Dmitrii Kashin -> debian-russian@lists.debian.org @ Thu, 26 Sep 2013 22:06:17 +0400:
>>> alexander barakin (aka sash-kan) -> debian-russian@lists.debian.org @ >>> Thu, 26 Sep 2013 11:21:38 +0400: >>> ab(s> Запросы на соединение с вашим компом просто блокируются >>> провайдером. этож 3G! =) >>> >>> ab(s> суровые пошли провайдеры??? >>> ab(s> парсят шифрованный трафик ??? как семечки лузгают. >>> >>> Для того, чтобы заблокировать входящий запрос, совершенно не обязательно >>> парсить шифрованный трафик. >> >> Чё, правда? But why? :) Речь-то идёт о трафике внутри vpn-туннеля, >> установленного от хоста в какое-то внешнее облако. DK> Ну, VPN-туннель у меня работает по UDP. Это не постоянно поддерживаемое DK> соединение. Раз в 10 секунд (настраивается параметром keepalive в DK> конфиге openvpn) происходит обмен сообщениями, откуда vpn-сервер и DK> узнает обратный адрес. Кстати, а не в этом ли может быть дело? Вот у DK> меня дома внешний адрес, судя по всему не так уж часто меняется, потому DK> все и работает... А вот с 3g-модемом дело может быть обстоит куда хуже. Ну, у 3g-модема адрес так часто тоже не меняется. Ну и 10 секунд, конечно, не таймаут для провайдерского файрвола. 30 секунд или минута - верю, да. Если keepalive 10 минут, а не 10 секунд, другое дело. DK> Может, действительно для компа за 3g-модемом лучше использовать tcp? Хрен знает. У OpenVPN в документации сказано "на хреновом канале TCP в норме работает заметно хуже, чем UDP", но зато все же какая-никакая, а сессия. Мы в свое время делали TCP, потому что было два канала, основной и резервный, и ответ должен был уходить туда, откуда пришел запрос. TCP это позволял, а UDP - нет (точнее, мне не удалось тогда быстро придумать, как его заставить). -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87wqm377tl....@wizzle.ran.pp.ru