Comments 303
Wireguard имеет не очень то сложный хендшейк, можно добавить в него немного разнообразия.
Есть расширение iptables для обфускации Wireguard.
Пробить подключение не составит труда, если уж на то пошло.
К сожалению не уверен, что так можно на микротике :(
Это быстро пофиксят, если станет популярно.
А как пофиксят? Будут искать сигнатуру не в первых байтах, а в первом мегабайте? Окей, но клиент-то легко пошлет и 10 мегабайт мусора, а вот хранить на роутере по 10 мегабайт на коннект - довольно сложно.
общая проблема DPI это производительность, потому что обычно требуется все real time, а интерфейсов много, с накоплением тоже бывает, но для этого больше подходит "cpu", а не "np" на интерфейсе, чтобы понять лучше нужны спецификации hw, в старых комментариях это вроде как проходило, см.
https://habr.com/ru/news/747094/
https://www.rdp.ru/products/service-gateway-engine/
https://www.rdp.ru/wp-content/uploads/datasheets/ru/RDP-EcoFilter-Datasheet-RU.pdf
насколько слышал в китае используют в качестве фильтров разнообразные эвристики и постоянно их шлифуют, что конечно требует большого труда, типа если в полезной части пакета встречается определенное число пробелов "0x20" это идет в плюс, если pdu не набирает нужного количества признаков, то просто гасят, такие вещи "np" может делать real time, как на самом деле у них работают фильтры никто толком не знает, но похоже
Что значит первом мегабайте? UDP работает пакетами до 1500 байт. Сейчас, видимо, они в slow path на DPI отправляют первый пакет, и если он не фильтруется -- добавляют поток (src_ip, src_port, dst_ip, dst_port) в таблицу fast path (без DPI). Но могут, например, ещё сэмплировать пакеты в установленных потоках без ущерба производительности.
Поэтому так или иначе всё закончится либо скрытием VPN внутри TLS, либо полным чебурнетом.
в принципе возможно, но "slow path" именно для первого pdu с новой комбинацией портов/адресов это обычно на cpu и достаточно медленнo, т.е. можно не успеть с решением пока еще сотня pdu придет с той же комбинацией и т.д., на самом деле желательно знать возможности используемых "np" они много что умеют делать без "slow path",
у Вас есть что-либо новое про архитектуру hw которое конкретно используют?
ps
скорее всего вручную смотрят traffic с помощью sniffer, ловят комбинации адресов/портов/протоколов имеющие отношение к vpn, возможно уточняют с начальством чтобы не закрыть полезные, и вручную устанавливают конфигурацию фильтрующих устройств, примерно так
Добрый день! Как оцениваете перспективы устойчивости shadowsocks в свете текущей активности запретителей?
а неча тута в неправославном зарубежном инторнете работать.. он нам и не нужОн.
проблеммы индейцев - шерифа не волнуют. ;(((
а неча тута в неправославном зарубежном инторнете работать..
...и в компаниях не из белого списка ресстра...
Так вот что вчера и в выходных было
OpenVPN лежал (вчера поднялся)
Ах да — сервер тоже в России и компания в реестре ИТ-компаний есть (и трафик в впн заворачивается очень выборочно у них — только на свое)
Я тут обнаружил что Казахские VPN ещё работают. И тут параллельный импорт что-дли намечается?
Уверен, что у нас компания российская и во всех возможных реестрах есть. Но... Написал выше - вчера проблемы с VPN были. Правда, недолго, но были.
есть нюанс.
мы же, вроде, обсуждаем средства организации безопасных каналов обмена информацией. казалось бы.
а блокировщики утверждают, что это средства обхода блокировок. хотя, прямо вот сейчас, они блокируют работу этих средств. ВНУТРИ страны. т.е. НОРМАЛЬНЫЕ рабочие системы и процессы.
или крестик бы сняли, или труселя надели.
ssh -R|-L ...
следующий в очереди...
Есть решение, не для туннеля, но чтобы не потерять доступ по SSH: web-клиент для SSH, который можно спрятать где-то в недрах сайта (типа example.com/photos/abrakadabra/ — и там вход в систему):
https://habr.com/ru/articles/669386/
Понятно, что проблему это полностью не решает.
А потом кого надо браузер индексируют у кого надо вашу секретную ссылку.
Если уж обсуждать крайне извращенные меры, не стоит забывать и про DNS тоннелинг. Правда, я им последний раз давно пользовался (когда еще были карточки ROL20, и можно было законнектится даже без баланса, работал DNS чтобы зайти на страничку про "у вас нет денег", но не работало ничего другого. Вот через DNS со своего сервера и можно было прогонять трафик).
Наверняка сейчас это делается каким-то иным способом, возможно даже легким-удобным.
Мост за рубеж, а оттуда уже опинвпн.
Лучше, извините за капитанство, самому за рубеж, а оттуда уже опинвпн.
Это далеко не конечная остановка, и трамвай едет отнюдь не в хорошую жизнь, еще раз извиняюсь за капитанство.
Ваш трамвай готов, капитан!
А в каком зарубежье трамвай едет куда надо?
Буквально на днях парень жаловался что в Isle of Man, UK куда он уехал жить (а до этого он жил в Испании) за последний месяц стоимость электричества выросла в полтора раза и сейчас стоит £0.30 per unit, а с момента переезда цена выросла в 9 раз. После переговоров с компанией ему подняли счет до £130/month. Они там платят как то странно, не за истраченные киловатты, а за вероятный расход. Если бы не начал разбираться и плакаться, то начисляли бы £188/month. Счетчик то электричества в доме стоит, но как то мало помогает в решении насущных вопросов
Hidden text
Потому что у них в конце года перерасчёт будет.
не за истраченные киловатты, а за вероятный расход.
В Германии также. Но периодически идёт сверка по счётчику. И в конце фин. года идёт перерасчёт.
в 9 раз ... до £130/month
Т.е. до этого он платил всего 14 фунтов? Это ж почти даром.
Платят они за истраченные киловатты, просто постфактум. Если не подавать показания со счетчика каждый месяц, то компания раз в какое-то время делает пересчет по "средне потраченному за прошедший период(обычно год)"(там не совсем так точно но не суть).
Т.е. когда он платил по счетам в 22м году, он на самом деле платил по ставкам 21 года, сейчас в 23м будет платить по ставкам 22го(что ощутимо больше). В следующем году будет платить по ставкам 23го. Из хороших новостей цены на топливо упали на 25%, думаю цены на газ присели где-то так же. Т.е. у вашего друга есть шанс платить в будущем меньше.
Но при этом цены на энергоносители в UK одни из самых высоких, факт. Биткойны майнить не выгодно, бассейны с подогревами - привилегия богатых людей. Кажется, что о таких вещах люди должны думать до переезда.
Со слов друга в этом году поднятие цен было трижды:
I am paying £120 as set amount (It has been increased 3x the past year from £70 - £90 - £120) and still growing the bill
Месяц назад жаловался и теперь вот опять письмо счастья. До переезда все было нормально, цена не кусалась. А теперь долг только за не оплаченное электричество £480. Такие вещи не предсказуемые, об этом тоже стоит подумать до переезда.
Буквально на днях парень жаловался что в Isle of Man, UK куда он уехал жить (а до этого он жил в Испании) за последний месяц стоимость электричества выросла в полтора раза и сейчас стоит £0.30 per unit
А в США негры голодают опять же.
Удивитесь, но в России за тепло также платят: либо по счетчику, либо плановые начисления и раз в год пересчет. Если не подавать показания вовремя в РФ по остальным счетчикам, то увидите очень интересные цифры в счетах.
А в Финляндии электричество в минус уходит: https://habr.com/ru/news/738010/
А сказать-то вы что хотели?
внезапно, спотовые и тарифные цены связаны напрямую. при низких спотовых - низкие тарифные.
Я больше скажу, когда у меня тарифная выросла (да, у бессрочных контрактов так может быть в случае форс мажоров как прошлой зимой), я перешел на спотовую. Плачу теперь по 5-10 евро в месяц. Следующей зимой если цены вырастут - заплачу больше, но в среднем получится ниже тарифной.
В контексте страшилок про то что мы тут замерзаем (потому что якобы наш трамвай тоже не туда едет, как в России) - мой комментарий был уместен. Оказывается, можно не превращаться в груз 200 и не мерзнуть. А просто спокойно жить и работать.
если бы вы могли удержать нить диалога, то вы бы перестали спорить с отдельными словами.
Сверху написали про ужасные цены на электричество как альтернативу превращения в мясной куб. Мол "все страны плохие".
Я ответил, что цены на электричество нерелевантны, в пример привёл Финляндию, где из-за открытия большой ядерной станции (Olkiluoto 3) цены снизились настолько, что начали в дневном среднем уходить в минус. В контексте высоких цен это аргумент в пользу низких цен. Я нигде не писал, что я получаю деньги из сети. Но вам почему-то принципиально померещилось, что речь именно о минусе, а не о электричестве ("тред не читай, сразу отвечай").
Зачем-то начали учить меня про спот и тарифы в Финляндии.
Возможно надо быть PhD в лингвистике, чтобы поддерживать нить беседы, поэтому завтра пойду тезис напишу, на всякий случай. А вы пока можете начать с домашнего задания - прочтите тред целиком. А потом ещё и статью по ссылке, чтобы не рассказывать про "один день". Спойлер: сейчас регулярно такие дни бывают. Среднемесячная цена тоже, ВНЕЗАПНО, низкая. Последние полгода счета от 5 до 10 евро.
Итого: цены на электричество могут быть низкими даже если не ехать в другую страну с оружием и непонятными кровожадными целями.
Isle of Man -- это не UK:
the island did not become part of the 18th-century Kingdom of Great Britain, nor of its successors, the United Kingdom of Great Britain and Ireland and the present-day United Kingdom of Great Britain and Northern Ireland. It has always retained its internal self-government.
И в каждой какая-то своя ж..па. Вот я поэтому и спрашиваю, где хорошо-то?
Мне вот по очевидным причинам на аборты плевать
Не совсем по очевидным, скажем прямо. По крайней мере, гендерная принадлежность здесь явно не может быть универсально решающим фактором (контрпример - я сам), а реальные причины, кроме неё, вполне могут быть не очевидны тому, кто, например, не знает вас лично и не следил за вашими предыдущими дискуссиями.
