Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Клуб программистов > Свободное общение
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 20.12.2017, 02:15   #1
OmegaBerkut
Спокойный псих
Участник клуба
 
Аватар для OmegaBerkut
 
Регистрация: 19.03.2013
Сообщений: 1,538
По умолчанию Детектор VPN-на

Здравствуйте.
В продолжении своей приятной (для меня) канители с собственным VPN, я таки нарвался на его детекторы.
Самый приятный - VPN fingerprint, сайтец https://2ip.ru/privacy/.
Сначала детектор мне показывал PPTP/VPN (MTU 1396). С размером MTU игрался долго, в настройках клиента (рестр Windows), и в pptpd-options. MTU мог становиться только меньше, но выше этого значения (1396) он не поднимался. Этот MTU, как я понял, максимальный по умолчанию.
Но я добрался до файла ip-up, задал ifconfig $1 mtu 1500, и чудо - мой захудалый pptpd превратился в IPsec с размером MTU в 1400 байт. Так во всяком случае говорит детектор.
Дальнейшие ручные настройки размеров MTU на 1400+ с места не двигают.

Но я пока не сдался: пошёл гуглить VPN fingerprint, нагуглил это - здесь автор рассказал, что в неком файле server.conf необходимо прописать mssfix 0.
Как водится, поиск по команде find / -name 'server.conf' -print ничего мне не дал.
Запросы гуглу server.conf и mssfix 0 (с нулём и без) дают мне выход на "настройку OpenVPN".
Без этого куда можно пихнуть mssfix 0 (ну и что бы работало как надо) ? Иль может дело вовсе не в этом ...
ОС - бубен 16.04.

Почему то коннект отвалился, тестирование продолжается. Если вдруг чё, слезу со своего IPsec, ибо на обычном PPTP просидел весь день.
Подпись ? Не, не слышал ...

Последний раз редактировалось OmegaBerkut; 20.12.2017 в 02:59.
OmegaBerkut вне форума Ответить с цитированием
Старый 20.12.2017, 03:08   #2
OmegaBerkut
Спокойный псих
Участник клуба
 
Аватар для OmegaBerkut
 
Регистрация: 19.03.2013
Сообщений: 1,538
По умолчанию

А с размером MTU 1380/1382 детектор приравнивает мою поделку до уровня OpenVPN, AES, MAC is SHA256, LZO ... Но этож не дело.

UPD: прикольная тут "игра" ... Ну то ладно.
Мне помогло следующее решение проблемы с VPN fingerprint: установка MTU в 576.
Но это в свою очередь уменьшает кол-во полезной информации на фрейм (как количеством, так и соотношением к служебной), как следствие - уменьшение скорости/увеличение нагрузки на сервер (на счёт клиента не знаю).
Так же наблюдаются проблемы авторизации через https, на каком нибудь olx.ua. Здесь описываются другие проблемы такого MTU.
Изменение MSS через iptables мне ничего не дало. Как изменить по другому - не знаю; файервола у меня нет, NAT не смотрел.

Короче, я прикинулся модемом =). Зато - пишут что не будет обрывов связи (но это неточно).
Подпись ? Не, не слышал ...

Последний раз редактировалось OmegaBerkut; 20.12.2017 в 17:09.
OmegaBerkut вне форума Ответить с цитированием
Старый 20.12.2017, 23:13   #3
pu4koff
Старожил
 
Аватар для pu4koff
 
Регистрация: 22.05.2007
Сообщений: 9,520
По умолчанию

Какая дикая дичь. По MTU выявлять VPN...
pu4koff вне форума Ответить с цитированием
Старый 21.12.2017, 00:48   #4
OmegaBerkut
Спокойный псих
Участник клуба
 
Аватар для OmegaBerkut
 
Регистрация: 19.03.2013
Сообщений: 1,538
По умолчанию

Цитата:
Сообщение от pu4koff Посмотреть сообщение
Какая дикая дичь. По MTU выявлять VPN
И тем не менее ...
Запрос гуглу "определить vpn", первые две страницы (у меня):
1) хабра, про MTU целый раздел;
2) ещё одна, про MTU в самой статье ни слова; а вот комментарий с датой 26.12.16 в 19:59 уже описывает.

Дальше уже методы, мало касающиеся техники. Так например сайт https://whoer.net/ru ругается на DoNotTrack и отличие языка.
Так же он спалил альтернативный DNS, который прописан в моём роутере, по сути это и есть мой реальный внешний IP (но на сайте этого не указано).
Прокси и анонимайзер не обнаружил.

Сайт https://2ip.ua не знает, что такое двусторонний пинг.
Подпись ? Не, не слышал ...

Последний раз редактировалось OmegaBerkut; 21.12.2017 в 00:57.
OmegaBerkut вне форума Ответить с цитированием
Старый 21.12.2017, 10:02   #5
vasek123
Заблокирован
 
Регистрация: 21.11.2008
Сообщений: 4,988
Сообщение

OmegaBerkut, для справки:

Цитата:
Maximum Transmission Unit(Максимальная Единица Передачи)

В компьютерных сетях максимальный блок передачи - это размер самого большого блока данных протокола сетевого уровня, который может быть передан в одной сетевой транзакции. Исправленные параметры MTU обычно появляются в связи с интерфейсом связи или стандартом.
Так что, при всем своем желании по MTU выявить VPN так же возможно как и поздороваться С Путиным, лично, в Кремле.
vasek123 вне форума Ответить с цитированием
Старый 21.12.2017, 10:39   #6
OmegaBerkut
Спокойный псих
Участник клуба
 
Аватар для OmegaBerkut
 
Регистрация: 19.03.2013
Сообщений: 1,538
По умолчанию

Цитата:
Сообщение от vasek123 Посмотреть сообщение
выявить VPN
Не выявить, а предположить его использование.
Тот же параметр "Определение туннеля (двусторонний пинг)" предполагает наличие туннеля, если средняя разница времени ответов больше 30 мс. И это в целом то логично.
Кстати, фиксится запретом входящего ICMP на сервере.
Подпись ? Не, не слышал ...
OmegaBerkut вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск