Задача конкретно в том, чтобы послать лесом хитропопых провайдеров, которые рубят все, что не идет по стандартным (на их взгляд) протоколам. В итоге я не могу, например, понять VPN. Рубят через секунд 10.

(0) меняли в мск провайдера из-за этого, был онлайм - он и рубил

хамачи, тимвьювер

(2) тимвьювер через 443 ?

http://habrahabr.ru/post/196134/

(2) Не вариант. Мне и шара нужна тоже. Они ее не обеспечивают. Плюс подключение необходимо к ресурсам сервера, но чтобы не светилось наружу, например вэб-сервер для подключения тонкого клиента.

может в цоде разместиться?

(4) Откровенно говоря не понял с ходу как это делается на практике. Ежу понятно, что напрограммировать самому предлагать не надо - это точно не вариант :)

(6) Нет. Давайте без фантазий. Сервер есть, подключение к себе позволяет. Но есть тупорылые провайдеры, которые фильтруют протоколы (хотя им какая бы казалась разница, по какому протоколу идет трафик, плата все-равно или за время или за объем). Да и кто даст гарантию, что провайдер и до ЦОДа не будет фильтровать трафик?

(4) Но направление поисков понял.

Обычно этим мобильный провайдеры грешат. Причем и на тарифах для юр.лиц.

(8) Туннелировать трафик через чтонибудь аля httptunnel до некого хоста снаружи и использовать его для доступа?

(11) Не вариант. Левого хоста просто нет. Да и не надежно это.

Нужна какая-то хрень, работающая под HTTP или HTTPS (но не желательно), которая снаружи виделась именно как эти протоколы, но внутри были бы завернуты пакеты VPN. Я бы направлял эти пакеты на нужный порт и на сервере бы это шло на то что развертывает в обычные VPN и перенаправляет на его штатные порты. Таким образом шлем хитропопых провайдеров лесом.

(12) а для этого (6)

Что, нету тут кульных хацкеров? :)

(14) Аааа, понял. Хм, мысль конечно, но если сервер и так наружу смотрит, то почему бы это туннелирование сразу на него не делать? Та к в том и вопрос - какими средствами?

Так. Записал пока для себя: httptunnel и SSTP.
Еще какие варианты будут?

(15) А что, сменить провайдера на нормального нереально? Или есть особый смак в том, чтобы из жигулей сделать мерседес при помощи напильника?

Теперь по мотивам поста (17), а какими конкретно средствами реализовываются httptunnel и SSTP? Желательно чтобы штатно в Win.

(18) Есть места, где работают только мобильные операторы, а инет нужен позарез торговой точке.

(18) Я сам удивлен. Даже в Нске, есть места (чуть не в центре города), где проводных провайдеров нет, а беспроводные не любят то, что не ходит мимо HTTP, я ХЗ почему.

(0)А к управлению роутером на по http - не рубит ?

(22) Не пробовал. Да еще и отключил такую возможность.

(22) А в чем смысл? Проблема ведь только в подключении с конкретного провайдера.

А ты включи, и попробуй. Может ты в корне не правильно формулируешь проблему ?

(24)>с конкретного провайдера
Это определенный тип подключения, соответственно - уже куча ваиантов.
ИП - динам или пост. Какой тип НАТа и т.д.
Ну, а потом уж, если таки держит подключение в принципе - тогда выходит, что рубит по типу потокола.
Хотя - не понимаю, для чего прову такая заморочка.

ИП - динамический может быть разный, время аренды сессии различное.
Может пров таким образом воюет за невозможность использования таких сервисов как NO-IP. Уменьшая время аренды сессии. Т.к. с постоянных ИП имеет дополнительные деньги. Или вообще - только для юриков дает постоянный ИП, а это уже вообще другие деньги и не разово.

Про типы НАТ и резоны, я уж и не говорю.

Короче, варианты есть.

(26) Ты гонишь. Есть куча точек, при том порядка четырех провайдеров. Соединение рубится только на одном/двух конкретных и оба мобильные. У проводных нет таких проблем. Плюс я сам пробую. С проводного подключаюсь без проблем, с мобильного рубит через несколько секунд.

(28)Это ты не догоняешь. Говорю же. Провайдер - это тип подключения.
Отсюда и различие в свойствах подключения.

Динамический или нет IP - имеет значение только на сервере. На сервере IP статический. Даже если срабатывает биллинг на точке подключения с переподключением и сменой IP, то это не может происходить ежесекундно. Тогда не работали бы никакие сервисы и HTTP в том числе.

(29) Тип подключения никак не может рубить связь каждые несколько секунд, тогда не будет работать и HTTP тоже, т.е. инета не будет никакого. А если нет никакого интернета, то и абонентов у такого провайдера тоже не будет нисколько.

+(29)А мобильный пров - это стопудово жосткий нат, когда на одном ИП сидит целый город ))
Т.н. ПП Овер ИП, где в закголовок пакета добавляется сведения о порте клиента локального, хотя ИП - один.
И внутри сети идентификация по порту. Так что наружу будет работать все, в внутрь - нет.

а чем HTTPS не нравится? у меня очень хорошо всё через корпоративную прокси пропихивается по https-ному порту, дома ноут который всё приземляет в нормальный вид

Но мы отвлеклись.

для хттп и не нужна постоянная связь

я туда правда RDP вкрутил...но думаю что и openvpn заработает только протокол надо tcp поставить

(33) HTTPS тоже не все провайдеры любят (как выяснилось), а уж HTTP все всяко держат, иначе бы у них не было клиентов :)

+(32)Это, к стати, не стандартный тип НАТ, придумали в России , от бедности ))

Короче, пляши от печки. Начинай с простого.

(37) это как https не любят? Сейчас модно стало почти все сайты в https запихивать...gmail, платёжные системы (так вообще все)

(40) Тем не менее сталкивались на Ёоте с такой херью.

(41) У Иоты писали письмо, чтобы IP постоянно не скакал. У них есть тема, что сеанс постоянно рвется, чтобы наверное округление всегда в большую сторону работало. Писали им какое-то письмо - все по VPN стало работать нормально. Давно это было году так 2008

(0)
1) Openvpn может работать на любом порту так же на 80 или 443
2) Виндовый SSTP по стандартам работает как обычный https, ни чем не отличается. По дефолту работает на 443 порту. Но клиенты только в виндах виста и выше.
Я бы опенвпн выбрал.

Http или Https - это протоколы от клиента к серверу, то есть, чтобы сервер мог клиенту передать событие, нужно, чтобы соединение между клиентом и сервером держалось хотя бы какое-то время.
Но, "мобильные чудики" любят ещё и буферизацию, то есть соединение будет установлено, но данные на клиента могут попадать не частями, а сразу после того, как сервер закроет соединение.
В итоге, приходится периодически соединение рвать и устанавливать новое.

А вообще - есть такая вещь
https://www.softether.org/
Там обещают, что будет Ethernet over Https.

(44) пока эта джапская поделка не дотягивает даже до обычных vpn (l2tp, pptp) не то что до уровня openvpn

(0) проверить ssh протокол тоже рвет? если рвет можно смело (изучив договор) писать претензии типа "я вот не могу свой сервак удаленно админить с мобилы"

а поверх ssh можно что угодно поднять

(45) У этой поделки есть исходники, где можно посмотреть, как это они делают и сделать также но самому и правильно.
P.S. есть, например, аренда сервера за 150-200 рублей в месяц, который можно использовать как Proxy для соединения клиентов, у которых нет реального IP.
Если всё сделать правильно, то будет работать.
Но для начала нужно убедиться, что именно режется всё, кроме http, а не то, что режется всё, что больше 64Кб, как у некоторых "могильных" провайдеров.

(0) Если как вы говорите "рубят через секунд 10" - то заворачивание в http не спасет. Скорее всего, там стоит интеллектуальный анализатор, который по профилю трафика поймет, что это неправильный http, и отрубит соединение (или сильно зарежет скорость).

(47) Ну, тогда придётся объяснить серверу, что это "правильный" http, то есть добавить текстоподобное содержимое.

(48) Кроме содержимого важен профиль трафика, а его подделать сложно. Соотношение прием-передача, размер блоков плотной передачи, длительность пауз - всё это можно анализировать.

(1) давно онЛайм что-то рубит ?

(49) Ну, если "умным" провайдерам хочется профиль трафика, то ничего не мешает гонять туда-обратно сочинения Льва Толстова, вставляя в некоторые их места нужные байты информации.
Просто, у кого-то ляжет сеть.

(50) автор просто 1сник, че тут у него пытать?

+вся проблема решается в течении пары часов, но он как истенный 1сник прется на мисту

(0) Сервак и клиент у одного провайдера ? Если у одного то можно VPN прокинуть через внутреннею сеть 10.xx.xx.xx если нет то что мешает сделать ремап портов с двух сторон на нестандартные ?

(54) они могут это рубить по всем портам. я уже сталкивался, две недели решали проблему, но не могли поменять провайдера, ибо проплачен был весь год авансом. в итоге я их убедил, что ошибка у них и они перенастроили свои роутеры

могут запретить подключаться из одного дома в другой в пределах небольшого района якобы "ради безопасности", чтобы "вас сосед не взломал". уроды

(55) Это чё за провайдер такой что рубит по всем портам ? Используй порты того-же Скайпа например ;) да короче любого разрешённого провайдером приложения, порты просто перестрой с двух сторон. PPTP 1723 > 443 c другой стороны 443 > 1723 а вообще VPN у тебя какой... софтовый или на железке ?

(57) рубит именно при подключении к другому дому, не наружу в мир. у нас подразделение находилось в километре от главного офиса, внезапно отрубился доступ, оказалось, включили "безопасность", восстанавливали две недели

Ууу ... Как вас забиает то ...
Шли вторые сутки. ТС вручную реконнектит подключение ...

(58) Советую позвать админа... скан отрытых портов удалённого внешнего IP дело трёх секунд.

Советую позвонить прову и спросить чезахерня.
И услышать жалосливую сказку про дайнемик ип и НАТ. С предложением внести посильную лепту для перехода на выделенный ИП.

(57) У PPTP есть еще GRE, протокол передачи данных, 1723 нужен только для установления сеанса. Вот GRE и режут.

(62)После установки соединения через 10 сек ? Тогда сеанс уже состоялся и ГРЕ уже не нужен

(63) Как гре не нужен? По гре все данные передаются. А по 1723 лишь инициализация сеанса происходит.

Читайте хотябы мануалы с википедии https://ru.wikipedia.org/wiki/PPTP

(64)Да. Невнимательно прочитал (62). Падон.

р

(60) и че этот скан даст, если подключение вообще не создается? их маршрутизатор блокирует любое подключение к соседним айпи

(68) Они, скорей всего, не "соседние", а внутренние Ip из разных подсетей, и никто не обещал, что они должны быть доступны друг другу.

P.S. у многих мобильных и интернет операторов есть специальные услуги как Vpn или передача данных, где они организуют канал связи между офисами, причём даже за пределами одного региона.
Вопрос в цене и умении объяснить провайдеру, что вам нужно.

(69) аписнял. мы и так "корпоративные" клиенты и айпи выделенные и все такое, но пока не дошли до начальника, курицы из техподдержки юрлиц(!) вякали, что проблемы на нашей стороне и каждый раз присылали студентиков, которые чесали репу и исчезали на несколько дней. айпи не внутренние из разных подсетей, а внешние, я же писал. просто они принадлежали одному магистральному маршрутизатору, который запрещал обмен данными в своей подсетке. ишь какие, решили работать "по серой схеме", не по назначению инет использовать. смотрите котиков в инете и сидите вконтакте и не рыпайтесь, вот как это называется. а насчет впн, там не то пальто, чтоб с этим еще заморачиваться

(69) просто они внезапно взяли и отключили то, что работало много лет. а когда-то вся сеть принадлежала вообще другой конторе, которая спокойно разрешала всему городу общаться на 100 мбит и было всем счастье, пока не пришел яйцеголовый провайдер и не обрезал все. да, были вирусы в сетке, не спорю. как будто сейчас их нет.

(70)Ну вот. На 70 посту все понятно стало с типом подключения. Тогда (0) обретает смысл ))

Тогда на этом форуме тебе не помогут.

(56) У нас на заре технологии adsl все клиенты одного dslam были доступны друг другу. Можно было безучетно и безлимитно с соседями обмениваться трафиком. После зарезали обмен, конечно, но полгода где-то была такая халява, в свете помегабайтного интернета очень вкусная.

а голосовой трафик анализируют?
Есть ли сейчас такое оборудование dial up по 3g?

(74) мда действительно "у дураков мысли сходятся"...

это так просто тоже когда то такую идиотскую идею заворачивать цифру в аналог, затем аналог снова в цифру продумывал

реально нафига не взлетит/не надо потому что gsm по умолчанию жмет голос, частота пропускания сильно порезана и т.д.

т.е. на выходе пшик будет, хуже чем dialup по скорости через обычный модем по проводному телефону

А какая общая задача? Обмен между распределенными базами? Тогда пусть кидают файлы на файлохранилище по http и оттуда забирают.

(75) А когда появились первые цифровые АТС, скорость с 19к подскочила до 36 - 56 кбит/с. Так что не вся цифра плохая. ;)

(75) Иногда большой скорости и не требуется. Так что идея неплохая, насчет передачи данных через голосовой трафик GSM, особенно на корпоративных тарифных планах с бесплатными звонками внутри лицевого счета. Даже если скорость там будет 300 бод - то всё равно накладную с удаленной точки в глухой деревне без интернета можно передать практически в реальном времени, ибо человек так быстро текст не набирает.

(77) Так не забываем, что на любом тарифе для передачи данных после исчерпания лимита трафика скорость режется до 64К, так что ничего мудрить не надо.
P.S. gsm-канал обеспечивает скорость передачи данных 9600 бод.

(78) Речь идет о такой глуши, где даже gprs не ловится, только чисто gsm и то на троечку. И кстати, чтобы юзать чистый gsm для передачи данных в цифровом режиме, скорее всего потребуется эту опцию включить у оператора, и наверняка это платно. А по обычному голосовому каналу - никакого разрешения не потребуется. В давние времена были вообще акустические модемы, на которые клалась телефонная трубка.

(79) GPRS - это и есть данные по каналу GSM.
Если нет GPRS, то есть CIS, который включать не надо - просто тип звонка указывается как факс-данные и можно передавать.

(80) опсосы такие "хорошие" все что факс-данные тарифицируют отдельно по таким заоблачным ценам что проще курьера на оленях отправить