Почему Великий Русский фаервол блокирует OpenVPN в Pritunl? 

Как можно настроить Pritunl на сервере в Hetzner для маршрутизации всего трафика пользователей через второй сервер Pritunl в Hetzner при подключении через Pritunl, размещенный в Яндекс.Cloud? Учитывая, что обычный трафик OpenVPN и WireGuard блокируется с августа, возможно ли реализовать такую маршрутизацию средствами Pritunl, используя только готовый конфигурационный файл для клиента OpenVPN? Является ли это возможным в Enterprise версии Pritunl, и есть ли решения с использованием плагинов для MongoDB, на котором работает Pritunl? Буду признателен за любые решения или рекомендации по объединению приватных подсетей с инстансами в Яндекс.Cloud и Hetzner с доступом пользователей через Pritunl (OpenVPN).
  • 7 октября 2024 г. 7:35
Ответы на вопрос 4 
Проблема, с которой вы сталкиваетесь, связана с блокировкой трафика OpenVPN и WireGuard в России. Великий Русский фаервол (или любое другое решение для контроля трафика) может блокировать пакеты, связанные с протоколами OpenVPN и WireGuard, что приводит к невозможности установить VPN-соединение.

### Настройка маршрутизации через Pritunl
1. **Создание VPN-сервера в Hetzner**:
   - Разверните Pritunl на сервере в Hetzner.
   - Убедитесь, что сервер Pritunl имеет стабильное интернет-соединение и разрешен трафик на порты OpenVPN.

2. **VPN-сервер в Яндекс.Cloud**:
   - Убедитесь, что сервер Pritunl в Яндекс.Cloud настроен для приема соединений и что его порты не блокируются.
   - В настройках Pritunl добавьте сервер в Hetzner как "Peer".

3. **Настройка маршрутизации**:
   - В конфигурации Pritunl можно указать, какой трафик будет маршрутизироваться через определенный сервер. Для этого используйте "Routing" настройки в веб-интерфейсе Pritunl.
   - Вы должны настроить "Static Route" для маршрутизации трафика на второй сервер Pritunl (в Hetzner).

4. **Использование конфигурационных файлов**:
   - Вы можете скачать конфигурационные файлы для клиентов OpenVPN через Pritunl и передать их вашим пользователям для подключения.
   - Конфигурационные файлы, скорее всего, будут настроены на маршрутизацию трафика через первый сервер (Yandex), который затем будет перенаправлен на второй (Hetzner).

### Enterprise версия Pritunl
Enterprise-версия Pritunl предлагает расширенные функции, такие как улучшенная маршрутизация, управление пользователями и дополнительные возможности для настройки серверов. Теоретически, если вам нужны специфические функции маршрутизации, возможно, их придется использовать именно в этом варианте.

### Плагины MongoDB
На уровне Pritunl можно использовать MongoDB для управления данными клиентов и конфигурациями серверов, но это не напрямую связано с маршрутизацией трафика. Вам следует сосредоточиться на настройке параметров маршрутизации в интерфейсе Pritunl.

### Общие рекомендации
- **Использование других протоколов**: Поскольку OpenVPN и WireGuard могут быть заблокированы, рассмотрите использование других протоколов, таких как SSTP или IKEv2, которые могут быть менее заметными для блокировки.
- **Обфускация трафика**: Вы можете использовать технологии обфускации трафика, такие как stunnel или obfsproxy, которые могут помочь скрыть используемые протоколы от блокировок.
- **Сетевые настройки**: Убедитесь, что серверы сконфигурированы для работы с NAT, и что все маршруты и фаерволы правильно настроены для пропуска трафика.

Каждое решение требует тщательной настройки и тестирования, чтобы гарантировать, что ваша сеть безопасна и функциональна.
ПОтому что РКН блокирует опенВПН + WG.. и уже давненько. Потому что Вы ОБЯЗАНЫ смотреть только разрешенный кем надо контент, а не это вот всё... <br/> <br/> Варианты решения - если надо просто обходить незаконные ограничения от РКН - тогда - <br/> берем и настраиваем на сервере xray+vless+reallity, можно взять веб морду - 3x-ui на гитхабе <br/> <br/> Если принципиален опенВПН, тогда подключаться надо к серверу в РФ, дальше перенаправлять трафик на заграничный сервак. Сделать это можно просто включив NAT в ядре на сервере в РФ, и дальше с помощью iptables перенаправив нужный порт заграницу, где уже хостится сервер опенВПН. Пока такая схема работает, но чую ненадолго... <br/> <br/> Почему надо именно Pritunl использовать тоже не очень понятно... можно попробовать заменить на Amnezia, там есть обфускация изКаропки
<blockquote>но мне бы хотелось реализовать это средствами pritunl. </blockquote> <br/> Хотите дальше :) Мир стремительно, вот прям со скоростью паровоза бегущего в бетонную стену, разваливается на сегменты - и Сеть, как отражение этого мира - тоже разваливается. И в этом будущем "Кванмене по-[тут вставить название языка]" тырнет будет полностью контролироваться государством. <br/> <br/> Для прохода именно ovpn - пока работает двойной VPN - сначала на сервак в РФ, потом с него за границу. Просто потому что пока не проверяют траф из ДЦ, но не думаю, что это надолго.
"но мне бы хотелось реализовать это средствами pritunl". <br/> В чем проблема, если в pritunl есть IPSEC.
Похожие вопросы
    Показать ещё