Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Martin12 13. 03. 2024, 08:34:27
-
Mohu přistupovat na VPN typu Wireguard z Bali, případně Dubaje. Z Egypta mi to nejde, dá se to případně obejít? Máte někdo praktickou zkušenost?
-
1. Zkusit změnit port té VPN. Speciálně v hotelích bývají taxativně povolené jen některé porty. 2. Změnit poskytovatele internetu.
-
Konkrétně s Egyptem mám několikaleté špatné zkušenosti. Hotelové wifi ani mobilní data místních roamingových partnerů O2 neumožní sestavení VPN tunelu.
-
Mě zafungoval Websocket:
https://forum.root.cz/index.php?topic=28528.0 (https://forum.root.cz/index.php?topic=28528.0)
-
Nemůže být důvod toto?
https://www.gp-digital.org/world-map-of-encryption/
Používání šifrování v Egyptě podléhá povolení Národního telekomunikačního regulačního úřadu, ozbrojených sil a subjektů národní bezpečnosti; Národní telekomunikační regulační úřad je zodpovědný za vydávání licencí pro nasazení jakékoli šifrovací technologie v Egyptě. Operátoři a poskytovatelé musí veškeré technické možnosti, včetně vybavení, systémů, softwaru a komunikace, umožnit ozbrojeným silám a subjektům národní bezpečnosti vykonávat jejich pravomoci, včetně možností dešifrování šifrované komunikace. Porušení zákona se trestá odnětím svobody nebo vysokou finanční pokutou.
-
V Egyptě jsem měl místní Vodafone a IPsec nešel, většinou mi v těhlech státech proteče openvpn s port-share na 443 nebo SSTP, protože to zmate ty jejich chytré firewally, které na dané ip adrese najdou funkční web, ale v Egyptě mi tam něco tohle spojení každých 30-60 sekund ukončovalo, takže to bylo spíš nefunkční.
Nakonec jsem skončil u ssh, přes který jsem tuneloval openvpn a svůj účel to splnilo, hnal jsem přes to i RDP.
-
V hotelu jsem v Dubaji neřešil, v normálním bytě to samozřejmě nikdo neblokoval, takže WG bez problémů. V hotelech a podobně bude obecně problém s přímým spojením ven, všechny porty budou zavřené, vlastní DNS a webový provoz přes proxy. Ale teoreticky by mohla fungovat microsoftí SSTP, která běží normálně přes 443 a v některých hotelech jsem s tím problém neměl (ale nejednalo se o výše zmíněné země). Měl by fungovat i IPSec, spousta klientů hotelů se potřebuje pracovně připojovat do firemní sítě. A předpokládám že i další VPN, které běží přes 443 (Fortigate, Sonicwall,...) budou fungovat.
Nebo si koupit data a fungovat přes mobil/modem, tam to omezovat nikdo taky nebude. Maximálně budou blokovat různé veřejné VPN služby, ale cokoliv vlastního určitě ne. Třeba do Emirátů se vyplatí pořídit nějakou virtuální eSIM, akorát v nich nikdy nebude hlas, ten funguje až u místních sítí, cena místní SIM i tak přijatelná, ale bohužel SIM jde pořídit až na místě (kopírují si pas) a platí to i u eSIM.
-
V Emirátech jsem jel na nějaké datové SIM (Monty eSIM), 3 GB za 8.5 USD, pokrytí globálně. Fungoval Wireguard, IPsec i OpenVPN. Na hotelových WiFi taky fungovalo téměř vše. V Abú Dhabí na letištní WiFi fungoval Wireguard taky. Naopak jsem měl problém na Hotelu v Norimberku, kde nefungovalo skoro nic a na 4G v Moldavsku, které nefungovalo každou hodinu.
-
U těch "virtuálních" SIM to může být problém, nevím, jak přesně to mají udělané, ale jakmile to poběží přes infrastrukturu lokálního operátora a bude VPN tvrdě blokovat, nebude to fungovat na žádné SIM. Každopádně v Emirátech mobilní operátoři VPN neblokují, ale netestoval jsem veřejné služby, tam to opravdu nemusí fungovat.
Ty eSIM jsou pouze lepší v tom, že si je člověk bez problémů pořídí dopředu a má lepší cenu než lokální data.
-
A má někdo zkušenost s Bali?
-
Pokud se nikdo neozve, doporučuju se zkusit zeptat na nějaké české skupině na FB, určitě bude existovat a určitě to někdo řešil, možná to tam půjde i najít. Většinou jsou tam i místní, kteří se v tom trošku orientují.
-
Pokud je dnes někde blokace, tak obvykle na L7 a pouhá změna portů nepomůže. Potřebujte WebSocket, nebo pro datově nenáročný přenos VPNoverDNS https://www.root.cz/clanky/tunelujeme-provoz-pomoci-dns-cesta-ven-ze-site/
-
Co tohle ? https://www.root.cz/zpravicky/tor-predstavil-webtunnel-novy-zpusob-pripojeni-skryvajici-se-za-https/
-
Muzete vyzkouset tohle?
https://freesocks.org/docs/
(Bohuzel to funguje pouze v zemich s restrikcemi ....)
-
Egypt blokuje VPN na úrovni státu, není to rozmar operátorů, nebo omezení hotelových wifi.
Ještě 3/4 roku zpět mi v Egyptě s Mullvad VPN fungovalo toto:
https://mullvad.net/en/help/intro-shadowsocks
-
ProtonVPN zdarma s jejich nativní aplikací. Oni ty pakety nějak mění, takže šmíráci nepoznají, že se jedná o VPN.
-
Egypt blokuje VPN na úrovni státu, není to rozmar operátorů, nebo omezení hotelových wifi.
Ještě 3/4 roku zpět mi v Egyptě s Mullvad VPN fungovalo toto:
https://mullvad.net/en/help/intro-shadowsocks
:)
A VPN over SSH taky :)
https://mullvad.net/en/help/ssh-and-mullvad-vpn?OS=linux
-
A má někdo zkušenost s Bali?
V Jakarte a na Bali mi sel WG na portu 443 bez problemu na endpoint v Praze.
SIM maji levne, ale musi se registrovat na pas.
-
Egypt - operátor we
Wireguard fungoval bez problému na nějakém random portu 50000+
SoftEther na portu 500 také
OpenVPN Connect na 443 a 8443 prošly také bez problému.
Ping do střední Evropy byl asi 100-200 ms (průměr cca 170 na 4G)
Holasim/Holafly nabízí pro Egypt neomezenou SIMku - tam pak není třeba žádná VPN (ale za 5 dní chtěji se slevou 25 USD) protože je to Roaming do Hongkongu. Latence do střední Evropy je příšerná - 500-700 ms, s vypětím všech sil se dá za den stáhnout 1-3GB. Rychlost se pohybuje v jednotkách megabitů. Max. jsem viděl asi 10. Nativní hotspot nefunguje, ale sdílení VPN ano.