Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
Dmitrii Kashin -> debian-russian@lists.debian.org @ Thu, 26 Sep 2013 22:06:17 +0400:
>>> alexander barakin (aka sash-kan) -> debian-russian@lists.debian.org @ Thu, 26 Sep 2013 11:21:38 +0400:
>>> ab(s> Запросы на соединение с вашим компом просто блокируются провайдером. этож 3G! =)
>>>
>>> ab(s> суровые пошли провайдеры???
>>> ab(s> парсят шифрованный трафик ??? как семечки лузгают.
>>>
>>> Для того, чтобы заблокировать входящий запрос, совершенно не обязательно
>>> парсить шифрованный трафик.
>>
>> Чё, правда? But why? :) Речь-то идёт о трафике внутри vpn-туннеля,
>> установленного от хоста в какое-то внешнее облако.
DK> Ну, VPN-туннель у меня работает по UDP. Это не постоянно поддерживаемое
DK> соединение. Раз в 10 секунд (настраивается параметром keepalive в
DK> конфиге openvpn) происходит обмен сообщениями, откуда vpn-сервер и
DK> узнает обратный адрес. Кстати, а не в этом ли может быть дело? Вот у
DK> меня дома внешний адрес, судя по всему не так уж часто меняется, потому
DK> все и работает... А вот с 3g-модемом дело может быть обстоит куда хуже.
Ну, у 3g-модема адрес так часто тоже не меняется. Ну и 10 секунд,
конечно, не таймаут для провайдерского файрвола. 30 секунд или минута -
верю, да. Если keepalive 10 минут, а не 10 секунд, другое дело.
DK> Может, действительно для компа за 3g-модемом лучше использовать tcp?
Хрен знает. У OpenVPN в документации сказано "на хреновом канале TCP в
норме работает заметно хуже, чем UDP", но зато все же какая-никакая, а
сессия. Мы в свое время делали TCP, потому что было два канала,
основной и резервный, и ответ должен был уходить туда, откуда пришел
запрос. TCP это позволял, а UDP - нет (точнее, мне не удалось тогда
быстро придумать, как его заставить).
Reply to: