У нас на Микротике поднят свой VPN сервер, к нему подключаются компы с магазинов по протоколу PPTP.
Никакого выхода за границу, все в пределах РФ.
С сегодняшнего дня сотовые операторы стали это дело блокировать.

1. Погуглил интернет - почему тишина на эту тему сегодня? Мы одни используем такую схему соединения в одну сеть разрозненных офисов?
Ни у кого больше нет проблем?

2. Что еще можно сделать? Очень важно, чтобы у удаленного компьютера был IP нашей сети. Центральный офис с широкополосным интернетом и белым IP, а подключающиеся клиенты - 4G флешки.

перейди на другого оператора....

как пример https://mrnet.ru/ или подобное

(0) А тех. поддержка что говорит? Могли банально поменять настройки сетевого оборудования и забыть про PPTP.

Вот тема была на днях..

Альтернативы OpenVPN внутри мобильных сетей

(0) OpenVPN на статичных ключах пока работает. Но это явно чья-то недоработка. На проводном у меня у Билайна все упало. Там для подключения pptp используется. Менеджеры говорит: долбите техподдержку, а вообще клиенты уходят.

(1) у меня такая есть. Там тоже все упало. Они ж только интернет предоставляют/перепродают. А блокирует операторы связи.

(0) Что можно сделать?Пробуйте другие протоколы. Тер

а нет каких-нибудь сервисов, не хакерских для навальнистов, а официальных, сертифицированных сервисов VPN, которые могут нам предоставить соединение в одну сеть офиса и филиалов? пусть ФСБ просматривает наш трафик, нам скрывать нечего, нам работать надо (((

(6) смотри в (1) нормально работают...

(7) А они только интернет или VPN тоже?

(8) они твой трафик заворачивают в свой VPN до своего сервера (при этом автоматически выбирается мобильный оператор с нормальной пропускной способностью, то есть на одном роутере несколько сим карт и несколько разных операторов), на нем распаковывается и пускают дальше, а какой твой трафик им пофигу, для тебя это LAN чего хочешь то и делаешь... то есть внутри их тунеля ты можешь свой сделать.

(9) а тарификация там какая и как?

(9) вот этот мой vpn наши операторы связи и заблокируют.

(11) они могут зарегаться и начать блокировать запрещенное
но тут возникает проблема что они обязаны заблокировать внутри своей "сети" все vpn соединения - а вдруг там запрещенный трафик?

в итоге услугу не смогут предоставлять ))

(10) для частника это дорого, примерно 5тр в месяц
(11) если твой впн завернут в другой, то его банально не видят

Хотя сейчас по закону яровой все операторы связи обязаны иметь возможность предоставлять в органы любой трафик проходящий через них. Но юрик и физик это разное так, что могут быть нюансы

(6) с провайдером пообщайся. У ростелекома было такое в лохматых годах, давали защищенный канал внутри областной сетки, при условии что обе точки были в Ростелекоме областном филиале.

ну или не обе, а сколько надо

денег, правда, это стоило дороже чем просто интернет-канал, поэтому желающих было не завались, тем более что к тому времени (конец нулевых - начало десятых) народ уже прочухивал вопрос построения своего собственного VPN на разнообразных коробочках или на старых системниках с установленным туда Linux/FreeBSD. Но попадались те, кто на этом работал. Сейчас, возможно, в связи с происходящим подобный стервис обретет второе дыхание.

(14) Ну в рамках одного провайдера это решается с помощью вланов, или так называемый канал передачи данных. Только как-то еще и мобильный инет надо к этому прикрутить. Каждому сотруднику домой КПД не пробросишь. А если он не дай бог по ночам прости господи того же Навального смотрит, так вообще всю сеть предприятия забанят

(16) >подобный стервис обретет второе дыхание

не обретет
это уже монополией попахивает и необоснованным навязыванием услуг

1. запретить всем VPN
2. заставить кому надо покупать VPN за отдельную плату

(18) ГОСТ VPN уже есть https://rt-solar.ru/services/vpn/
Не монополия? Монополия. Но навязывание услуг у них обосновано...

Могут запретить вообще все собственные VPN`ы, а дальше ну... не хочешь не плати, но работать будет плохо или вообще никак.
https://telecomdaily.ru/news/2023/08/10/rossiyskiy-biznes-prizyvayut-migrirovat-na-importozameshchennyy-vpn

(19) Запретить можно. Как контролировать?
Можно же по тому же HTTP гонять зашифрованный трафик. Ну если будут придираться к "странному" трафику, то можно в видео поток вставлять целевой трафик. Учебники по стеганографии еще в открытом доступе.

(20) Можно много чего, но нужно понимать, что если это нельзя будет делать относительно просто, путем использования удобной коробочки-роутера с понятными настройками - большинство людей этого делать не будут.

поэтому да, я опасаюсь, что они сейчас скорее всего закрытые каналы гостируют, сделают так, чтобы государство имело к ним доступ, и начнут продавать за хорошие деньги организациям и банкам.
А все остальное просто будет доступно полутора гикам и будет доведено до состояния "я у вас сейчас упаду... Ой, вот и упало. Почему? Запретили или я чего-то накосячил в конфиге?"...

(21) Это да. Для этого люди и учатся. Знания увеличивают свободу.

(1) если провайдер на каком то маршруте у себя использует pptp, то клиенты через этот протокол не смогут подключаться, и я неоднократно сталкивался с таким, как у мелких так и крупных провайдеров. Блокировки тут не причём. Используй l2tp, openvpn, а в случай белых ip c обоих сторон, GRE и заверни в шифрованный канал.