Обход блокировок - 2

[alaves]

Вот что сказал мой админ
чувак бог развода.
Ситуация такая
Каждая модель может либо заказать готовый vpn, главное чтоб он был поближе к серверу приема видео стрима, то есть идеально чтоб это был тот же провайдер что и на стороне стрим сервера.
Либо взять vps недорогой, большой нагрузки там нет, так как там идет только обработка пакетов и маршрутизация.
Примером на нем можно поднять Mikrotik x86 и купить лицензию, она не дорого стоит.

Проблема лиш в том что вы во всех случаях гоните весь ваш трафик в тунель, т.е. все доп сайты что открыты и тот трафик который ваше ПО(ОС и други установленные программы) гонят без вашего ведома, типа обновлений windows.
самый оптимальный вариант его фильтровать на этапе вашего маршрутизатора и обычный гнать через вашего провайдера, а для сайтов через vpn

все упирается сначало в анлитику, какой у вас провайдер, как он ходит за границу. (в Windows проверить через tracert)
Дальше нужно посмотреть до того vpn который выбрали какая скорость до него, а затем уже проверять скорость от него.

Еще все зависит от вашего роутера, если он говно, то у вас изначально проблемы.

Остальное изложу позже, там много слов писать. Если интересует как это работает, оставляйте заявки и я распишу с примерными примерами.

мой ник будет evgencool, пишите заявки

Изменено 14 Марта 2018 пользователем alaves

[showmeboobs]

5 часов назад, alaves сказал:

чувак бог развода.

ну я собственно о чем и говорила.

[Aunt]

Ну почему "бог развода". Реалии таковы, что будь модель хоть супер-пупер гламурная и спец в НЛП, что к ней  мемберы стоят в очереди чтобы заплатить за общение, если у неё дерьмовая картинка из-за технических условий, то выхлопа она не получит никакого.

Тут потребуется оптимизированное железо+ПО+интернет, чтобы сконнектить её с клиентами.

 

Хорошо, когда модель разбирается во всем этом. Ведь нужно быть и программистом и системным администратором одновременно. Вникать во все нюансы, отслеживать новинки технологий... А если этого не можешь делать, то проще заплатить, чтобы тебе наладили и всё быстро окупится. Вопрос стоит только в конфидециальности нашей работы и надежности айтишника, чтобы не влететь случайно на неприятности.

[kamushevaya]

Оно все да, но по сути человек продает "то, не знаю что". И не отвечает ни на один вопрос нормально. Вам надо - вы читайте,  разбирайтесь, считайте.. т.е. за мои же деньги мне предлагают потратить дополнительно моё же время. Несерьезно. Я платить как раз готова за то, чтобы время драгоценное сохранить. Не потому, что я дурочка и не понимаю, а просто не хочу.

Я модель, я не хочу ничего решать, я хочу, чтобы сайты открывались))

Есть у меня мысля, вот ссылка по сплитом впн была полезная от Кости. Поговорю с Тимуром, прокатит - расскажу что и как. Вот Тимуру я более чем доверяю и неоднократно пользовалась услугами. Пусть по ТВ настроит отдельный впн на сайты, которые не фурычат, а остальное пусть так идет, напрямую. В таком случае получаем идеальный вариант и не нужно отказываться ни от чего. На данный момент (ТТТ) у нас работает все, кроме мфк, его как открывать уже 100 раз обсудили, повторяться не буду, поэтому пока я Тимура не трогаю. Накроется жас или мейт - схожу поговорю.

[Aunt]

Я сама предпочитала вызывать админа со студии и заплатить ему денежку, чем вникать во все тонкости работы этих железячек. К сожалению знакомый проверенный админ уволился и сменил телефон и я сейчас "проверяю" нового, который соберет мне комп и наладит работу.

По результатам отпишусь, стоит ли к нему обращаться.

[kamushevaya]

Тетушка, Тимур наш местный админ, обращайтесь смело. Он только удаленно, но часто этого более чем достаточно.

