ВПН не работает
Приведенная схема используется мною исключительно для доступа к ресурсам, владельцы которых ограничили доступ к информации с российских IP. А таких технических иностранных ресурсов оказалось достаточное количество. Что там блокирует Роскомнадзор мне все равно, я и до его (Роскомнадзора) блокировок их не посещал.
С понедельника иностранные VPN сервисы блокируются в мобильных сетях России
- Блокируется VPN доступ в мобильной сети до иностранных серверов
- Работает VPN доступ в мобильной сети к российским серверам
- VPN работает в проводных сетях
У меня есть статья по настройке wireguard сервера.
flowchart LR
a1[Клиент] --->|VPN|b3[IP в зоне EU/US]
subgraph node2[Сервер]
b3
end
b3 --->C((Весь остальной мир IP))
Теперь эта схема в мобильной сети не работает.
Что же делать?
Что может быть лучше одного VPN сервера? Правильно - два VPN сервера. Первый VPN сервер нужен с российским IP адресом.
Но просто ввести в схему еще один сервер скучно, поэтому получим максимум из этой ситуации - добавим маршрутизацию по geoip.
flowchart LR
a1[Клиент] --->|WG|b1[IP в зоне RU]
b1 --->B((Российские IP))
subgraph node2[Сервер 2]
b3
end
subgraph node1[Сервер 1]
b1
end
b1 --->|WG| b3[IP в зоне EU/US]
b3 --->C((Весь остальной мир IP))
- Подключение мобильного клиента к серверу 1 работает, т.к. он находится на территории России
- Подключение сервера 1 к серверу 2 работает - используется проводная сеть
- За счет использования гео-маршрутизации на сервере 1: российские сервисы открываются через российский сервер, все остальные ресурсы отправляются через иностранный сервер
Теперь нет необходимости включать/отключать VPN
Реализация
Для клиента и сервера 2 ничего не меняется - можно использовать мою статью по настройке wireguard сервера.
А вот для сервера 1 потребуется специализированное ПО - я рекомендую OPNsense. Как установить OPNsense на сервер, базовая настройка, настройка wireguard и geoip маршрутизации - тема очень объемная и выходит за рамки данной обзорной статьи.