто отключаете openvpn на сервере.
Вывод — на каждого хитрого провайдера найдётся еще более хитрый клиент.
Обновлено 14.01.2017
Роскомнадзор заблокировал hideme.ru, который позволял обходить его блокировки. Но не беда, сервис уже доступен под новым именем — hidemy.name.Борьба идиотов с интернетом продолжается.
← Следующая заметка
Трейлер "28 панфиловцев"
Трейлер "28 панфиловцев"
Предыдущая заметка →
Про закрытие исходников платных дополнений
Про закрытие исходников платных дополнений
Я уже попробовал поднять сервак на Linode, в Лондоне и Германии — скорость вышла в 2 раза ниже.
Не оставляет ощущение, что мой провайдер такую же хитрость проворачивает дома. Сегодня вечером потестирую, пожалуй.