Comments 123
Неплохая статья. Жаль, что скоро скроют для РФ
Стоит сохранить на всякий случай. Прошлую про белые списки, дня за два или три заблочили.
Вот только сначала ребята из ркн сами прочтут, чтобы понимать как дальше действовать
Судя по реализации белых списков, там с пониманием всё плохо. Списки дырявы как решето, и одной там стране ввалить миллион баксов в поиски рабочих нод - пустяки. Хочется цинично спросить, будут ли удалены из белых списков ноды в Армении и Турции, которых там вообще никогда не должно было быть, но я знаю ответ.
Если есть ссылка или название через поисковик можно найти в архиве и на одном сайте, который клонирует хабр.
Автор что сказать то хотел? Какой обрывочный поток мыслей
Какая то каша из слов: путаница технологий, терминов, сервисов, ПО, ОС, провайдеров и хостеров, ....
Статью хоть перед публикацией вычитывали?
К примеру в п. 1 начали с проблемы коннекта WG (нигде не сказал, но по описанию проблем это он) и тут же перескочили на vless c подменой sni (опять не сказав что рассмотрим vless)
Вполне возможно статью писал ИИ.
Возможно. Но статья очень хорошо написана для нейросетки
Ну не. Ии бы как раз писал осмысленное на первый взгляд полотно с нулем полезной информации для решения проблемы. Здесь все наоборот - автор решает задачу, но как будто тонет в потоке мыслей и слов и до нас это решение уже не доходит
Сейчас для ИИ потребуют сертификацию и встроенный ТСПУ)
Причём писал статью yandex gpt походу.
Каша слов.
И? Что предлагает автор? Это что за текст "а-ля плач Ярославны"? Как из этой маразматической ситуации выходить? 2000 ₽/месяц за 20 сайтов (разрешённых по "белому списку") - считаю выбрасыванием денег, потому что уровень сервиса и скорость падают каждый день. Технические варианты пресечения этого беспредела какие-нибудь предлагаются?
Социальные проблемы технических решений не имеют. Даже если найдётся лазейка - нет гарантий, что она протянет хотя бы месяц.
тогда и непонятен смысл статьи - разные провайдеры блочат разные протоколы и vpn сервисы, плюс режется скорость по непонятным метрикам, это мне кажется можно было в один абзац написать, а каша вида вот 10 vpn сервисов которые то работают то нет практического смысла не несет
Само по себе то, что очень разные подходы уже ломаются, причём каждый по-своему - уже, как я вижу, для многих новость. Такое описание даёт картину гораздо более полную, чем если было бы написано в один абзац. И гораздо менее оптимистичную, замечу.
То, что нет стабильного решения, не отменяет необходимости доступ как-то прокидывать здесь и сейчас. Буквально рядом в комментариях пишут, что вот такого описания для сооружения очередного костыля достаточно.
А ещё всё множество статей про блокировки и их обходы будет замечательно смотреться в динамике. Живая иллюстрация к вопросу "как варить лягушку".
Социальные проблемы технических решений не имеют.
однако бытие определяет сознание !
Так и бытие от социальщины. Мне всех текущих технологий, кроме медицинских хватит для счастливой жизни. А вот по гуманитарным наукам прям капец какая-то просадка ощущается. Чё там эти философы, социологи, психологи, бездельники, тунеядцы делают. Где прогресс сравнимый с техническим? Уже скоро технари за гуманитариев гуманитарные проблемы решать будут нейронками этими всякими на квантовых компухтерах.
Пример того, какие гуманитарии улиточки
Эффект Данинга Крюгера
Формулировка и обоснование эффекта приписываются американским социальным психологам Джастину Крюгеру и Дэвиду Даннингу, выдвинувшим в 1999 году гипотезу о его существовании
1999! Да как так-то!
Ну так свободный доступ к интернету - это и есть социальщина. Потому её и надо решать! А от того потом и сознание преисполнится.
"Это брат наука! Марксизьм" (с)
Где прогресс сравнимый с техническим?
изучаемый предмет категорически отказывается развиваться со скоростью технического прогресса
однако бытие определяет сознание !
Однако, такое бытие было создано чьим-то сознанием. Диалектика, туды её в качель)
Гарантий не было и раньше, просто цикл жизни дыры сократился с лет до недель. Для гонки снаряда и брони это норма, вопрос в том когда у одной из сторон закончатся ресурсы поддерживать этот темп
Социальные проблемы технических решений не имеют.
Кажется наоборот - техническое развитие порождает социальные изменения. Вплоть до смены формаций от первобытного коммунизма к ирригационной деспотии
Для меня как человека в теме - очень полезная статья. Вкурите все маны и тоже поймёте, о чём он говорит.
Это, по сути, дайджест-срез текущего технического состояния решений для рынка VPN.
Да я понял суть, тут что бы ты не написал, всегда будут люди которые начнуть тебя хейтить, если кто то напишет через ИИ, все срут что написала ИИ, пишешь сам, все пишут что написала говно ИИ и так же срут. Самое интересное что я вот сколько статей не прочитал на хабре, эти комментарии постоянно всплывают, как будто у людей уже какой то диагноз видеть во всем ИИ
Да не отрицаю, я не профессионал по написанию статей и у меня часто каша в бошке
Для меня как человека в теме - очень полезная статья. Вкурите все маны и тоже поймёте, о чём он говорит.
А можно плиз ссылку где про это можно почитать? А то непонятно где это вкуривать надо
"Стиль написания" очень напоминает статью про блокировку Vless, где ИИ скормили кучу комментариев с форумов / телеграм чатов / комментариев с хабра и на выходе получили вот такую слегка структурированную портянку.
"В итоге во всей системе умирает TLS: перестает работать curl, PowerShell, Windows Update и даже антивирус" — привет, вирусы, которые так смогут отрубать антивирус перед своими действиями ;)
По идее если вирус получил админские права и таким образом поднял туннель сетевого адаптера, подсадил на него систему, вырубил туннель и поломал HTTPS, то он уже может и без этих костылей обойтись...
Вроде уже исправили в бете 4.8.12.9, плюс есть Wiresock без этой проблемы и с работающим фильтром приложений.
На мой взгляд статью писал не GPT, а именно человек. И это как раз тот случай, когда неплохо было бы пропустить этот поток полезных мыслей через нейросеть для упорядочивания.
А вообще по поводу всего этого — очень печально смотреть. Это борьба щита и меча, только совершенно бесполезная и бессмысленная.
Да какой человек. Тут просто несвязанный набор слов. Писала LLM, но какая-то максимально глупая. Генератор бессмысленного текста.
Предыдущий комментарий. Для человека в теме эти почти что сырые - как готовая спека для дальнейших действий. Её полезность нельзя переоценить.
Не знаю, насколько я могу считаться человеком в теме, но статью приходится расшифровывать.
мусорные пакеты I1-I5. Вот пример HEX-сигнатуры, которая используется для обхода
<b 0xc0b381800001000100000000016d0634376e6577730272750000010001c00c000100010000071b0004b941959c>
"пакеты I1-I5" - это имелись ввиду L1-L5? А эту хекс сигнатуру куда можно запихнуть? Если я открою соединение, кину туда эти байтики и сразу же закрою, вряд ли последующее соединение мгновенно перестанет работать.
Вроде как это ssl hello пакет (но я точно не знаю, автор ничего не добавил к этому, а по сигнатуре его не найти) с sni m.47news.ru, мне надо самому додумывать, что скорее всего автор говорит либо про https трафик, либо про vless туннель и что пакет надо кидать до подключения, но не разрывая его.
Это выглядит как более аннотированный блокнот какого-нибудь девопса, который рандомные команды и ошибки записывает себе для последующего использования. Это не статья.
все верно, вам надо самому додумывать.
А в чём, собственно, смысл статьи тогда? Додумывать я и без неё могу. Я, например, думаю, что WG пакет Мск-Варшава перехватывают инопланетяне и следовательно мне нужно готовиться к вторжению. Как будто бы статья в данном случае лишь ограничивает полёт фантазии местных Шерлоков.
