CityCat4

Сертификат добавляется в секцию компьютера, а НЕ пользователя. Как обычно, в личные. И не забудьте в корневые добавить сетификат выпустившего CA - иначе связь не устаовится (ну то есть она установится, но винда ее порвет, когда не сможет проверить валидность сертификата)

Радоваться надо, что вообще работает.

На "большом" хабре как-то попадалась аналитика, что Китай Китаю в общем-то lupus est. То есть разница в тырнете может быть ощутима, если сравнить северную глубинку и южные мегаполисы. На условном "юге" (где много иностранцев) тырнет может работать с меньшими ограничениями и большими скоростями по VPN, на условном "сервере" (где их меньше) - с более жесткими ограничениями и меньшими скоростями.

Ничего Вы сделать не сможете - против Вас ресурсы целого государства :) Даже в крохотном и гораздо менее продвинутом Туркменистане битва "государство vs диссиденты" явно идет в пользу первого (правда там взяли не китайскую модель, а северокорейскую)

Думаете, с просто так что ли все последние разработки VPN - китайские?

Потому что нормальный VPN получается через нормальный VPS (свой собственный) и нормальное перенаправление трафика (всего!). Тогда ни одна собака не пронюхает. А когда настройка копипастой каким-то неведомыми скриптами и прочей шляпой - merde сделали - merde получили :)

Для начала проверься на whoer.net - если там анонимность не 100% - работать в сторону причин, которые он укажет. Как правило, косяки в утечке DNS.

но толку от этого интернета нету, если почти все сайты заблокированы

Что, опять Туркменистан?

Апворк увидит, что к нему пришли с IP хостера и первым делом попросит доказать, что Вы на самом деле резидент той страны, которой представляетсь, например Нидерландов.

Есть возможность, но, боюсь, плагином это не решается :)

Множество сайтов банит тупо по IP. ti.com например. Но многие также делают дополнительные проверки и тут приходится прилагать немало усилий.

Проверка:
whoer.net

Если показывает анонимность 100% - хорошо. Если нет - работать над устранением. Решается обычно поднятием собственного VPN и решения вопросов через него.

openai вообще-то достаточно умен, чтобы ловить таких вот :) Существует множество факторов, по которым можно спалиться, в частности используемый DNS и даже адрес abuse в свойствах AS провайдера :) (хотя сто лет никому не было никакого дела до этого разнещастного адреса).

Если хостер - вдсина - меняй.

Никакой. Тем более, что наши сервисы и от VPN могут быть заблокированы. Вообще, как пишут в этих самых Интернетах Китай - он большой. И его покрытие "зашитой" - неравномерное и рассчитано в основном на китайцев, а не на всяких там. Поэтому в крупных городах, где много иностранцев, "зашита" может быть попроще. Но это неподтвержденная инфа.

заявляют, что хранят логи с IP-адресами 10 недель

Хранят конечно же дольше и не факт что в зашифрованном виде - ты все равно проверить не сможешь.

безопасно ли будет заходить в приложение Сбера по такому ВПН?

По такому VPN безопасно на голых девок посмотреть втихушку от мамы :) Единственный более-менее надеежный VPN - тот, который построил ты сам.

pptp провайдеры блокирут с незапамятных времен, особенно те, которые работают с физиками. По принципу - нефиг тут филиал офиса устраивать, если ты такой богатый, покупай flat-rate (фиксированную полосу пропускания, стоит примерно раз в десять больше среднего контракта физика и примерно как средний контракт юрика).
На адресах юриков никто ничего не блокирует (я только этим могу обьяснить тот факт, что у меня pptp-туннель работает уже почти лет десять как из пушки).
Если контракт на подключение филиала заключался с юриком - звонишь/пишешь в саппорт с вопросом WTF? Если контракт был на физика - ничего сделать нельзя, кроме переключения на юрика.

DO вполне может оказаться в бане, который нигде проверить нельзя :) просто по факту, что он DO. Безумное время порождает безумные решения. Вдсина - неполноценный VPS, который не годится для обхода блокировок, его палят.

"работать из Эрэфии"

Что это за сказочная страна? Это видимо из фантастического глобуса, где кроме нее есть еще Пиндосия и Хохляндия? (А еще Чуркестан...)

т.е. удалённо таки можно? и как это происходит(ло)?

Можно, если IP российский и не принадлежит пулу хостинговых компаний. Ну и опять же - там, где такое заявляют, обычно и проверяют тоже. Подключился Иванов, котоый живет в Питере - но почему-то IP у него - иркутский! Давайте-ка забаним Иванова до дачи обьяснений...

в банальном случае и чтоб бесплатно на тутошний комп ставишь anydesk (etc) и повторяешь остальное как раньше

Смешно. В лучшем случае владельцу позвонят из местного СБ и вежливо спросят, знает ли он Иванова. В худшем - придут в гости, вежливо вынеся дверь :)

Кончились времена, когда можно было жить в "нормальных-то странах", а работать по удаленке в "презренном Мордоре". Теперь - либо с эльфами в зеленый мир, либо с орками в общий строй...

Ээээ, руски не радной, дааа?
Какая "оппонентка" и зачем ты ее там искал? Что такое brudge? Ты с чем-то не можешь смириться? :)

Если к тебе заходит оптика, на ее конце стоит оптический терминал. Это как правило собственность провайдера, он крайне туп и крайне дешев по функционалу. Ничего провайдер тебе не даст с ним сделать. Переключай его в режим конвертера (моста) и ставь за ним свой роутер и там ищи оппоненток каких хочешь. Ссылку на порнхаб дать? :)

whoer.net
Включи свой типа VPN. Потом зайди по ссылке. Посмотри что скажут. Исправь.

- DNS
- Язык системы
- Время системы

В РФ тоже есть входящие блокировки :) Например чел из Казахстана по IPSec не смог подключиться. Например там может стоять тупая блокировка всех "не-российских" IP.

Чего ждать? Тут я на "большом" хабре нашел статью от Роскомсвободы*, которая конечно уж не будет давать хороших прогнозов, но как это ни странно, в этот раз их прогноз весьма вменяем - вот, можно почитать

Часть этого уже внедряется, часть приступается к внедрению. Кое в чем они нагнали, но большая часть прогноза - 100% попадание.

* - Признана иноагентом по решению МинЮста

Насколько понимаю, anydesk в tcp-тунелях выступает в роли маршрутизатора и перенаправляет запросы с одного пк на другое.

Нет. anydesk - протокол удаленного рабочего стола, работающий по некоторому порту. Цепляется к некоему серверу в Дойчланде (это немецкая частная контора) и ищет там адресата. Если адресат есть - выдает ему приглашение "Эй, бро, тут к тебе входящий". Если запрос на соединение принят - устанавливает его. Все.

Нет тут никакого маршрутизатора, чистая трансляция рабочего стола.

Критерий истины - практика.

Что касается IPSec (IKEv2 - это его часть, протокол аутентификации), есть и польжительный опыт и отрицательный.

Положительный:
Туннель в Голландию работает без каких-либо проблем.
Москва, Анапа, Кемеровская область - без проблем (оттуда к нам)

Отрицательный:
Казахстан - попытка подключиться неуспешная, блокировка.

Почему у меня работает IPSec? Ну, возможно потому что IP у нас от прова, который с физиками не работает (для проверки мне бы надо зацепиться в Голландию с домашнего микротика с IP ростелекома)

dead peer detection включено? Если включено - выключи, если выключено - включи :) Я так и не постиг его дзен, но рвать соединение по неактивности оно вполне может.