Комментарии 136
Можно я просто оставлю небольшую картинку VPN-клиентов сети, где с момента перезагрузки сервера 09.01 не было разрыва связи. Без сокрытия, на стандартном порту. Спокойно работал и раздавал интернет сегодня с 17 до 18 тоже). Сервер за пределами РФ.
Как бы самая логичная версия - и она одна уже озвучена
Скрытый текст
Ещё добавлю, что выше выжимка клиентов на статичном оборудовании (роутерах).
Клиенты на динамике (OpenVPN / Android / iOS) тоже работали.
Но вот OpenConnect-клиенты не могли заходить (тоже без до сокрытия или cloak'инга). Все соединения отвалились около 17 (+ не работали DNS, что естественно), режим был чисто TCP (без UDP)
Если кому-то будет интересно почему, на мой взгляд, нет смысла скрывать классические VPN раньше времени, а надо просто максимально резервировать соединения или скрыть их уже на уровне вообще ICMP/pingtunnel - могу написать статью, опыт китайцев можно взять)
Теперь вопрос: а были ли правы те, кто хотели завернуть всё красиво в 443 порт, а не те, кто хотели построить независимые Mesh-сети?
Я бы почитал статью с удовольствием. А еще бы почитал бы про рассуждения на тему озвученного вопроса. Я предполагаю, что независимые меш-сети - что-то из прошлого века по юзабилити (типа фидонета). Крайне неудобно обновлять инфу. Прокомменитируйте, если я неправ.
Кто знает сколько нам осталось до этого...
могу только добавить что Zerotier чудно продолжал работать...
Вот, скажем, у вас есть модем на 9600. Юзабилити фидонета вам не нравится, хотя оно не сильно отличается от электронной почты. Что же тогда остаётся? Какое юзабилити надо предпочесть?
Или, пожалуй, задам этот же вопрос другими словами.
Вот вы находитесь очень далеко от узла сотовой связи, поэтому дозвониться к вам никто не может, да и вы не можете никому дозвониться. Внезапно на вашем смартфоне загорелся индикатор какой-никакой связи, которая то появляется, то исчезает. Вам удалось определить, что задержка ping'а составляет 2000 микросекунд. — Какое юзабилити вы предпочтёте в этом случае?
Если с Хабра вырезать рекламу и модный плоский дизайн - он будет по юзабилити как что-то из прошлого века, типа фидонета.
независимые меш-сети - что-то из прошлого века
Судя по новостям, которые доносятся до меня, меш-сети (вроде диаспоры) остались в прошлом веке в первую очередь морально и концептуально, а не по фичам и юзабилити.
Когда это всё нужно было только энтузиастам - им удавалось оставаться Неуловимым Джо. Но сейчас, стоит сети стать достаточно большой, её начинают осаждать толпы сканнеров, скаммеров, ддосеров и прочих ботов.
Чтобы эффективно с этим справится, нужны централизованные решения, аналогичные Cloudflare, с теми же плюсами и минусами. Потому как владельцы нод в принципе не могут эффективно отражать все эти атаки в реальном времени. Но меш-сеть с централизованной защитой - это как блокчейн на единственном компе: в смысле, можно, но зачем?
Очень интересно было бы почитать. Заранее выражаю свой респект, и жду.
Как раз скоро (завтра) заканчивается общественное обсуждение законопроекта, который обязывает провайдеров сообщать в РКН идентификаторы пользовательского оборудования и выданные IP-адреса (как в СОРМ, но для РКН).
Это позволит РКН связать IP из логов ТСПУ и абонента. Интересно, как они поступят с такой возможностью?..
Правильный ответ на ваш вопрос: угадали нужные действия те, кто сделал подключения и с 443 портом, и с прочими методами. В идеале - ещё и с подключением с разных сторон тоннеля. Потому что вчера, например, лёг sstp, но остался работать ipsec. До этого - были ситуации, когда умирал именно ipsec.
Статья была бы очень полезна
Завёрнутый в 443 порт vless, не работал с моим стандартным sni telegram.org. Но как только я поменял sni на vk.com все заработало просто идеально. Поэтому нужно просто правильно выбирать ресурс для маскировки)
то хотели завернуть всё красиво в 443 порт
правы были те, кто хотели завернуть все красиво в 443 порт, но при этом предусмотрели запасные варианты. потому что "все, что не неопознанно и не HTTPS" РКН уже резал и не раз, а в этот раз получилось наоборот.
