Технологии
J Snekers
7544

РКН против VPN

Пишу простым языком

В закладки

Работаю IT инженером в крупной зарубежной компании, внутренние правила которой, предписывают всем филиалам иметь постоянный доступ к интранету компании.

Конкретно в нашем случае используется VPN (протокол L2TP+IPSec) (филиал небольшой, осуществляет только представительские функции).

В понедельник упал основной канал связи (МТС), начали выяснять причины и немного запутались, т.к. все работало, но конкретно VPN отказывался подниматься.

*Звонок в МТС, разбирательства.

Менеджер дал контакты инженера, который рассказал что как раз перед потерей связи ввели в строй новейшее оборудование DPI (пока только для Юр. лиц, на сколько понял), которое и начало блокировать наш VPN.

После тестов выяснилось, что этот «новейший DPI» с легкостью блокирует все VPN приложения (даже зарегистрированные в России) и все DNS сервера, за исключением Яндекса и МТСа (но это не точно, т.к. тестировали только: CloudFlare, Google и Cisco) при этом не нарушая работу интернета в целом.

Как итог: отказались от услуг МТС, в пользу Orange

Название компании, имена менеджеров/инженеров и технические детали начальство попросило не разглашать.

Пишу в первый раз, поэтому надеюсь что модераторы приведут текст в нормальный вид. Писатель из меня никудышний😊

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы рассказать свою историю.

Написать
{ "author_name": "J Snekers", "author_type": "self", "tags": [], "comments": 42, "likes": 52, "favorites": 20, "is_advertisement": false, "subsite_label": "tech", "id": 117521, "is_wide": false, "is_ugc": true, "date": "Sun, 22 Sep 2019 19:18:58 +0300", "is_special": false }
0
{ "id": 117521, "author_id": 266031, "diff_limit": 1000, "urls": {"diff":"\/comments\/117521\/get","add":"\/comments\/117521\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/117521"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 214344, "last_count_and_date": null }
42 комментария
Популярные
По порядку
Написать комментарий...
37

Из поста ничего толком не понятно.

Зачем это плюсовать без технических подробностей и разбора?

Ответить
25

Схавали как-то прям рекордно быстро от ноунейма с регистрацией 2 часа назад. 

"Крупная компания, но я ничего рассказать не могу, даже технических деталей, хотя я инженер"

Ответить
21

Походу вместо тестирования нового метода блокировки решили тестировать посты и комментарии вида "БЛОКИРУЕТ ВАЩЕ МОЩНО МАМОЙ КЛЯНУСЬ"

Ответить
3

ну почему же, берем сначала укропу, а потом просто белый список, в котором православный мейл ру и яндекс, вот и всё, мощно заблокировали себе анус.

Ответить
1

Берем сперва укропу, потом кошачью жопу и всё как работало, так и работает 

Ответить
20

Какой-то наброс на вентилятор без пруфов

Ответить
7

Комментарий удален по просьбе пользователя

Ответить
17

Тамошним ценителям технострипа пришлось бы раскатать все на 5 вордовских страниц 3-им шрифтом

Ответить
16

С таким текстом он на Хабре и 20 мин не продержится, а тут смотри сколько плюсов схавали.

Ответить
9

Писатель из меня никудышний

ага, напиши ещё "это моя первая статья, я девственник, камнями не закидывайте" ..

что за уебаны, вас видно невооружённым глазом... пишите статью, как ссаные школьницы, давящие на жалость.

определенно фейк

Ответить
0

Ну что, Звезда, банить будем?

Ответить
7

Нам, простым гуманитариям, срочно нужен разбор от технарей, что это значит и закроют ли нам телегу

Ответить
1

Телега запустила новый вид проксей, который маскируется под TLS-трафик (HTTPS, например), и этот новый DPI его не блочит

Ответить
0

Они по умолчанию работают? Я просто уже давным давно без впна в телегу залажу

Ответить
0

Вот хз, я писал про те прокси, которые руками добавляешь. Но наверняка и во встроенный обход блокировок такое добавили

Ответить
0

Либо заблочат почти весь инет, либо ничего толком, другого с инетом не дано, так устроен

Ответить
3

L2TP+IPSec блочить много ума не надо

Ответить
2

Вброс

Ответить
1

Dns over https тоже лочит?))

