[Решено]Особенности реализации частных сетей в archlinux

[konstantinovms]

Просто в tor.

К своему серверу?

[vasek]

Кстати, я это расширение пробовал. Но так и не понял

Тоже не понял ...

[vasek]

Просто в tor.

То есть утилита tor? Если не трудно, опиши как ...

[ALiEN]

Почему к серверу?
На локальной машине ставите tor (пакет называется именно так). И прописываете в /etc/tor/torrc мосты.
В любом браузере да даже и в консольных прогах указываете прокси socks5 ip 127.0.0.1 порт 9050

$: curl -x socks5://localhost:9050 ifconfig.io
107.189.6.124

[konstantinovms]

И прописываете в /etc/tor/torrc мосты

Вот спасибо! Тоже себе сделаю. Как же я сразу не догадался в torrc мосты вписать?!

[vasek]

И прописываете в /etc/tor/torrc мосты.

То есть также как и с obfs4proxy ? ... и в чем переимущество?

[ALiEN]

и в чем переимущество?

viewtopic.php?p=6002#p6002

[vasek]

viewtopic.php?p=6002#p6002 ... (Блокируются мосты obfs)

Такое есть - постонянного ничего нет … поиск идет постонянно - находят и брокируют.
Нужно чаще менять мосты …. но я уже старовать и около года tor не использую ... просто не нужно.

Для обхода подобных блокировок разработчики Tor придумали meek , который может сработать в случае, если мосты заблокированы.

Почитать об обходе блокировки Tor с помощью Meek можно здесь

[ALiEN]

И важный момент: в стандартных репозиториях snowflake отсутствует. Собирайте из aur или используйте реп chaotic-aur.

$: pacman -Ss snowflake
chaotic-aur/snowflake-pt-client-git 1259.6d2011d-1 [установлен]
    Snowflake is a pluggable transport that proxies traffic through temporary
    proxies using WebRTC

конфиг тор

...
UseBridges 1
ClientTransportPlugin snowflake exec /usr/bin/snowflake-pt-client
Bridge snowflake [удалено] #сами найдёте)

[vasek]

А что лучше: meek или snowflake ... я уже не попробую ...

[yranehor]

# wg-quick up jantit1
[#] ip link add jantit1 type wireguard
[#] wg setconf jantit1 /dev/fd/63
[#] ip -4 address add 192.168.6.236/32 dev jantit1
[#] ip link set mtu 1420 up dev jantit1
[#] resolvconf -a jantit1 -m 0 -x
[#] wg set jantit1 fwmark 51820
[#] ip -6 route add ::/0 dev jantit1 table 51820
[#] ip -6 rule add not fwmark 51820 table 51820
[#] ip -6 rule add table main suppress_prefixlength 0
[#] ip6tables-restore -n
[#] ip -4 route add 0.0.0.0/0 dev jantit1 table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n
[root@arch wireguard]# ping -c 3 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.

--- 8.8.8.8 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2035ms

Соединение устанавливает, а толку от этого ноль. Пробовал настройку соединения и через NetworkManager. Результат такой же. Подскажите где собака зарыта. Перепробовал все советы с этого обсуждения, но так ничего и не добился. Бьюсь неделю, мозги вскипели. Но хочется хоть какой то результат получить. Может кто подскажет другой более быстрый сервер.

[ALiEN]

Не исключен вариант, что ТСПУ на магистрали вашего провайдера блокирует диапазон IP jantit и большинства других публичных vpn сервисов.

более быстрый сервер.

Я вам сразу ответил - используйте тор или ciadpi/byedpi/goodbyedpi - в зависимости от ваших нужд.
Не-бесплатный вариант - покупка и настройка своего личного VPS. И сами настраиваете, что вам нужно - wireguard/ovpn/ipsec/shadowsocks/vless итд...
Дешевых VPS за $1-$2 в месяц - предостаточно. Некоторые "васяновские" vpn и по 10-20 баксов в месяц просят за непонятно что.
Считаю лучше свой, а не бесплатный сыр vpn от "Васяна".

Cкрытый текст

Достаточно быстро?

$: speedtest.py
Retrieving speedtest.net configuration...
Testing from Servers Tech Fzco (DEL)...
Retrieving speedtest.net server list...
Selecting best server based on ping...
Hosted by 31173 Services AB (Amsterdam) [1.04 km]: 1.948 ms
Testing download speed................................................................................
Download: 1472.08 Mbit/s
Testing upload speed......................................................................................................
Upload: 1448.28 Mbit/s

[vall]

Бьюсь неделю, мозги вскипели.

Необходимо сделать паузу, отдохнуть. Иногда такой простой шаг может помочь по новому взглянуь на вопрос.

Ещё можно попробовать поменять страну vpn-сервиса. Французские vpn, к примеру, у jantit дают приличную скорость. А как-то выбрал другой вариант (не помню какой) -- там всё было очень плохо. Кратко -- смените несколько поставщиков от jantit.

Ну а если всё не помогает, то вполне возможно, как предположил коллега ALiEN, у Вас просто нет технической возможности использовать vpn от известных поставщиков (из-за действий провайдера). Значит на этом этапе Вы сделали всё, что могли. И Вам необходимо поднимать свою VPS, чтобы воспользоваться vpn. Это уже другая тема. Открывайте новый топик. При желании.

Либо пробовать другие способы обхода блокировки, как рекомендовано в обсуждении данной ветки.

[yranehor]

Бьюсь неделю, мозги вскипели.

Ну а если всё не помогает, то вполне возможно, как предположил коллега ALiEN, у Вас просто нет технической возможности использовать vpn от известных поставщиков (из-за действий провайдера).

Сменил оператора. Скорость без vpn 30 Мбит/сек . Однако с VPN все по прежнему плачевно. Видимо что МТС что Билайн блокируют VPN. Пробовал установить Tor через yay

$ yay tor-browser
1 aur/tor-browser-bin 13.5.2-1 (+1281 1.42) 
    Tor Browser Bundle: anonymous browsing using Firefox and Tor
==> Пакеты для установки (пример: 1 2 3, 1-3 или ^4)
==> 1
AUR Explicit (1): tor-browser-bin-13.5.2-1
Sync Dependency (1): mailcap-2.1.54-2
:: PKGBUILD up to date, skipping download: tor-browser-bin
  1 tor-browser-bin                          (файлы сборки существуют)
==> Пакеты, для которых требуется очистить кэш сборки?
==> [N]Нет [A]Все [Ab]Прервать [I]Установленные [No]Неустановленные или (1 2 3, 1-3, ^4)
==> 
  1 tor-browser-bin                          (файлы сборки существуют)
==> Показать изменения?
==> [N]Нет [A]Все [Ab]Прервать [I]Установленные [No]Неустановленные или (1 2 3, 1-3, ^4)
==> 

И все. Установка дальше не идет. Сколько не жди.

[vasek]

ALiEN, просьба, если будет желание и время, проверь работу meek
Пакет meek есть в Arch
pacman -Ss meek

extra/meek 0.38.0-1 
    A pluggable transport proxy written in Go

Как понял в /etc/tor/torrc прописывается как и с snowflake … типа

ClientTransportPlugin meek exec  /usr/bin/meek-client
Bridge meek  ….
Bridge meek  ….

Могу и ошибастя … но сам проветить не могу (есть причины)

[konstantinovms]

И все. Установка дальше не идет. Сколько не жди.

Если у Вас система x86_64, можете отсюда скачать. Собирал я сам, так что проблем быть не должно. Можете сравнить checksums:
sum256: 8432584dc25390bee6f253f161cfcf13a7d8262d84df9bd44bd5071a87108484
sum512: a8e4de48f01c29d2e7bc3959c953d81834c61156a98a2e179ecc3209208c630c65156b414eec22fd1fb792718ff241ab16576c636ae479eb765909a531ba14c4

[vall]

Сменил оператора. Скорость без vpn 30 Мбит/сек .

Подправил Вам форматирование. С этим тоже желательно разобраться. Чтобы читающими информация воспринималась лучше.

[vall]

Сменил оператора.

Ещё раз уточню. Я предлагал прежде всего

Ещё можно попробовать поменять страну vpn-сервиса... Кратко -- смените несколько поставщиков от jantit.

Возьмите французский. Скачайте другой файл конфигурации от jantit.

А не менять Билайн, МТС или других. Повторяюсь для ясности.
Хотя попытаться выйти через другого провайдера -- тоже полезный опыт.

[konstantinovms]

Ещё раз уточню. Я предлагал

Да тут несколько человек уже бьются, чтобы помочь, а наш визави то ли не хочет слышать, то ли действительно не слышит ни вопросов, ни предложений. Спрашивали, зачем VPN, так и не ответил. Если бы знать, зачем человеку VPN, можно было бы подобрать более или менее приемлемые варианты.
Предлагали разные дополнения к браузерам или варианты GoodbyDPI, тоже никакой реакции. Похоже, что там мобильный оператор режет ЛЮБОЙ VPN по протоколу через DPI. В таком случае менять VPN бесполезно. Можно попробовать (по уменьшению предпочтительности) 1) дополнение к браузеру "Обход блокировок Рунета" (или его аналоги), 2) варианты GoodbyDPI (те, что обсуждались в другой ветке ) или 3) Tor с разными бриджами, маскирующими трафик. Самый лучший вариант, конечно, (4) – своя VPS'ка. Но если человек ищет бесплатный VPN, то рассчитывать на то, что он купит VPS и настроит его, наивно.

[vall]

Спрашивали, зачем VPN, так и не ответил. Если бы знать, зачем человеку VPN, можно было бы подобрать более или менее приемлемые варианты.

Так и есть.

В таком случае менять VPN бесполезно.

Ну чтобы окончательно закрыть вопрос плохого поставщика услуг от jantit. Там тоже возможны варианты. Проверено практикой.