bol-van
commented
1 week ago С openvpn надо работать как с неизвестным протоколом, применяя --dpi-desync-any-protocol с ограничителями connbytes или cutoff
Closed omegadreamer closed 1 week ago
bol-van
commented
1 week ago С openvpn надо работать как с неизвестным протоколом, применяя --dpi-desync-any-protocol с ограничителями connbytes или cutoff
omegadreamer
commented
1 week ago С openvpn надо работать как с неизвестным протоколом, применяя --dpi-desync-any-protocol с ограничителями connbytes или cutoff
Так пологаю пробовать до кинуть в конфиг в NFQWS_OPT_DESYNC параметры --dpi-desync-any-protocol --dpi-desync-cutoff=d2
bol-van
commented
1 week ago В последних версиях это делается через отдельный профиль с фильтром по порту VPN
omegadreamer
commented
1 week ago В последних версиях это делается через отдельный профиль с фильтром по порту VPN
Надеюсь не сильно время отнимаю, порылся в доках и я так понимаю это оно?
`Если кратко, то обычно параметры конструируются так:
"--filter-udp=443 'параметры для quic'
bol-van
commented
1 week ago Оно и к ним еще добавить --filter-tcp/udp=12345 для openvpn и настроить перехват порта tcp/udp 12345
omegadreamer
commented
1 week ago Оно и к ним еще добавить --filter-tcp/udp=12345 для openvpn и настроить перехват порта tcp/udp 12345
Пасиб болванчик, всë робит, я уже терял все надежды думая что HTB мëртв в рф
Artem-VV
commented
1 week ago @omegadreamer привет. Тоже занимаюсь с openvpn. Можешь подсказать какие параметры для запрета помогли? Ставил ли запрет на сервер или обошелся только клиентским? Я сталкиваюсь с проблемой, что по вечерам скорость в туннеле проседает до 10-15мбит со 100 и появляются покетлосты.
omegadreamer
commented
6 days ago @omegadreamer привет. Тоже занимаюсь с openvpn. Можешь подсказать какие параметры для запрета помогли? Ставил ли запрет на сервер или обошелся только клиентским? Я сталкиваюсь с проблемой, что по вечерам скорость в туннеле проседает до 10-15мбит со 100 и появляются покетлосты.
NFQWS_OPT_DESYNC: --dpi-desync-any-protocol --dpi-desync-cutoff=d2 --dpi-desync-repeats=10
И добавил то что я нашëл через блокчек.сш: --dpi-desync=fake --dpi-desync-ttl=5
Artem-VV
commented
5 days ago @omegadreamer привет. Тоже занимаюсь с openvpn. Можешь подсказать какие параметры для запрета помогли? Ставил ли запрет на сервер или обошелся только клиентским? Я сталкиваюсь с проблемой, что по вечерам скорость в туннеле проседает до 10-15мбит со 100 и появляются покетлосты.
NFQWS_OPT_DESYNC: --dpi-desync-any-protocol --dpi-desync-cutoff=d2 --dpi-desync-repeats=10
И добавил то что я нашëл через блокчек.сш: --dpi-desync=fake --dpi-desync-ttl=5
Попробовал сегодня с аналогичными параметрами --filter-udp=XXX --dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=d2 --dpi-desync-ttl=3 --dpi-desync-repeats=10 но ничего не изменилось, также вечером были пл под 20% и падение скорости. Ты ставил запрет только на клиента или на сервер тоже? И как проводил тестирование блокчеком? ЧИсто IP-адрес своего сервера указал?
omegadreamer
commented
5 days ago @omegadreamer привет. Тоже занимаюсь с openvpn. Можешь подсказать какие параметры для запрета помогли? Ставил ли запрет на сервер или обошелся только клиентским? Я сталкиваюсь с проблемой, что по вечерам скорость в туннеле проседает до 10-15мбит со 100 и появляются покетлосты.
