OpenVPN. 53, 443 порт, tcp, udp, провайдер Дом.ru, низкая скорость в связи с перехватом https?

Sorcus

Sorcus. A New Beginning.
Регистрация
10 Июл 2011
Сообщения
513
Реакции
1.002
Собственно суть. Инет использую когда какой подвернется. В связи с этим юзаю OpenVPN + DNSCrypt.
До этого настройки OpenVPN были стандартные (443 порт, tcp). С провайдером Yota проблем не наблюдалось. Сегодня же используемым провайдером оказался Дом.ru (да будете вы прокляты, гниды). После подключения скорость по результатам проверки через Для просмотра ссылки Войди или Зарегистрируйся оказалась на уровне 100-250 кбит. Так же из-за невнимательности забыл отключить перезаписывание resolv.conf, из-за чего dnscrypt не завелся. Не смотря на OpenVPN, сайты внесенные в так называемый черный список оказались недоступны. Ну это мелочь, чуть подредактировал resolv.conf + dhcpcd.conf и сайты открываются.
Что касается скорости...Без впн скорость несколько десятков мбит. С таком скоростью впн ну никак не должен выдавать мне скорость в 100кбит.
Поискав в уткопоиске ( Для просмотра ссылки Войди или Зарегистрируйся ) пару статеек, наткнулся на предложение сменить tcp на udp и сменить порт на 53. Не поверите, помогло. Инет залетал. Скорость ~10мбит.

К чему я это все? Мне интересно, почему при 443/tcp скорость интернета очень сильно урезана? Провайдер испытывает очередные убердевайсы по перехвату ssl/tls/https? Или они просто режут скорость? Или же на 443/tcp провайдер палит openvpn и режет его? Тогда почему на 53/udp ничего не режется? Странно это все в общем. И пичально. Любое государство с таким подходом дерьмо полнейшее не достойное существование...
 
это все повсеместное разворачивание оптики.
на организацию притащили оптику - хочешь фтп? -сделай заявку. хочешь факс прием-отправка? -сделай заявка. рубать траффик им теперь совсем не проблема.
 
Не удивлюсь если осознанно дросселируют трафик, с торрентами давно так, сайты из запретного реестра блокируются частями и полностью, а в европах 3G операторы типа O2 давно skype режут, а сам skype например fax протоколы режет (типа кодек не пускает) но за деньги есть сервис, пожалуйста. Каждый спешит чего нибудь зарезать и ограничить, но по-настоящему будет весело когда функционал deep packet inspection будет обязателен для всех провайдеров. Китай и Иран покажет верный путь, там с впном не забалуешь ))
 
Назад
Сверху