Hi all
I am from Russia, I have SoftEther server on my home server. Everything working great, I can connect to this server and work from many different ISP, like cell phone Internet, Internet access on my work , etc.
Except one place! This is my another apartments, where I live. ISP in that place - local town provider, I connected truth pppoe connection and wifi. SoftEther listen 443 port udp, authorization with certificates.
What most interesting here, that vpn connection works good, no disconnection or something like this, but I cant load any http/https/icq/skype/teamviewer/etc services, no any incoming traffic. At the same time icmp-packets going to any resources, I can ping or tracert everything in the world. Routing table looks good and again, from any others places everything with same settings works great.
I checked l2tp authorization on my mac and received absolutely same situation.
Also I have a Debian Open VPN server working on VPS with tls-auth in another country. So… absolutely same situation.
I suspect that it can be something like DPI inspection, but SoftEther as I read, from outside looks like usual https connection.
Probably we can look deep in this case, maybe it’s something like GFW in China. I can share any SoftEther logs or WireShark logs, or give remote access to the server for developers.
Thanks
Unexpected VPN traffic blocking
-
inten
- Posts: 370
- Joined: Fri Oct 18, 2013 8:15 am
- Location: All around the world
- Contact:
Re: Unexpected VPN traffic blocking
А теперь можно тоже самое, но по-русски?
-
thefox
- Posts: 2
- Joined: Mon Aug 18, 2014 3:57 pm
Re: Unexpected VPN traffic blocking
inten wrote:
> А теперь можно тоже самое, но по-русски?
легко )
у меня есть пара vpn-серверов, да-да, я параноик ) один из них стоит дома, где подключен билайновский интернет, зачастую нужен именно русский ip, настроено там все на windows, использую SoftEther VPN. в целом использую его что бы просто не светиться на работе.
второй vpn, чистый open vpn настроен за границей, висит на купленной vps-ке. используется для обхода блокировок и т.п.
оба настроены на 443 порт, в open vpn используется tls-auth.
все это хозяйство отлично подключается и работает с любых мест откуда я выхожу за одним исключением... и вот с этим исключением я бы и хотел разобраться.
в этом особенном месте работает местный городской провайдер, wifi шебуршит через zyxel keenetik giga. соединения устанавливаются и в open vpn и в SoftEther VPN, однако никакой трафик по зашифрованному каналу не проходит.
с маршрутами проблем нет, трейсерты и пинги показывают что icmp пакеты идут именно через те шлюзы, через которые и должен ходить трафик в каждом из случаев, но ни http/https/icq/skype/teamviewer, ничего не работает.
попробовал на маке встроенный l2tp, ровно та же картина, соединение и пинги есть, трафик не идет.
с андроидных смартфонов, open vpn вообще не подключается, через сотовую сеть все ок.
стоит переключить компьютер на расшаренный интернет со смартфона, все работает!
полное ощущение что провайдер блокирует любой шифрованный трафик... но удивляет что сами соединения при этом не отваливаются, висят.
без vpn-на проблем нет, любые популярные https сервисы работают.
вот хотел бы попросить совета как бы в этом убедиться... дамп wireshark-ом может помочь делу? разработчики SoftEther VPN вообще заявляют что их детище неотличимо от обычно https и тем не менее.
> А теперь можно тоже самое, но по-русски?
легко )
у меня есть пара vpn-серверов, да-да, я параноик ) один из них стоит дома, где подключен билайновский интернет, зачастую нужен именно русский ip, настроено там все на windows, использую SoftEther VPN. в целом использую его что бы просто не светиться на работе.
второй vpn, чистый open vpn настроен за границей, висит на купленной vps-ке. используется для обхода блокировок и т.п.
оба настроены на 443 порт, в open vpn используется tls-auth.
все это хозяйство отлично подключается и работает с любых мест откуда я выхожу за одним исключением... и вот с этим исключением я бы и хотел разобраться.
в этом особенном месте работает местный городской провайдер, wifi шебуршит через zyxel keenetik giga. соединения устанавливаются и в open vpn и в SoftEther VPN, однако никакой трафик по зашифрованному каналу не проходит.
с маршрутами проблем нет, трейсерты и пинги показывают что icmp пакеты идут именно через те шлюзы, через которые и должен ходить трафик в каждом из случаев, но ни http/https/icq/skype/teamviewer, ничего не работает.
попробовал на маке встроенный l2tp, ровно та же картина, соединение и пинги есть, трафик не идет.
с андроидных смартфонов, open vpn вообще не подключается, через сотовую сеть все ок.
стоит переключить компьютер на расшаренный интернет со смартфона, все работает!
полное ощущение что провайдер блокирует любой шифрованный трафик... но удивляет что сами соединения при этом не отваливаются, висят.
без vpn-на проблем нет, любые популярные https сервисы работают.
вот хотел бы попросить совета как бы в этом убедиться... дамп wireshark-ом может помочь делу? разработчики SoftEther VPN вообще заявляют что их детище неотличимо от обычно https и тем не менее.
-
inten
- Posts: 370
- Joined: Fri Oct 18, 2013 8:15 am
- Location: All around the world
- Contact:
Re: Unexpected VPN traffic blocking
В нашем форумском профиле есть скайп, напишите туда, обсудим. Нужна будут тестовая учетка, а то ж прям какая-то магия алексея новацкого )