Comments 255
И спасает при этом лично меня в первую очередь то, что они учатся блокировать всё новые протоколы, но при этом в большей части страны отлично работают старые и давно им понятные. Конкретно у меня не хочет работать wg, но работает он же в tailscale и работает самый классический openvpn, вдобавок ещё и купленный у крупного провайдера. У того же провайдера вчера частично умер vless (очень долгий коннект, но отличная скорость), но работал без проблем прокси в браузере
ага, это классическая тема: тспу не резиновый. сейчас дали команду фас на VLESS и Reality, потому что его стало слишком много, а на древний OpenVPN, видимо, лимиты проверок снизили, вот он и пролетает.
про долгий коннект VLESS это 100% DPI «маринует» первый пакет (Client Hello). пытается сматчить сигнатуру, тупит, не находит явного криминала и с задержкой пропускает.
ssh -D, в качестве прокси, как работал, так и работает. Как временное решение. Они когда видят по ssh много трафика банят мин на 30, но навсегда его не лочат.
Вы упомянули, что многие советуют переход на проксирование через Cloudflare. Это странно, потому что он под блокировкой ещё с лета. У меня, например, к июлю полностью отвалился на нём xhttp — сначала только в режимах stream-up/stream-one, а затем и на packet-up. Не открывается и множество сайтов под ним — как на мобильных операторах, так и на ПК.
Протестировал xhttp с Reality — та же беда. Видимо, остается только вариант с размещением xray за обратным прокси. Но в таком случае, полагаю, можно использовать просто транспорт HTTP/2 вместо xhttp (по идее мультиплексирование должно работать на уровне протокола h2).
многие советуют переход на проксирование через Cloudflare
Есть и другие CDN, которые не заблокированы. Не бесплатные, но довольно недорогие.
Warp до сих пор работает.
https://warp-generator.vercel.app/
Чаще нет, чем да.
Ну, то есть, в отдельно взятом случае он с некоторой вероятностью может работать, но если взять условную сотню случайных пользователей, у большинства не будет.
Ни везде, на мобильных сам wg протокол если и работает, то вот у того же т2 просто заблокированы почти все ip адреса принадлежащие Cloudflare
Vless на tls1.2 за обратным прокси без go библы, а нормальным openssl. Go отпечаток заметный как и gnutls
На удивление до сих пор работает старый добрый socks5. При этом, ИМХО, работает стабильнее любых wg, vless
При этом в теории детектить его проще простого, но РКН такое чувство просто игнорирует его.
да им просто ссыкотно соксы трогать. на них же куча админского софта и ssh-туннелей в белых конторах висит. рубанут — положат полстраны бухгалтерий и банков, а это уже не ютубчик блочить
Там они уже ничего не боятся
Весь вопрос в том, кто такие "они". Не думаю, что Путин лично командует блокировками, занимаются этим люди, находящиеся гораздо ниже в пищевой цепочке, поэтому в случае серьезного факапа и недовольства начальства им сделают больно.
поэтому в случае серьезного факапа и недовольства начальства им сделают больно.
Не сделают. Вот как раз там «своих не бросают» (если только нет цели кого-то подсидеть и поставить на вкусное место своего человека, но это совсем другая история). Вспомните сколько раз они уже с грохотом ломали кучу всего - и ничего не поменялось. У них на это дело карт-бланш.
Думаю, что там также действуют правила, когда верхушка постановку задачи трактует, как ожидаемый результат. Реализация спускается на откуп ниже, поэтому маловероятно, что сделают больно до тех пор, пока будет поддерживаться ожидаемый результат. Но не безгранично - берега есть везде.
Ссыкотно им это было год назад. Судя по тому как они сейчас кладут легитимный https, порог ссыкливости сильно снизился. Я бы не был так уверен, что они не попробуют аккуратно пофильтровать и socks5, если получат команду. Например, начнут резать трафик до зарубежных IP, оставляя внутренний
Или же они уверены, что уже умеют хорошо банить их, поэтому сейчас идет тренировка на отражение пока нерешенной "угрозы". Как поборют - оставят VLESS в покое и бросят все силы еще на что-то, чтобы при наступлении часа Х уже на все были готовые шаблоны. Оправдаются ли надежды - бабка/2, но логика этих "Все на борьбу с ECH/Youtube/VLESS/sayname!", а потом раз - и снова заработало, мне кажется, именно такая.
А зачем? Можно же просто очебурнетить всё и не париться..
у меня один из прошлых клиентов "по старой памяти" недавно консультировался на предмет упавших впн-ов с филиалами по всей стране: обращение в РКП(Н) дало ответ, который можно перевести с бюрократического на русский примерно так: "меняйте vpn серверы на ГОСТовские, а иначе нас ваши проблемы не колышат, плевать на ваши 1С-ки"
меняйте vpn серверы на ГОСТовские, а иначе нас ваши проблемы не колышат, плевать на ваши 1С-ки
А ведь против этого не попрёшь.
Да, но что их ГОСТ говорит: «1С моментально заработает!»? А как же в комментариях ребята бесятся, что с ЛЛМками работают и нифига скачать не могут, обновится… Эти гостовские впны и им помогут?
На удивление до сих пор работает старый добрый socks5
Эффект неуловимого Джо. Китайцы с обычных соксов начинали, и у них их сразу заблокировали. У нас активные блокировки начались позже, перестали опыт обхода у китайцев, и поэтому соксы никто и не пробовал, их сразу пропустили.
Как только таких клиентов станет сколь-менее заметное количество - заблокируют сразу же.
Очень сильно зависит от региона/города. дс1/2 затрагивает по минимуму например. А так лично у меня и OpenVPN работал до конца октября стабильно, отвалился просто потому что начали зарубежных хостеров блочить диапазонами.
На удивление до сих пор работает старый добрый socks5.
Как-то они мне уронили цепочку, где между хостами бегал WG. Я в панике кинулся искать супер-пупер замену, перешерстил несколько протоколов с маршрутизацией, а выручил обыкновенный IPIP. Даже как-то смешно стало за ситуацию и слезы сожаления за ту голову, которая мучается над сигнатурами для ТСПУ.
но при этом в большей части страны отлично работают старые и давно им понятные
Да, у меня почему-то на проводном интернете простой wireguard работает до иностранного vps. На мобильном только внутри страны.
Одно время отключали, я уже думал mikrotik выкидывать и брать что-то с openwrt, а пока изучал - заработал.
Как я понял, палят количество tcp соединений, кое в случае браузеров меньше, чем в случае vless. По крайней мере сообщают, что замена на транспортный протокол, использующий одно tcp соединение, решает проблему.
не совсем, браузер тоже открывает пачку соединений штук 6 на домен, но они висят долго. а VLESS без mux реально пулеметит на каждый запрос новый коннект и новый хендшейк. вот на эту частоту хендшейков тспу и агрится. поэтому gRPC или xHTTP и спасают там одна длинная сессия, и внутри всё летит.
Похоже на правду, у меня Wireguard-over-VLESS (через dokodemo-door в xray) работает без проблем вроде бы (Билайн проводной, Москва) - там одно долгоживущее соединение.
У проводного Билайн-Москва и чистый WG отлично работает до зарубежных хостов.
Возможно, в какой-то момент ломался и я завернул его во VLESS, на всякий случай. Ибо это дом родителей и из-за бугра там что-то чинить довольно сложно...
Возможно, еще от реализации протокола зависит. Между RouterOS на микротике и на удаленном VPS за бугром WG нивкакую не подключается. Получает в ответ 92 байта и всё) Впрочем, и внутри страны WG между микротами работает через одно место, по крайней мере, когда один из хостов за кучей натов спрятан. IPsec тоже за бугор плохо достукивается. OVPN тоже. Единственный протокол, который у меня уже года 2 работает 24\7\365 - SSTP. В микротиковском исполнении, с сертификатами. Но по нему с винды или андроида не подключиться, только между микротами. Либо без сертификатов - только логопас, но такому не доверяю.
Попробуйте в обратную сторону, из-за бугра к себе на микрот.
Но по нему с винды или андроида не подключиться
C Windows, у меня работало. Это же для нее стандартный протокол, ничего инсталлировать не надо. Пока блок питания на eSXI хосте не сдох в очередной раз.
Но по нему с винды или андроида не подключиться, только между микротами. Либо без сертификатов - только логопас, но такому не доверяю.
С сертификатом Let's Encrypt и проверкой домена чем плох логин и пароль SSTP? Работает из Windows по-умолчанию и из Android с помощью Open SSTP Client.
Почему все говорили что VLESS долго не смогут детектить, если отличие от легитимного трафика такое сильное?
кое в случае браузеров меньше, чем в случае vless
Не совсем так. В vless без мультиплекса одно соединение браузера = одно соединение к прокси.
Просто у браузера они обычно к разным адресам, а у прокси адрес один.
Спасибо за поправку. @adlayers
DPI у РКН работает криво. При скачивании больших файлов по https в случайный момент соединение просто блокируется и отваливается по таймауту. Качал драйвер nvidia, пришлось нажимать "Возобновить" в браузере несколько раз.
