Вы пытаетесь максимально замаскировать свой VPN или proxy? Тогда вам наверняка необходимо убрать определение туннеля (двусторонний пинг).
Перейдём к ознакомлению:
В гайде повествуется об отключении определения туннеля на OC Linux и Windows.

Запускаем ssh, переходим на сервер и логинимся под root пользователем

Переходим к редактированию настроек ufw c помощью nano: nano /etc/ufw/before.rules

Добавляем новую строку и сохраняем результат:

# ok icmp codes
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j DROP
-A ufw-before-input -p icmp --icmp-type source-quench -j DROP
-A ufw-before-input -p icmp --icmp-type time-exceeded -j DROP
-A ufw-before-input -p icmp --icmp-type parameter-problem -j DROP
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

4. Перезапускаем фаервол ufw

ufw disable && ufw enable

5. Сервер больше не должен отправлять ICMP трафик, а значит вам удалось скрыть двусторонний пинг!

 

Изменено 24 декабря, 20223 г пользователем TrustMeBro
Скорректированы правила для таблицы. Теперь точно работает. Проверено на Ubuntu 22.04

По-моему не помогает, по крайне мере на сайте 2ip проверку не проходит, туннель определяется

6 часов назад, scorp928 сказал:

По-моему не помогает, по крайне мере на сайте 2ip проверку не проходит, туннель определяется

работает, я проверял

Кстати это же можно сделать и в настройках AAPanel.

18 часов назад, TrustMeBro сказал:

Кстати это же можно сделать и в настройках AAPanel.

это в каком разделе? не могу найти

Изменено 23 декабря, 20223 г пользователем scorp928

3 часа назад, scorp928 сказал:

это в каком разделе? не могу найти

в Панельке?

Но есть риск что поломаются сайты, если вдруг ещё и как это используется.

 

В 12/22/2022 в 1:13 PM, scorp928 сказал:

По-моему не помогает, по крайне мере на сайте 2ip проверку не проходит, туннель определяется

Обновил мануал.

Не во всех версиях ubuntu отрабатывали правила корректно.

В текущей вариации всё должно работать.

Вечер добрый. Аналогично. 2ip.ru видит туннель. Вышеприведенное изменение для before.rules применил.

В 15.12.2022 в 12:35, DigneZzZ сказал:

Переходим к редактированию настроек ufw c помощью nano: nano /etc/ufw/before.rules

Добавляем новую строку и сохраняем результат:

Решено. Туннель не определяется . В мануале - указано "добавляем". Сделал не добавление , а замену вместо соответствующих строк  где ACCEPT, плюс получается добавлена строка 

-A ufw-before-input -p icmp --icmp-type source-quench -j DROP

 

после применения этой статьи, перестало вообще чо работать
да же к ssh не могу подключиться, сайты не грузиться 
да же удаление строк # ok icmp codes не помогает

Обьясните дельно! Не работает инструкция, а только вводит в заблуждение. Проверьте, распишите нюансы, мы тут не выкрикивать работает или нет собрались. Вот пишите где Akcept поменять а там в правилах маршрутизации таких моментов куча. А то..... " Решено. Туннель не определяется . В мануале - указано "добавляем". Сделал не добавление , а замену вместо соответствующих строк  где ACCEPT, плюс получается добавлена строка"

В 01.09.2023 в 19:27, Xcomder сказал:

Обьясните дельно! 

нам язык сисадминов не когда не понять)) 

В 01.09.2023 в 12:27, Xcomder сказал:

Обьясните дельно! Не работает инструкция, а только вводит в заблуждение. Проверьте, распишите нюансы, мы тут не выкрикивать работает или нет собрались. Вот пишите где Akcept поменять а там в правилах маршрутизации таких моментов куча. А то..... " Решено. Туннель не определяется . В мануале - указано "добавляем". Сделал не добавление , а замену вместо соответствующих строк  где ACCEPT, плюс получается добавлена строка"

Всё работает, неоднократно проверено, только вместо добавления новых строк заменяются существующие с добавлением одной строки, спасибо @Максим

-A ufw-before-input -p icmp --icmp-type source-quench -j DROP

 

Теперь и у меня проблема с закрытием icmp-трафика... на другом хосте всё ок, на промо от аезы только такие приколы

Редачу before.rules 

Перезагружаю ufw

И всё равно ловлю обнаружение туннеля

Ни одна попытка закрыть icmp не увенчалась успехом. Сервер чистый с установленным dwg-ui

35 минут назад, cheezette сказал:

Теперь и у меня проблема с закрытием icmp-трафика... на другом хосте всё ок, на промо от аезы только такие приколы

Редачу before.rules 

Перезагружаю ufw

И всё равно ловлю обнаружение туннеля

Ни одна попытка закрыть icmp не увенчалась успехом. Сервер чистый с установленным dwg-ui

Особенность аезы во многом.. 
там даже с MTU бывают проблемы..

43 минуты назад, DigneZzZ сказал:

Особенность аезы во многом.. 
там даже с MTU бывают проблемы..

Ясно, печально(

спасите с Aezой))) на ней не работает)

В 27.09.2023 в 11:31, B2lu сказал:

спасите с Aezой))) на ней не работает)

sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
nano /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all = 1

 

2 часа назад, reptiloidsan сказал:

sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
nano /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all = 1

 

Cпасибо! Помогло убрать определение двухстороннего пинга! Сервис туАйПи пишет что не смог определить, высокая анонимизация)

1 час назад, CO_PY сказал:

Cпасибо! Помогло убрать определение двухстороннего пинга! Сервис туАйПи пишет что не смог определить, высокая анонимизация)

аккуратне пинга до сервака не будет ) тут просто отрубаем пинг к нашему сервису ) 

10 минут назад, reptiloidsan сказал:

аккуратне пинга до сервака не будет ) тут просто отрубаем пинг к нашему сервису ) 

а в каких сценариях это критично? К примеру у меня на серваке и wg и marzban и сервисы замера скорости пинг до сервера определяют после вненсения изменений из вашего поста.

В 04.01.2024 в 23:20, CO_PY сказал:

а в каких сценариях это критично? К примеру у меня на серваке и wg и marzban и сервисы замера скорости пинг до сервера определяют после вненсения изменений из вашего поста.

Так и никто не дал ответ

1 час назад, Kazantsev сказал:

Так и никто не дал ответ

потом он стал модератором и сам нашел ответ 😉

11 часов назад, TrustMe сказал:

потом он стал модератором и сам нашел ответ 😉

и тоже никому ничего не сказал...ибо это есть великая тайна

13 часов назад, Kazantsev сказал:

Так и никто не дал ответ

Двусторонний пинг на анонимность никак не влияет, просто доказывает то, что вы сидите через VPN