Общесистемный выборочный VPN [РЕШЕНО]

nafanja	# 3 года, 7 месяцев назад (отредактировано 3 года, 7 месяцев назад)
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	может кто себе делал такое? вот решил поизучать GO (язык программирования), но ко многим нужным мне библиотекам доступ 403 для крымских IP. так вот использовать не выборочный, а общий VPN для всех ресурсов очень накладно по времени, так как скорости бесплатных VPN мизерные, а объемы для загрузки большие. думаю что оптимальным вариантом было бы все что не заблокировано загружать нормально со скоростью 100mb/s, а что заблокировано пускать через OPENVPN. как это вообще сделать, что бы для любого ПО это было прозрачно? Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

# 3 года, 7 месяцев назад (отредактировано 3 года, 7 месяцев назад)

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

может кто себе делал такое?
вот решил поизучать GO (язык программирования), но ко многим нужным мне библиотекам доступ 403 для крымских IP.
так вот использовать не выборочный, а общий VPN для всех ресурсов очень накладно по времени, так как скорости бесплатных VPN мизерные, а объемы для загрузки большие.
думаю что оптимальным вариантом было бы все что не заблокировано загружать нормально со скоростью 100mb/s, а что заблокировано пускать через OPENVPN.
как это вообще сделать, что бы для любого ПО это было прозрачно?

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

nafanja	# 3 года, 7 месяцев назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	или, в крайнем случае, есть ли уже у нас быстрые и бесплатные (может гос.) vpn прокси для обхода этой проблемы? Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

indeviral	# 3 года, 7 месяцев назад
Темы: 39 Сообщения: 3203 Участник с: 10 августа 2013	использую protonvpn очень даже ничего, на lore через него даже stadiю запускали. Ошибки в тексте-неповторимый стиль автора©

nafanja	# 3 года, 7 месяцев назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	indeviral, а скорость какая? хотя бы 50mb/s есть? Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

indeviral	# 3 года, 7 месяцев назад (отредактировано 3 года, 7 месяцев назад)
Темы: 39 Сообщения: 3203 Участник с: 10 августа 2013	ну какая скорость? вы о чём)) вот файлик из беларуси через америку в беларусь 500 kbyte/s * 8 = 4 mbit/s по моему очень неплохой результат, если есть какая-то научная методика измерения скорости в студию) а вот через голандию даже ~3000 * 8 = ~ 25 mbit/s Ошибки в тексте-неповторимый стиль автора©

indeviral

# 3 года, 7 месяцев назад (отредактировано 3 года, 7 месяцев назад)

Темы: 39

Сообщения: 3203

Участник с: 10 августа 2013

ну какая скорость? вы о чём))
вот файлик из беларуси через америку в беларусь 500 kbyte/s * 8 = 4 mbit/s
по моему очень неплохой результат, если есть какая-то научная методика измерения скорости в студию)
а вот через голандию даже ~3000 * 8 = ~ 25 mbit/s

Ошибки в тексте-неповторимый стиль автора©

movieman	# 3 года, 7 месяцев назад (отредактировано 3 года, 7 месяцев назад)
Темы: 14 Сообщения: 86 Участник с: 28 апреля 2012	Вариант 1 (самый простой, без лишнего ПО). Подключиться к VPN без default route. Прописать статические маршруты для необходимых ресурсов. Вариант 2. Вариант 3. Вариант 4. Работать с впн в виртуальной среде (LXC, QEMU/KVM, VritualBox) Вариант 5. Если VPN нужна только для веб-ресурсов, то установить плагин к браузеру (browsec, например) и запускать второй браузер от другого пользователя или в chroot. Arch x86_64, Linux 5.16.7, Plasma 5.23.5

movieman

# 3 года, 7 месяцев назад (отредактировано 3 года, 7 месяцев назад)

Темы: 14

Сообщения: 86

Участник с: 28 апреля 2012

Вариант 1 (самый простой, без лишнего ПО). Подключиться к VPN без default route. Прописать статические маршруты для необходимых ресурсов.
Вариант 2.
Вариант 3.
Вариант 4. Работать с впн в виртуальной среде (LXC, QEMU/KVM, VritualBox)
Вариант 5. Если VPN нужна только для веб-ресурсов, то установить плагин к браузеру (browsec, например) и запускать второй браузер от другого пользователя или в chroot.

Arch x86_64, Linux 5.16.7, Plasma 5.23.5

valera_cr	# 3 года, 7 месяцев назад (отредактировано 3 года, 7 месяцев назад)
Темы: 1 Сообщения: 418 Участник с: 12 января 2013	nafanja или, в крайнем случае, есть ли уже у нас быстрые и бесплатные (может гос.) vpn прокси для обхода этой проблемы? Если возможно скачать через браузер , то опера со своим встроеным 'vpn' вполне себе ничего по скорости. Метров пять в секунду выдает.

valera_cr

# 3 года, 7 месяцев назад (отредактировано 3 года, 7 месяцев назад)

Темы: 1

Сообщения: 418

Участник с: 12 января 2013

nafanja
или, в крайнем случае, есть ли уже у нас быстрые и бесплатные (может гос.) vpn прокси для обхода этой проблемы?

