Comments 98
Пишите в комментах если есть какие то решения, а так же ваш опыт на вашем провайдере
Собирать материал "to-do" для РКН?
Ты серьезно думаешь, что комменты на хабре это их источник информации ?
Опосредованно.
Чем более популярным становится метод обхода, тем больше внимания привлекает.
Я бы добавил, что со стороны РКН будет странно не читать методы обхода их работы. И не только на хабре, но и в других сообществах и чатах.
В пределе эта ситуация дойдёт до того, что обсуждать предметную область возможно будет только в закрытых сообществах и фан.клубах. Доступ куда только по методу нескольких гарантов-активных участников клуба и т.п.
А сейчас всё держится лишь на технической возможности массово блокировать обходы блокировок. Т.е. буквально как настроить имеющиеся ASIC для того, чтобы не забанить чего-то важного.
И как же закрытые сообщества защитят от шпионов РКН? Им инвайт будет получить ничуть не сложнее, чем остальным участникам, особенно в условиях анонимности, когда никто ни про кого не знает.
Начинает напоминать анекдот про партизанский отряд с предателем.
Или анекдот про риск, когда трое друзей меняются машинами и никто не знает, на какой из них нет тормозов ...
РКН скорее всего стал использовать статистику и её изменения по мере изменения правил.
Т.е. качает туда-сюда правила, а реакция его контрагентов хорошо палит те или иные признаки. Это уже можно достаточно просто формализовать и создать некую LLM (модное слово для экспертных систем), которая сама будет подбирать паттерны фиксации неправильного, с точки зрения РКН трафика.
И белые списки ему в помощь. Когда знает что это не "правильный" vpn, а что-то непонятное и используется кучей пользователей асинхронно из кучи сетей, то можно чуть зашейпить, куда ломается трафик?
Почему нет?..
Комменты индексируются поисковыми системами. А их так или иначе используют наверняка.
Если работники стимулируется премиями за предложения и внедрения, есть свое kpi, то комментарий на любом ресурсе это халявная подсказка куда нужно копнуть чтобы высказаться с результатами на очередной планерке и заработать.
Можно и более иезуитски - замутить статью/гитхаб/коммерческое приложение о каком-нибудь методе обхода с предложением делиться опытом в комментариях. Или даже предложить самим молча попробовать модифицировать ==управляемый наплыв бесплатных бетатестеров прочности блокировки следующего метода в todo.
не, тут ради лулзов. набрать лайков, выложить инфу, спалить все окончательно.
Хлопать глазками, как барышня.
А че я, так все делают. мы в интернете.
из соседнего топика. может быть такое.
У Гарри Гаррисона тоже, помнится, было, когда на заседании антиправительственного сообщества все были шпиками, кроме главгера, который просто позырить зашёл :)
0
Там ведь не только чиновники, но и техспецы. И они вполне могут читать хабр, особенно если в статье есть определенные теги или ключевые слова. Больше того, они наверняка это делают.
Про чиновников мне понятно (там такой типаж людей что готовы 'сжечь лес что бы согреться' и сам факт такой возможности для них уже кайф), но я искренне не понимаю, почему достаточно умные люди занимаются (работают на соответствующем месте) вещами, которые буквально у них же самих отбирают.. условно комфорт жизни, и от того как качественно они выполняют свою работу уровень их личной жизни (не думаю что там работают люди, думающие об уровне жизни остальных миллионов населения) - понижается.
Я не поверю байкам про спецтарифы для избранных, на которых ничего не блокируется и не замедляется, это тупо не реализуемо в современных реалиях.
Я скорее поверю в пытки и шантаж, условно - не сделаешь, твоих детей/жену запытаем.
Полагаю, себя они не обижают.
как?
