пт, 15 мая 2026 г. в 20:34, Victor Wagner <[email protected]>: > > Коллеги, а кто пользовался туннелированием IP over DNS? > > В stable дистрибутиве у нас есть два инструмента для этой цели - iodine > и dns2tcp. Тут похоже возникает такая ситуация, когда попасть на свой > же собственный сервер на провайдерском хостинге через мобильный > интернет можно только через экзотические средства туннелирования вроде > этих. > > В принципе для того, чтобы читать-писать почту и администрировать > сервер по ssh dns2tcp достаточно. А он вроде как пошустрее iodine > именно потому что не создает полноценную сеть и оверхед поменьше.
Имею опыт только с iodine - использовал в особенно мерзких аэропортах, типа Анталийского, где в зоне убытия хотели денег за вайфай. Вариант рабочий для почты/мессенджера. Но для ssh и voip слишком высокий latency. Как аварийный вариант, конечно, можно и с высоким latency поадминить ssh-ем. Я так понимаю, что речь идёт про white lists? А нельзя ли X-Ray поднять замаскировав его под домен из этого списка? Вроде как много где они работают по SNI, хотя поговаривают, что есть и фильтрация по AS... Но мы с товарищем как-то тестировали - когда белые списки включены, то на мой сервак от него приходили TCP SYN'ы, значит как минимум режут не всё. -- With best regards Maksim Dmitrichenko
