Внимание!
Эта заметка устарела и сегодня лучше сразу читать про Wireguard.
Давненько я не писал ничего о своём "любимом" провайдере SkyMax (который "Системы Телеком"), а ведь раньше было ой как весело: 1, 2, 3 и 4. Но потом провайдер исправился, связь больше чем на полдня пропадать перестала и, вроде как, всё наладилось.
Наверное, успехи в работе провайдера оценили и другие абоненты, потому что, некоторое время назад, скорость закачки стала резко проседать по вечерам и выходным. Мне кажется, что набрали много клиентов, а сеть не справляется.
Что же делать? Верно, нужно просто зарезать всем абонентам торренты, чтобы не мешали нормальным людям: При моём канале 8Мбит/с (~ 1Мб\с) скорость режется до ~ 200 Кб/с, то есть - в 5 раз. Причём, в любое время суток, хотя по ночам, как правило, все провайдеры разрешают качать без ограничений, даже мобильные.
Звонки в техподдержку, ожидаемо, эффекта не принесли:
В итоге я довёл бедную поддержку до того, что они просто стали отрицать наличие проблемы. Speedtest показывает нормальную скорость? Youtube не тормозит? Ну значит, у вас всё в порядке, а про торренты мы ничего не знаем.
Да ладно бы, торренты, но у меня стали тормозить сетевые игры PS4, тусовка в PSN, подключение по SSH, выгрузка бэкапов и прочая деятельность, не связанная с посиделками Вконтакте. Поразмыслив, пришёл к выводу, что ограничивается весь UDP трафик, без разбора. Возможности анализировать трафик, ведь, у них нет - а протокол зарезать можно.
Первые 2 недели я думал, что произошли какие-то неполадки в сети или настройках провайдера, но потом стало ясно, что это целенаправленная политика. Нужно как-то обмануть его оборудование, но как? А просто.
Арендуем VPN у HideMe, настраиваем openvpn на домашнем сервере и весь трафик локальной сети будет заворачиваться в этот зашифрованный TCP туннель. График загрузки драматически меняется: Недостаток ровно один - к 790 рублей в месяц за интернет прибавляются 350 рублей за VPN. Но и плюсы в наличии: - Весь входящий\исходящий трафик стал шифрованным и анонимным.
На GNU/Linux сервере всё включается за 5 минут по инструкции от HideMe. Единственное, что мне пришлось сделать - это чуток поправить свои правила iptables для раздачи трафика в локальной сети:
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F INPUT
iptables -Z INPUT
iptables -P INPUT ACCEPT
iptables -F OUTPUT
iptables -Z OUTPUT
iptables -P OUTPUT ACCEPT
iptables -F FORWARD
iptables -Z FORWARD
iptables -P FORWARD ACCEPT
iptables -F -t nat
iptables -Z -t nat
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 ! -d 192.168.100.0/24 -j MASQUERADE
При подключении к VPN вы можете настраивать свой сервер, пробрасывать порты и вообще, пользоваться готовым сервисом оказалось в разы приятнее, чем поднимать свой VPN на VPS (я пробовал, да). Расшифровать, проанализировать и обрезать такой трафик практически невозможно. Со стороны он выглядит как подключение к одному веб-сайту через HTTPS. Конечно, можно банить IP этого "сайта" в сети SkyMax, но это уже точно выйдет за любые рамки, да и IP у HideMe много.
Ну а если вам вдруг захочется вернуться к тормозному незашифрованному соединению, то просто отключаете openvpn на сервере.
Вывод - на каждого хитрого провайдера найдётся еще более хитрый клиент.
Роскомнадзор заблокировал hideme.ru, который позволял обходить его блокировки. Но не беда, сервис уже доступен под новым именем - hidemy.name.
Борьба идиотов с интернетом продолжается.
настраивал туннель на 443 порт, искал самый дешевый виртуальный сервер с безлимитным трафиком нашел в чехии http://www.hukot.net/en/virtual-servery/ 1,76 бакса в месяц вышло.
Грубо говоря, 100 рублей. И это свой сервер, который нужно еще настраивать и неясно, с какой скоростью будет работать мой туннель через Чехию.
Я уже попробовал поднять сервак на Linode, в Лондоне и Германии - скорость вышла в 2 раза ниже.
сервис подкупает что можно выбрать страну выхода, по скорости конечно частное решение будет проигрывать распределенным серверам
Очень интересно.
Не оставляет ощущение, что мой провайдер такую же хитрость проворачивает дома. Сегодня вечером потестирую, пожалуй.
Я так понимаю, щас много кто будет резать торренты - экономическая ситуация такая.
Как вовремя статья подъехала!
Кроме как VPN покупать,больше никак не обмануть скаймакс?
Думаю, никак.
спасибо))
Василий Наумкин мне нужна ваша помощь. моя почта rastygt500@gmail.com. очень прошу. ЭТО связано с личным делом
Пишите объявление о работе в сообществе - https://modx.pro/work/