Я там выше писал о том, почему в РФ вероятность банов протоколов довольно мала. А пытаться расшировывать любой хттпс/ссш трафик - очень накладное мероприятие
Взаимодействие разных протоколов у тебя и так по дефолту идет.
Например, чтоб открыть джой у тебя работает МИНИМУМ 3 протокола: TCP/IP (L3/L2) и HTTP(s)(L7).
Навертеть инструкцию для домохозяйки о том, как навернуть себе инкапсуляцию л3 в л7 да еще и с шифрованием - не выйдет. Там очень много специфики, которая будет в том или ином виде ссылаться на разнообразные знания об устройстве сетей. А просто тыкать в кнопки не понимая что и зачем - опасно (да и грешновато).
Но тот же WG/OpenVPN вряд ли будут резать под корень. А по ним инструкций для домохозяек дофига.
Я не просто так сказал, что есть вариант попроще (вайргард, фор экзампл) и есть вариант посложнее. Ты хочешь тот, что посложнее. В твоем случае, нормальной инструкцией будет учебное пособие циски для CCNA. Там как раз и про OSI, и про как сетки строятся, и всё вот это вот. Универсального рецепта, который сможет повторить любая домохозяйка тут не будет - надо понимать что ты делаешь и зачем.
Например, можно инкапсулировать L3 в L7 (TCP over HTTPS).
Но, опять же, вся эта машинерия работает до тех пор пока не придут лично за тобой, либо не решат вообще отключить к хуям весь трафик идущий наружу.
Вариант с инкапсуляцией всего траффика в SSH - тоже очень ничего себе и довольно просто реализуем.
У меня тож вайргард потому что я ленивая жопа.
Но вообще, есть много вариантов со всякими IPSec-туннелями.
Тот "VPN", который ты зовешь обычным, на самом деле вовсе не обычный. Я вообще хз, если честно, как расширение браузера умудряется перехватывать и проксировать траффик. Ну, то есть, в общих чертах я, конечно, понимаю, но с моей точки зрения это секурити-пиздос.
Статья на хабре, опщем-то, русским по белому говорит, что интересоваться должны именно тобой (для большинства приседаний в пунктах статьи) или веерно банить протоколы (расширения к ним) (что тоже возможно).
Но такие фокусы прокатят, когда у тебя внутри твоей автономки всё варится. В Китае это так, но в РФ - нет. Поэтому в Китае довольно несложно обрабатывать сравнительно небольшое количество внешних подключений и резать/банить часть протоколов НАРУЖУ. В РФ, опять же, такое не особо катит просто потому, что у нас так сеть не строилась изначально (в Китае со старта
ээтих ваших энторнетов начали анально огораживать всё и заменять своими аналогами).
Скорость резать можно. А вот читать SSH трафик - нет. Там достаточно стойкое шифрование используется, если выбирать корректную длину ключа (см. алгоритм Диффи-Хеллмана).
Протокол не просто так Secure SHell называется :)
Порезать протокол всем, кроме "кому надо" равносильно просто отключению инета.
Какие все нежные. Сервисы им подавай.
VPN руками из VPS делается на счет раз. В самом простом случае - даже в комплюхтерах этих ваших ниче понимать не надо, достаточно следовать пошаговой инструкции.
В случаях посложнее, надо немного знать за модель OSI и чуток уметь крутить сеть в пингвине.
И voi la у тебя шифрованный туннель до Чехии ;)
Например, чтоб открыть джой у тебя работает МИНИМУМ 3 протокола: TCP/IP (L3/L2) и HTTP(s)(L7).
Навертеть инструкцию для домохозяйки о том, как навернуть себе инкапсуляцию л3 в л7 да еще и с шифрованием - не выйдет. Там очень много специфики, которая будет в том или ином виде ссылаться на разнообразные знания об устройстве сетей. А просто тыкать в кнопки не понимая что и зачем - опасно (да и грешновато).
Но тот же WG/OpenVPN вряд ли будут резать под корень. А по ним инструкций для домохозяек дофига.
Например, можно инкапсулировать L3 в L7 (TCP over HTTPS).
Но, опять же, вся эта машинерия работает до тех пор пока не придут лично за тобой, либо не решат вообще отключить к хуям весь трафик идущий наружу.
Вариант с инкапсуляцией всего траффика в SSH - тоже очень ничего себе и довольно просто реализуем.
Но вообще, есть много вариантов со всякими IPSec-туннелями.
Тот "VPN", который ты зовешь обычным, на самом деле вовсе не обычный. Я вообще хз, если честно, как расширение браузера умудряется перехватывать и проксировать траффик. Ну, то есть, в общих чертах я, конечно, понимаю, но с моей точки зрения это секурити-пиздос.
Статья на хабре, опщем-то, русским по белому говорит, что интересоваться должны именно тобой (для большинства приседаний в пунктах статьи) или веерно банить протоколы (расширения к ним) (что тоже возможно).
Но такие фокусы прокатят, когда у тебя внутри твоей автономки всё варится. В Китае это так, но в РФ - нет. Поэтому в Китае довольно несложно обрабатывать сравнительно небольшое количество внешних подключений и резать/банить часть протоколов НАРУЖУ. В РФ, опять же, такое не особо катит просто потому, что у нас так сеть не строилась изначально (в Китае со старта
ээтих ваших энторнетов начали анально огораживать всё и заменять своими аналогами).
Протокол не просто так Secure SHell называется :)
Порезать протокол всем, кроме "кому надо" равносильно просто отключению инета.
VPN руками из VPS делается на счет раз. В самом простом случае - даже в комплюхтерах этих ваших ниче понимать не надо, достаточно следовать пошаговой инструкции.
В случаях посложнее, надо немного знать за модель OSI и чуток уметь крутить сеть в пингвине.
И voi la у тебя шифрованный туннель до Чехии ;)