Не совсем по очевидным, скажем прямо
Вы тоже из тех, кто считает, что женщинам надо проверять простату?
Поясните логику? Честно говоря, пока не вижу связи.
не вижу связи.
Ну, как бы обсуждать вкус устриц надо бы с теми, кто их ел. И, соответственно, аборты (ровно как и удаление простаты) следует точно так же обсуждать с теми, кто их [потенциально] может сделать. Вы ведь, наверное, не будете обсуждать, какой винчестер лучше выбрать для высоконагруженной СХД на 200 Тб, с каким-нибудь скрипачом, будь он хоть три раза гениальным?
Я исхожу из того, что, если какая-то проблема значима для значимого мне человека, как минимум в какой-то степени она значима и для меня самого. Да, не напрямую, не спорю.
если какая-то проблема значима для значимого мне человека, как минимум в какой-то степени она значима и для меня
А никто не запрещает Вам страдать и обливаться слезами от того, что Ваша жена решила сделать себе аборт и "убить вашего ребёнка".
Да, не напрямую, не спорю.
Вот именно. Но Ваш голос при любом раскладе совещательный, а не решающий.
Иначе может получиться нечто примерно вроде "бери вот эту пятитонную чушку и неси её вон туда — ты можешь, я в тебя верю, я ж твоя жена!"
Так стопе, вот есть беременная от некоего мужчины женщина:
- Аборты запрещены, он попал на алименты/ разрешены — на стоимость аборта
- Аборты запрещены — он уверен, что его ребенка не убьют / разрешены — женщина может его шантажировать.
Вариант "конкретная женщина сама решает, что ей делать, и никто не имеет права ей приказывать" Вы, как истинный антифеминист, принципиально не рассматриваете?
вот есть беременная от некоего мужчины женщина
А если она, скажем, забеременела в результате изнасилования?
То про это конечно же можно написать рядом с "по медицинским показаниям" а можно и не писать. Тут уже дело законодателей.
Или сейчас в штатах где запрещены аборты врачи ведут беременность до гибели матери?
Моя позиция на самом деле к делу не относится, но она такая: ребенок это генетически не мать с момента зачатия, любая ДНК экспертиза подтвердит. Так что тезис "мое тело" — сразу идет лесом.
Так что ИМХО аботы запретить, отказавшихся от ребенка в роддоме женщин — не порицать.
ребенок это генетически не мать с момента зачатия, любая ДНК экспертиза подтвердит. Так что тезис "мое тело" — сразу идет лесом.
То есть так и запишем: ребёнок есть оказавшийся в теле матери инородный организм (ведь "любая ДНК экспертиза подтвердит"), и мать имеет право требовать его удаления из её тела (а как он дальше будет выкарабкиваться — его проблемы), я правильно Вас понимаю?
Нет, это оказавшийся в опасности человек, помочь которому может только один человек на планете — его мать.
(а дальше все статьи про недопустимость оставления в опасности)
Нет, это оказавшийся в опасности человек
Вы тоже из тех, у которых "человек возникает в момент оплодотворения"?
Этот "человек" к матери сам туда залез? Или его кто-то засунул?
В держите контекст? буквально позапрошлый мой комментарий, который вы цитируете в своем прошлом ответе:
ребенок это генетически не мать с момента зачатия, любая ДНК экспертиза подтвердит. Так что тезис "мое тело" — сразу идет лесом.
То, что это человек она тоже подтвердит.
Я вообще-то не протестовал, что это человек. Хотя тут ещё много вопросов: когда две клетки слились — это ещё не человек, а когда оно оттуда вылезло, то это уже человек; осталось определить тот магический момент, когда оно из не-человека стало человеком. Но сейчас не об этом. Повторюсь: как оно там оказалось? И желала ли будущая мать, чтобы оно там оказалось? Если не желала, то это насилие над матерью (действия, совершённые вопреки её желанию), и она имеет право на самозащиту.
И желала ли будущая мать, чтобы оно там оказалось
А это совершенно не важно, явно это не было злым умыслом ребенка.
Ну да, примерно как "оказаться в вашем сердце не было злым умыслом этой пули".
А это совершенно не важно
Для ребёнка, может, и неважно. А для матери — очень даже
явно это не было злым умыслом ребенка.
"То, что эта пуля появилась в вашем сердце — явно это не было злым умыслом пули".
Так законы в защиту пуль отсутствуют, а в защиту людей — есть.
Даже если бы это был зверь, а не пуля — все равно закон был бы на стороне женщины слегка рискующей здоровьем.
Но вот с людьми так не работает, если не притянуть самооборону. А для нее нужен умысел со стороны ребенка.
Так законы в защиту пуль отсутствуют, а в защиту людей — есть.
А что, Вы что-то делаете исключительно потому что есть закон, а если закона нет, то вольна вольница?
А для нее нужен умысел со стороны ребенка.
Ну так и запишем: господин Ndochp считает, что изнасилования законны — ребёнок же туда не сам залез!
Я считаю, что в случае изнасилование есть один (пусть один) виновный, одна пострадавшая, и (иногда) еще один человек, попавший в чрезвычайно сложную ситуацию.
И дальше виновного нужно посадить [или казнить, как столь нелюбимый вами закон скажет], а насчет третьего участвующего человека — дать решать пострадавшей. Хочет она признать его своим ребенком, или хочет разбежаться, как только появится такая безопасная для всех возможность. [то есть после родов]
как только появится такая безопасная для всех возможность. [то есть после родов]
А если не появится? Если у неё осложенния какие, ставящие её здоровье под угрозу (а насильник об этом поинтересоваться забыл)?
Вот так с современными программистами всегда: общие случи — лехко, а про граничные — забывают.
До тех пор аборты должны быть разрешены.
Сдаётся мне, что в 2-3 года после рождения поздновато уже аборт делать-то...
Аборт, совершённый после рождения — он по-другому называется.
Неуместная аналогия подобна котенку с дверцей (с)
Вы серьёзно утверждаете, что я не могу выступать за право женщины на аборт, потому что не могу родить? Не буду спорить с законом Годвина, и сразу сошлюсь на нацистов — осуждать холокост я тоже не могу, потому что я не еврей?
Неуместная аналогия подобна котенку с дверцей (с)
Котята без дверец подобны уместным аналогиям.
Вы серьёзно утверждаете, что я не могу выступать за право женщины на аборт, потому что не могу родить?
Вы можете выступать за что угодно, хоть за права марсиан на свободное сепулькование. Вопрос исключительно в том, насколько серьёзно рациональные индивиды будут воспринимать Ваше мнение.
Ещё раз — рациональные индивиды не должны серьёзно воспринимать моё мнение, если я буду выступать против нюрнбергских законов, потому я не еврей и меня это не касается?
"А судьи кто?" Тут некоторые рациональные индивиды выступают против сожжения сборников средневековых сказок. Это Вас ещё касается или уже нет?
Откуда ж я знаю, где вам будет хорошо, если вы сами про себя этого не знаете? Сформируйте хотя бы список своих предпочтений и противопоказаний, а не "доктор, пропишите мне какую-нибудь таблетку от чего-нибудь".
-- Скажите, пожалуйста, куда мне отсюда идти?
-- А куда ты хочешь попасть? -- ответил Кот.
-- Мне все равно... -- сказала Алиса.
-- Тогда все равно, куда и идти, -- заметил Кот.
-- ...только бы попасть куда-нибудь, -- пояснила Алиса.
-- Куда-нибудь ты обязательно попадешь, -- сказал Кот. -- Нужно только достаточно долго идти.
Важно не только направление движения, но и текущее положение и скорость. Даже если предположить, что трамвай едет не туда всюду, то там где он едет медленно и находится далеко от пропасти, шансы на нормальную жизнь явно повыше, а так же шансы на разворот до падения в пропасть.
Мой вопрос - не риторический, мне интересно, куда люди рекомендуют переезжать, где для них "лучше, чем в России". Ответ вроде "везде" - не принимается. Сам ездил, знаю. И знакомых очень много, кто уехал (часть - вернулись), так или иначе сталкиваются с проблемами за рубежом.
Ну я вот в Японию планирую годика через 3, например. В сети цензура достаточно слабая (разве что с пиратством борются да на порнушку мозаику накладывают, хоть сама она при этом очень доступна). Безопасность высокая. Равенство по доходам неплохое. Минусы тоже есть, особенно если в традиционных компаниях пытаться работать, но ключевое для меня (цензура та же, общий уровень жизни, безопасность) — куда лучше чем у нас.
Конечно еще накладывается интерес к культуре их, иначе выбрал бы страну где английского достаточно для жизни.
Ну.... это если б все их планы сбывались - то да. А пока что, они одну проблему решают более тяжелой, а ту еще более тяжелой. Рано или поздно грохнется эта система. (Надо только самому не грохнуться раньше нее). Проходили это в 80-90-ых.
Наивно полагать, что они не учитывают опыт тех лет.
Когда система грохнется, жить под обломками будет тоже не очень весело. Если вы патриот (в лучшем смысле) настолько, что готовы пережить падение и потом вкладываться в реконструкцию, с довольно изрядными шансами либо то не пережить, либо другое — и наконец, с не менее изрядными шансами на то, что реконструированное окажется не сильно лучше грохнутого — мое вам уважение. Я для себя понял, что нет, уже не готов.
То не трамвай, а троллейбус, который идёт на восток. Песня всё так же актуальна.
Ну либо добавить прокси, в конфиг клиента. Socks5 же еще жив…
Либо забугром vps и туда ставим
https://github.com/slackhq/nebula
Кидаем трафик до впн сервера через него
Либо так же забугром поднимаем vless*+xtls+reality, на ПК прогой Nekogray подключаемся в режиме прокси, и опять опенвпн через этот локальный прокси гоним…
Но в целом да, гемор. У самих около 800 точек по стране, на опенвпн клиенте, месяц назад начали их на sstp постепенно переводить
Как админить сервера на забугорных площадках, если хостер дает только OpenVPN подключение
Также как и для серверов которые забанены для российских ip. Арендуете VPS, настраиваете на нем VLESS over WS, а на самом сервере поднимаете туннель до нужного забугорного хостера.
Странно, что не ждали. Многие её изначально именно тут и ждали. Это уже потом пришлось учиться прорываться через двойную блокировку (с той стороны блокируют доступ, а с этой блокируют то, что позволяет ту блокировку обойти).
А с чего вы ждали то этого? Даже во времена холодной войны голос америки вещание вел. Было бы странно если бы сейчас с той стороны нас обрубали.
Сдается мне, вы путаете частные компании с государственными ;)
По идее, тут я должен бы сначала развернуть свое мнение, а потом патетически вопросить вас, как же ж вы не путаете, если вот. Но я несчастен, простужен, и длинную аргументированную дискуссию не вытяну, прошу прощения.
Взаимно, если недлинно: насколько мне представляется из моего старосветского захолустья, частная компания скорее будет уступать требованиям чужого государства, пока они имеют видимость законных. Внешняя политика — не ее конек. Государственное же вещание — это именно инструмент внешней политики.
Я понимаю, что из-под ваших токсодиумов все видится несколько иначе. Big business — это по-любому политический актор, просто потому, что он big. Но скорее внутри- чем внешнеполитический, кмк.
Ждали конечно, но не думали что исподтишка. Больше подлянку ждали западных партнеров после начала СВО.
"СВО" это уже такой маркер.
Никогда такого не было, и вот опять!
О, поймал вас. Мне всегда было интересно, на чем базируются рассуждения вроде умных людей, что они верят в то, что вероятный противник сам, по собственной воле, отключит такой замечательный канал рекламы/пропоганды/вербовки/разведданных/связи/...?
А кто это конкретно ждал блокировок со стороны Запада? Ну, кроме Яровой и её товарищей?
Все, с кем я это обсуждал или "не нужнон нам этот инторнет", или ждали таки от наших.
Есть известный тезис про железный занавес и кто его организовал.
Ну как же, когда в прошлом году зарубежные сервисы блокировали пользователей с Российских адресов налево и направо, да и вообще обсуждали что нужно Россиян в наказание отключить от интернета и отозвать .ru TLD...
Ну так то-то и оно, что не хотели отбирать только доступ к аппрувленной пропаганде а не ко всему интернету. Если не изменяет память, то против отключения в целом были в основном защитники прав человека, а в целом люди смотрели позитивно на то чтобы нас отключить и оставить доступными только ресурсы с пропагандой
Вот я кстати другое чуть помню.
Особенно с учетом что не всегда можно четко разделить — это "весь интернет" или "аппрувленная пропаганда"?
https://www.reddit.com/r/worldnews/?f=flair_name%3A%22Russia%2FUkraine%22 это аппрувленная пропаганда?(и если такие пропаганда — это точно прям все — боты сидят или все же люди(которым объяснили в других источниках в том числе) правильную картину и мира и они как могут — так и ее и защищают) — то это все же официальная пропаганда или
А https://www.reddit.com/r/moscow?
И как отрезать одно но не другое?(ну кроме геоблока на самом реддите)
Хз, живя в 2014-16 в Ростове и читая "реальные" мировые новости я пришел к выводу что лучше все западные новости про Россию и события возле меня воспринимать как пропаганду a priori. Потому что в большинстве случаев так оно и есть.
А вот как "отрезать" - легко: банить сабредиты с новостями из России, назначать своих модераторов в "новостные" сабы (и чем меньше будет сказано про реддитовских модераторов - тем лучше), и рекомендовать людям читать новости на "правильных" сайтах Американских новостных агентств а не из "сомнительных" источников вроде Реддита
Это в прошлом году и началось. А блокировки с этой стороны уже более десятилетия постоянно всё ломают.
Вы работаете на Первом Канале? Это у них раздвоение мыслей - "запад" льёт снаружи пропаганду и одновременно хочет закрыть интернет. Ни один (прописью - ни один) хоть чуть грамотный специалист "блокировок со сторона запада" не ждал, (не то чтобы) ждали (скорее, готовились, больше морально) со стороны России, поскольку блокировку всегда случались изнутри и никогда снаружи.
Чтоб западные компании да блокировали пользователей из РФ? Да не в жисть! https://en.wikipedia.org/wiki/List_of_companies_that_applied_sanctions_during_the_Russo-Ukrainian_War
Доступ к информации это не доступ к развлекательным услугам и сервисам.
Компании отказали в предоставлении услуг пользователям из РФ, при чем здесь блокировка интернета? Слово "блокировка"?
То что слишком много инфраструктуры висит на частных компаниях.
То, что мнение этих компаний иногда формируется… интересными способами — например организаций массового давления на них теми кому это важно (в том числе и украинцами да), по типовым шаблонам как в других случаях.
То, что компании могут полезть по принципу как бы чего не вышло.
И так далее.
А почему украинцы стали организовывать давление на них? Не припомню, чтобы раньше так было.
Так а что не так? Надо отдать инфраструктуру государству(ам), и формировать их мнение через стандартные коррупционные механизмы? Речь же не о том, что бизнес отказывает кому-то пользователю в своих услугах, а том, что пользователю государство запрещает такие услуги.
Странно, конечно. Не знаете, почему это они?
