![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
vpn для андроида
Jul. 4th, 2020 03:48 pmПытался сделать впн на вдс с целью порезать рекламу и не только. Выяснил, что при работе через местного провайдера l2tp не работает.
Решил поискать что-либо ещё, работающее по везде проходящим tcp/udp, кроме openvpn.
Нашел пока что новомодный wireguard, которого в дистрибутиве нет, делает только туннель (остальную обвязку надо прикручивать самостоятельно, что при наличии openvpn несколько расстраивает) и openconnect с его ocserv.
Заодно выяснил, что в случае vpn на 443 порту nginx может форвардить соединение несколькими способами, как терминируя tls на nginx, так и пропуская его дальше в зависимости от имени хоста в sni.
Похоже, сделаю сразу два впн на разных хостах.
Заодно надо будет поднять dns-сервер с фильтрацией, так как рекламу-то никто не отменял, как и всякие подписки от операторов...
Итого:
http://www.infradead.org/ocserv/recipes-ocserv-multihost.html
https://nginx.org/en/docs/stream/ngx_stream_ssl_preread_module.html
Вобщем, если на работе будет простой - точно будет чем заняться в ближайшую неделю.
Решил поискать что-либо ещё, работающее по везде проходящим tcp/udp, кроме openvpn.
Нашел пока что новомодный wireguard, которого в дистрибутиве нет, делает только туннель (остальную обвязку надо прикручивать самостоятельно, что при наличии openvpn несколько расстраивает) и openconnect с его ocserv.
Заодно выяснил, что в случае vpn на 443 порту nginx может форвардить соединение несколькими способами, как терминируя tls на nginx, так и пропуская его дальше в зависимости от имени хоста в sni.
Похоже, сделаю сразу два впн на разных хостах.
Заодно надо будет поднять dns-сервер с фильтрацией, так как рекламу-то никто не отменял, как и всякие подписки от операторов...
Итого:
http://www.infradead.org/ocserv/recipes-ocserv-multihost.html
https://nginx.org/en/docs/stream/ngx_stream_ssl_preread_module.html
Вобщем, если на работе будет простой - точно будет чем заняться в ближайшую неделю.