Просто i1-i5 - это тупо опечатка совсем невнимающего человека, у которого и шрифт I/l не различает, и сам он не понимает, что эта буква значит (т.е. l от level); про vless я всё же додумал неправильно, ниже, вон, говорят, это ВГ; а что случилось с "белыми ip" и почему половина новостников хабра (и не только) живёт 2014-ым, когда РКН блокировал только ip адреса, - я так и не понял. Буду считать, что это вторжение инопланетян, что поделать.
Про пакеты l1-l5 и сигнатура это частичное описание настроек обрусифицированного WG протокола от амнезии. Также перед эти указано ошибка коннекта и получение 92 байт. Симптомы блокировки стандартного WG.
И так дальше везде в статье. Прыг-скок..
Как выше сказал какой то поток мыслей, возможно от "эксперта" который считает себя гуру, мамкиным хакером, общается на крутом сленге, но по факту нефига не разбирается в предметной области, они приблизительно так и излагают мысли по опыту общения с ними.
Или просто человек не может формулировать мысль и считает что все что у него в голове в голове у других, но как говорится "телепатов нет, телепаты уехали в отпуск"
Или третье это статья LLM не шибко умной, которой скормили чатик/дискорд/новостную ленту о теме, возможно тех самых "кулц хакеров" которые ломают белые списки
ps имхо ценность статьи около нулевая, не знаю чего тут есть радостные люди " я в теме, все понятно, ок спасибо что объяснили". Кто в теме ему это и не надо объяснять, он и так знает и более того они сразу должны посмотреть и плеваться на качество статьи
Против второго и, тем более, первого говорит i1-i5, вряд ли чат/знающий_человек перепутает буквы, а для хацкера слишком мало даже попыток показаться прям своим.
Я всё же склоняюсь к тому, что автор вынужденно уже какое-то время читает форумы по настройке всего этого и решил выложить свои рассуждения и идеи, с кучей додумываний, почему всё на самом деле не работает и как надо правильно обходить.
Не то, чтобы я был хоть как-то против именно такого источника для статьи (всё же само содержание неплохое, да и личное мнение конкретно я не против почитать), но автор как будто бы находится прямо на верхушке первого пика графика эффекта Даннинга Крюгера, а формат статьи мешает вникать в это самое мнение. Опять же, это может быть ошибочно, но складывается именно такое ощущение.
Но только щит не с мечом борется, а и с теми, кого он собственно "защищает".
А что за история со штрафами для таймвеба?
Ок, очень интересно, но ничего не понятно. Что делать то нужно конкретно.
Ну вроде итог понятно написан, смотреть, тестировать, все ситуативно и меняется день ото дня. Мое мнение, если хочется пользоваться чем-то, кроме янды и ВК - заводить трактор, пока не поздно
заводить трактор, пока не поздно
"Эй, проснись! Ну ты и соня. Тебя даже вчерашний шторм не разбудил. Говорят, мы уже приплыли..."
[The Elder Scrolls III: Morrowind]
Ну выезд пока открыт, может у людей ещё есть работа, которая пока ещё выполнима, для многих это очень серьезный шаг, не все способны сорваться по первой необходимости, и ждут до последнего. Либо просто нет возможности, Я бы не сваливал *без гроша в кармане* и подготовленного заранее гнезда. Так что я про физическую возможность, а не "сигналов было предостаточно, а намеков ещё больше". Так то уже с 12 года кто пошустрее все поняли
Из наблюдений - чтобы поправить чуток мозги нужно примерно 6+ месяцев. Чтобы начать адаптироваться в эмиграции 3+ года, но обычно 5+. Вывод - все трактора уже уехали.
Это личные наблюдения, но пока они не нарушались. Как раз сейчас наблюдаю за адаптированной волной мобилизаторщиков. Как раз 3 года прошло...
Эти 3-5 лет для любой волны эмиграции актуальны, и всегда есть кто-то, кто уже этот цикл прошёл. Не совсем понимаю, как это мешает завести трактор.
