Почему Великий Русский фаервол блокирует OpenVPN в Pritunl? 

Как можно настроить Pritunl на сервере в Hetzner для маршрутизации всего трафика пользователей через второй сервер Pritunl в Hetzner при подключении через Pritunl, размещенный в Яндекс.Cloud? Учитывая, что обычный трафик OpenVPN и WireGuard блокируется с августа, возможно ли реализовать такую маршрутизацию средствами Pritunl, используя только готовый конфигурационный файл для клиента OpenVPN? Является ли это возможным в Enterprise версии Pritunl, и есть ли решения с использованием плагинов для MongoDB, на котором работает Pritunl? Буду признателен за любые решения или рекомендации по объединению приватных подсетей с инстансами в Яндекс.Cloud и Hetzner с доступом пользователей через Pritunl (OpenVPN).
  • 7 октября 2024 г. 7:35
Ответы на вопрос 4 
Проблема, с которой вы сталкиваетесь, связана с блокировкой трафика OpenVPN и WireGuard в России. Великий Русский фаервол (или любое другое решение для контроля трафика) может блокировать пакеты, связанные с протоколами OpenVPN и WireGuard, что приводит к невозможности установить VPN-соединение.

### Настройка маршрутизации через Pritunl
1. **Создание VPN-сервера в Hetzner**:
   - Разверните Pritunl на сервере в Hetzner.
   - Убедитесь, что сервер Pritunl имеет стабильное интернет-соединение и разрешен трафик на порты OpenVPN.

2. **VPN-сервер в Яндекс.Cloud**:
   - Убедитесь, что сервер Pritunl в Яндекс.Cloud настроен для приема соединений и что его порты не блокируются.
   - В настройках Pritunl добавьте сервер в Hetzner как "Peer".

3. **Настройка маршрутизации**:
   - В конфигурации Pritunl можно указать, какой трафик будет маршрутизироваться через определенный сервер. Для этого используйте "Routing" настройки в веб-интерфейсе Pritunl.
   - Вы должны настроить "Static Route" для маршрутизации трафика на второй сервер Pritunl (в Hetzner).

4. **Использование конфигурационных файлов**:
   - Вы можете скачать конфигурационные файлы для клиентов OpenVPN через Pritunl и передать их вашим пользователям для подключения.
   - Конфигурационные файлы, скорее всего, будут настроены на маршрутизацию трафика через первый сервер (Yandex), который затем будет перенаправлен на второй (Hetzner).

### Enterprise версия Pritunl
Enterprise-версия Pritunl предлагает расширенные функции, такие как улучшенная маршрутизация, управление пользователями и дополнительные возможности для настройки серверов. Теоретически, если вам нужны специфические функции маршрутизации, возможно, их придется использовать именно в этом варианте.

### Плагины MongoDB
На уровне Pritunl можно использовать MongoDB для управления данными клиентов и конфигурациями серверов, но это не напрямую связано с маршрутизацией трафика. Вам следует сосредоточиться на настройке параметров маршрутизации в интерфейсе Pritunl.

### Общие рекомендации
- **Использование других протоколов**: Поскольку OpenVPN и WireGuard могут быть заблокированы, рассмотрите использование других протоколов, таких как SSTP или IKEv2, которые могут быть менее заметными для блокировки.
- **Обфускация трафика**: Вы можете использовать технологии обфускации трафика, такие как stunnel или obfsproxy, которые могут помочь скрыть используемые протоколы от блокировок.
- **Сетевые настройки**: Убедитесь, что серверы сконфигурированы для работы с NAT, и что все маршруты и фаерволы правильно настроены для пропуска трафика.

Каждое решение требует тщательной настройки и тестирования, чтобы гарантировать, что ваша сеть безопасна и функциональна.
ПОтому что РКН блокирует опенВПН + WG.. и уже давненько. Потому что Вы ОБЯЗАНЫ смотреть только разрешенный кем надо контент, а не это вот всё... 
 
 Варианты решения - если надо просто обходить незаконные ограничения от РКН - тогда - 
 берем и настраиваем на сервере xray+vless+reallity, можно взять веб морду - 3x-ui на гитхабе 
 
 Если принципиален опенВПН, тогда подключаться надо к серверу в РФ, дальше перенаправлять трафик на заграничный сервак. Сделать это можно просто включив NAT в ядре на сервере в РФ, и дальше с помощью iptables перенаправив нужный порт заграницу, где уже хостится сервер опенВПН. Пока такая схема работает, но чую ненадолго... 
 
 Почему надо именно Pritunl использовать тоже не очень понятно... можно попробовать заменить на Amnezia, там есть обфускация изКаропки
но мне бы хотелось реализовать это средствами pritunl. 
 
 Хотите дальше :) Мир стремительно, вот прям со скоростью паровоза бегущего в бетонную стену, разваливается на сегменты - и Сеть, как отражение этого мира - тоже разваливается. И в этом будущем "Кванмене по-[тут вставить название языка]" тырнет будет полностью контролироваться государством. 
 
 Для прохода именно ovpn - пока работает двойной VPN - сначала на сервак в РФ, потом с него за границу. Просто потому что пока не проверяют траф из ДЦ, но не думаю, что это надолго.
"но мне бы хотелось реализовать это средствами pritunl". 
 В чем проблема, если в pritunl есть IPSEC.
Похожие вопросы
    Показать ещё