Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
903

Пост в помощь белорусам желающим выйти в интернет

В РБ заблокировали большую часть интернета, заблокировали как только могли ВПНы, но я нашел возможность как при помощи друга из другой страны и роутера микротик выйти в интернет из РБ. Я нахожусь в Украине, друг в РБ.

Итак, я поднял SSTP впн сервер и ЧТО ВАЖНО на 443  порту(на 80 не заработал).

Мой конфиг этого сервера на скринах ниже.

PPP - SSTP Server -

PPP - Profiles -

PPP - Secrets -

Как создать правильный сертификат под эту радость я нашел тут:

https://mikrotiklab.ru/nastrojka/artga-sstp.html

А вот как установить в доверенную зону центров сертификации пришлось вспоминать:

От текущего пользователя(хоть он и админ) установить не получилось. Ненавижу винду, хоть бы ошибку давала)


Подключение к такому впну ещё проще:

Пользуйтесь, удачи и желаю вам не развязать войну, как у нас.

[моё] Республика Беларусь VPN Интернет Длиннопост Политика
147
Все комментарии Автора
95
Аватар пользователя IvanFuun IvanFuun
Автор поста оценил этот комментарий

Они не узнают - у них же блять нет интернета але!!

раскрыть ветку (1)
45
HEXPECTb
Автор поста оценил этот комментарий

Пикабу у них открыт)

Во всяком случае если верить постам на пикабу, радовались, что хоть пикабушню не ебанули)

показать ответы
8
Аватар пользователя IvanFuun IvanFuun
Автор поста оценил этот комментарий

а пикабу через ракеты маска передается или как ковид?

раскрыть ветку (1)
8
HEXPECTb
Автор поста оценил этот комментарий

Я повторюсь, у них инет заблокирован ЧАСТИЧНО(вернее почти всё), но не всё, пикабу не закрыт.

показать ответы
3
asd99
Автор поста оценил этот комментарий
Тс, а украинские силовики к тебе вопросов иметь не будут? Мало ли чё там друг накачает и куда зайдёт...
раскрыть ветку (1)
3
HEXPECTb
Автор поста оценил этот комментарий

именно по этому кому попало я это не раздам и зафаерволил только с нужного мне адреса запросы на подключение)

4
Аватар пользователя garris79 garris79
Автор поста оценил этот комментарий

так может у них не интернета нет, а заблокирован доступ к определённым ресурсам? а это решается на порядок проще, ставишь фригейт и горя не знаешь.

раскрыть ветку (1)
2
HEXPECTb
Автор поста оценил этот комментарий

нет, залочили не только определённые ресурсы, но и возможности подключить впн. Пробовал пптп(закрыт GRE, это просто), пробовал l2tp+ipsec(закрыт 1701 или как там л2тпшный, ипсек приходит), пробовал тот же сстп на 80 порту - не приходят пакеты(не удивлюсь если просто 80 залочили, уже мало ресурсов которые без хттпс работают). Ну короче, вышло, я поделился.

показать ответы
0
Аватар пользователя ErrorN.5 ErrorN.5
Автор поста оценил этот комментарий
Так можно проверить количество тихарей КГБ Беларуси. До завтрашнего полудня порт закроют, я думаю.
раскрыть ветку (1)
1
HEXPECTb
Автор поста оценил этот комментарий

Вы в данный момент находитесь на пикабу который листится на том же порту. Отрубить полностью всё? Это такой же неизвестный трафик как и ваши котики тут...

показать ответы
0
Adonn
Автор поста оценил этот комментарий

Фаервол не режет этот порт?

раскрыть ветку (1)
0
HEXPECTb
Автор поста оценил этот комментарий

нет, я коннектился, чел из РБ не мог

показать ответы
0
Аватар пользователя miamitraffic miamitraffic
Автор поста оценил этот комментарий

пост о том как уронить себе роутер, без смс и регистрации, и ещё провайдер ахренеет от количеств трафика

раскрыть ветку (1)
0
HEXPECTb
Автор поста оценил этот комментарий

1. Ac2 не так просто уронить

2. С чего бы кому-то охреневать от + одного компа в инете?

0
Аватар пользователя ErrorN.5 ErrorN.5
Автор поста оценил этот комментарий
Я думаю Лукашенко пох на котиков и Пикабу
раскрыть ветку (1)
0
HEXPECTb
Автор поста оценил этот комментарий

Вот и я об этом же)

показать ответы
0
chobsah
Автор поста оценил этот комментарий
Я вас умоляю, надо - порежут. В Беларуси сейчас блокировка не по портам, а тупо белые списки.
раскрыть ветку (1)
0
HEXPECTb
Автор поста оценил этот комментарий

не белые, а чёрные, иначе он ко мне не достучался бы

и да, порты, протоколы тоже режут

1
Аватар пользователя kreizz kreizz
Автор поста оценил этот комментарий
1723 это же pptp вроде? Там фишка не в порту а в gre. У меня как-то в Европе с этим не ладилось, я решил переходом на l2tp, а так вообще можно и openvpn на 443 завесить, т.к. sstp, скажем так "сильно на любителя"
раскрыть ветку (1)
0
HEXPECTb
Автор поста оценил этот комментарий

Если честно, хз. Ниразу не смотрел на этот вариант впна. Защищён он или нет меня не волнует. У меня была задача выпустить согильдийца в мир что бы он смог попасть в игру. ВСЁ) Опенвпн можно повесить куда угодно, я знаю, но для него нужен отдельный клиент и объяснять человеку как это подключить. Я просто пошел более лёгким путём и он заработал.

