|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
20.12.2017, 02:15 | #1 |
Спокойный псих
Участник клуба
Регистрация: 19.03.2013
Сообщений: 1,538
|
Детектор VPN-на
Здравствуйте.
В продолжении своей приятной (для меня) канители с собственным VPN, я таки нарвался на его детекторы. Самый приятный - VPN fingerprint, сайтец https://2ip.ru/privacy/. Сначала детектор мне показывал PPTP/VPN (MTU 1396). С размером MTU игрался долго, в настройках клиента (рестр Windows), и в pptpd-options. MTU мог становиться только меньше, но выше этого значения (1396) он не поднимался. Этот MTU, как я понял, максимальный по умолчанию. Но я добрался до файла ip-up, задал ifconfig $1 mtu 1500, и чудо - мой захудалый pptpd превратился в IPsec с размером MTU в 1400 байт. Так во всяком случае говорит детектор. Дальнейшие ручные настройки размеров MTU на 1400+ с места не двигают. Но я пока не сдался: пошёл гуглить VPN fingerprint, нагуглил это - здесь автор рассказал, что в неком файле server.conf необходимо прописать mssfix 0. Как водится, поиск по команде find / -name 'server.conf' -print ничего мне не дал. Запросы гуглу server.conf и mssfix 0 (с нулём и без) дают мне выход на "настройку OpenVPN". Без этого куда можно пихнуть mssfix 0 (ну и что бы работало как надо) ? Иль может дело вовсе не в этом ... ОС - бубен 16.04. Почему то коннект отвалился, тестирование продолжается. Если вдруг чё, слезу со своего IPsec, ибо на обычном PPTP просидел весь день.
Подпись ? Не, не слышал ...
Последний раз редактировалось OmegaBerkut; 20.12.2017 в 02:59. |
20.12.2017, 03:08 | #2 |
Спокойный псих
Участник клуба
Регистрация: 19.03.2013
Сообщений: 1,538
|
А с размером MTU 1380/1382 детектор приравнивает мою поделку до уровня OpenVPN, AES, MAC is SHA256, LZO ... Но этож не дело.
UPD: прикольная тут "игра" ... Ну то ладно. Мне помогло следующее решение проблемы с VPN fingerprint: установка MTU в 576. Но это в свою очередь уменьшает кол-во полезной информации на фрейм (как количеством, так и соотношением к служебной), как следствие - уменьшение скорости/увеличение нагрузки на сервер (на счёт клиента не знаю). Так же наблюдаются проблемы авторизации через https, на каком нибудь olx.ua. Здесь описываются другие проблемы такого MTU. Изменение MSS через iptables мне ничего не дало. Как изменить по другому - не знаю; файервола у меня нет, NAT не смотрел. Короче, я прикинулся модемом =). Зато - пишут что не будет обрывов связи (но это неточно).
Подпись ? Не, не слышал ...
Последний раз редактировалось OmegaBerkut; 20.12.2017 в 17:09. |
20.12.2017, 23:13 | #3 |
Старожил
Регистрация: 22.05.2007
Сообщений: 9,520
|
Какая дикая дичь. По MTU выявлять VPN...
|
21.12.2017, 00:48 | #4 |
Спокойный псих
Участник клуба
Регистрация: 19.03.2013
Сообщений: 1,538
|
И тем не менее ...
Запрос гуглу "определить vpn", первые две страницы (у меня): 1) хабра, про MTU целый раздел; 2) ещё одна, про MTU в самой статье ни слова; а вот комментарий с датой 26.12.16 в 19:59 уже описывает. Дальше уже методы, мало касающиеся техники. Так например сайт https://whoer.net/ru ругается на DoNotTrack и отличие языка. Так же он спалил альтернативный DNS, который прописан в моём роутере, по сути это и есть мой реальный внешний IP (но на сайте этого не указано). Прокси и анонимайзер не обнаружил. Сайт https://2ip.ua не знает, что такое двусторонний пинг.
Подпись ? Не, не слышал ...
Последний раз редактировалось OmegaBerkut; 21.12.2017 в 00:57. |
21.12.2017, 10:02 | #5 | |
Заблокирован
Регистрация: 21.11.2008
Сообщений: 4,988
|
OmegaBerkut, для справки:
Цитата:
|
|
21.12.2017, 10:39 | #6 |
Спокойный псих
Участник клуба
Регистрация: 19.03.2013
Сообщений: 1,538
|
Не выявить, а предположить его использование.
Тот же параметр "Определение туннеля (двусторонний пинг)" предполагает наличие туннеля, если средняя разница времени ответов больше 30 мс. И это в целом то логично. Кстати, фиксится запретом входящего ICMP на сервере.
Подпись ? Не, не слышал ...
|