а не те, кто хотели построить независимые Mesh-сети
те вообще не особо правы, потому что сама идея утопичная и в реальной жизни не взлетит, это разбирали уже десятки раз даже здесь на хабре
сбой в Рунете произошел из-за криворукой попытки настроить обновления технических средств противодействия угрозам (ТСПУ)
Стране срочно нужны ТСПУ от ТСПУ.))
ТСПТСПУ
Благодаря "заботе"(в аду я видел такую заботу) РКН обо мне, к нам пришли китайские программы обхода блокировок, с которыми ТСПУ не может ничего сделать(что наглядно подтвердил вчерашний день), даже сделав недоступной большую часть интернета(для тех кто не использует средства обхода ТСПУ).
Так что ТСПУ от ТСПУ или антиТСПУ у нас уже давно есть.
Все средства обхода блокировок эффективны ровно до того момента, когда пропадет связность. Если физически нет канала связи, то хоть китайские программы, хоть полинезийские...
PS: Fidonet over Meshtastic (LoRaWAN) :) В принципе, если поработать над механизмами роутинга и авторизации, и запретить кидать ууюки - вполне может заработать.
Я не спорю, что против топора нет решений. Хотя даже он не гарантирует полное отключение внешнего интернета. По границам работает роуминг, да и спутниковому интернету плевать на обрубленный кабель. Это значит, что информация ради которой якорем перебили кабель, всё равно будет проходить. Т.е. ситуация когда победителей нет. Даже вымышленных.
Роуминг - это будет капля в море, отдельные личности для себя будут обеспечивать доступ, конечно - можно у границы разместить шлюз (забугорный оператор - наш), но на всех это особо не повлияет.
А спутниковый доступ - "партия уже подумала" :-/
"Председатель правления Центра беспилотных систем и технологий Андрей Безруков рассказал о новой российской системе мониторинга «Калинка». Она позволяет выявлять сигналы различных спутниковых систем связи, в том числе и американской Starlink, развертываемой SpaceX.
Специальный пеленгатор "Калинка" позволяет на дистанции до 15 км обнаружить безэкипажный катер"
Специальный пеленгатор "Калинка" позволяет на дистанции до 15 км обнаружить безэкипажный катер"
Обнаружить и "что-то с этим сделать" это не одно и то же.
См. выше ;) Это в ответ на предложение @Popadanecиспользовать спутниковый интернет для получения доступа к Интернету в случае полной физической изоляции.
Как более надежный вариант - были раньше спутниковые сервисы, когда через тарелку шел только downstream, и тарелка была пассивная, а для upstream мог использоваться произвольный канал с небольшой пропускной способностью (вот тут и пригодятся шлюзы и всякие трансграничные радиолинки). Но надеюсь - до этого не дойдет.
Проблема пеленгаторов в том, что их легко обмануть ложными помехами. Ну грубо говоря вмуровываем в стену развалюхи имитатор, который излучает через арматуру. Пелегатор засекает, приезжает поисковая команда, но находит что источником излучения является стена. Может даже расковыряют стену и уничтожат имитатор, но когда его воткнут туда второй раз, махнут на него. Вот тут-то имитатор заменяется реальной системой связи...
И если дойдёт до тотальной блокировки, то и такие методы станут массовым явлением. Но суть не в этом, информация всё равно будет просачиваться через разрубленный топором кабель, доверия ей будет больше(на фоне тотальной жопы).
СССР пытался цензурировать информацию и все мы помним к чему это привело(эффект был буквально противоположным). А ведь тогда чебурнета не было, информация передавалась буквально из рук в руки, плюс радиопередачи на ДВ, которые чтобы полностью заглушить, надо бюджет страны потратить.
Сейчас ложить внутреннюю сеть в стране, это выкинуть весь бизнес на обочину жизни, выкинуть половину денег поступающих в бюджет и куда то деть половину населения умирающих с голоду(пособие по безработице в два раза ниже МРОТ и максимум на полгода или даже меньше).