Если возможно скачать через браузер , то опера со своим встроеным 'vpn' вполне себе ничего по скорости.
Метров пять в секунду выдает.

vasek	# 3 года, 7 месяцев назад
Темы: 47 Сообщения: 11743 Участник с: 17 февраля 2013	nafanja но ко многим нужным мне библиотекам доступ 403 для крымских IP Если нужно просто что то скачать, то можно обойтись без всяких VPN - использовать, например, tor-browser, ... curl, wget - со спецнастройками (гугл поможет) ... или просто из наших реп torsocks или скомпилить (для wget) tor-geoipdb и др. (сейчас, наверное, перечень расширился) Ошибки не исчезают с опытом - они просто умнеют

vasek

# 3 года, 7 месяцев назад

Темы: 47

Сообщения: 11743

Участник с: 17 февраля 2013

nafanja
но ко многим нужным мне библиотекам доступ 403 для крымских IP

Если нужно просто что то скачать, то можно обойтись без всяких VPN - использовать, например, tor-browser, ... curl, wget - со спецнастройками (гугл поможет) ... или просто из наших реп torsocks или скомпилить (для wget) tor-geoipdb и др. (сейчас, наверное, перечень расширился)

Ошибки не исчезают с опытом - они просто умнеют

nafanja	# 3 года, 7 месяцев назад (отредактировано 3 года, 7 месяцев назад)
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	movieman Вариант 1 (самый простой, без лишнего ПО). Подключиться к VPN без default route. это я сделал, добавил в конфиг опцию route-nopull ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever 2: enp4s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether ac:22:0b:52:0c:52 brd ff:ff:ff:ff:ff:ff inet 172.16.34.220/21 brd 172.16.39.255 scope global dynamic noprefixroute enp4s0 valid_lft 600870sec preferred_lft 600870sec 9: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100 link/none inet 10.242.201.1 peer 10.242.201.2/32 scope global tun0 valid_lft forever preferred_lft forever ip route `default via 172.16.39.254 dev enp4s0 proto dhcp metric 100 10.242.201.2 dev tun0 proto kernel scope link src 10.242.201.1 172.16.32.0/21 dev enp4s0 proto kernel scope link src 172.16.34.220 metric 100` ip route get 8.8.8.8 `8.8.8.8 via 172.16.39.254 dev enp4s0 src 172.16.34.220 uid 0 cache` movieman Прописать статические маршруты для необходимых ресурсов. а вот это не понятно, как эти маршруты прописать например для https://golang.org/ Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 3 года, 7 месяцев назад (отредактировано 3 года, 7 месяцев назад)

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

movieman
Вариант 1 (самый простой, без лишнего ПО). Подключиться к VPN без default route.

это я сделал, добавил в конфиг опцию route-nopull
ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: enp4s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether ac:22:0b:52:0c:52 brd ff:ff:ff:ff:ff:ff
    inet 172.16.34.220/21 brd 172.16.39.255 scope global dynamic noprefixroute enp4s0
       valid_lft 600870sec preferred_lft 600870sec
9: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
    link/none
    inet 10.242.201.1 peer 10.242.201.2/32 scope global tun0
       valid_lft forever preferred_lft forever

ip route

default via 172.16.39.254 dev enp4s0 proto dhcp metric 100
10.242.201.2 dev tun0 proto kernel scope link src 10.242.201.1
172.16.32.0/21 dev enp4s0 proto kernel scope link src 172.16.34.220 metric 100

ip route get 8.8.8.8

8.8.8.8 via 172.16.39.254 dev enp4s0 src 172.16.34.220 uid 0
    cache

movieman
Прописать статические маршруты для необходимых ресурсов.

а вот это не понятно, как эти маршруты прописать например для https://golang.org/

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

nafanja	# 3 года, 7 месяцев назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	dig golang.org `;; ANSWER SECTION: golang.org. 124 IN A 216.58.211.17` ip route add 216.58.211.17 dev tun0 ip r `default via 172.16.39.254 dev enp4s0 proto dhcp metric 100 10.242.201.2 dev tun0 proto kernel scope link src 10.242.201.1 172.16.32.0/21 dev enp4s0 proto kernel scope link src 172.16.34.220 metric 100 216.58.211.17 dev tun0 scope link` ping golang.org `PING golang.org (216.58.211.17) 56(84) bytes of data. ^C --- golang.org ping statistics --- 7 packets transmitted, 0 received, 100% packet loss, time 6072ms` что то не работает ((( Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 3 года, 7 месяцев назад

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

dig golang.org

;; ANSWER SECTION:
golang.org.             124     IN      A       216.58.211.17

ip route add 216.58.211.17 dev tun0

ip r

default via 172.16.39.254 dev enp4s0 proto dhcp metric 100
10.242.201.2 dev tun0 proto kernel scope link src 10.242.201.1
172.16.32.0/21 dev enp4s0 proto kernel scope link src 172.16.34.220 metric 100
216.58.211.17 dev tun0 scope link

ping golang.org

PING golang.org (216.58.211.17) 56(84) bytes of data.
^C
--- golang.org ping statistics ---
7 packets transmitted, 0 received, 100% packet loss, time 6072ms

что то не работает (((

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874