Ваш провайдер режет скорость? Пора настроить VPN

Внимание!

Эта заметка устарела и сегодня лучше сразу читать про Wireguard.

Давненько я не писал ничего о своём "любимом" провайдере SkyMax (который "Системы Телеком"), а ведь раньше было ой как весело: 1, 2, 3 и 4. Но потом провайдер исправился, связь больше чем на полдня пропадать перестала и, вроде как, всё наладилось.

Наверное, успехи в работе провайдера оценили и другие абоненты, потому что, некоторое время назад, скорость закачки стала резко проседать по вечерам и выходным. Мне кажется, что набрали много клиентов, а сеть не справляется.

Что же делать? Верно, нужно просто зарезать всем абонентам торренты, чтобы не мешали нормальным людям: При моём канале 8Мбит/с (~ 1Мб\с) скорость режется до ~ 200 Кб/с, то есть - в 5 раз. Причём, в любое время суток, хотя по ночам, как правило, все провайдеры разрешают качать без ограничений, даже мобильные.

Звонки в техподдержку, ожидаемо, эффекта не принесли:

• Да, проблема есть, мы над ней работаем
• Нет, у нас нет возможности ограничивать определённый трафик
• Да, нет такого оборудования для анализа
• А что у вас показывает speedtest? Ну вот видите, все 8Мбит/с, никаких ограничений
• А где у вас в договоре написано, что скорость у торрентов должна быть максимальной?

В итоге я довёл бедную поддержку до того, что они просто стали отрицать наличие проблемы. Speedtest показывает нормальную скорость? Youtube не тормозит? Ну значит, у вас всё в порядке, а про торренты мы ничего не знаем.

Да ладно бы, торренты, но у меня стали тормозить сетевые игры PS4, тусовка в PSN, подключение по SSH, выгрузка бэкапов и прочая деятельность, не связанная с посиделками Вконтакте. Поразмыслив, пришёл к выводу, что ограничивается весь UDP трафик, без разбора. Возможности анализировать трафик, ведь, у них нет - а протокол зарезать можно.

Первые 2 недели я думал, что произошли какие-то неполадки в сети или настройках провайдера, но потом стало ясно, что это целенаправленная политика. Нужно как-то обмануть его оборудование, но как? А просто.

Арендуем VPN у HideMe, настраиваем openvpn на домашнем сервере и весь трафик локальной сети будет заворачиваться в этот зашифрованный TCP туннель. График загрузки драматически меняется: Недостаток ровно один - к 790 рублей в месяц за интернет прибавляются 350 рублей за VPN. Но и плюсы в наличии: - Весь входящий\исходящий трафик стал шифрованным и анонимным.

• Можно менять сервера хоть каждые 5 минут, вместе с IP адресами и странами
• Соотвественно, можно обходить любые ограничение и блокировки сайтов

На GNU/Linux сервере всё включается за 5 минут по инструкции от HideMe. Единственное, что мне пришлось сделать - это чуток поправить свои правила iptables для раздачи трафика в локальной сети:

#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F INPUT
iptables -Z INPUT
iptables -P INPUT ACCEPT

iptables -F OUTPUT
iptables -Z OUTPUT
iptables -P OUTPUT ACCEPT

iptables -F FORWARD
iptables -Z FORWARD
iptables -P FORWARD ACCEPT

iptables -F -t nat
iptables -Z -t nat
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 ! -d 192.168.100.0/24 -j MASQUERADE

При подключении к VPN вы можете настраивать свой сервер, пробрасывать порты и вообще, пользоваться готовым сервисом оказалось в разы приятнее, чем поднимать свой VPN на VPS (я пробовал, да). Расшифровать, проанализировать и обрезать такой трафик практически невозможно. Со стороны он выглядит как подключение к одному веб-сайту через HTTPS. Конечно, можно банить IP этого "сайта" в сети SkyMax, но это уже точно выйдет за любые рамки, да и IP у HideMe много.

Ну а если вам вдруг захочется вернуться к тормозному незашифрованному соединению, то просто отключаете openvpn на сервере.

Вывод - на каждого хитрого провайдера найдётся еще более хитрый клиент.

Обновлено 14.01.2017

Роскомнадзор заблокировал hideme.ru, который позволял обходить его блокировки. Но не беда, сервис уже доступен под новым именем - hidemy.name.

Борьба идиотов с интернетом продолжается.