спецтарифы? они будут работать в пределах определенного количества базовых станций, но большая часть которых тупо не может быть исправлена (судя по тому что разные части страны и даже городов, в разное время уходят/не уходят в 'замедление', там отвратительный бардак и требует персональную работу с каждой базовой станцией)
да даже если и да, если они хоть немного умны, они должны понимать что завтра у них отберут и это, нет никаких предпосылок что бы их лично первыми под нож не пустили, такова судьба всех лоялистов во все времена.
Деньги не пахнут. Работа отдельно, личная жизнь с идеалами о свободе отдельно. Как по мне работодатель пусть хоть наркотиками и оружием торгует, у меня свои интересы есть. Я вот, наоборот, не понимаю тех кто брезгует даже на казино и микрокредитование работать.
Это не брезгливость, а банальный инстинкт самосохранения. Работая на наркоторговцев, очень легко встрять. Причём так, что не только вы сами, а вся ваша семья пострадает. И риск кидалова, кстати, тоже велик. Вы же не побежите жаловаться в суд, что вас накололи с оплатой после развёртывания онлайн-магазина, торгующего дурью?
В случае работы на онлайн-казино шансов влететь существенно меньше, но они всё ещё весьма значительны - настолько, что риск просто того не стоит. А риски кидалова как бы даже не больше.
В этом плане работа на РКН тоже небезопасна, кстати. Эти белые списки на данный момент, судя по всему, незаконны даже по нынешнему российскому законодательству. Просто правоохранители мамой клянутся, что не будут на это возбуждаться, ибо всё делается по указанию свыше. Но разве умный человек будет работать вне правового поля, когда нет никаких официальных документов, прикрывающих его задницу?
Наркотики, оружие - круто, крутые пацанские мужские штуки, вы настоящий гангста. А как насчёт заработков на детской порнографии или обмане пенсионеров? Нос по-прежнему не начинает чувствовать никаких запахов?
Да вы мастер передернуть, как и те кто придумал блокировки. Торговать наркотиками и оружием можно вполне легально. Видимо, "высокие" моральные стандарты ограничивают мышление.
Оказывается нелегальные деньги для вас всё-таки имеют запах. А выше, когда вы говорили, что они не пахнут, вы ничего не упоминали о легальности. Как насчёт легальности белых списков в Сибири, где не летают беспилотники (ведь якобы для защиты от беспилотников блокируется интернет)?
В каком месте написано что нелегальные деньги имеют запах?) Это имеет значение разве что из-за явных проблем с законом. Но обычное трудоустройство в ООО как-то не предполагает криминала, в отличие от участия в ОПГ.
А что не так с легальностью белых списков в Сибири? Там вполне могли отдать один приказ на всю страну. Но "не нравится мне" не равно "незаконно", как считают многие.
В первом сообщении вы написали, что деньги не пахнут. Во втором сообщении вы написали, что деньги всё-таки иногда пахнут (нелегальные деньги). Уже как бы понятно, что вам не в интернете нужно сидеть, а задуматься над тем, как вы сдадите ближайшую сессию.
Только не забывайте один факт - все концентрационные лагеря и крематории с газовыми камерами в Германии были абсолютно легальным явлением с точки зрения обычного гражданина Германии.
Ну они же внедряют эти блокировки, наверняка, они же и знают как их обойти
Соцпакет, включающий работающую прокси?
Ага, неофициальный.
Помню, в... 90-х? Мой сводный брат дал телефон для соединения с его корпоративным интернетом, но только по ночам. Ничто не мешает техспецам организовать внешние подсоединения, которые позволят им и друзьям, знакомым и родственникам кроликов подключаться к неограниченным госсетям. Все равно проверять трафик будут они же или такие же, как они.
Да как бы и разработчики ТСПУ и прочих средств противодействия я более чем уверен что и на Хабре в том числе сидят )
Такими темпами скоро образуется скрепный интранет. Северная Корея пример. Выход на зарубежные серверы только под роспись в журнале и по разрешению в специально отведенных учреждениях.
