On понедельник, 17 декабря 2018 г. 13:44:19 MSK, sergio wrote:
1. Кто как решает подобные проблемы?
2. VPN service или VPS + own setup vpn
3. Какой VPS выбрать?
4. Какой VPN soft выбрать? openvpn shadowsocks ipsec wireguard что ещё?
У меня дома на роутере:
GRE-туннель для обхода блокировочек и 6in4-туннель (просто из любви к
прекрасному).
Список блокировочек несколько раз в день качается в гитхаба [1] и на
роутере обновляется ipset-перечень, по которому он их и заворачивает в
туннель.
Таким образом обход блокировочек работает для всей домашней сети, без
настройки каждого устройства отдельно, и при этом не весь трафик уходит в
VPS, там у меня 2 или 3 терабайта трафика в месяц только доступно.
На мобильном телефоне:
strongSwan (IPsec в туннельном режиме) - при потере сети не нужно
переустанавливать VPN-соединение вручную, как во встроенном VPN-клиенте
Android. Кроме того, в strongSwan можно выбрать, какие приложения ходят
через VPN, а какие нет. VPN активирую по необходимости.
На ноуте:
Так же, как на роутере, список РКН автоматически подсасывается и
запихивается в ipset, по списку заворачивается в Wireguard-туннель.
В открытых сетях Wi-Fi VPNизирую весь трафик, активируя другой
systemd-таргет. Всего имею такие таргеты:
- для дома (заодно запускает smbd и sshd)
- для доверенных сетей, в которых нет IPv6 и нет цензуры (за границей)
- для доверенных сетей, в которых есть IPv6 и нет цензуры
- для доверенных сетей, в которых нет IPv6 и есть цензура
- для доверенных сетей, в которых есть IPv6 и есть цензура
- для недоверенных сетей (всё в VPN уходит, включая DNS-запросы)
[1] https://raw.githubusercontent.com/zapret-info/z-i/master/dump.csv