заметил такое при скачивание больших файлов даже с контакта, ~100 Мбайт - обрыв, и даже отдельные качалки не помогают, спотыкается каждый раз в одном и том же месте.
Это не криво, это скорее намеренно рубят долгие соединения, на некоторых операторах уже давно работает известная (блокировка в ~15 кбайт) на многие зарубежные хостинги, скачивается только 15 кбайт любого файла, а все остальное дропается, и плевать что это легитимный json файл.
Автор прогнал комментарии к соседней статье через нейросеть и выдал это за «саммари исследований». Не надо так, давайте без нейрошлака. Была бы минусилка - уже за это бы поставил статье жирный минус.
Да и бреда написано в тексте достаточно. Например TCP-ретрансмисси работают не на уровне клиентского софта, а на уровне сетевого стека операционной системы - и поэтому и для браузеров, и для XRay оно абсолютно одинаково, никакой проблемы с ретрансмиссией нет. Да и теория с тем, что ТСПУ портит пакеты в TLS-хендшейке давно уже была проверена и не подтвердилась.
Про CDN есть тоже несколько бредовых утверждений, но это оставим уже читателям как домашнее задание.
Согласен. Прям сразу увидел свой комментарий в статье, а я ведь пусть и написал много чего утверждающего, но где-то могу сильно ошибаться, так как не сетевик ни разу - так, прикладной энтузиаст, ни разу женского полового органа не нюхавшего ниже L7... Скорее, это было рассуждения вслух, и уж точно то был не коммент от эксперта
"саммари" собрано из обсуждений в телеге и чатах, а не из воздуха. не нравится подача — дело хозяйское.
про «бред»: теория с модификацией пакетов — это гипотеза которую обсуждают прямо сейчас на том же гитхабе Xray . То что у тебя она не подтвердилась не значит, что на другом вендоре тспу в другом регионе этого нет.
про tcp: я имел в виду прикладной уровень. факт остается фактом — веб работает там, где vless лежит. если есть объяснение лучше с удовольствием послушаю, а кидаться словами про нейрошлак проще всего
веб работает там, где vless лежит. если есть объяснение лучше с удовольствием послушаю
Я под соседней статьей еще вчера написал большой развернутый комментарий об этом
То что у тебя она не подтвердилась не значит, что на другом вендоре тспу в другом регионе этого нет.
Это не зависит от ТСПУ и региона. Та теория основывалась на изменении, которое ломало бы любой TLS целиком и полностью. Это явно следовало из анализа RFC и это подтвердили разработчики Xray. Более того, это даже тут на Хабре подробно разбирали.
теория с модификацией пакетов — это гипотеза которую обсуждают прямо сейчас на том же гитхабе Xray
В теме про нынешние блокировки там обсуждают совсем, совсем другие теории (в том числе главный разработчик RPRX).
Тоже прочитав статью подумал "Стоп, я же это читал и комментарии эти читал. Наверное, эффект Манделы".
Честно говоря мне удобнее прочитать одну статью с выводами, чем 100500 комментариев
Так что автору поста с моей стороны спасибо
PS ну, можно было отсылку на сурсы сделать, чтоб никто не обижался за «мой коммент как есть пошёл в вашу статью»
Если честно, ощущение такое, что ТСПУ опять стреляли по сигнатурам, а попали по половине обычного HTTPS
WireGuard внутри РФ тоже подглючивает. У меня так соединены сети дома и на даче, через роутеры Kenetic. В 2024 году, летом, соединение начало проседать после прокачки через него пары гигабайт на скорости 300 мегабит (например, идёт бэкап). Скорость падает до единиц мегабит и держится на этом уровне. Для сброса шейпера (?) надо прекратить заливку, и подождать N часов. Потом эксперимент можно повторить, эффект стабильный.
Вылечилось добавлением к WG дополнительных параметров ASC. После этого канал стал стабильным, гонял по нему сотни гигабайт.
UPD. А вот и нищеброды объявились
Ниже — сухая выжимка того, что удалось накопать за 48 часов тестов и дебага
Нет, ниже — очередной LLM-буллшит. Прям так это и называйте.
Сейчас проверял через VLESS(Reality) подключение к matrix.org успешно прошло. На выходных, на разных v2ray типов соединений не работало. Южный регион, чёрный берег.
А напомните почему chains работают? Почему трафик от хостера за бугор проходит, а из дома нет? У хостера какой-то особенный ТСПУ?
Вроде того. Как известно, РКН использует разные методы фильтрации у разных интернет-провайдеров и в разных регионах. Хостинг-провайдеров это касается тоже, на них зачастую раскатывают менее агрессивные блокировки.
Могу сказать на своем опыте: поднимал туннели между серверами и в Москве, и зарубеж. Большую часть времени оно действительно работает, но раз в два-три месяца стабильно начинается невероятная деградация, длящаяся не более суток (в последний раз было и вовсе ровно 1 час). Могу предполагать, что РКН всё таки пытается проводить эксперименты по улучшению фильтрации у хостинг-провайдеров тоже, но по какой-то причине из раза в раз всё это откатывает.
В целом, несложно догадаться даже почему — всё таки подобные туннели нередко используют и легитимные сервисы. А РКН старается их не задевать лишний раз (хоть и получается у них это довольно плохо).
У хостеров обычно блокировки мягче, плюсе можно делать reverse-подключения.
Да, это известная особенность, даже если прокси поднять на московском сервере Селектела, то с него можно заходить в Твиттер и Youtube, уже несколько лет так дела обстоят.
Сможете рассказать, что поднимали как прокси у селктела, до вчерашнего дня сидел у аезы в Швеции на xray, а сегодня уже пинги 500+ или тайм-аут
socks5 прикручивается одной командой отсюда
https://github.com/hang666/s5light
правда, в Windows нет аутентификации юзер/пароль для Socks5
я так и не понял, как это настроить - ничего не гуглится, мировой заговор какой-то
для chrome расширение FoxyProxy - не работает, SwitchyOmega - забанен
вместо него ZeroOmega - ругается страшными словами - "Your browser DOES NOT
support socks5 proxy authentication! Please do not report this issue to ZeroOmega.
Contact the support for your browser instead."
есть какое-то платное решение CharlesProxy за $10, на него даже MS ссылаются
на Linux/Mac аутентификация по Socks5 из коробки
Как вариант, можно прикрутить HTTP-прокси. Правда, придётся освоить 3proxy.
Сборка
sudo apt install gcc make git
wget --no-check-certificate -O 3proxy-0.9.5.tar.gz https://github.com/z3APA3A/3proxy/archive/0.9.5.tar.gz
tar xzf 3proxy-0.9.5.tar.gz
cd 3proxy-0.9.5
make -f Makefile.Linux
sudo mkdir /etc/3proxy/ /var/log/3proxy/
sudo mv bin/3proxy /usr/bin/
sudo touch /etc/3proxy/3proxy.cfg
sudo chmod 644 /etc/3proxy/3proxy.cfg
sudo touch /lib/systemd/system/3proxy.service/etc/3proxy/3proxy.cfg
# We can configure nservers to avoid unsafe gethostbyname() usage.
# Specify valid name servers. You can locate them on your VPS in /etc/resolv.conf
nserver 127.0.0.53
# nscache is good to save speed, traffic and bandwidth
nscache 65536
# Here we can change timeout values
timeouts 1 5 30 60 180 1800 15 60
#users 3APA3A:CL:3apa3a "test:CR:$1$qwer$CHFTUFGqkjue9HyhcMHEe1"
# Note that "" required, overvise $... is treated as include file name.
# $1$qwer$CHFTUFGqkjue9HyhcMHEe1 is 'test' in MD5 crypt format.
#users $/usr/etc/3proxy/passwd
# This example shows you how to include passwd file. For included files
# <CR> and <LF> are treated as field separators.
users "habr:CR:$1$qwer$CHFTUFGqkjue9HyhcMHEe1"
# log allows to specify log file location and rotation, D means logfile is created daily
#log /var/log/3proxy/log D
#log /dev/null
log /var/log/3proxy.log D
#logformat "L%d-%m-%Y %H:%M:%S %z %N.%p %E %U %C:%c %R:%r %O %I %h %T"
#logformat "Linsert into log (l_date, l_user, l_service, l_in, l_out, l_descr) values ('%d-%m-%Y %H:%M:%S', '%U', '%N', %I, %O, '%T')"
#Compatible with Squid access.log:
#
#"- +_G%t.%. %D %C TCP_MISS/200 %I %1-1T %2-2T %U DIRECT/%R application/unknown"
#or, more compatible format without %D
#"- +_G%t.%. 1 %C TCP_MISS/200 %I %1-1T %2-2T %U DIRECT/%R application/unknown"
#
#Compatible with ISA 2000 proxy WEBEXTD.LOG (fields are TAB-delimited):
#
#"- + L%C %U Unknown Y %Y-%m-%d %H:%M:%S w3proxy 3PROXY - %n %R %r %D %O %I http TCP %1-1T %2-2T - - %E - - -"
#
#Compatible with ISA 2004 proxy WEB.w3c
#
#"- + L%C %U Unknown %Y-%m-%d %H:%M:%S 3PROXY - %n %R %r %D %O %I http %1-1T %2-2T - %E - - Internal External 0x0 Allowed"
#
#Compatible with ISA 2000/2004 firewall FWSEXTD.log (fields are TAB-delimited):
#
#"- + L%C %U unnknown:0:0.0 N %Y-%m-%d %H:%M:%S fwsrv 3PROXY - %n %R %r %D %O %I %r TCP Connect - - - %E - - - - -"
#
#Compatible with HTTPD standard log (Apache and others)
#
#"-""+_L%C - %U [%d/%o/%Y:%H:%M:%S %z] ""%T"" %E %I"
#or more compatible without error code
#"-""+_L%C - %U [%d/%o/%Y:%H:%M:%S %z] ""%T"" 200 %I"
# In log file we want to have underscores instead of spaces
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
# If archiver specified log file will be compressed after closing.
# You should specify extension, path to archiver and command line, %A will be
# substituted with archive file name, %F - with original file name.
# Original file will not be removed, so archiver should care about it.
#archiver gz /bin/gzip %F
#archiver zip zip -m -qq %A %F
#archiver zip pkzipc -add -silent -move %A %F
#archiver rar rar a -df -inul %A %F
archiver gz /usr/bin/gzip %F
# We will keep last 30 log files
rotate 30
# auth specifies type of user authentication. If you specify none proxy
# will not do anything to check name of the user. If you specify
# nbname proxy will send NetBIOS name request packet to UDP/137 of
# client and parse request for NetBIOS name of messanger service.
# Strong means that proxy will check password. For strong authentication
# unknown user will not be allowed to use proxy regardless of ACL.
# If you do not want username to be checked but wanna ACL to work you should
# specify auth iponly.
#auth iponly
#auth nbname
# We will allow everything if username matches ADMINISTRATOR or root or
# client ip is 127.0.0.1 or 192.168.1.1. Overwise we will redirect any request
# to port 80 to our Web-server 192.168.0.2.
# We will allow any outgoing connections from network 192.168.1.0/24 to
# SMTP, POP3, FTP, DNS and unprivileged ports.
# Note, that redirect may also be used with proxy or portmapper. It will
# allow you to redirect requests to different ports or different server
# for different clients.
#allow ADMINISTRATOR,root
#allow * 127.0.0.1,192.168.1.1 * *
#parent 1000 http 192.168.1.2 80 * * * 80
#allow * 192.168.1.0/24 * 25,53,110,20-21,1024-65535
# Sharing access to internet
# external is address 3proxy uses for outgoing connections. 0.0.0.0 means any
# interface. Using 0.0.0.0 is not good because it allows to connect to 127.0.0.1
external 0.0.0.0
# internal is address of interface proxy will listen for incoming requests
# 127.0.0.1 means only localhost will be able to use this proxy. This is
# address you should specify for clients as proxy IP.
# You MAY use 0.0.0.0 but you shouldn't, because it's a chance for you to
# have open proxy in your network in this case.
internal [::]
# This is just an alternative form fo giving external and internal address
# allows you to read this addresses from files
#external $./external.ip
#internal $./internal.ip
auth strong
flush
# We want to protect internal interfaces
deny * * 10.0.0.0/8,100.64.0.0/10,127.0.0.0/8,172.16.0.0/12,192.168.0.0/16
# and allow HTTP and HTTPS traffic.
allow * * * 80 HTTP
allow * * * 443 HTTPS
deny *
proxy -64 -n -a -p6193
auth strong
# For socks we will use different access control - we flush previously
# configured ACL list and create new one
flush
deny * * 10.0.0.0/8,100.64.0.0/10,127.0.0.0/8,172.16.0.0/12,192.168.0.0/16
allow * * * 1-65535 CONNECT
deny *
socks -64 -n -a -p8347
# Now we needn't any root rights. We can setgid/setuid.
setgid 65535
setuid 65535/lib/systemd/system/3proxy.service
В конфиге включены сразу и HTTP (6193), и SOCKS-прокси (8437), пользователь habr с паролем test (пароль в формате MD5 crypt с солью qwer, разумеется, его следует поменять)
Потому что Твиттер и Youtube официально не заблокированы. Поэтому их нет в листах блокировок.
Да банально что на крупных магистралях между дц и точками обмена просто нет тспу, их установили в первую очередь на магистралях мобильных и крупных провайдеров, даже совсем мелкие проводные провайдеры еще не все его у себя имеют.
например из яндекс клауда амазона сервера доступны без проблем, пока вся РФ лапу лижет
Да, так оно и работает. ТСПУ стоят у провайдеров на фильтрацию клиентского траффика. На траффик из ДЦ их нет. ВПС в я.облаке имеет свободный доступ к интернету. Проблема с доступе к самой этой ВПС, я.облако в белых списках нет, коннекты к ней блокируются.
А чьи клауды есть в белых списках?
Откуда сведения об отсуствии ТСПУ на траффик из ДЦ? Вы же про IX сейчас говорите? На IX разные VLAN для клиентов с ТСПУ и без ТСПУ. Без ТСПУ клиенты подключаются к сети с ТСПУ. Наличие ТСПУ у клиента запрашивается у РКН. По сути перекладывание отвественности и лёгкости нахождения крайнего.
@defin85 Точно Yandex +- в белых списках. самый запоздалый в плане блокировок. Цены за траффик в нём вас не устроят. AWS, OVH, Leaseweb, Cloudflare, GCP, Azure - блокировались сегментами целенаправленно уже не раз. Месяц назад блок крупный был амазона и OVH, было больно, благо далеко не все их регионы.
Мне вот интересно, те ушлепки, которые все это разрабатывают, вы же тоже читаете ?
"Родина" приказала ? Деньги/звезды на погонах не пахнут ? Правильные IP в белых списках ?
Гордятся наверно) главное в резюме не писать что обскакали Китайских коллег.
к сожалению идейных айтишников хватает, спорить с ними бесполезно, вроде и умные(в плане программирования) люди, а в голове Киселев: "все на благо родины, там наверху разберутся".
Йеп. Лично таких видел. В плане технологий шарят, а чуть в бок, так там реально в голове конспирология, заговоры, да и вообще примерно полное непонимание каких-то банальных вещей.
Коллеги, извините за оффтоп, но это же в целом человеческое: кто-то же из "айтишников" насилует людей через навязчивую рекламу в приложениях.
Деньги в целом не пахнут для людей, Это факт.
Т.е. убеждений, отличных от ваших, вы не допускаете?))
Тут всё несколько печальнее. Типовому юзеру максимум Ютуб нужен, и он без посторонней помощи не настроит GoodbyeDPI. VLESS? Шта? Сколько % населения вообще понимает что это? Ради того чтобы заблочить кучку гиков, другие гики с ОКР и перфекционизмом в анамнезе, расходуют уйму государственных средств на это, заодно попутно ломая и "белые" ресурсы.
Ну так сотня гиков с гиканьем (простите) делают сервисы для обычных людей. Уж сколько на хабре-то было статей "а вот так мы с помощью этого инсталлера и простого гайда сделаем свой впн".
Ну сколько людей, далёких от всех этих комплюктеров, VPNов и VPSов, способны всё сделать по "простому" гайду? И самое главное - зачем? Героически преодолеть все эти сложности, чтобы залезть на какую-нибудь Медузу, проникнуться тамошними манифестами, стать пламенным революционером и пойти свергать крававый рижым? Какая вообще рациональность всех этих блокировок???
Он-то вполне может допускать, он свободный человек, как и я. А вот тем "ушлёпкам" (зачем я взял его термин в кавычки? В натуре же ушлёпки!) действительно запрещено любые другие убеждения иметь, иначе их тут же на рабочем месте примут "кто надо", отведут "куда положено", и "там разберутся" как генеральский сапог захочет.
Ну вот под этим я и понимаю "не допускаю других убеждений".
Правильное исключительно ваше мнение, и большее ничье, а если кто-то делает что-то отличное от ваших желаний то либо "ему запрещено убеждения иметь, иначе примут и отведут куда положено", либо он мудак и ушлепок.
Ну а как ещё назвать человека, из-за которого куча людей не смогла вовремя оплатить коммуналку, а потом ещё и вынуждена была переться в офисы и толкаться там в очередях? Как назвать людей, из-за которых теперь все стали платить за связь существенно больше, чем раньше, а качество связи при этом снизилось? Как назвать тех, из-за кого экономика страны даже по самым скромным подсчётам теряет минимум по 45 миллиардов в месяц? При этом он даже не может толком объяснить, чего же такого сверхценного он пытается добиться этими блокировками, чтобы всё это оправдывалось.
Это уже не просто убеждения - тут зримое, осязаемое, выраженное в денежном эквиваленте вредительство.
Как понять владельца завода, из-за желания сэкономить которого тысячи человек остались без работы и средств к существованию?
Как понять слесаря, из-за желания которого в шесть уйти с работы, сотня человек опоздала на работу, потому что автобус не завелся?
Как понять программиста, который не продумал UI/UX и из-за этого сотни тысяч человек потратили на одну-две минуты больше?
Как понять маркетолога, который поднял цену на софт, из-за которого тысячи человек потратили гораздо больше денег, чем могли бы, а другая тысяча теперь не может позволить себе эту программу?
Как понять человека, который не захотел делать скидку матери-одиночке на авито, и теперь ее дети мерзнут без теплой одежды?
Как понять банк, который из-за долгов по ипотеке отобрал квартиру у многообещающего художника и мы остались без его творчества, потому что он пошел на завод, чтобы выжить?
Как понять человека, который сдал свою бабушку в дом престарелых, потому что у него семья и дети и он не хотел чтобы они следующие пять лет меняли человеку в деменции подгузники?
Как понять государство, которое ничего не может сделать с пенсионной системой, доставшейся ей от ссср?
Как понять систему здравоохранения, которая безжалостно устанавливает норму времени приема в 12 минут на человека, мешая одиноким бабушками обстоятельно поговорить с врачом?
Как понять моего соседа, который делает ремонт у себя дома, когда я в час дня сплю, потому что лег в 5?
Это называется "фундаментальная ошибка атрибуции". Для работника завода, опоздавшего человека, пользователя программы, еще одного пользователя программы, многодетной матери, художника, бабушки, пенсионера, другой бабушки и меня — есть люди, которые как будто специально делают мир для них хуже, и мы все не можем понять, а "нас-то за что??", почему именно мы, что мы такого сделали?
А у директора завода, слесаря, программиста, маркетолога, продавца на авито, банка, человека с бабушкой, пенсионного фонда, медстраха и моего соседа — есть очень валидные причины поступать именно так, и даже если их и волнует мнение людей из первой половины, они его в расчет не берут. Меня, сладко спящего в 13 часов, соседу, возможно, и жалко, но не настолько, чтобы откладывать ремонт на то время, когда я налажу режим (спойлер: никогда).
И очень сложно обьяснить работнику завода о том, почему же его уволили. Почему вот именно его-то нельзя было оставить? Почему нельзя было вместо него уволить серегу, он тоже нифига не делает? Почему игорь александрович, его начальник, с которым они пять лет вместе бухали, выбрал для увольнения именно его? Почему вообще владелец завода затеял это, нормально же работали, что, на новую машину не хватало? Зачем вообще новый цех строить и новые станки покупать, а как же социальные обязательства? А что будут есть мои дети?
"Вау, с помощью очернения используемых оппонентом демагогических приёмов и в последующем его дискредитации я могу любое абсолютное вредительство превратить в обоснованное и оправдываемое действие, якобы имеющее логичные причины, тем самым вывернув любую ложь в (пост)правду, а при наличии нужного рупора оправдать любое нарушение любых прав и свобод, полностью игнорируя абсолютную, детерминированную, чётко видимую организацию, чья деятельность 1-в-1 как гестапо! Круто!"
Нет, они ушлёпки. Это 146% факт.
"Вау, с помощью очернения используемых оппогентом демагогических приёмов и в последующем его дискредитации я могу любое увольнение превратить в обоснованное и оправдываемое действие, якобы имеющее логичные причины, тем самым вывернув это увольнение в правильное действие...."
Ну короче когда у собеседника заканчиваются аргументы, он начинает обвинять вас в демагогии и пост-правде. Ага. Это именно что "не допускаю других убеждений". Если мне сделали неприятно, это вредители. Это 146% факт.
ФОА не является основанием для оправдания чьих-то действий. Изначально это утверждение о том что:
Свои поступки человек склонен объяснять внешними обстоятельствами;
Поступки других - их внутренними личностными качествами.
На самом же деле поведение всех людей определяется как внутренними факторами (черты характера, установки), так и внешними факторами (ситуация, контекст, обстоятельства, действия других людей...).
Из этого получаем следствие: при анализе любых действий (и своих, и чужих) необходимо учитывать оба типа факторов.
В противном случае происходит та самая ФОА - вследствие ошибки, теряются из виду причинно-следственные связи, которые могли бы объяснить происходящее. Это не про оправдание, а про методологию поиска причин и следствий, мотивов, влияющих факторов.
Как поступать дальше, исходя из чего действовать - каждый решает сам. ФОА в данном случае лишь помогает докопаться до причин, не утверждая конкретно кто виноват и не предлагая это терпеть (я, разумеется, про ремонт соседей: если шум превышает порог дБ и/или происходит в течение "тихого часа", установленного законодательством, то имеет место правонарушение - очевидно же).
Сарказм не для всех.
цыганский стеб и пустомелие заходит на ура. некоторым нужно в продавцы идти, продавать не нужную чушь. зачем тут время терять.
Человек выше хотя бы попытался аргументы найти. А вы опять, по сути, обвинили в демагогии, потому что иных возражений сформулировать не смогли.
А есть на что возражать? Ни одного аргумента вы ведь так и не привели, ни на один вопрос не ответили. Тут кстати наблюдается типичная особенность сторонников блокировок - они попросту отказывают людям в дееспособности. По их мнению, достаточно умными, зрелыми и ответственными для принятия решений являются только и исключительно большие начальники, а все остальные - нечто вроде беспомощных детишек, которые сами за себя отвечать не могут, ничего не понимают и сами не знают чего хотят.
Они пытаются играть в строгих родителей - из тех, кто не снисходит до объяснений, предпочитая действовать главным образом строгими окриками, только вот тем, на кого они это выливают, уже далеко не 7 и не 10 лет. Многим даже не 30.
И это ещё только то, что на поверхности, потому как если копнуть, то там зачастую вообще ужас вырисовывается, и эти "убеждённые" людям не то что в дееспособности, но даже в субъектности отказывают, воспринимая всех, кроме 0.1% элитариев, вообще в качестве объекта - биомассы, ресурса для размена, у которого вообще в принципе нет и не может быть никаких желаний.
То есть, вы хотите сказать что решили перейти на подмену понятий потому что у вас в рукаве ещё пара аргументов почему я не должен считать ушлёпков ушлёпками?
Если мне сделали неприятно, это вредители. Это 146% факт.
Да. И с чего я должен считать по-другому?
Кстати, раз уж упомянули фундаментальную ошибка атрибуции. Какими такими внешними обстоятельствами продиктовано требование начать переход на Чебурнет кроме как самодурство и маниакальное желание всё контролировать? Ну вот назовите эти самые, как вы выразились, "валидные причины так поступать"?
Какими такими внешними обстоятельствами продиктовано требование начать переход на Чебурнет кроме как самодурство и маниакальное желание всё контролировать? Ну вот назовите эти самые, как вы выразились, "валидные причины так поступать"?
Сейчас мне накидают минусов, причём с обеих сторон баррикад.
Скажу лишь, что не поддерживаю такие блокировки, не хожу строем. Мне крутили руки на выборах и так далее.
Но понять их несложно. Одна из причин, которую не назовут:
блокировки нужны для нарушения связи во время переворота.
Одну попытку мы видели, «Марш справедливости». Готовились и другие попытки, по итогам разработки начались гонения на мигрантов.
Понимая ситуацию глобально, проще видеть смысл в передвижениях фигур по доске.
«Они просто тупорылые и ломают Рунет потому что могут», — слишком простое объяснение, которое не позволяет делать прогнозы.
У них приоритеты иначе расставлены.
Выбирая между потерей своей головы и разрушением государства, с одной стороны и комфортом и заработком граждан с другой, выбор будет очевиден
То есть вариант "выбрать комфорт и заработок граждан, чтобы они даже и не думали хотеть разрушить государство" для них не работает?
Чего государство не так сделало, что мигранты в Крокусе стали из калашей по толпам людей палить?
Или для Вас они — борцы с недостатками государства?
При достаточном финансировании/запугивании "другим государством" заметная часть населения кто из страха, а кто и добровольно готово "разрушить государство". Ловят периодически всяких поджигателей автоматики ЖД: "Задержанные ранее поджигатели утверждают, что неизвестные через мессенджеры предлагают им подзаработать таким способом: гонорар за уничтоженный шкаф обычно составляет от 5 до 30 тысяч рублей на электронный кошелек.". Тот самый спам "быстрый заработок за 2 часа" - в том числе оно.
"не думали" тут не работает, очень многие хотят халяву.
Плюс всегда есть бунтари "из принципа". Только менять власть нужно изнутри, а не такой дурью.
Не, одно дело когда ставят экстренный рубильник чтобы выключить вообще всё в день Х. Другое дело когда целенаправленно и поступательно выпиливается вообще всё что идёт вразрез с политикой партии.
Но понять их несложно.
Да, несложно, только причина не та, которую вы назвали. Она одновременно проще и многограннее - тотальный контроль, в первую очередь информационного поля. И перевороты, как и любые потрясения, это всегда отличный повод этот контроль только усилить.
Понимая ситуацию глобально
А вы точно уверены что понимаете её глобально? Я вот про себя так не рискну сказать.
Я так скажу, обычный, нормальный, взрослый человек просто так бунтовать не пойдёт. У него работа, семья, дом. Бунтовать будет тот, кому уже (или ещё) нечего терять. Что проще, сократить количество тех, кому нечего терять, или ограничить им доступ к информации, чтобы у них даже в мыслях ничего не было? Особенно учитывая что наша пропаганда не работает (и не надо затирать что "с той стороны" её нет).
Не, одно дело когда ставят экстренный рубильник чтобы выключить вообще всё в день Х. Другое дело когда целенаправленно и поступательно выпиливается вообще всё что идёт вразрез с политикой партии.
Одно другому не мешает.
А день Х регулярно наступает. У меня телефон по тестам максимально сопротивляется РЭБ и то, это не помогает, показывает регулярно, что посреди острова на Волге движусь.
Она одновременно проще и многограннее - тотальный контроль, в первую очередь информационного поля. И перевороты, как и любые потрясения, это всегда отличный повод этот контроль только усилить.
Я не спорю, повод отличный.
Только про военные причины забывать тоже не стоит.
А вы точно уверены что понимаете её глобально? Я вот про себя так не рискну сказать.
А чем измерять правильность понимания будем?
О том, что будет война, знал в 2009 году. Ожидал её в 2021 году, но её не стали начинать, хотя силы сконцентрированы на границе были.
За полгода до начала источники, связанные с Вагнером почти прямым текстом говорили о скором начале войны.
Я так скажу, обычный, нормальный, взрослый человек просто так бунтовать не пойдёт
Конечно. Бунт — это технология. Этому «обычному человеку» помогут.
Что проще, сократить количество тех, кому нечего терять, или ограничить им доступ к информации, чтобы у них даже в мыслях ничего не было?
По первому пункту Родина постаралась, выдала ипотеки. По второму пункту её старания видим сейчас.
Они выше разделения «или то, или это» )
Особенно учитывая что наша пропаганда не работает (и не надо затирать что "с той стороны" её нет).
Не знаю, кто Вам где-то чего-то затирает.
Пропаганда с нашей стороны работает как на внутреннюю аудиторию, так и на внешнюю.
На внутренюю работа происходит на троечку, на внешнюю не лучше.
Если посмотреть на то, что в ФРГ происходит — у них внутренняя пропаганда готовит людей к неизбежной войне с РФ.
Мне приходится в этом разбираться, поскольку сейчас в Калининградской области живу и оцениваю вероятность того, что войны здесь не случиться, как чрезвычайно низкую и от действий РФ это мало зависит.
Хорошо, начните с целеполагания. У соседа, слесаря и всех, кого вы перечислили, есть внятная цель. Какова цель вышеупомянутого вредительства?
И самое главное: если у человека реально есть убеждения, если он убеждён, что поступает верно, то он не будет трусливо врать, рассказывая, что никаких блокировок нет, а просто деградируют сервера.
Кстати, про белые списки почему-то все наши убеждённые тоже помалкивают. К кому ни обратишься - "это не мы". Провайдер - "проблема не на нашей стороне, мы делаем всё возможное". РКН - "ни про какие белые списки не слышали, упомянутых вами ресурсов в списке экстремистских материалов нет". Губернатор - "это вообще не к нам, мы не имеем никакого отношения к предоставлению услуг связи, ваш провайдер - частная компания, никак не связанная с администрацией края".
И вот блин никто не при делах, а блокировки сами откуда-то нарисовались. Вот где все эти убеждённые, чего ж не признаются, кто из них напакостил? Что, корона бы свалилась, если бы они объяснили неразумным, по каким таким убеждениям в их безусловно полезных для страны белых списках не оказалось жизненно важных ресурсов вроде Сбера, зато оказалась куча какой-то хрени вроде букмекерских контор?
Вот именно потому и помалкивают, потому и прячутся, что всё они прекрасно знают и понимают. И нет у них никаких убеждений, а есть лишь желание получить свои условные 30 шекелей.
Экак ловко Вы Гитлера оправдали...
блин, Вы коней с лошадью смешали и мух с котлетами сравнивайте.
Этот наше общее мнение — лагерь блокираторов — ушлепки. А Вы нас так называйте. Точка. Чотнам спорить. Не брат ты мне, и я тебе. Чао.
Так ты слона не продашь
Сумасшествие, если коротко ;)
Не-а. Одни дают людям что-то полезное, расширяют возможности, улучшают связи.
Другие ограничивают возможности, мешают доступу к информации, нарушают работу систем и сервисов, все вот это вот "запретить и не пущать".
Догадайтесь, кто здесь "ушлепки".
Под обтекаемым понятием "другие убеждения" вы замаскировали незаконную цензуру и незаконную же борьбу со средствами ее обхода ? Ознакомьтесь со ст. 29 конституции. Причем делается это на государственные средства людьми, которые призваны по долгу службы наоборот с этим бороться.
Ваши комментарии в этой подветке - как бальзам на душу. Единственый луч здравомыслия в этом паноптикуме сонме праведного негодования светлоликих.
Т.е. у людей даже тени сомнения не закрадывается, что делать всю работу могут самые обычные айтишники, даже зарабатывающие не так много. И что они так же приходят домой и обходят те же самые блокировки, которые ставят на работе. С той лишь разницей, что делать это им легче - они же имеют представление, что и как нужно обходить.
В представлении людей, которые "за все хорошее против всего плохого", видимо, происходит это так: Роскомпозор "ищет давно, но не может найти парня айтишного лет...". Потому что все айтишники встали идейно в позу, сказали "фи, мы не будем делать плохое!" и отказались. Дальше в представлении наших хаброэльфов приезжают маски-шоу, дают идейным айтишникам по почкам, заковывают их в кандалы и везут клепать рестрикционные правила для ТСПУ.
Альтернативная (для них) реальность, когда все куда проще, и нашему шибко "идейному" (идейные, ага - у нас же, как известно, безыдейных людей вообще нет) айтишнику нужно выплачивать ипотеку за новостроечную конуру, кормить помимо себя еще и семью, им даже в голову не приходит. Работы же много вокруг, зачем устраиваться в зашкварные конторы? А если нет, то сами виноваты, что сидят в России, нужно "чемодан-вокзал-страны_победившей_демократии" - там, как известно, всегда ждут айтишников любых грейдов из России с распростертыми объятиями.
Читаешь и вспоминаешь герценское: "Узок круг этих людей, страшно далеки они от народа".
Если вдруг кто не понял (надежды, что понимают, почти нет): РКН не оправдываю, сам блокировки обхожу (по крайней мере, пока). Но винить обычных людей (не ЛПР, принимающих решение о блокировках, а обычных работников) - имхо, днище.
А что что заплюсовывают такие комментарии, где лепят ярлыки и оправдывают шельмование, - это много говорит об местных плюсующих кармодрочерах.
Т.е. зря надолго сажали и расстреливали младший командирский и рядовой состав 118-го шуцманшафт-батальона и батальона СС «Дирлевангер»?
Если кому-то из вас ипотеку платить надо, просто жить более менее, и хоть как-то держать на плаву в эти не легкие времена (будучи там в России в айти сфере, да еще и гос секторе) — то хотя бы не пытайтесь тут на Хабре подменять понятия и играться с нами.
Первопричины лежат очень глубоко, и ВСЕМ здравомыслящим понятно кому выгодны и к чему призывают блокировки, но ваши слезы не отменяют того факта, что это вредительство и ушлепство (МЯГКОГОВОРЯ), а по сути узурпация власти «кгб» два ноль
Вы в аффекте, когда говорите «ВСЕМ».
Нет никаких «всех» и глобально проявляется то, что можно встретить в любом рабочем коллективе, группе по интересам и так далее.
Есть личные выгоды отдельных участников и условия, в следствие которых они оценивают наступления тех или иных событий как выгодные.
Причём эти самые участники оценивают выгоды не как сферические кони в вакууме — рационально, а иррационально, что в жизни и наблюдаем.
айтишнику нужно выплачивать ипотеку за новостроечную конуру, кормить помимо себя еще и семью, им даже в голову не приходит.
Такое впечатление, что вы сейчас говорите о тех, кто понимает, что зарабатывает, делая гадости (причиняя вред) другим. И при этом на полном серьезе оправдываете их тем, что "им семью кормить надо".
А чего бы гоп-стопом не зарабыватывать тогда? Просто ссыкотно?
Я-то надеюсь, что они искренне считают, что "спасают меня от информации о страшных и ужасных квадроберах".
Да нет же. Автор комментария, просто высказал публично, что думает о тех ребятах по ту сторону.
Это была эмоция, а не запрет на личное мнение.
Ой ладно, вот пример:
Маньяки, могут думать, что угодно о себе/других, и никто им не запрещает, но порицать их будут…
Молодежь думает, что зимой без шапки гулять это весело, а бабушка порицает.
И так далее…
Только давайте не будем углубляться в теории первопричин. Всем ясно, что кооператив скоро лопнет. И ваша ипотека меня не интересует. Платите себе ее тихо, занимайтесь своей работой, какой бы лна не была, вы исполняйте приказ, но — не надо нам тут всем рассказывать сказки.