А что мешает использовать VPS серверы Алматы в качестве прокладки-посредника на пути в Амстердам, или вообще как основные VPS.
Главный прикол этого месяца магия с соединениями. У тебя может идеально проходить пинг до сервера в Нидерландах или Финляндии, но как только ты пытаешься прокинуть через него что-то серьезное всё падает
хммм, ping2tunnel
в нашей конторе, помню, dns-трафик за рубежом не тарифицировался. ушлые ребята поднимали dns-тунели. уже не помню как (давно это было), но научились с ними бороться.
суть то в том, что смотрят не на ваш трафик непосредственно, а на паттерны. обычная ssh-сессия явно отличается от туннеля, поднятого через нее
Интересно, существуют ли win клиенты с поддержкой xhttp с нормальным не-китайским gui?
сейчас держать свой ламповый VPS становится всё накладнее по времени То IP забанят
Т.е. вы видели случаи, когда какой-то IP-адрес добавляют в списки блокировки из-за того, что на него ходит один человек?
Если да, то как долго такие адреса остаются заблокированными?
Тут вот и вопрос, обычно же VPS просто поделены и перепроданы нескольким людям на одной физической машине. И IP получается уже чёрным.
Наверное автор имел в виду блокировку подсетей крупных хостеров. Тут уж не важно, ходишь ты туда один, или там популярный блог. Если ip попал, можно смело переезжать, ибо ркн уже не отпустит, так и будет мурыжить.
Не sni на тспу анализируется. У меня в Нидерландах сервер мониторятся с помощью заббикс. Никаких прокси и ВПН на нем нет. НО! При настройке пассивного режима в агенте, т.е. когда сервер заббикс (находится в России) запрашивает информацию у агента (естественно с TLS), то тсп хендшейк проходит, а вот тлс сессия не устанавливается. При этом, если агент активный, т.е. направление соединения Нидерланды -> Россия, то все работает.
И такое не только с заббиксом.
Мне другое интересно: а какой вообще юридический статус у этих белых списков? Ведь так-то действия тех людей, которые пишут и грузят все эти конфиги в "чёрные ящики", попадают под ст. 274.1 УК РФ, а никаких официальных бумажек, легитимизирующих данную деятельность, мне обнаружить не удалось.
Такое впечатление, что тех горе-админов намеренно оставили вне правового поля, чтобы в случае, если что-то пойдёт не так, быстренько сделать козлами отпущения.
Так это священная традиция... Диапазон будет от "Перегибы на местах!" до "Мы вас, дорогие АЙтшники РКНовские туда не посылали!"
"Потому что иди на..уй, вот какой статус". // конь в ванне с огурцами
Мы уже прошли этап, где им нужно как-то уж сильно стараться легитимизировать свои действия...
"Противодействие террористических и экстремистских действий, а ещё несоблюдение законов РФ" - ну это судя по последним озвученным причинам блокировок.
Слова, произнесённые с телеэкрана, не имеют юридической силы, даже если их произносит лично президент. Нужна бумага. Если какие-то ресурсы не соблюли законы - решение суда и номер в реестре экстремистских материалов (это для отдельных ресурсов, но никак не для белых списков). Если белые списки вводятся в связи с особым правовым режимом (военное положение, угроза БПЛА и подобное) - опять же нужны официальные бумаги, в которых это регламентируется. Ну хоть какие-нибудь, хотя бы распоряжение правительства, опубликованное на официальных ресурсах и имеющее статус юридического документа.
А то, что мы сейчас наблюдаем, здорово смахивает на "телефонное право" - какие-то негласные распоряжения, отданные непонятно кем и явно конфликтующие с российским законодательством.
что-то свалены в одну кучу реальные белые списки у сотовых операторов и «ковровые бомбардировки» с блокировками зарубежных vpn-серверов, да и, похоже, хостеров целиком.
это разные случаи, и со вторым, возможно, вообще ничего нельзя будет поделать толком…
риторический вопрос, а зачем нужно будет пользователям приобретать недоинтернет у ОПСОСов? Что бы на госуслуги с мобильного зайти платить 600-1000р в месяц? А не начнут ли от этих тарифных планов отказываться повально?
Я последнее время тарифов без инета у опсосов и не видел.
У йоты, например, тариф настраиваемый. Можно указать 0гб трафика и сколько надо минут.
теле2 есть интернет вещей за 100р в месяц (100мбайт интернета), идеален для умных часов и трекеров, со смартфонами есть проблема, очень сложно ограничить их аппетиты что бы совсем не лезли в интернет, но это реально.
beeline и mts все еще есть тарифы без абонентской платы (у билайн есть с интернетом даже 1гб но там если перейдешь с другого оператора, у mts вообще без)
Эх, ещё один курс на тему "как прогибаться под изменчивый мир" :(
А иллюстрации очень хорошо подобраны.
Каскадирование похоже скоро тоже не будет работать. У нас недавно ci/cd одного проекта упал, потому что prisma не могла скачать свои бинарники со своего CDN (за cf). Трёхбуквенное заклинание помогло.
Сколько же трудочасов потрачено впустую...
Подумайте в следующем ключе: что мешает цензорам прямо сейчас запилить православный чебурнет? Тут даже белые списки не нужны - достаточно отключиться от IXP датацентров и глобальных (tier1) ISP, и тогда пакеты в принципе некуда будет маршрутизировать, обход невозможен, исключительно локальный Российский интернет - идеальный скрепный интернет, скрепнее Китая и даже Туркменистана.
Проблема в том, что инфраструктура банков, маркетплейсов и прочих - завязана на инструментах, созданных и поддерживаемых на западе. Вообще сам интернет и его протоколы придуманы в клятых США. Алгоритмы, базы данных, операционные системы, комп. сети, языки программирования, компиляторы, в целом весь Computer Science - это оказывается разработка США и отчасти гейропки. Сейчас же они производят инструменты без которых разработка ПО невозможна. Аналогов таки нет.
Тотальный чебурнет - это урон по крупным компаниям, многомиллиардные потери олигархов, равно их друзей чиновников, а также эмигация, отток IT-специалистов, которые останутся в таком случае без инструмента труда. Поэтому этого и не будет, никогда.
Отсюда логичный способ обхода - туннелить трафик по крупным провайдерам CDN (fastly/cloudflare), на которых хостят инфраструктурные решения для бизнеса. А сейчас, как я понял, они просто вслепую блочат ноунейм IP-адреса и подсетки зарубежных хостеров, причем хаотично. Слухи про умный DPI от РКН, определяющий все протоколы в мире, сильно преувеличены.
Согласен. Я тоже проанализировал текущую ситуацию и подвижки и понял, что Чебурнет - это что-то очень маловероятное. И дело тут не только в том, что что-то важное завязано на зарубежные сервисы. Тут главные причины кроются глубже.
Если ограничивать вообще всё, то это пойти по пути Китая, когда можно делать абсолютно всё без участия других стран. Почему в России такого не будет? Потому что нет такого трудолюбия и идеологии. Если проще привезти что-то из-за рубежа, то зачем делать что-то самому? Да, есть ресурсы, есть, кому всё это делать, но ЛЕНЬ. Тот, кто это мог бы делать, не будет делать это так же качественно, потому что не будет заинтересован в качестве. Именно по этой причине я не ожидаю, что будут тотальные ограничения. Какие-то ограничения будут обязательно, но не тотальные с белыми списками. Если человек хочет зайти на какой-то сайт, он всё равно зайдёт. Я предполагаю, что цель тут не столько в ограничении, а столько в том, чтобы знать, кто это сделал. И если надо будет, то уже с этим конкретным человеком что-то делать
Параллелей этому я вижу достаточно много. Взять хотя бы курс на "дедолларизацию". Казалось бы, надо сделать так, чтобы люди не хранили деньги в долларах. И вроде бы так и сделали, сейчас если менять доллары на рубли, теряется около 10%, этакий налог на обмен валюты. И вот я как-то решил съездить в отпуск, пытался купить валюту другой страны вместо долларов, потому что такая валюта в России продаётся. В итоге ту валюту я так и не получил, но доллары были в наличии. И я был просто шокирован, когда банк был готов выдать мне то ли 10000$, то ли 20000$, хотя мне нужно было на порядок меньше. И это не Москва или Петербург.
