Доступ в Internet минуя VPN канал (на примере)

Недавно решил следующую интересную задачу: требовалось обеспечить подключение до ресурсов на работе по защищенному каналу, при этом, использовать свой домашний интернет, а не рабочий интернет сквозь VPN соединение.

Перефразирую задачу, требуется, чтобы рабочий трафик ходил внутри VPN канала, а остальной — шел обычным путем.

У нас имеется настроенное VPN соединение (VPN активен). Подключим его и проверим параметры интерфейсов. Для этого запустим командную строку (здесь и далее, командная строка должна быть с правами администратора).

Выполним команду ipconfig

нас интересуют текущий IP-адрес локальной машины (192.168.0.164) и IP-адрес адаптера VPN соединения (192.168.112.45).

Проверим и убедимся, что у нас доступен интернет и трафик идет через VPN канал.

Для этого выполним ping 8.8.8.8 до общедоступного DNS и
tracert 8.8.8.8

Как видно, интернет есть, и он идет через IP VPN соединения по сети 192.168.112.0

Убедимся, что рабочий ресурс нам доступен, для этого выполним
ping 192.168.1.100 (это контроллер домена рабочей сети),
а также tracert 192.168.1.100

Для решения нашей задачи необходимо настроить интерфейс VPN: Свойства VPN -> Свойства TCP/IPv4 -> Дополнительно… ->
снять чек «Использовать основной шлюз в удаленной сети»

Так как соединение было активно, требуется отключить и снова включить соединение, для вступления изменений в силу, о чем нас любезно предупредят.

Теперь весь трафик, который раньше шел через VPN – будет идти так, как было бы без него. Проведем эксперимент, для этого вновь проверим доступность интернета и как идет трафик

Как видно из тестов, интернет идет через нужный нам канал, но доступ до рабочих ресурсов пропал. Нам необходимо явно добавить маршрут (маршруты), для которых необходим доступ по VPN.

Нам понадобится IP адрес шлюза VPN соединения или IP адрес, назначаемый при VPN подключении, если шлюз не известен. Для нашего примера это адрес 192.168.112.45.

Посмотрим таблицу маршрутизации введя route print

Нас интересует номер VPN интерфейса (подсвечен). Обратите внимание, что у нас отсутствуют постоянные маршруты.

Далее нам необходимо определить адрес(а) или подсеть трафик в которую необходимо направлять через VPN соединение. В нашем случае это весь трафик для рабочей сети 192.168.1.0/24., который необходимо направлять через интерфейс VPN соединения 192.168.112.45.

Пропишем постоянный маршрут:
route add 192.168.1.0 mask 255.255.255.0 192.168.112.45 if 36 -p

Здесь, параметр -p означает, что добавляемый маршрут будет сохранён (persistent). Параметр if 36 означает, что этот маршрут будет применяться только при поднятом интерфейсе 36 (т.е. при подключенном VPN, который имеет этот номер). Если не указать параметр if, то маршрут будет работать только до отключения VPN-соединения. При отключении, Windows определит, что маршрут более неприменим, и удалит его. После повторного подключения VPN, маршрут не будет активным несмотря на то, что он создан с параметром -p. Если указан параметр if, то при отключении от VPN система определит, что маршрут не следует удалять, и временно отключит его до поднятия нужного интерфейса.
192.168.1.0 — имя сети (или IP адрес) в которую мы обращаемся,
mask 255.255.255.0 — определяет маску сети или конкретный адрес,
192.168.122.45 — адрес шлюза или интерфейса, через который должен направляться трафик.

Посмотрим таблицу маршрутизации. У нас появился постоянный маршрут.

Задача решена, проверим что все работает так как задумывалось.

Интернет есть и трафик идет по обычному каналу.

Доступ до рабочих ресурсов есть и идет внутри VPN.

Подобный подход можно использовать и для настройки одновременной работе двух (или больше) сетевых карт.

Как обойти VPN-блокировку

Большинство VPN-сервисов в явной форме сообщают своим пользователям, что их работа была прервана. Вы без труда заметите, когда ваш VPN будет заблокирован, но вот избежать этого не так-то просто. Найти способ обойти блокировку VPN можно лишь методом проб и ошибок. Следуйте приведённым ниже советам и посмотрите, какой из этих способов сработает в вашем случае.

Доступ к веб-сайту VPN

Если вы отправляетесь в страну, где VPN блокируется, лучшим решением будет загрузка и установка VPN перед отъездом. Если вы по какой-то причине этого не сделали, поищите альтернативные места для загрузки программного обеспечения VPN, например, приложения торговых площадок и т.п. В противном случае используйте один из следующих способов доступа к веб-сайту VPN и запуска загрузки:

• Используйте Google Translate в качестве импровизированного прокси. Введите URL-адрес в поле перевода, выберите любой исходный язык, а затем кликните по ссылке, которая появится в правом окне.
• Используйте сервис QuickProx, позволяющий получить доступ к нужному веб-сайту через анонимный прокси.
• Используйте браузер Tor для доступа к сайту VPN и загрузки программного обеспечения (дополнительную информацию вы найдёте ниже).

Изменение портов трафика VPN

В случае блокировки VPN, препятствующей трафику через определённые порты, для восстановления доступа часто достаточно просто переключить порт, который использует ваше программное обеспечение. Если ваш VPN не предлагает предварительно настроенный список портов, попробуйте для начала указанные ниже.

TCP-порт 80 — общий порт, используемый всем незашифрованным интернет-трафиком. Этот порт гарантированно будет разблокирован, так как он задействован в HTTP-протоколе. Однако большинство методов глубокой проверки пакетов быстро обнаруживают VPN-трафик через этот порт.

TCP-порт 443 — порт, обычно используемый для связи с интернет-магазинами, поставщиками электронной почты, банковскими веб-сайтами и т.д. по HTTPS-протоколу. Этот порт редко блокируется, так как это серьёзно ограничит безопасные онлайн-операции.

Создание SSH-туннеля

SSH-туннели (Secure SHell) — это умный способ «обёртывания» пакетов данных в дополнительный слой шифрования, чтобы они могли незаметно «проскальзывать» через VPN-блоки. SSH широко используется для безопасной передачи файлов с одного компьютера на другой, но данная технология может быть применена и для регулярного онлайн-трафика. Этот метод немного медленнее, чем другие, но он чрезвычайно эффективен.

Легко создать SSH-туннель на Linux и Mac, но пользователям Windows придётся повозиться с настройками. Узнайте всё, что нужно для сокрытия трафика VPN посредством создания SSH-туннеля в вашей операционной системе.

Использование SSL/TLS туннеля

Туннели SSL (Secure Socket Layer), в некотором смысле похожие на описанные выше туннели SSH, используют защищённый порт 443 и «обёртывают» данные дополнительным слоем шифрования по протоколу SSL. Это дополнение к шифрованию VPN, но поскольку шифрование SSL накладывается сверху, сложно определить, что передаваемые пакеты на самом деле являются VPN-трафиком. Это позволяет пройти через блоки без каких-либо проблем.

Чтобы воспользоваться преимуществами SSL-туннеля, вам необходимо загрузить и использовать программу Stunnel. Это не так-то просто сделать: чтобы настроить Stunnel, вам понадобится достаточное количество технических знаний и навыки использования командной строки. Некоторые VPN-сервисы предоставляют возможность SSL-туннелирования через свои пользовательские приложения, но бывает это чрезвычайно редко.

Использование Shadowsocks (SOCKS5 Proxy)

Shadowsocks — это приложение с открытым исходным кодом, широко используемое для обхода интернет-цензуры в Китае, России, Иране и на всем Ближнем Востоке. По сути, этот инструмент представляет собой прокси-сервер, который использует SOCKS5. Этот метод удивительно эффективен при прохождении VPN-блоков, и платить за его использование не нужно.

Обход VPN-блоков на смартфонах

Большинство вышеперечисленных методов предназначены исключительно для сред Windows, Mac и Linux. Если вам нужно обходить VPN-блоки при подключении через Android или iOS, список доступных вам вариантов гораздо скромнее:

• Используйте мобильную версию браузера Tor (подробности смотрите ниже). Перед началом работы ознакомьтесь с инструкциями, как установить Tor для Android и для iOS.
• Переключайте порты через программное обеспечение VPN. Метод зависит от вашего провайдера. Почитайте Help, чтобы узнать, как это сделать.
• Используйте клиент Shadowsocks, доступный как для iOS, так и для Android.

Использование Tor для обхода VPN-блоков

Браузер Tor — невероятно мощный сервис анонимизации, использующий Сеть Tor и так называемую «луковую маршрутизацию», чтобы превратить ваш трафик в сильно зашифрованные не перехватываемые данные. Tor работает, отправляя информацию через сеть серверов, каждый из которых слепо передаёт пакеты через случайно выбранные узлы, пока не будет достигнута точка назначения. Конечным результатом является подключение к Интернету в обход большинства блоков VPN. Обеспечивается не только доступ к данным, но и сохранение вашей конфиденциальности.

Всё, что вам нужно сделать, чтобы использовать Сеть Tor — это скачать Tor Browser, открыть его и начать сёрфинг. Недостатком этого метода является то, что из-за шифрования и перенаправления трафика у вас будет невероятно медленное соединение. Кроме того, вы не сможете загружать большие файлы, потоковое видео или скачивать торренты. Сам Tor тоже блокируется в некоторых странах, поэтому решение не является 100% надёжным.

Как обойти VPN-блокировку

Большинство VPN-сервисов в явной форме сообщают своим пользователям, что их работа была прервана. Вы без труда заметите, когда ваш VPN будет заблокирован, но вот избежать этого не так-то просто. Найти способ обойти блокировку VPN можно лишь методом проб и ошибок. Следуйте приведённым ниже советам и посмотрите, какой из этих способов сработает в вашем случае.