0
Аватар пользователя TeonDos TeonDos
Автор поста оценил этот комментарий
Меня удивило, что работает Яндекс, по ходу должны были дропнуть и его, потому и спросил кто провайдер. Видимо потихоньку добавляют в ACL всё подозрительное, а не всё вообще
раскрыть ветку (1)
0
HEXPECTb
Автор поста оценил этот комментарий

По моим наблюдениям ацл у них в основном не по адресам, а по протоколам/портам.

0
Аватар пользователя TheCruelty TheCruelty
Автор поста оценил этот комментарий
9го числа пикабу в РБ рипнулся. К вечеру раздуплилось и даже видео с самого пикабу резво грузилось. Сегодня с перебоями и то только с домашнего инета, мобильный инэт - рип без впн. Но и впн работает кое как, как на пк, так и на смартфонах.
раскрыть ветку (1)
0
HEXPECTb
Автор поста оценил этот комментарий

Утверждать не буду, но есть подозрение, что этот весь трафик пытаются фильтровать и "читать", а мощностей не хватает. По этому и перебои...

0
Аватар пользователя SpanFish SpanFish
Автор поста оценил этот комментарий

Не совсем понятно, какое имя или адрес писать. Или пост чисто информативный?

раскрыть ветку (1)
0
HEXPECTb
Автор поста оценил этот комментарий

Да, он информативный, можете найти друга в другой стране и со стандартными настройками микрота этих настроек уже хватит что бы повторить.

0
DELETED
Автор поста оценил этот комментарий

Попробуй ради прикола забить другу левые DNS-серверы. Знаю я одну страну, которая "блокирует ресурсы с контентом ненадлежащего характера" тупо заменяя в dns ip-адреса на локалхост...

раскрыть ветку (1)
0
HEXPECTb
Автор поста оценил этот комментарий

Попробуйте ради прикола прочитать пост и мои комменты по этому поводу. Неужели есть понимающие люди которые знают, что такое l2tp+ipsec, gre, и при этом не понимающие как работает http & https? Вы думаете я просто так выбирал именно 80 и 443 порты? Магистральные провайдеры начали гнать после этих блокировок в РБ(да, я понимаю почему). Вспоминаю себя лет 15 назад. Ляпнуть лишь бы ляпнуть...

показать ответы
16
keroberos
Автор поста оценил этот комментарий

Действительно, и чего это у вас VPN не сел на 80 порт ;) Подсказка - на нем висит веб-интерфейс роутера, можете перевести его на другой порт, тогда и VPN поднимется на 80.

Но вообще на 443 держать его правильнее, на 443 порту итак ходит шифрованный трафик, а на 80 в норме чистый, поэтому большинство хороших DPI обнаруживая на 80 порту не http-трафик быстро определят что это ВПН,  и могут заблокировать такие соединения.

раскрыть ветку (1)
0
HEXPECTb
Автор поста оценил этот комментарий

Не правильная догадка, у меня висел на 443, я пытался сделать без отказа от хттпс. Но пришлось, там это фильтровать нереально.

показать ответы
11
DarkRider
Автор поста оценил этот комментарий
Пост о том как подключиться к интернету... В интернете...
раскрыть ветку (1)
0
HEXPECTb
Автор поста оценил этот комментарий

#comment_176988866

7
van123
Автор поста оценил этот комментарий

Невозможно заблочить обезличенный шифрованный трафик. Тогда нужно полность блочить весь поток, причем в обе стороны

раскрыть ветку (1)
HEXPECTb
Автор поста оценил этот комментарий

Именно я не нашел(и не нагуглил) как л2тп поднять на не стандартном порту на микроте, а сстп без проблем.

0
keroberos
Автор поста оценил этот комментарий

Ну тогда точнее надо с определениями, это не "не заработал". Скорее всего белорусские DPI резали этот подозрительный трафик (шифрованные данные на порту где в норме заголовки в plain-text)

раскрыть ветку (1)
HEXPECTb
Автор поста оценил этот комментарий

Ты наверное из белорусского КГБ. И по этому пропустили. Изучи сначала мат часть, что такое https(tls), а потом уже выдвигай теории про не шифрованные заголовки)