Ответить
0

Не все приложения в это умеют

Ответить
0

На роутере можно сделать, и не важно

Ответить
2

А роутеры все это умеют?

Ответить
1

Те, что дороже 1 500 рублей - позволяют поставить OpenWRT, а там уже разгуляться можно

Ответить
2

А как вы научились в этом всем шарить?

Ответить
0

Читать, интересоваться. Ну еще есть 4pda форум

Ответить
0

Могут публичные сервера банить

Ответить
1

Самое тупое - L2TP не используется как шифрованный канал. Это клиентский протокол, чтоб подключаться с устройства к серверу. Если эта история не выдумка, то так этой "крупной зарубежной компании" и надо

Ответить
0

Ээ что?
Гугли site-to-site l2tp

Используется вовсю.

Ответить
0

Я знаю, что можно, но это колхоз и жаловаться стыдно

Ответить
0

И что в этом не так?
Штатная возможность isa / tmg, к слову
Они, конечно, уже устарели, но этому типу vpn ещё больше лет :)

Ответить
0

Ну туннели на виндовом серваке это отдельный вид извращения. Я таких наркоманов даже в штатах не видел.
И даже в очень старой инфраструктуре всегда находилось место для какой-нибудь циски

Ответить
1

И что они тупо режут ESP пакеты до нероссийских адресов?

Ответить
1

 этот «новейший DPI» с легкостью блокирует все VPN приложения (даже зарегистрированные в России) и все DNS сервера

Без технических подробностей и хотя бы минимальных тестов — реально клюква.

Там в Тюмени вроде как тестируют новый DPI от рдп.ру, узнать что-то конкретное было бы действительно интересно. Но в такой форме — совсем XYNTA.

Ответить
0

lineclub.ru и никаких хлопот

Ответить
0

Клаудфлейр и циско были заблокированы и так в РФ, но заблочить днс гугла? половина России на 8.8.8.8 сидит 

Ответить
0

Днс гугла-то причём, дядь

Ответить
4

"После тестов выяснилось, что этот «новейший DPI» с легкостью блокирует все VPN приложения (даже зарегистрированные в России) и все DNS сервера, за исключением Яндекса и МТСа (но это не точно, т.к. тестировали только: CloudFlare, Google и Cisco)" 

Ответить
1

Вот ты и задайся этим вопросом, оценивая достоверность статьи

Ответить
–1

Начали за здравие, закончили за упокой. Отвалился интранет и тут резко всплыли какие-то тестирования паблик днсов, хотя где внутренняя впн со своими резолверами и где паблик днс. 

Ответить
0

Привет! Напиши в личку в телеграм @samatg пожалуйста, есть вопрос. 

А shadowsocks пробовал? Я бы дал тебе свой аккаунт протестировать. 

Ответить
Обсуждаемое
Новости
СМИ: Повар Путина мог находиться на борту рухнувшего в Конго «Ан-72»
Издание Readovka со ссылкой на собственные источники, близкие к ЧВК «Вагнера», в воскресенье вечером, 13 октября, сообщило об исчезновении бизнесмена Евгения Пригожина после крушения самолета в республике Конго.
Новости
Сына красноярского депутата с другом заподозрили в избиении человека до смерти. Жители города призвали к народному сходу
Избитый молодой человек 22 дня провёл в коме, спасти его не удалось.
Разборы
Инструкция: как начать сортировать мусор, живя в России
Личный опыт жителей разных стран, опрошенных TJ, и сборник советов для начинающих.
Популярное за три дня
Интернет и мемы
«Эй, выпустите меня!»: ирландец перед смертью записал сообщение для своих похорон, чтобы рассмешить скорбящих близких
Крайне необычный способ поднять настроение людям, столкнувшимся с утратой.
Интернет и мемы
Протесты в России
Животные
Шерстяной отгребает

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]