Я этих цыган и Ганса Христиана Андерсона насмотрелся в детстве и юношестве — ого-го…
Даже если ипотека и нет других вариантов, то работать ведь тоже можно по-разному. Можно рвать жилы на работе, стараться делать всё идеально и мониторить кучу профильных ресурсов в свободное от работы время, чтобы точно не пропустить ни одного способа обхода... А можно работать с эффективностью убеждённого антиваксера, которому поручили организовать сеть вакцинационных пунктов.
Я немного о другом. — Идейные пусть не прикрываются ипотекой, ибо здесь они отловят жесткий хейт, пока будут с пеной у рта что-то доказывать.
То бишь, если ты вынужден там работать, даже если ты идейный, ты можешь прийти на Хабр и ввязаться в дискуссию, но будь готов, что если не будешь примиряться, то все твои слезы с ипотекой мне до лампочки.
Ну знаете в Германии тоже были люди "чью убеждения отличались". Получается их убеждения тоже не стоит осуждать.
О, кажется, согласно закону Годвина, вы только что проиграли в дискуссии.
Вот только сам Майк Годвин говорил, что есть случаи, когда упоминания тех-самых действительно уместны в дискуссии. Например, когда прослеживаются слишком явные параллели.
А ещё он отверг идею о том, что тот, кто ссылается на закон Годвина, проиграл спор, и утверждал, что при правильном применении правило «должно функционировать не столько как завершение разговора, сколько как его начало»
И где тут слишком явные параллели, по вашему?
Параллель действительно явная. Вроде известный факт что среди сторонников фашистов большинство просто делало то, что "начальство скажет", ведь "они лучше знают". Или же по принципу "я человек маленький, моё дело небольшое, да и вообще мне ещё детей кормить". Собственно с РКН ровно так и происходит. Разница, разве что, в том, что надлежащая идеология разная, но общие черты очень похожие намечаются и не только в этом.
Хотя в целом мне эти сравнения тоже обычно претят, конечно, щас модно всех фашистами обзывать.
криминализация любого инакомыслия, например
Это кто, — ваш местный авторитет, этот Годвин?
Ну реально ребята. Мы начали «за ивана, а закончили про балвана».
Ну реально, ребята, какой к черту Годвин, — Путин. Чо вы мелочитесь — Путин!
Как-то вы странно это понимаете. Не допускаю других убеждений это когда мой сосед считает что свинина это плохо, а я так не считаю и ставлю своим священным долгом доказать это. Но когда из-за моего соседа мне не продают свинину, у меня есть право возмутиться и сказать "А с какого такого хера ты решил что прав?". Когда чужие убеждения мешают мне делать то, что я делал всегда, понимаете, я имею право возмутиться, это скорее даже потребность.
С чего кто-то решил что он прав и свои убеждения может распространять на остальных, используя всевозможные рычаги давления. С чего кто-то решил что я не могу смотреть то, что не нарушает ни моральные, ни правовые нормы моей страны.
Да, демагогия, аналогии, бла-бла, я просто не знаю как это ещё объяснить.
UPD. Раз уж они такие убеждённые, чего они тогда всё делают для того чтобы свои задницы прикрыть? Раз уж они такие убеждённые, чего поменяли поиск обращений у себя на сайте? Раньше там можно было по конкретному ресурсу все обращения, а теперь надо заранее знать ссылку на заблокированный материал. Не говоря уже о блокировках без оповещения или с максимально жидкими формулировками.
Допускаем.
Просто наши убеждения не призваны гадить кому-то и перекрывать всё.
А их убеждения заключаются в том, что бы сделать остальным жизнь похуже
Вот принципиальная разница.
В демократию можно играться при демократии и то - не со всеми. Вот такой вот казус.
Деньги/звезды на погонах не пахнут
Те самые исполнители в кожанках и фуражках, с холодной головой и горячим сердцем. Только теперь не "наганы", а regex
те ушлепки, которые все это разрабатывают, вы же тоже читаете ?
Читают и внимательно конспектируют.
У меня есть предложение. Расширить список носителей гордого звания "ушлепков".
Начнем с Германии. Каяться до конца дней за содеянное.
А почему только Германия? Мало ли бед натворили в свое время Англия, Франция, Голландия,... Россия,... Не забываем град на холме: негров линчуют и вообще - что ни претендент на звание главного миротворца, так полмира готов разбомбить.
Дальше - всех участников Манхэттенского проекта. Вот этих всех Оппенгеймеров, Боров. Старину Эйнштейна не забудем, а то чего только по Е=мс2 помнят? Пусть все знают этих ушлепков с мировым именем, выпустивших джина из бутылки.
Но это было давно. Из нынешних - труженников всех ВПК во всех странах, этих производителей смерти. Танчики клепать - это вам не гейтовые железки настраивать.
Политиков - всенепременно всех, эталонные ушлепки. Можно для папуасов сделать исключение, все равно их влияние на современную политику 0,0.
Работников легкой промышленности тоже не забываем: кормят, одевают этих негодяев, санкций не накладывают на военных, политиков и просто нехороших людей. Кстати, и АПК туда же.
А тяжелая промышленность? Это ведь из результатов их труда клепают орудия?
Ученые, артисты, маркетологи, рекламщики...
ДжетБрейнсов, кстати, будем записывать в ушлепки? Щитаю, тоже заслужили.
Кто остался неохваченным? Мать Тереза? Википедия говорит, что есть много претензий и к ней: пациентов заставляла страдать, деньги не выделяла там, где надо, сама не лечилась в своих заведениях, только в известных клиниках. "Страдание является подарком от Бога". Да тут наши программисты ТСПУ - просто ангелы на фоне!!
Довел до асбурда?
Зная это, классик родил сакраментальное "А судьи кто?"
А гораздо раньше было "Пусть тот из вас, кто без греха, первым бросит в нее камень".
Не все рабочие варианты упомянуты в статье. Мне удалось настроить VLESS Reality включив на клиенте mux и ещё несколько настроек изменив. Знаю что gRPC ещё работает, но сильно замедляет соединение.
Пока что только процентов 15% от всех пользователей задели новые ограничения, но похоже позже раскатают на всех эти новые ограничения.
Если вдруг до сих пор кому-то нужен бесплатный ВПН, то можете воспользоваться моим маленьким бесплатным проектом ВПН МИР.
Пока что новые настройки действуют на серверах Латвии 🇱🇻, Польши 🇵🇱, Италии 🇮🇹 и Майями США 🇺🇸. Постепенно все локации переведу на новые конфигурации.
Не android, не windows (
Можете подсказать где именно Mux включаете и в каком клиенте? У меня в NekoBox включено h2Mux. Но можно выбрать smux и yamux....
Тут внимательно. Если на сервере Xray, то он умеет только один - mux.cool. Если у вас клиент на базе sing-box (где h2mux, smux и yamux) - то с сервером на базе Xray мультиплексирование не заработает.
для openwrt бы, а что под капотом?
Спасибо за наводку по openwrt, всё больше людей просят для роутера приложение, возьму в приоритет задачу.
Под капотом чистый Xray-core и нативный код SwiftUI.
было бы хорошо иметь возможность настройку из коробки скриптом с последующей интеграцией (просто создание интерфейса) с последующим подсовыванием в подкоп. в таком случае всё аккуратно завёрнуто и не летит лишней инфы
Почему vless подключения по ключам перестали работать в v2raytun, v2box, но при этом работают в Shadowrocket?
Про "смерть одной кнопки" в самую точку
Прошла эпоха когда можно было поднять один универсальный протокол и забыть, впн теперь постоянная игра в кошки-мышки, и выигрывает тот, у кого больше инструментов и кто быстрее реагирует
Утром был сбой СБП на 1-2 часа. Ни через какой банк не получалось перевести средства. Возможно, случайно попал под фильтр.
А уже можно легитимные сервисы DoSить явными попытками подключения впн? Ну типа с разных клиентов подозрительные пакеты бросать чтобы сервер был сочтён угрозой и заблокирован для всех. Предлагаю этот метод назвать DoNoS.
А есть разрешенные VPN? Пусть он блокирует запрещенные (в РФ) ресурсы, но главное, чтобы пускал к зарубежным ресурсам, которые нас заблокировали. Мне просто нужен доступ к технической документации по разным программным продуктам.
В большинстве случаев никто не блокирует российский регион. Множество зарубежных сайтов используют Cloudflare, который блокирует РКН.
Ой, вот не надо. Мало разнородной документации на английском читаете, видимо. Навскидку из сегодняшнего припомню оф.доки mongodb, да и вообще весь mongodb.com, который выдаёт 403 в Россию.
И тут нет смысла рассуждать "большинством случаев". 100 зарубежных сайтов открылось, один важный выругался на тебя санкциями - и всё, без зарубежного айпишника работа встала.
Айтишников оставили наедине с этой проблемой и списали в сопутствующий ущерб. Мол, разберутся сами как-нибудь. Ну вот и разбираемся, чо.