[Aunt]

Мне комп надо целиком собрать и наладить, мой кормилец дожил до состояния пылесос "тайфун" из советского прошлого - воет, визжит и с трудом два-три сайта тянет, а работу в реале я потеряла. Придется вкладываться в новую машинку в условиях блокировки сайтов. Трындец 

А куда деваться? Посмотрим что соберет мне этот Евгений и как оно всё будет работать. 

[kamushevaya]

Расскажите потом, один админ - хорошо, а два лучше)

[Grisha]

14 часа назад, alaves сказал:

Проблема лиш в том что вы во всех случаях гоните весь ваш трафик в тунель, т.е. все доп сайты что открыты и тот трафик который ваше ПО(ОС и други установленные программы) гонят без вашего ведома, типа обновлений windows.

самый оптимальный вариант его фильтровать на этапе вашего маршрутизатора и обычный гнать через вашего провайдера, а для сайтов через vpn

 

Есть возможность фильтровать трафик без необходимости лазить в маршрутизатор. Существуют программы, которые позволяют перенаправлять трафик только выбранных программ. То есть если идёт работа через браузер - браузер и будет ходить через условный впн в выбранной стране, а остальные программы напрямую.

[evgencool]

13 часа назад, Grisha сказал:

 

Есть возможность фильтровать трафик без необходимости лазить в маршрутизатор. Существуют программы, которые позволяют перенаправлять трафик только выбранных программ. То есть если идёт работа через браузер - браузер и будет ходить через условный впн в выбранной стране, а остальные программы напрямую.

Можно пример? не надо только путать маршрутизацию и прокси сервер

маршрутизация - это управление потоком

проксирование -  это уже обработка потока с разборкой пакета(она соответственно будет давать задержку и зависит от железа.)

Изменено 15 Марта 2018 пользователем evgencool

[Grisha]

8 часов назад, evgencool сказал:

Можно пример? не надо только путать маршрутизацию и прокси сервер

маршрутизация - это управление потоком

проксирование -  это уже обработка потока с разборкой пакета(она соответственно будет давать задержку и зависит от железа.)

 

В сообщении на которое я ответил речь шла именно о фильтрации через маршрутизатор (то есть клиентский роутер). А так, либо настройками прокси в нужной программе, либо каким-нибудь проксифаером переводим трафик на Bitvise SSH Client (https://www.bitvise.com/ssh-client). Он уже перенаправляет на впн.  Пользуюсь этой системой давно, прекрасно получается направлять трафик только определённых программ в нужном направлении не затрагивая весь остальной трафик системы.

Изменено 15 Марта 2018 пользователем Grisha

[showmeboobs]

Изменено 15 Марта 2018 пользователем showmeboobs

[evgencool]

вопрос тогда все равно в том что ты используешь прокси, что дает тебе задержку. при больших трафиках, когда ты хочешь гнать большой объем с высоким трафиком этот способ не очень хорош, самое простое что можно использовать как и говорил, это route table, но для этого хорошо знать ip адрес назначения трафика(пакетов).

Сегодня вижу вариант в аналитике на рабочих моделях, все будет собирать mikrotik, с помощью написанного обработчика, дальше будет список ip адресов, и на основе этого сделана соответствующая таблица роутинга, в дополнение еще из способов обхода блокировок в связи с тем что наши провайдеры очень часто ленивы и иногда не профессиональны, можно зная конечные используемые домены сайтов, отдавать запросы dns их серверам, так как провайдер тупа блочит часто доменное имя а не ip, и на запрос имени отдает ip своего сервера или левого.

[Aunt]

В 14.03.2018 в 15:03, kamushevaya сказал:

Расскажите потом, один админ - хорошо, а два лучше)

Рассказала в "Общих вопросах")))

У самой сын сисадмин и программист, но предпочла пригласить админа, который уже разобрался в специфике работы сайтов.

Я мало пишу на форуме (стиснительная такая ) и мои рекомендации наверное будут относительны, но Евгений действительно очень толковый мастер.

Когда всё оптимизировано, работа идет просто в своё удовольствие.

[kamushevaya]

31 минуту назад, Aunt сказал:

Я мало пишу на форуме (стиснительная такая 

А зря! Мы не кусаемся)