Или то же импортозамещение. Вроде бы взяли курс, освоили деньги, а потом через год-два решили, что нет, это не выгодно, лучше как-то закупать из-за рубежа.
Если вернуться к доступу к зарубежным сервисам, вот недавно мне захотелось сделать по-быстрому 3D-модель, чтобы из неё можно было нарисовать концепт 2D-спрайта. Ставить программы на компьютер не хотелось. На зарубежных сервисах нашёл какой-то сайт с редактором на Three.js. Разумеется, он не открывался без трёх букв, хотя он вроде бы как не запрещённый. Так как пробовал разные варианты, открыл и какой-то российский сайт. Что же там было? Тот же редактор на Three.js. Вообще ничего не меняли. Так что даже в самом худшем сценарии всё, что нам надо, будет, только открываться это будет не напрямую, а через посредников. И не важно, каким способом.
Ну вот в Туркменистане белые списки давно работают, Интернет один из худших в мире, и ничего, как-то не мешает их работе оклонулевое производство практически всего. Так почему России вдруг помешает, особенно если плевать на любые издержки?
Вы уверены что действительно 'и ничего, как то не мешает'? вы можете себе представить что страна за поколение из 'процветающей и прогрессивной' превратится в большую деревню? с соответствующим менталитетом и уровнем образования?
Я, конечно, не знаю историю Туркменистана, но если люди там всегда жили небогато (а как минимум в советское время это должны были быть почти все), то людям не от чего отвыкать. То есть люди ничего не лишаются. А вот если люди люшаются, то за этим следует какое-то сопротивление. Например, в Китае файрволл для интернета делали с самого начала, а в России нет.
Если в России убрать то, что появилось после 90-х (взять хотя бы все супермаркеты), то я уверен, что тут уже будет недовольно большинство. Это всё-таки не ограничения каких-то сайтов. Тем более, что просто так их не ограничивают, а говорят, что есть альтернатива. Какая она - это уже другое дело. Потому что если альтернативу не делать, а просто заблокировать всё, то люди начнут объединяться в сообщества единомышленников. По всей стране разными независимыми группами, где есть только свои. И вот это уже будет намного хуже, ведь это не получится так просто контроллировать.
Россия - это большой рынок сбыта, на котором можно неплохо навариваться. Поэтому убрали чужих людей и поставили своих. Я считаю, что пока нет какой-то общей идеологии, в которую поверили бы массы. А без неё и смысла рубить всё налево и направо нет.
Тотальный чебурнет - это урон по крупным компаниям, многомиллиардные потери олигархов, равно их друзей чиновников, а также эмигация, отток IT-специалистов, которые останутся в таком случае без инструмента труда. Поэтому этого и не будет, никогда.
Вы при исполнении или четвертый год в криокамере?
Где вы собираетесь применять ECH, да ещё массово, если он блокируется РКН с апреля этого года, а местами даже с ноября 2024 года?
Сессия банально не устанавливается.
Забудьте про 443 порт. Это первая цель. Пробуйте 8443, 2053 или вообще уходите в диапазон 30000+
Self-Steal это база ребятки.
Это два взаимоисключающих пункта, а в первом так вообще вредный совет. @adlayersвот объясните мне, зачем нужен Self-steal, если порт не 443?