ИМХО, это ошибочная стратегия. В итоге вы останетесь в положении граждан СССР/ГДР, которые выпрыгивали из окон параходов и уплывали на матрацах, буквально бе ничего.
А я то тут причём? Мы с семьёй ещё в 2020-м уехали, потихоньку других родственников вывозим.
Тяжелее решиться. Это наблюдаю постоянно. Но тут лично у каждого свои тараканы, не поуправляешь.
А куда переехали ?
В мире всё меньше спокойных мест. Я уверен, что для понаехов таких мест на горизонте 5 лет вообще не останется. Будут мочить и раскулачивать просто за компанию. Впрочем, локальные уголки всегда будут оставаться, где люди порядочнее или беззубее, но издали вычислить такой уголок нереально.
Поверьте - эмиграция вообще не об этом. Проблемы совершенно другие. Особенно первые 3 года.
Так было. Но мир ломается. Будет не так.
Сколько лет японцы жили спокойно в США? А потом 1942...
Психология не меняется. Кроме того на примере глубинки Сербии вижу что им на многое наплевать что снаружи происходит. Собственно все как в России. Есть столица и ведущие города, есть глубинка и масса народа.
Но если Вы лично не эмигрировали ни разу - то поверьте, это не то о чем стоит рассуждать не испытав "удовольствие".
Отказаться от использования заблокированных ресурсов? Ведь не просто так от нечего делать блокируют, заботятся о безопасности народа!
Надеюсь, это сарказм?
Закон По вновь нанёс свой коварный удар!
На хабре очень сложно читают между строк, даже если написано большими буквами. Уж лучше всегда ставить тег /s.
Можно ссылку на новость?
Короче, вывод - "шеф, все пропало!"@ ?
Мусорная статья, кучу всякий фигни накидал в текст - зачем, почему. Есть хороший ресурс про VPN - Fuckbigbro
Если использовать SNI vkvideo.ru на сервере в Германии, это, наоборот, может триггернуть блокировку, так как реальный сертификат сервера не совпадет с SNI, либо IP будет не из пула VK.
Разве БС фильтрует ТСПУ? Не оператор?
Я не очень понимаю смысл всех этих телодвижений. Очевидно, что дыра в белых списках была, и зияющая. Очевидно, что ее нашли и начали закрывать. Все советы типа "скриптом ищите ip которые еще работают" по дефолту с ограниченным сроком годности, большая часть советов из статьи едва ли проживет дольше месяца. Зачем?
Непонятно - что преследует этот пласт геморря?) Извините если грубо прозвучало, но чем этот вариант лучше чем сервер за бугром, с сервисом wireguard в контейнере, к которому по ssh прокинут тоннель из подсети клиента? Ssh делает трафик максимально непонятным. Wireguard - протокол без кучи коррекций, неплохую скорость дает. Система не нуждвется в постоянной поддержке и видоизменениях. Качество связи приемлемое.
сервер за бугром, с сервисом wireguard в контейнере, к которому по ssh прокинут тоннель из подсети клиента
При БС не будет работать
Непонятный трафик блокируется в некоторых регионах.
К SSH применяются меры - рвется сессия.
По моему опыту, в домашней сети билайн-мск, входящие зарубежные ssh соединения не рвутся и вообще со свистом проходят мимо ТСПУ. Думаю у RU-VPS провайдеров аналогично. Т.е. достаточно купить услугу статический IP адрес и подключаться с зарубежного VPS к себе, прокидывая обратный туннель.
Примерно так
# Для упрощения понимания используются нестандартные порты.
# На обоих серверах нужно заранее настроить авторизацию по ключам и
# настроить быстрый отвал по таймауту при сбоях в /etc/ssh/sshd_config
> PubkeyAuthentication yes
> ClientAliveInterval 30
> ClientAliveCountMax 2
# ==================================================================
# 1) [ ДОМАШНИЙ СЕРВEP | home@77.77.77.77 ]
# Меняем порт в /etc/ssh/sshd_config:
> Port 22777
# ==================================================================
# 2) [ ЗАРУБЕЖНЫЙ СЕРВEP | server@33.33.33.33 ]
# Меняем порт в /etc/ssh/sshd_config:
> Port 22333
# Теперь создаем скрипт для автоматического подключения к домашнему
# серверу по ssh с прокидыванием туннеля на свой порт sshd.
# cat /home/server/check.sh:
#!/bin/bash
if [ `pgrep -f "ssh home@77.77.77.77" | wc -l` -eq 0 ]
then
ssh home@77.77.77.77 -p 22777 -f -N -R 12722:127.0.0.1:22333 &
fi
# Проверяем каждые 5 мин через cron отвал ssh туннеля:
# */5 * * * * /usr/bin/bash /home/server/check.sh >/dev/null 2>&1
# ==================================================================
# 3) [ ДОМАШНИЙ СЕРВEP | home@77.77.77.77]
# Спустя некоторое время к нам присоеденится наш зарубежный сервер и
# откроет туннель на нашем локальном 12722 порту, к которому можно
# теперь легко подключиться:
ssh server@127.0.0.1 -p 12722По тому же принципу и AmneziaWG с зарубежного VPS первая стучится ко мне, и тоннель прекрасно работает.
[Peer]
#_Name = Home
PublicKey = ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ
AllowedIPs = 10.10.10.2/32
Endpoint = 77.77.77.77:4500
PersistentKeepalive = 35
Давно душат ssh.
Про SSH уже знают, и местами рубят.
Примерно 70% контента статьи понял, но приходилось читать чуть ли не по слогам. Тут полезные методы решения проблем собраны в одну большую мусорную кучу. Это по факту не готовая статья, а черновик.
Статья действительно: список наметок для блокнота команды ищущей способы обхода блокировок,( которые противозаконны и антиконституционнй, по своей сути (противоречат Конституции)).
ДА, слишком много додумывать, но ... вопрос в том, что это скорее шпаргалка для команды решившая поднять убитый ВПН сервис, и ищущий способы подключить его здесь и сейчас.
Таким образом - для людей в теме с кейсом "поднять сейчас" - это вполне работоспособная статья. Так что Чаще и больше пишите. И слог улучшится и навык-)
блокировок,( которые противозаконны и антиконституционнй, по своей сути (противоречат Конституции))
Не противоречат. Статья 55.3 говорит:
Права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
Вот - считайте что вам заблокировали половину Интернета ради обеспечения нравственности. Это самая резиновая из формулировок, подразумевающая что можно запретить всё что угодно по какому угодно поводу... Пока конституция содержит дырку в виде статьи 55.3, фактически обнуляющую все предыдущие красивые пассажи о правах и свободах, никакие права и свободы вам не гарантированы.
Ожидаемо что отечественные облака начали закручивать гайки, им лицензия оператора связи и хорошие отношения с регулятором куда дороже, чем 300 рублей с виртуалки, на которой крутится VPN
Вот только этих виртуалок за 300 рублей там десятки тысяч. Я лично сканил сети из белых списков и видел явно паленые сертификаты max.ru, api-maps.yandex.ru, vk.com, ads.x5.ru и прочее, причем подобных хостов там большинство (а теперь представим сколько там не попавших в выборку IP, которые слушают не 443 и/или не используют протокол на базе TLS). Да и даже публичные сервисы с десятками тысяч пользователей и вполне себе отдающие направо и налево бесплатные триальные ключи, по которым виден IP сервера до сих пор живут и здравствуют.
Статья полезна, но можно более подробно описывать? Я хоть и в теме, но половину слов просто не понял.
Хотелось бы увидеть статью про полное поднятие сервера для обхода БС, информации мало, а сам додуматься что и как делать не могу
Я даже не понял, что такое "поимка белого IP". Кто его ловит, как, зачем?
Почему-то сразу вспомнился фильм "Особенности национальной охоты".