уезжайте из севернее кореи
Вот и пришло время поднимать XTLS-Reality.
А внутри РФ OpenVpn/WG трафик пока работает?
Протоколы сломали без привязки к адресам назначения.
Некоторые пользователи мне пожаловались на подключение к серверу в мск с мобильных интернетов МТС и Теле2. У самого мобильная сеть тинька, с тем же сервером проблем нет.
Вы ответили и я вспомнил что у меня есть ruvds vps в РФ, с WireGuard. Она пока работает из под МТС внутри страны, а другая точно такая же, но за рубежом уже не работает через WireGuard.
UPD. Тинек тоже заблочил под предлогом проведения технических работ.
С привязкой. У меня wireguard работает на один адрес и не работает на другой.
Работает OpenVPN и L2TP внутри РФ (Мегафон и три разных проводных провайдера в разных регионах) . С VPS из Заграницы на VPS Москве тоже работает и не прерывалось. Но время от времени рвёт связь OpenVPN и подолгу не хочет восстанавливаться, если наоборот - Из Москвы на VPS в Загранице.
Oops. Вспомнил. Тот сервер OpenVPN, что нормально работает, висит на очень нестандартном номере порта.
Несколько дней как перестал работать cisco anyconnect внутри рф.
Вроде, работает...
Последнее обновление сисек ломает работу всех версий NetworkManager-openconnect кроме последней 1.2.10 (от 27.05.2023, ЕМНИП). Если речь про linux. Из командной строки и openconnect, и "родной" anyconnect работают.
Других проблем с anyconnect в РФ (и не только) коллеги не отмечали.
Зато мне Мегафон отломал openVPN в сторону AS35000. Пришлось в ssh оборачивать (благо его отломать пока не додумались). Ломалось где-то по дороге Мегафон-Ростелеком-БМ18-моя_сеть. Что с моей т.з. опровергает один из тезисов выше (про то что ломали "по подсетям" а не чохом на DPI).
У меня L2TP РФ - РФ работает
Алтайский край, тунель в Голандию работает нормально (WG)
У нас по всей России openvpn работает.
Подтверждаю - на теле2 wg не работает, проводной ростелеком работает. SS работает везде, пока везде.
а разве SS можно заблокировать, не врубая какой-то белый список разрешенных протоколов и не внедряя систему как в Китае, которая до недр изучает трафик, ищет наличие работающего сайта на сервере с SS, если использовать обфускацию и маскировать под обычный https и на основе этого решает, дропать трафик или нет?
говорю именно про блокировку на уровне протокола, если закроют доступ ко всему зарубежному, как в Туркменистане, понятное дело что никакая обфускация трафика и не поможет
Без обфускации можно, мб есть шанс что-то не то заблочить или просто его дорого детектить для железок.
Голый Shadowsocks блокируется без проблем, у меня отваливался периодически в прошлом году. Но использование плагинов решает проблему, по крайней мере в текущий момент. Использую v2ray + проксирование трафика через cloudflare. Недавно потребовалось авторизоваться в нельзяграме на новом устройстве, через голый SS не получилось, через v2ray получилось.
Т.е. эта инструкция актуальна?
https://habr.com/ru/articles/731608/
Спасибо за статью, очень интересно будет почитать про CDN, по первым ощущениям очень мало информации в гугле про это все, я даже документацию не могу найти толком. У меня был сервис впн для друзей и знакомых, который раздавал конфигурации для опенвпн, сейчас приходится отказыватся от него, в пользу xtls/reality, но я пока не понимаю как сделать раздачу и импорт сертификатов такой же простой задачей как с опенвнп. А так же как сделать балансировку нагрузки между несколькими VPS
Типа, спасибо за инструкцию. It works
У классического Shadowsocks есть ряд багов, которые позволяют его выявлять (replay-атаки и т.д.), он уже давно считается небезопасным и не рекомендуется к использованию.
Shadowsocks-2022 (он не совместим со старым) в этом плане гораздо лучше.
А где его найти? Моё гугл-фу недостаточно продвинуто, чтобы их различить.
с удалением второго слоя шифрования (называется XTLS-Vision, предотвращает детектирование TLS-in-TLS)
Вот интересно стало. Как детектируется второй шифрования внутри первого, если трафик уже зашифрован первым слоем и внешняя сторона не может просто так посмотреть, что там внутри?
Москва, Теле2, Wireguard работает. Видимо, всё-таки, не просто протокол заблокировали, а с какими-то дополнительными условиями.
Когда принудительная установка корневых и прочих сертификатов от товарища майора?
