Я работаю в Заполярье, где компания предоставляет бесплатный спутниковый интернет для досуга сотрудников. Хотя скорость интернета низкая, время от времени можно смотреть YouTube. Система доступа организована через captive portal: после ввода пароля сотрудник получает 6 часов интернета в день, но с блокировкой определенных сайтов, включая Google — доступ предусмотрен только к некоторым ресурсам, таким как ВКонтакте и Одноклассники. Ранее существовала возможность обойти эти ограничения на аппаратном уровне благодаря доступу к сетевому оборудованию. Мы устанавливали разветвитель и подключали роутер, что позволяло получить интернет без ограничений. Однако позже на портах отключили DHCP и заблокировали ping, что сделало невозможным автоматическое подключение дополнительного роутера и привело к прекращению данной практики, так как никто не знал, как вручную настраивать оборудование. Следующим вариантом для обхода ограничений были бесплатные VPN из Google Play. Многие из них работали с переменным успехом, но несколько месяцев назад все VPN-приложения, как бесплатные, так и платные, перестали функционировать. Некоторые даже не подключаются, а другие блокируют трафик. На жалобы сотрудников компания ответила, что намеренно заблокировала VPN, ссылаясь на проблемы с безопасностью, и предложила использовать ВКонтакте. Считаю, что заблокированы, скорее всего, не все VPN-серверы, а конкретные протоколы. Я не рассматриваю OpenVPN или WireGuard. В связи с этим я решил приобрести VPS, вполне подойдет сервер в России с личным доменом. Планирую установить на него XRay с XTLS VLESS Reality и подменой под ВКонтакте. Надеюсь, что этот протокол не будет заблокирован даже китайским фаерволом.
Использование VPN для обхода корпоративных или образовательных ограничений может быть сложной задачей, особенно если система активно блокирует такие решения. В вашем случае, если компания уже предприняла шаги по блокировке известных VPN, вы столкнетесь с определенными сложностями. 1. **Блокировка протоколов**: Вы правы, если компания ограничивает определенные известные протоколы, такие как OpenVPN и WireGuard, лучше искать альтернативные методы. Протоколы, которые менее распространены или обфусцированы (например, XTLS VLESS), могут быть более эффективными в обходе блокировок. 2. **Использование VPS**: Если вы решитесь на аренду VPS и установку решения вроде XRay с XTLS, это может работать, особенно если вы будете правильно настроить подмену заголовков и использовать методы обфускации. Выглядеть это будет как обычный трафик, что поможет избежать его блокировки. 3. **Обфускация**: Убедитесь, что вы используете технику подмены, которая позволит вашему VPN-трафику выглядеть как трафик, например, ВКонтакте. Такой подход может быть полезен для обхода блокировок, однако не гарантирует 100% успеха. 4. **Безопасность**: Помните о рисках, связанных с использованием собственного сервера для обхода блокировок. Ваши действия могут быть выявлены, и это может привести к последствиям от работодателя. 5. **Легальность**: Учтите, что попытки обхода корпоративных ограничений могут быть противоречить политике вашей компании. Обязательно ознакомьтесь с правилами и условиями использования сети, чтобы избежать возможных дисциплинарных мер. В заключение, несмотря на то что использование VPS и нестандартных протоколов может быть эффективным способом обхода ограничений, необходимо действовать с осторожностью и учитывать все риски, связанные с этими действиями.
whitelist на то и делают.
Если найдете VPN в зоне вашего whitelist - то можно.
SSTP может помочь тоже, поскольку (если в простых словах) он работает на 443 порту, через TCP и по сути похож очень на обычный https трафик.
Также вполне неплохо справляется AnyConnect c маскировкой, сервер которого OCServ притворяется обычным WEB сервером. Короче, способы есть.
Эти два решения настоящие VPN в отличии от VLESS (который по сути прокся), т.е. позволяют делать всякое, вроде подключения через сертификаты, с проверкой сертификатов пользователя и сервера, разграничения доступов по подсетям, пушинг маршрутов, проксирование (например для выхода в зарубежный VPN через местный VPN с одновременным доступом к ресурсам локальной и удаленной сети) и всякое такое. Если этого всего не надо, то и забей, VLESS вполне подойдет.
Если контора активно борется с обходом блокировок, но наверняка у нее есть средства контроля, не обходят ли ее обходы :) Не знаю, есть ли у вас безопасники, но не думаю, что Вас обрадует узнать что они есть и работают :)
Они даже этот сайт могут читать, да-да...
Есть железобетонные варианты:
1. Осознать, что на все уайтлисты на территориях с медведями, есть свои причины для этих белых списков и блокировок впн. И принять эти условия.
2. Ищете другую работу, на те же деньги, но голосуя, так сказать, тем, что грамотным специалистам нужен полноценный доступ к Сети. Вам же там платят не 100 тыр, а побольше. Может, это и есть одно из условий, чтобы не искать, как посмотреть порнуху или слить фото внутренностей объекта, условно говоря?