Доступ к веб-сайту VPN

Если вы отправляетесь в страну, где VPN блокируется, лучшим решением будет загрузка и установка VPN перед отъездом. Если вы по какой-то причине этого не сделали, поищите альтернативные места для загрузки программного обеспечения VPN, например, приложения торговых площадок и т.п. В противном случае используйте один из следующих способов доступа к веб-сайту VPN и запуска загрузки:

• Используйте Google Translate в качестве импровизированного прокси. Введите URL-адрес в поле перевода, выберите любой исходный язык, а затем кликните по ссылке, которая появится в правом окне.
• Используйте сервис QuickProx , позволяющий получить доступ к нужному веб-сайту через анонимный прокси.
• Используйте браузер Tor для доступа к сайту VPN и загрузки программного обеспечения (дополнительную информацию вы найдёте ниже).

Изменение портов трафика VPN

В случае блокировки VPN, препятствующей трафику через определённые порты, для восстановления доступа часто достаточно просто переключить порт, который использует ваше программное обеспечение. Если ваш VPN не предлагает предварительно настроенный список портов, попробуйте для начала указанные ниже.

TCP-порт 80 — общий порт, используемый всем незашифрованным интернет-трафиком. Этот порт гарантированно будет разблокирован, так как он задействован в HTTP-протоколе. Однако большинство методов глубокой проверки пакетов быстро обнаруживают VPN-трафик через этот порт.

TCP-порт 443 — порт, обычно используемый для связи с интернет-магазинами, поставщиками электронной почты, банковскими веб-сайтами и т.д. по HTTPS-протоколу. Этот порт редко блокируется, так как это серьёзно ограничит безопасные онлайн-операции.

Создание SSH-туннеля

SSH-туннели (Secure SHell) — это умный способ «обёртывания» пакетов данных в дополнительный слой шифрования, чтобы они могли незаметно «проскальзывать» через VPN-блоки. SSH широко используется для безопасной передачи файлов с одного компьютера на другой, но данная технология может быть применена и для регулярного онлайн-трафика. Этот метод немного медленнее, чем другие, но он чрезвычайно эффективен.

Легко создать SSH-туннель на Linux и Mac, но пользователям Windows придётся повозиться с настройками. Узнайте всё, что нужно для сокрытия трафика VPN посредством создания SSH-туннеля в вашей операционной системе.

Использование SSL/TLS туннеля

Туннели SSL (Secure Socket Layer), в некотором смысле похожие на описанные выше туннели SSH, используют защищённый порт 443 и «обёртывают» данные дополнительным слоем шифрования по протоколу SSL. Это дополнение к шифрованию VPN, но поскольку шифрование SSL накладывается сверху, сложно определить, что передаваемые пакеты на самом деле являются VPN-трафиком. Это позволяет пройти через блоки без каких-либо проблем.

Чтобы воспользоваться преимуществами SSL-туннеля, вам необходимо загрузить и использовать программу Stunnel. Это не так-то просто сделать: чтобы настроить Stunnel, вам понадобится достаточное количество технических знаний и навыки использования командной строки. Некоторые VPN-сервисы предоставляют возможность SSL-туннелирования через свои пользовательские приложения, но бывает это чрезвычайно редко.

Использование Shadowsocks (SOCKS5 Proxy)

Shadowsocks — это приложение с открытым исходным кодом, широко используемое для обхода интернет-цензуры в Китае, России, Иране и на всем Ближнем Востоке. По сути, этот инструмент представляет собой прокси-сервер, который использует SOCKS5. Этот метод удивительно эффективен при прохождении VPN-блоков, и платить за его использование не нужно.

Обход VPN-блоков на смартфонах

Большинство вышеперечисленных методов предназначены исключительно для сред Windows , Mac и Linux . Если вам нужно обходить VPN-блоки при подключении через Android или iOS, список доступных вам вариантов гораздо скромнее:

• Используйте мобильную версию браузера Tor (подробности смотрите ниже). Перед началом работы ознакомьтесь с инструкциями, как установить Tor для Android и для iOS .
• Переключайте порты через программное обеспечение VPN. Метод зависит от вашего провайдера. Почитайте Help, чтобы узнать, как это сделать.
• Используйте клиент Shadowsocks , доступный как для iOS, так и для Android.

Использование Tor для обхода VPN-блоков

Браузер Tor — невероятно мощный сервис анонимизации, использующий Сеть Tor и так называемую «луковую маршрутизацию», чтобы превратить ваш трафик в сильно зашифрованные не перехватываемые данные. Tor работает, отправляя информацию через сеть серверов, каждый из которых слепо передаёт пакеты через случайно выбранные узлы, пока не будет достигнута точка назначения. Конечным результатом является подключение к Интернету в обход большинства блоков VPN. Обеспечивается не только доступ к данным, но и сохранение вашей конфиденциальности.

Всё, что вам нужно сделать, чтобы использовать Сеть Tor — это скачать Tor Browser , открыть его и начать сёрфинг. Недостатком этого метода является то, что из-за шифрования и перенаправления трафика у вас будет невероятно медленное соединение. Кроме того, вы не сможете загружать большие файлы, потоковое видео или скачивать торренты . Сам Tor тоже блокируется в некоторых странах, поэтому решение не является 100% надёжным.