А то намаскируют тут траффик под https , что у органов устают глаза
Сервис домКлик, например при оплате страховки, уже намекает что скоро не будет работать без сертификата
ну это все вторично на самом деле, главный вопрос когда слишком любопытных сажать начнут. в РБ например есть такое понятие как экстремистское формирование, им называются тг каналы, с недавних пор ютуб каналы. Если вы подписаны или состоите в группе, значит вы являетесь участником такого формирования и будете отвечать по УК. Телефоны сейчас кстати проверяют на границе, все же население довольно часто ездит в ЕС (потенциально неблагонадежные) или РФ (там тоже посадили людей в пункты пропуска). Проверяют подписки, срисовывают аккаунт айди и потом через пару дней за вами приезжают если аккаунт засветился где-то, например в каком-то чате. Кстати просто url слать нельзя в личной переписке, это распространение, наказывается сутками (15 или 30). Всех кто плохо пишет о "первом" и др реально разыскивают и реально сажают. Это я вам наперед рассказываю как у вас будет скоро :) Статья за оскорбление президента и органов власти должна быть, просто пока на интернет не смотрят, но потом начнут
Тот милый момент, когда ты обычный нормиз у которого забрали в очередной раз нетфликс. Заходишь сюда за решением проблемы - и не понимаешь ни одного слова)
Я один из тех мамонтов, что купил себе серфшарк за несколько месяцев до того как его блокнули. Какое то время спасал OpenVPN, теперь и эту дыру заткнули. А за оплаченый еще на год вперед аккаунт жаба давит. Пните если инструкцию для тупых напишут)
Для нормисов есть прям железно надежная инструкция, но по этому поводу скорее к aviasales. :)
Если коротко, то простых инструкций пока нет.
Люди с этого сайта, в основном, имеют некоторые специфические знания, поэтому используют всякие продвинутые техники, для которых надо, как минимум, уметь пользоваться терминалом (не в аэропорту). При этом попутно обсуждают, какое решение будет наименее ректальным и наиболее надёжным.
Обернуть всё это во что-то подходящее для "нормизов" - задача не очень простая, но кто-нибудь наверняка ей займётся, так что когда-то и у вас будут варианты.
Терминалом в аэропорту тоже может пригодиться...
Боюсь, что в долговременной перспективе (ну и пока тут ничего не поменяется) - нормисам будет плохо, ибо эти меры именно на них и нацелены, чтобы им отрубить VPN. Всякие IT-шники-сетевики выкручиваются, потому что их сложнее поймать и они не так уж и важны.
Первая итерация была тогда, когда VPNами для безопасности пользовались только параноики. И тогда просто блокировали сайны, но не VPNы. И нормисы освоили VPN. И тогда начали блокировать VPN. Вот так же по этой схеме и будет - как только будет появляться массовая технология - она через какое-то время будет блокироваться.
Если хочется не попадать под блокировку - надо из большинства, которому пытаются заблокировать доступ, переходить в меньшинство, на которое закрывают глаза.
В СССР за железным занавесом получать доступ к иностранному вещанию тоже было нетривиальной задачей
и не понимаешь ни одного слова
Непонимание началось со слова " нормиз".
у сурфшарка полно инструкций как его можно продолжать использовать в текущих условиях
правда без впн эти инструкции недоступны :)
вот одна из таких
https://support.surfshark.com/hc/en-us/articles/360012116860-How-to-connect-from-countries-with-network-restrictions-
В таких случаях поддержка через email помогает. Email же ещё не заблокировали? ?
Чисто теоретически… РКН может сказать что для блага трудящихся создается новый реестр. Спамеров*. На новейшей технологии DNSBL.
Если ваш сервер попал по ошибке — это не проблема, исключение через их сайт с авторизацией по госуслугам.
Использование доступно всем желающим, бесплатно и добровольно.
А потом mail.ru с яндексом начнут его использовать… нет нет e-mail не заблокирован но почта от всяких деструктивных* организаций отправляется в спам.
попробуйте AmneziaVpn. https://habr.com/ru/companies/amnezia/articles/709108/ нужен VPS. самому не удалось попробовать, так как из-за баги в клиенте доступ к VPS по ssh ключу для установки софта на сервере не сработал. когда пробовал, работал только вход через логин/пароль (что может быть лучше для нормиса?!). рекомендую, потому что при беглом обзоре AmneziaVpn у них есть обфускация трафика для OpenVpn и целевая аудитория это нормисы, как я понял.
Возможно, именно нормисы в своей массе приблизили этот момент. Последние полтора года только ленивый не настраивал себе персональный VPN. Если способ обхода становится популярным, с ним начинают бороться.
На мобильном инете у меня не работает WG до VPS в амстердаме. У знакомых тоже самое с их VPS.
Аналогично. WG на VPS в финке работает.
Поддержу. Мой WG на Нидерландском VPS тоже не взлетает через мобильный инет от Мегафона. При этом дома с провайдером SkyNet всё успешно
У меня два WG, один (Амстердам, Scaleway) отвалился (но способ от @ValdikSSпомогает). Другой (Франция) - работает. Так что блокировка идет массовая, но не сплошная. Просто по крупным популярным хостерам, похоже.
Блокируют на части провайдеров, по протоколам и географической принадлежности либо диапазона, либо AS, независимо от площадки назначения. Хоть на только что купленном сервере с никем не использованным IP-адресом настройте VPN, подключаться с этих провайдеров не будет.
тоже так думал пару дней назад, пока не перестал трафик ходить через wg на всех сотовых операторах, которые у меня есть
К сожалению, не жёлтые. Сервер у европейского хостера на двух мобильных операторах OpenVPN уже несколько дней не работает.