Блокируют и очень часто. И дело не в политике. Я сам недавно заблокировал (почти) всю заграницу на своем сервере после нескольких ддос-атак на сайт. Ограничился настройками nginx. И это в моем случае сработало. Думаю, аналогично поступают многие - просто блокируют большинство стран (или все кроме своей), не разбираясь.
Попробуйте зайти на сайт Redis, удивитесь. Ну и примеры из комментариев выше про различные сайты с документацией тоже релевантны.
Если вы не сталкиваетесь с проблемой - это не значит что её нет.
Или вообще на сайт Intel, например в поисках драйверов на их чипсеты/процессоры, с чем сталкивается почти любой, кто ставит винду (особенно старых версий). Там вам вежливо объяснят, почему из России и Беларуси ничего оттуда качать не положено.
Microchip, Analog devices, Texas instruments и прочие производители электронных компонентов прямо так и пишут - заблокировано для РФ (на англ конечно). Приходится гуглить устаревшие датащиты, или просить коллег из Казахстана скачать мне компилятор xc16
Ровно наоборот. В моем случае блокировок оттуда на порядок больше, чем блокировок отсюда. Но это я просто ютюбом и соцсетями не пользуюсь, поэтому не показательный случай. Мне в интернете нужна только техническая информация, поэтому притворяюсь австрийцем.
По моим наблюдениям, большинство технических сайтов не открываются именно из-за ковровых блокировок CDN со стороны РКН. А от доступности различных CDN очень многое зависит. Я банально даже не могу без VPN обновить OxygenOS и Manjaro на своих устройствах, скачать дистрибутив Python с официального сайта, скачать модельки с Hugging Face и многое другое. И постоянно какие-нибудь ассеты не подгружаются на случайных сайтах всё по той же причине.
Чем наполнена Ваша жизнь вне интернета?
Интересно стало😇 Нет, я тоже нормальный, без интернета не пропаду, и даже костер сумею разжечь в лесу, если что)
Очень много блокировок с той стороны. Из того, что вспомню - сервера altium designer стали 403 ошибку откидывать, snap eda, сайты многих производителей электронных компонентов (те же texas instruments, analog devices). В итоге, без впн ни даташиты на многие железки нормально не найти, ни готовую библиотеку под альтиум не скачать/не вытащить из серверной библиотеки
А в союзе интернета не было. От там было весело в конструкторском бюро ждать, пока разведка пром шпионаж притащит… компов не было. Как они еще умудрялись первыми в космос 🚀
Успешность решения любой технической проблемы зависит ровно от двух вещей: количества вложенных в это ресурсов и эффективности их использования. При этом самый базовый пакет любой технологии требует относительно небольших вложений, это потом каждый следующий шаг даётся всё сложнее.
А создание чудовищных перекосов в распределении ресурсов - это то, в чём диктатуры особенно хороши. Поэтому даже довольно бедная страна вполне может сделать себе и космос, и ядерку - но только до определённого уровня, пока суммарное количество требуемых ресурсов относительно невелико.
Скажем, не будет особых проблем с выводом человека в космос, но вот с отправкой на Луну уже начнётся пробуксовка. Так же как высадить луноход - задача посильная, там довольно ограниченный пул технологий, а вот марсоход уже совсем другой уровень, требующий множества смежных технологий и комплексного развития. Так же как и отправка беспилотной миссии к Плутону.
Или, скажем, сделать аналог ZX Spectrum полностью на собственных технологических цепочках, от песка до кристаллов, по ресурсам потянет практически любое государство, но вот Pentium IV уже требует кооперации нескольких стран.
Не положено. Есть перечень разрешенных (в РФ) программных продуктов, попытка доступа к зарубежным ресурсам - заговор с целью саботажа объектов КИИ.
VLESS Reality
У меня всё работает, nl, sni telegram.org:8443 даже вебромда по нестандартному порту открывается(25577) до сих пор.
ru, sni maxru443 тож работает настраивал для мобильного интернета(хотя стабильность просела будто первые пакеты откинули/повредили, первое пробитие долгое(пару минут)).
mux недавно включил на клиенте, но это была фишка ради фишки просто гдет порекомендовали
есть еще запасной через CF WS, там всё по канонам - заглушка красивая и наружу торчит только 443, всё раскидывается внутри на сервер.
запасной через CF
Учитывая что подсети CF периодически массово блокируются - такой себе запасной вариант
Чемодан, вокзал …. ?
Да понимаю, но это серв aeza/xorekcloud нещадно забаненый и воскресить смог только так и даблвпн через мск. Потому как запасной вариант пусть будет. Буду благодарен если поделитесь опытом как воскресить и в какой комбинации оно работает
Кто-нибудь уже сделал мессенджер поверх вконтакта? Чтобы пользователи использовали свои вконтактовские профили, но обменивались бы в переписке не открытым текстом, а через PGP какое-нибудь? Но чтоб не приходилось каждое такое сообщение вручную декодировать, а какой-то софт пользовался бы API вконтакта и сам всё шифровал-расшифровывал?
Или вконтакту такое не нравится?
Хоть у меня все сообщения — это что-то типа "через полчаса приду, что взять в магазине?", но не хотелось бы даже чтобы кто-то "на той стороне" знал, что я куда-то иду. Или пусть знают через сотовых операторов, но они хотя бы не будут знать, зачем я пошёл, и когда планирую вернуться.
Сейчас поколение другое, им такая открытость нормальна, а мне некомфортно, примерно как сообщать, когда я трусы поменял. Вроде ж, все меняют, но системе об этом не хочется сообщать.
Народные умельцы даже socks-прокси делали, который через личку VK трафик пропускал на зарубежную VPS'ку, кидая в сообщения (и удаляя после прочтения) пакеты, кодированные в base64 (на другом конце это соответственно конвертировалось обратно в бинарные данные). И аналогичную штуку для MAX'а. Работает очень медленно и печально, скорости у такого проксирования никакущие, но если не качать ничего тяжёлого, а что-то типа reddit'а поскроллить без картинок, то годится и даже не отваливается.
Вот только по вполне понятным причинам в паблик такое никто никогда не выложит, ведь оно работает только пока находится в статусе Неуловимого Джо, а как только технология станет массовой, посыплются баны.
После недавних событий с блокировкой звонков в мессенджерах подумал, что, наверное, будет востребованы мессенджер-платформы "под ключ": серверная часть, ставящаяся одним скриптом на VPS + клиент под Android. Такое, "telegram на минималках для своих", чисто для семьи-родственников-друзей. Потом подумал, что, наверное, это изобретение велосипеда и пока не надо никому, а может, просто мне на глаза не попадалось.
Часть страны уже живёт в условиях белых списков, там вы с собственной VPS'кой просто так не соединитесь. Весь обмен сообщениями может идти только через то, что смогло как-либо попасть в белый список.
Так ведь давным давно придумали матрикс. Клиентов и серверов на любой вкус, всё опенсорсное.
такими темпами скоро «СамИздат» черех email/pgp распространять будем, а общаться через irq-у с Djabber-ом.
Причем даже уборщицы, — по одному клику (все завернуто в красивую обертку).
👍🙃 и смех и грех 😇
PS: а ну вот же оно — https://habr.com/ru/articles/969618/comments/#comment_29159448
В том-то и дело, что матрикс работает на 443 порту, то есть это такой же https трафик в отличие от ирки. А электропочта та же федерация, только там сложности с поднятием и настройкой серверов. Матрикс в разы проще и клиенты есть на все устройства, к тому же привычный UI/UX как у всех современных мессенджеров. При этом можно и через веб-морду заходить без проблем. Не умаляя достоинств ирки и джаббера, но матрикс всё же современный протокол, а мессенджер через почту это извращение и не для всех сценариев подходит. Пусть почта останется почтой, для каждой задачи свой инструмент.
Да мне бы просто переписку поддерживать.
Пока спасает перевод телефона на 2G, но кто знает, как долго это продлится.
И аналогичную штуку для MAX'а.
А где-то есть описание протокола, сталбыть?
кстати, есть менеджер поверх почты
Сейчас поколение другое, им такая открытость нормальна, а мне некомфортно, примерно как сообщать, когда я трусы поменял. Вроде ж, все меняют, но системе об этом не хочется сообщать.
Разве оно вот настолько другое? Чот сомневаюсь.
VK даже без впна лагает как кусок дерьма, отправка одного сообщения может идти несколько секунд, вся переписка остается на серверах и выгружается через архив пользователями (даж удаленные сообщения), при обнаружении ужесточат rate limit у API, да и все. Я еще молчу об очень плохом соединении из-за границы к VK, половину TLS дропают. А еще VK в сентябре начало переходить из .com в .ru, поэтому можно сделать вывод о планируемой изоляции чисто на Россию, как Max уже сделал с номерами и им нет смысла вообще принимать хоть какой-то траффик из-за границы
+ уже мелькало как прикрыли за неделю какой-то обход с VK аппами, когда туннель открывали при разработке
Я пока перешёл на ssh тунелирование, но если его забанят, это конечно будет жесть. К слову у меня смена порта на другой из динамического диапазона не помогает.
