Я проводил эксперименты с VPN и вот что интересно, средствами виндовс 10 создано встроенное подключение SSTP с обязательным шифрованием, винда наверно без косяков выполняет такое задание, но я запускаю внешнюю проверку адреса и вижу что туннель поднят а защиты данных, шифрования то есть нет. Но ведь должно быть и нет причин ему не быть, тот же https ведь работает и это защита.
Конечно можно предположить что дело в сервере, но я пробовал с разными физическими серверами и все одно и то же.
Может косячит определитель? Но и это я могу отбросить, мне уже по другому были сообщения что защиты данных нет в соединении.
Использована штатная процедура создания соединения виндой. Пароль правда известный всем, но дело не в этом а в формальном, есть шифрование или нет. Ведь тестер мне показывает не то чтобы пароль не надежный а то что нет защиты данных то есть шифрования.

И еще добавлю, винда когда создала соединение там мной проверен пункт "обязательное шифрование, иначе не соединять" но ведь соединяется.

Видимо нет шифрования и панель винды не отрабатывает команды правильно.

Иностранные сайты хотят защищенного подключения а российское оказывается не защищенное. Но почему? Блокируют создание защищенных (зашифрованных) соединений
В принципе это борьба с VPN. Еще блокируют соединения по известным портам протоколов. Я помню еще в 2000г примерно боролись с зашированными почтовыми сообщениями чтобы 3 или 5 майоров могли читать что вы пишете а в то время на вин98 и миллениум работала программа шифрования PGP и ее всячески пытались вывести из эксплуатации, не дать россиянам ее скачать, установить, использовать.
E-mail многие забыли потому что сообщения не шифрованные, требование времени всё шифровать. А это не нравится министерству колючей проволоки.
Возможно выход в использовании новейших программ-клиентов впн которые предоставляют свой, ранее не известный способ шифрования и протокол, но с такими клиентами будут бороться.
В принципе я думаю стоит ожидать появления клиента такого с которым борьба станет бесполезна, но это надо перелопатить кучу материала в сети и нужны знания и время, мало кто этим способен заниматься.
Итак, нешифрованные впн соединения пока не трогают, или только некоторые не трогают. Всюду где корявая рука дотянется они пытаются запретить связь и получается.
Это возможно потому что технологии связи ранее разработанные они сделаны для удобства а не для кумулятивного пробивания фаерволлов.

geran Xray Vless.

Сегодня меня немного успокоили, параметры соединения сильно зависят от поставщика а они, поставщики очень разные.
Вчера на одном сайте закачка не шла потому что не защищено, было написано а сегодня скачал потому что с другой дырки зашел. Виндовые соединения могут быть нормально защищены.
За недавнее время у меня тут просто открытие SoftEther VPN Client. Нравится как работает.

Добавлено спустя 3 минуты 54 секунды:

Это слишком сложно для меня.

Я выявил что тестер, российский видимо, неверно показывает обстановку и шифрование включено. AES256

Медленный только он. Для просмотра страниц хватает. А для работы с базами или закачкой не очень

мерил скорость до Таиланда

Румыния

Нет там ничего особо сложного. 3X-UI почти всё сделает за Вас.
И, если подобрать удачный сервак, например, в Хельсинки, то можно получить что-нить подобное:
#77

В таких делах простого не бывает, нужно обучение или то что мы называем пошаговая инструкция. Учебники так пишут.
А когда предлагается пойди туда не понятно куда сделай то не понятно что это не обучение. Чисто для галочки интересно получить 370 Мбит, но мой кабель больше 100 не проводит. Потом есть задачи, для которых мне и 10мбит хватит. А что делать с 370? У меня тарифный план меньше. Я исхожу из того что низкая скорость это форсмажор. Если его убрать то само всё вернется.

Сделали Amnezia VPN, чтобы одной кнопкой поднимали даже домохозяйки, только VPS купить или уже готовые доступные конфиги использовать.
Разрабы шизоиды, но это простительно.

Амнезия на бесплатном плане не показывает ютуб. Надо платить. Может быть это и решение вопроса, но набирается так что надо платить за интернет все больше и больше а скорость все ниже и ниже, тормозят потому что и зачем мне такие услуги? А тут еще впн платный тоже как-то не комильфо. Поэтому ищем бесплатные и чтобы работали и они есть!
Ну вот например Hide.me vpn работает, даже ютуб кажет но дает 1мбит и они сами подрезают бесплатный план по скорости а если заплатить то будет больше скорость. Для форумов конечно хватит и 1мбит.
Насчет шифрования: дальнейшие выяснения вопроса показали что многие подключалки готовы шифровать траффик, но некоторые сайты, такие попадаются, они отказываются поддерживать шифрование и тогда слева от адреса я вижу запись: Не защищено. Шифрование не включено, но подключение есть. Можно трындеть на форуме, но пароли, явки давать не следует.
Какой-то бред получается, подключают домашний интернет на скорости 500Мбит а по впн удается получить 1мбит и иногда 2-3мбит но в других случаях. А чтобы пользовать скорость 100мбит и более надо хорошо платить впнщикам. Теперь, следовательно, скоро эти, ну вы знаете кто, запретят ВПН и оплата будет доказательством противоправного действия. Здесь конечно дело в принудительном запрете и они понимают что запрещать впн не законно и хотят сделать это законным, в новой Р.... будет законно затыкать вам уши, рот, замазывать глаза, связывать ноги и руки и вообще делать из вас банан.
Ну разумееца это для нашего же блага а то насмотримся ужосов в интернет. А это просто связь, не более, хороший способ связи. А связь как известно правит миром.
Ну ладно, приступим. Пока вроде SSTP работает и OpenVPN почти всегда работает. Wireguard могут блокировать а также L2TP и IKEv2, эти заблокированы по портам. Выход-перейти на другие порты. Пока ничего не делается и скорее не будет. То что происходит в Р... японцам глубоко начхать. Для связи по SSTP как оказалось важно указывать не адрес хоста а зарегистрированное доменное имя. Тогда если заблокировать DNS то будут перебои. Министерство цензуры и колючей проволоки. Я в кино как-то слышал упоминалась корпорация алкоголя табака и оружия. Я думал это киношная находка для прикола а оказалось это правда, есть такая фигня на самом деле "департамент алкоголя табака и оружия".

Господа, вы бы не поминали тут конкретные названия. Это может иметь последствия.


Можно гонять в обход только заблокированные ресурсы.


Лучше использовать VDS или VPS. Со стороны хрен поймёшь, что там у Вас на нём крутится.