NFQWS_OPT_DESYNC: --dpi-desync-any-protocol --dpi-desync-cutoff=d2 --dpi-desync-repeats=10
И добавил то что я нашëл через блокчек.сш: --dpi-desync=fake --dpi-desync-ttl=5
Попробовал сегодня с аналогичными параметрами --filter-udp=XXX --dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=d2 --dpi-desync-ttl=3 --dpi-desync-repeats=10 но ничего не изменилось, также вечером были пл под 20% и падение скорости. Ты ставил запрет только на клиента или на сервер тоже? И как проводил тестирование блокчеком? ЧИсто IP-адрес своего сервера указал?
Я использую openvpn чисто для HackTheBox, то бишь подключаюсь к серверу через выданный ими .ovpn файл, в блокчек ставил всë на Y, кроме ipv6 и проверки сертификата, так делал 2-ую форс проверку, используя из результата только параметры nfqws
Artem-VV
commented
5 days ago @omegadreamer привет. Тоже занимаюсь с openvpn. Можешь подсказать какие параметры для запрета помогли? Ставил ли запрет на сервер или обошелся только клиентским? Я сталкиваюсь с проблемой, что по вечерам скорость в туннеле проседает до 10-15мбит со 100 и появляются покетлосты.
NFQWS_OPT_DESYNC: --dpi-desync-any-protocol --dpi-desync-cutoff=d2 --dpi-desync-repeats=10 И добавил то что я нашëл через блокчек.сш: --dpi-desync=fake --dpi-desync-ttl=5
Попробовал сегодня с аналогичными параметрами --filter-udp=XXX --dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=d2 --dpi-desync-ttl=3 --dpi-desync-repeats=10 но ничего не изменилось, также вечером были пл под 20% и падение скорости. Ты ставил запрет только на клиента или на сервер тоже? И как проводил тестирование блокчеком? ЧИсто IP-адрес своего сервера указал?
Я использую openvpn чисто для HackTheBox, то бишь подулючаюсь к серверу через выданный ими .ovpn файл, в блокчек ставил всë на Y, кроме ipv6 и проверки сертификата, так делал 2-ую форс проверку, используя из результата только параметры nfqws
Подключение осуществляется по домену или IP? Протокол TCP или UDP? Я использую ovpn для локального сервера, из-за чего траблы коннекта очень душат.
omegadreamer
commented
5 days ago @omegadreamer привет. Тоже занимаюсь с openvpn. Можешь подсказать какие параметры для запрета помогли? Ставил ли запрет на сервер или обошелся только клиентским? Я сталкиваюсь с проблемой, что по вечерам скорость в туннеле проседает до 10-15мбит со 100 и появляются покетлосты.
NFQWS_OPT_DESYNC: --dpi-desync-any-protocol --dpi-desync-cutoff=d2 --dpi-desync-repeats=10 И добавил то что я нашëл через блокчек.сш: --dpi-desync=fake --dpi-desync-ttl=5
Попробовал сегодня с аналогичными параметрами --filter-udp=XXX --dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=d2 --dpi-desync-ttl=3 --dpi-desync-repeats=10 но ничего не изменилось, также вечером были пл под 20% и падение скорости. Ты ставил запрет только на клиента или на сервер тоже? И как проводил тестирование блокчеком? ЧИсто IP-адрес своего сервера указал?
Я использую openvpn чисто для HackTheBox, то бишь подулючаюсь к серверу через выданный ими .ovpn файл, в блокчек ставил всë на Y, кроме ipv6 и проверки сертификата, так делал 2-ую форс проверку, используя из результата только параметры nfqws
Подключение осуществляется по домену или IP? Протокол TCP или UDP? Я использую ovpn для локального сервера, из-за чего траблы коннекта очень душат.
Пробовал UDP, но не прокатило, TCP же помог, сейчас чекаю файл .ovpn и как я понял то подключение по домену
Artem-VV
commented
5 days ago @omegadreamer понятно. Придется тоже в TCP пробовать. Спасибо за помощь в любом случае :)
Мне нужно чтобы openvpn работал, с запретом может как-то прокатить? Дс и ютуб ясен пень работают, но хочу узнать и на счëт openvpn, так как сильно нужен, или так и так прийдëтся vps сервер арендовать?