Сорри, а я тут один, у кого в эти выходные отвалился Ютуб через дурилку youtubeUnblock на Keenetik'e? Причем одновременно и дома и на работе на разных провайдерах, а дома за 3 дня до этого было замечено постоянное сваливание картинки в низкое разрешение, хотя явных разрывов не было.
Антиоффтопик: На личном VPS и Vless и Trojan точки работают без проблем :)
У меня в субботу Ютуб начал чудить: звук идет, а видео отваливается - черный экран.
Самое смешное, что если отключить обходчик, то изображение появляется, но... исчезают комментарии!
Уже не знал, что думать. Потом тут наткнулся на эти статьи про новые блокировки. Подумал, что мои глюки в Ютуб, возможно, как-то связаны с этим.
"менять SNI"
Только если на одном VPS сидят несколько клиентов (некоторым из которых приходится конфиг устанавливать вручную), то это проблема.
Пишите в комменты: у кого какой оператор и жив ли Youtube через Reality? По ощущениям, МТС сейчас — самый агрессивный в плане тестов.
Дом.ру Бизнес, Тюменская обл.
Со вчерашнего дня отвалилось всё. Даже вполне легитимные сайты временами то работают, то нет (напр. вот этот не работал сегодня до обеда). Симптомы обычно следующие: сайт нормально пингуется, трассировка доходит, в браузере - бесконечная загрузка.
Ещё из интересного - рандомно отваливаются исходящие SSH подключения, тупо отвал по таймауту, на вполне легитимные хостинги (masterhost, в частности), ни в чём подозрительном не замеченные. Пинг при этом ходит нормально.
Взял тестовый аккаунт в упомянутом hynet, из всех шести вариантов не завёлся ни один.
При этом по рунету вопросов нет, всё открывается и загружается без затруднений.
Хорошо, что я сам являюсь сисадмином. И быстро пофиксил траблу. Но печально осознавать, что тысячи людей без этих знаний, в итоге остались без связи.
ничего они не научились, просто баг был в uTLS https://github.com/XTLS/Xray-core/issues/5230
РКН его и использовали
Хотел написать, что Shadowsocks, как и любой другой TLS-in-TLS/tunnel давно блочатся, а про TCP retransmission вообще безграмотная хрень написана.
А оказывается это просто нейровысер. Хабр 2к25.
побояню
А как может быть связана ситуация, что именно Польшу не пропускает, а другие страны пропускает лучше (не идеально, но все-таки). До этой свистопляски я целый месяц пользовался по большей части соединением с польским сервером
Я думаю РКН скажет автору отдельное спасибо за столь полезный багрепорт и прикроет опубликованные дыры в блокировке..
Люди на местах не читают Хабр, ибо работают. Не многие из них приходят домой и тут же Хабр открывают (хотя уверен такие есть), остальные же, идут с бабой своей гулять, с детьми — дел бытовых много.
А на работе они кодят, а не развлекаются на Хабре в удобном кресле с печеньем во рту.
Думаю им поступает сводная информация из статей и комментариев, они на планерках ее обсуждают, а потом — снова кодить кодить кодить (красные глаза).
WireGuard. Внутри страны (между двумя роутерами в разных городах РФ) он работает идеально — значит, протокол не заблокирован глобально. Но стоит попытаться кинуть туннель за границу — пакеты умирают на пограничных шлюзах.
Этим можно воспользоваться чтобы составить карту пограничных шлюзов - хоть какая-то выгода
Псковская обл. Начали блокировать VLESS. IP пингуется, в админку 3x периодически не пускает и curl тоже молчит ( Смена порта на 4700+ помогает на несколько минут, потом все по новой(блокают), помогает смена ip провайдера, но не надолго (
Использую vless+xtls-rprx-vision в реализации sing-box (как сервера так и клиента), никаких проблем и блокировок не заметил
А нет чатика в ТГ какого нибудь, по сабжу, где оперативно обсуждают рабочие варианты. Не могу поесть без тытрубы. По пол дня без еды задолбало сидеть
У меня в эту субботу был прикол. была на стадионе Спартака на матче, так интернет не работал - ни МТС, ни t2 пока не включила vpn с российским сервером - wg протокол. с ним сразу все заработало. все, как ты описал в статье.
Цепочки (Chains). Схема для параноиков: Юзер -> Российский VPS (Wireguard/VLESS) -> Зарубежный VPS.
У меня таким способом и было настроено. Было настроено два впн (итого 4 сервера, 2 в России, 2 иностранных). И у меня они отлетели оба. Смена порта, смена протокола не помогает. Я нахожусь в Сочи местный провайдер Dtel.
А мне вот иишка советует либо CDN, либо голый vless+reality завернуть в mux+gRPC...
Мне интересен режим использования VLESS у столкнувшихся с блокировками.
Ибо представляя себя на стороне блокирующих и пытаясь придумать способ, первым делом приходит в голову: "весь HTTPS трафик идет на единственный IP, наверняка прокси".
А вот ежели настроено, что часть серверов (Российские IP, возможно даже часть зарубежных) идут напрямую, и только часть заворачивается в туннель на адрес прокси - такое отловить сложнее. Если даже такое блокируется, печаль.
Вы когда браузером заходите на какой-нибудь тяжелый ресурс, он может с десяток коннектов параллельно к разным зостам поднимать (статика с разных морд CDN, эндпотнты API, и много другого). А при работе через прокси оно все превращается в такую же кучу коннектов, но к одному прокси.
При достаточно низком пороге срабатывания две правила роутинга в клиенте не помогут - только мультиплексирование.
Почему тогда в 80% случаев работает Beget VPN?
Добавлю пять копеек.
Вот так в логе nfqws-keenetic выглядит, когда что-то влетает в блокировки:
09.11.2025 10:53:08 : mapi.speedtest.net : profile 6 : client 10.0.171.77:57886 : proto tls : adding to /opt/etc/nfqws/auto.list
09.11.2025 10:53:08 : mapi.speedtest.net : profile 6 : client 10.0.171.77:57886 : proto tls : fail counter 3/3
09.11.2025 10:53:08 : mapi.speedtest.net : profile 6 : client 10.0.171.77:57886 : proto tls : retrans threshold reached
09.11.2025 10:52:58 : mapi.speedtest.net : profile 6 : client 10.0.171.77:40870 : proto tls : fail counter 2/3
09.11.2025 10:52:58 : mapi.speedtest.net : profile 6 : client 10.0.171.77:40870 : proto tls : retrans threshold reached
09.11.2025 10:52:48 : mapi.speedtest.net : profile 6 : client 10.0.171.77:54778 : proto tls : fail counter 1/3
09.11.2025 10:52:48 : mapi.speedtest.net : profile 6 : client 10.0.171.77:54778 : proto tls : retrans threshold reached
09.11.2025 10:44:47 : mapi.speedtest.net : profile 6 : client 10.0.171.77:34030 : proto tls : fail counter 1/3
09.11.2025 10:44:47 : mapi.speedtest.net : profile 6 : client 10.0.171.77:34030 : proto tls : retrans threshold reached
09.11.2025 10:43:36 : mapi.speedtest.net : profile 6 : client 10.0.171.77:49618 : proto tls : fail counter 1/3
09.11.2025 10:43:36 : mapi.speedtest.net : profile 6 : client 10.0.171.77:49618 : proto tls : retrans threshold reached
Но гораздо чаще в логах просто 1 или 2 затыка - и снова работает. У меня если что такого за несколько месяцев накопилось.
08.11.2025 09:06:03 : apis.roblox.com : profile 6 : client 10.0.171.122:57466 : proto tls : fail counter reset. website is working.
08.11.2025 09:05:50 : clientsettingscdn.roblox.com : profile 6 : client 10.0.171.122:63577 : proto tls : fail counter 1/3
08.11.2025 09:05:50 : clientsettingscdn.roblox.com : profile 6 : client 10.0.171.122:63577 : proto tls : retrans threshold reached
08.11.2025 09:05:48 : apis.roblox.com : profile 6 : client 10.0.171.122:57447 : proto tls : fail counter 2/3
08.11.2025 09:05:48 : apis.roblox.com : profile 6 : client 10.0.171.122:57447 : proto tls : retrans threshold reached
08.11.2025 09:05:48 : apis.roblox.com : profile 6 : client 10.0.171.122:57449 : proto tls : fail counter 1/3
08.11.2025 09:05:48 : apis.roblox.com : profile 6 : client 10.0.171.122:57449 : proto tls : retrans threshold reached
Это был апдейт СКАТ Dpi по детекту fake tls , уже откатили эти правила , но там ещё было сравнение по sni , то есть селф стил влесс прекрасно работала с любыми настройками ,но ложилась если был кривой sni .
И да, ркн до сих пор не трогает ссх, хттп, сокс и прочие прокси, наверное слишком лёгкая цель для них )
Они кстати есть тут на хабре, можно у них самих спросить
https://wiki.vasexperts.ru/doku.php?id=dpi:update
«Кривые руки» или новый уровень DPI? Разбор выходных блокировок XRay и VLESS