У некоторых провайдеров сервера находятся в белом списке. Они продают VPS\VDS. В какой-то момент пулы из того, что продают, и пулы того, что в белом списке, пересеклись. И стало возможно перебором серверов найти тот, что в белом списке. Купил сервер (IP) - не тот, идем дальше.
Явление стало достаточно массовым, чтобы его заметили и настучали ответственным по шапке. Поэтому пул пересечений каждый день худеет, и скоро опустеет окончательно.
Та-же статья но структурирована и сокращена с использованием ИИ
Эпоха «белых IP» закончилась: Новые реалии обхода блокировок
Ситуация кардинально изменилась. Аренда «белого» IP в российских облаках (VK Cloud, Yandex Cloud) больше не гарантирует работу. РКН блокирует сами эти каналы. Стандартный VPN не работает — нужна борьба с DPI и адаптация под новые протоколы.
Почему старые методы не работают?
Раньше всё было просто: свой сервер на российском IP = стабильное соединение. Сейчас — массовые отвалы. Подключение есть, а трафика нет. Причина — система ТСПУ, которая анализирует уже не только адреса, но и шаблоны трафика, даже зашифрованного.
Актуальные методы обхода:
1. «Правильные» SNI. Важно маскировать трафик под разрешенные домены внутри РФ (например, vkvideo.ru, ads.x5.ru). ТСПУ видит запрос к белому IP и «легальному» домену — и пропускает его.
2. «Двойной прыжок». Прямой трафик за рубеж блокируется, а через российский сервер — медленный. Решение: использовать российский сервер только как точку входа, которая перенаправляет трафик на конечный сервер за границей. Для ТСПУ это выглядит как внутренний обмен.
3. Поиск «живых» подсетей (IP-Farming). Блокировки накатываются на подсети постепенно. Нужно искать диапазоны IP (например, 212.233.x.x в VK Cloud), где фильтры еще не обновлены. Часто помогает автоматическое пересоздание серверов для поиска такой «дыры».
Частые проблемы и решения:
· VPN «ломает» Windows (ошибка SEC_E_SECPKG_NOT_FOUND). После некоторых клиентов перестает работать весь HTTPS.
· Исправление: Сбросить сетевой стек: netsh int ip reset && netsh winsock reset (требует перезагрузки).
· Нестабильность XHTTP (новый транспорт). Сессии рвутся при перезагрузке веб-сервера.
· Исправление: В Nginx для QUIC добавить quic_bpf off;.
· Ошибки в панелях (Marzban). Не удается удалить ноду.
· Причина: К ноде привязаны активные подключения. Чистите inbounds вручную перед удалением.
Состояние сервисов (кратко):
· Hynet.space: Работает на принципах выше (SNI + цепочки). Один из самых стабильных и адаптивных.
· AmneziaVPN: Может серьезно повредить сетевой стек Windows. Будьте осторожны.
· SayVPN: Возможны сбои в маршрутизации через несколько минут после подключения.
· DuckVPN: Медленный, shared IP, но может быть резервным вариантом для игр.
· Redshield, JournalVPN: Работают нестабильно или требуют сложной настройки.
Вывод: Всё превратилось в лотерею. Жесткость блокировки зависит от вашего провайдера и конкретной подсети. Универсального решения нет. Стабильность теперь — это комбинация методов (маскировка + цепочки серверов) и готовность к постоянной настройке.
Господа, я не силен в протоколах и базах. Но у меня один вопрос.
Путь в интернет с мобилу получается один.
Я про то что оператор присылает в СМС для доступа в интернет, так почему бы ин не выделить допустим второй такой канал, про который они будут рассказывать например в рассылки, а далее третий четвертый и пятый, в обход ТПСУ.
Я так понимаю что задушить домашнюю "вафлю" сложнее .
Расскажите, может я что не догоняю.
https://www.rbc.ru/politics/27/01/2026/6978a7a09a79470a0d585456
Спецслужбам и ФСБ дадут право на полное отключение мобильного и стационарного интернета, а также телефонной связи по всей России.
Конец эпохи «белых списков»: РКН повлиял на работу облачных провайдеров, рабочие варианты и решения багов