"Каскадирование"
Этот термин никто не применяет. Тем более вопросы к тому, где вы там обитали и откуда брали информацию. В моём окружении говорят "цепочка", про "каскадирование" в первый раз слышу.
Да и вообще от статьи нейронкой попахивает...
Сейчас массовые жалобы на дропы именно на 443-м. Уход на нестандартные порты это мера вынужденная, когда 443-й просто не вяжется. При этом Self-steal на том же 8443 всё равно лучше левого SNI, так как убирает подозрение на несовпадение IP и домена
Цепочка привычнее конечно, но сути от этого не меняется
Сейчас массовые жалобы на дропы именно на 443-м
Естественно, так как прятать VPN за 443 - это единственно верная долгосрочная стратегия в борьбе с цензорами.
Как вы себе представляете работу VPN на любом другом порте (кроме, пожалуй, почтовых и SSH), когда у ТСПУ и GFW есть возможность блочить соединения по белым спискам этих самых портов? В долгосроке это не работает. Выживут лишь те протоколы, на 100% мимикрирующие под HTTPS и работающие на 443 порту.
Ребята в чате неделями пересоздают сервера, чтобы найти тот самый IP, который еще не зашейплен и пускает в инсту
Это кем надо быть, чтобы потратить столько времени и усилий ради захода в инстаграм?
А вообще, если ssh работает, почему нельзя просто заворачивать весь трафик в ssh-туннель? SSH вряд ли заблокируют - тогда просто пропадёт возможность администрировать зарубежные сервера.
Подозрительно большой объем трафика через SSH детектируется насколько слышал
Если только для себя и не смотреть видосы на запрещённых ресурсах, то вряд ли такой трафик будет подозрительным.
Большая часть моего трёхбуквенного трафика — именно что видосы на запрещённых ресурсах.
Единственная массовая причина установки vpn у пользователей (есть пример, даже 70-летний дедок допер что нужно сделать) - это доступ к ютубу и развлечениям. Доступные российские 'заменители натурального' не дотягивают даже на процент от этого... и не будут, пока организаторы не желают делать как следует и делиться (смотрим на рутуб).
Судя по публичным высказываниям типа 'сделаем свой роблокс', они не понимаю что это такое и как оно создается (читаем - не получится) но чувствуют что без этого никуда.
Вы очень сильно отстали от жизни)))
Я с самого начала не мог понять, чего все так молятся на подмену sni. Это настолько просто закрывается, что странно, что это вообще так долго внедряли в тспу. Да, бывают случаи с легитимными прокси, когда sni не будет сходиться с ожидаемым пулом адресов, но это настолько редко, что это потери на грани погрешности на фоне того, какими средствами отключают интернет
Зачем они это делают? Даже если запретят шифрование в любом виде и весь трафик будет проходить через голый http, всё равно можно будет переписываться пересылая спрятанный зашифрованный текст в картинках с помощью специального софта. То есть те, кому надо, всё равно найдут способ, а кому не надо это только принесёт убытки
Это поколение знает, что есть другой интернет и знает способы доступа.
А вы уверены, что следующему поколению эти знания будут переданы в принципе?
Рискну предположить, что истинная цель перенаправить траффик на полумертвые чебурнет-проекты: рутруп, макс и прочее. Свободный интернет останется у избранных, точнее у тех, кто готов его себе регулярно отвоевывать у ркн)
Не понимаю что в подобных статьях так пиарят этот редшилд, ТП там нулевая, пишешь им - ответа нет, если увидели p2p трафик - рвет коннект, да и скорость там...
Обычный VLESS на 443 порту у многих отлетает
Чиатйте источники, а не чаты в ТГ. Меняйте транспорт на gRPC или xHTTP, как и советуют разработчики. И всё работает.
Совет про цепочки через серверы РФ - полезный, надо бы реализовать...
Эпоха «белых списков»: почему ваши конфиги в декабре 2025 года начали превращаться в тыкву, и что нас ждет…