В июле постоянно (не пару дней, как там говорили что "тестируют") на территории РФ рвался ovpn после пары пакетов, ровно как в статье. РТК-Новосибирск
Хотел сказать, что необоснованно забыли удобный инструмент туннелирования - zerotier, да и при желании можно и интернет через него пробросить. Хотя он вроде на разновидности wireguard, но не совсем похож.
поменял у openvpn порт - работает.
SSTP работает вроде без нареканий.
Вчера где-то полчаса колбасило рабочий VPN (используется CheckPoint с двойной аутентификацией - сначала логин + Indeed токен, затем доменный пароль).
Выкинуло из подключения и не получалось подключиться - до доменного пароля не доходило. Проблемы были достаточно массовые хотя все серверы и адреса исключительно российские.
Второй канал доступа, через VDI, при этом работал стабильно.
Ув редакция, у вас карта РФ за 13 год, а это сейчас штраф или арест
Перешел на XTLS-Reality.
тьфу 3 раза, Ovpn и WG на микроте до CHR на VPS пока пашет) Видимо, в основном, касается публичных служб. А если начнет глючить - придется решать проблему)
Коллеги жаловались, что вчера на мобильном не работал эниконнект.
Напишу о забавном. Я не из РФ, но у меня есть виртуалка внутри РФ, к которой я подключаюсь по OpenVPN, чтобы заходить на ресурсы, которые заблокированы в государстве, где я живу (а заблокировано дофига всего, начиная с Яндекса и майл.ру и заканчивая новостными сайтами). И вот даже не знаю, что теперь делать - в Белоруссии что виртуалку купить? Кто знает, что там есть из недорогого и несложного к покупке?
Надёжнее всего — две виртуалки у одного хостера с поднятым тоннелем между ними. Одна — в РФ, другая — в любой другой стране, доступ до которой у вас не заблокирован.
Точно такая же ситуация, живу не в РФ, но нужны доступы внутри страны, так как много ресурсов заблокировано.
Я себе на VPS установил Shadowsocks и все работает без проблем.
Пользуюсь StrongVPN, всё из РФ открывается, если выбрать правильную страну с их VPN (Сербию например)
Купите VPN, которая имеет выход где-нибудь в Казахстане.
А что вы так поздно спохватились? Тут в Москве блокировка wireguard и Octohide на мтс была ещё 4 августа, в 15:00 МСК. Переходим на новую версию Orbot. Это ЮЗАО регион, если что.
Спасибо на новость... А то я понять не мог, с чего это вдруг трафик на сайте утроился и в основном за счет РФ. Собственно Мегафон уже пару месяцев блокировал Wireguard, но трюк с SOCKS5 для хендшейка пока позволяет это обходить.
Мурманская область - Wireguard который внутри роутеров Кинетик - работает. Десктопное приложение - нет. И это никаких заграничных серверов, никаких VPS , все по области.
Outline работает.
Из наблюдений: WireGuard на сервер в ЕС в Beeline не работает со вчерашнего дня. Через стационарного оператора пока работает.
Видимо надо переходить на что-то из вариаций shadowsocks, но я не видел для них человеческого мобильного клиента на iOS - интересно появилось что-то?
У меня отечественные дом с дачей по wireguard друг к другу ходят. И что, в натуре будут блочить?
По Москве пока все ходит
Профильные эксперты пояснили, что пока непонятно, насколько серьёзна ситуация, а также как она решится в ближайшее время
я тоже могу быть таким экспертом
причем необязательно профильным
Hidden text
И правда московский Tele2 ни по одному доступному протоколу для моего текущего PIA не пустил (OpenVPN, WG, IPsec).
WG до домашнего сервера нормально пропускает (который уже пускает трафик через тот же PIA, но надолго ли хватит. Почти 600 дней подписки будет немного жалко, конечно, но это будет наименьшей проблемой).
Вопрос такой, может ли использование PreSharedKey в Wireguard затруднить обнаружение протокола?
Yota, МСК - кажется снова работает
у меня тоже йота заработала, почти 2 дня не поднимался туннель wireguard
Билайн МСК мобильный и кабельный - заработало, как внутри страны, так и наружу.
Мегафон СПб тоже с wireguard все ок, скорость только туннель на DO стал резать до 57 мбит/с вместо 130-140.
Да, Tele2 МСК тоже заработал. IPSec, WireGuard, OpenVPN пустили сразу же во внешку сегодня.
У моих друзей в Казани у единственных не работает дискорд (discord) и куча игр в стиме не может подключиться к серверам?
Кажется, опять началось. Билайн МСК, ovpn не работает ни наружу ни внутри.
"Whoer VPN" стабильно работает, в клиенте есть переключатель "Скрывать использование VPN" и выбор радиокнопок - маскировать под мобильное или домашнее соединение. Из странного: есть сервера в РФ и на Украине.
То есть, чтобы сохранить возможность подключаться с рабочего места к своей домашней локалке, мне придётся регистрировать свою домашнюю локалку в РКН, чтобы для неё не блокировали VPN-протоколы? о_О
Никогда такого не было и вот опять! В очередной раз произошла блокировка VPN, в частности OpenVPN. Но теперь нету разрыва сессии, просто после установления часть дата трафика блокируется.
Пользователи по всей России жалуются на массовый сбой в работе VPN-протоколов OpenVPN и WireGuard