выкинуть весь бизнес на обочину жизни
Похоже это не проблема для конкретного человека
выкинуть половину денег поступающих в бюджет
Уже выполнено же
и куда то деть половину населения умирающих с голоду
Уже давно им предложено идти умирать в другой стране, на что и кинуто деньги той половины бюджета
СССР пытался цензурировать информацию
Думаете в Европе не цензурируют инфу? RT Deutsch заблокировали в Германии.
А Трамп от скуки завел свою сеть truth social?
По границам работает роуминг
Чтобы роуминг работал, нужен договор между провайдерами. Но в целом, построить радиорелейку через границу возможно.
да и спутниковому интернету плевать на обрубленный кабель
Но оборудование можно запеленговать и показательно дать по шапке.
В принципе, сделать связь непеленгуемой не проблема. Вопрос только кому это надо.
Хотя правильно установленнй старлинк тоже можно будет запеленговать только с самолёта.
Так что действовать будут другими способами, более привычными.
В принципе, сделать связь непеленгуемой не проблема
нельзя сделать источник излучения невидимым
Хотя правильно установленнй старлинк тоже можно будет запеленговать только с самолёта.
нет, у ФАР достаточно большие боковые лепестки. Даже запихнув тарелку в некую "бочку", мы можем получить излучение краями бочки... да, значительно меньшее, чем прямой луч, но мы и ближе (а расстояние - с квадратом)
По факту эти лепестки сможет увидеть только газенваген-пеленгатор, катающийся в непосредственной близости.
Если бочку хорошо заземлить, то ничего излучать она не будет.
как пример: https://ru.wikipedia.org/wiki/Металлический_изолятор
а вообще, пересказывать курс антенн и устройств СВЧ - дело неблагодарное, там есть некоторые контринтуитивные вещи. Поэтому либо поверьте на слово, либо читайте учебники.
нельзя сделать источник излучения невидимым
Смотря что понимать под невидимым. Неразличимым на уровне шума для посторонних - запросто.
Тот же вайфай научились пеленговать сильно не сразу.
мы можем получить излучение краями бочки...
А можем не получить.
Если бочку хорошо заземлить, то ничего излучать она не будет.
Если вы имеете в виду засыпать стометровым слоем земли, то да - сработает. А заземление по постоянному току на тех частотах на отражающую способность не влияет вообще никак. Те же спутниковые тарелки желательно заземлять.
мы можем получить излучение краями бочки...
А можем не получить
Поэтому я и написал - "можем". и что будет при качании луча - непонятно. такое нужно моделировать - не думаю, что аналитически можно определить.
Смотря что понимать под невидимым. Неразличимым на уровне шума для посторонних - запросто.
смотря кто будет этим "посторонним". целенаправленно работающий на поиск "врагов" приемник - скорее всего найдет. Вон, на крыше нашего офиса стоит маленький аналог "круга", а набитый "железом" "бусик" с блистером на крыше частенько выезжает со спецами... Эти - найдут. Я - вряд ли.
слышал, что в Иране интернет принимают на спутниковую тарелку.
На орбите есть пассивные спутники ретрансляторы(отражатели по сути), направляешь на него передатчик, с другой стороны принимаешь. Радиолюбители давно пользуются, чем крайне бесят некоторые страны, т.к. связь не пеленгуется и не глушится(если не вкачивать мегаватты в антенны).
Пассивных спутников-ретрансляторов после программы Эхо (первая половина 60-х) уже не делают - даже радиолюбительские спутники - активные.
Как пассивный отражатель используют либо Луну ("EME"), либо следы от сгоравших метеоров. Мощности там - десятки киловатт. Заглушить такое сложно, но найти и надавать по шапке - легко.
Принять-то можно. а отдать?
А можете подсказать что за решения или как их поискать? А то я кроме SoftEther ничего китайского не знаю. 😊
А вам зачем товарищ майор? 😊
Только он японский...
SoftEther японский, кроме того, это из того же разряда, что sstp и openconnect. Не модно, не влесы с ыксреями.
https://github.com/XTLS/Xray-core и всё вокруг него
сбой в Рунете произошел из-за криворукой попытки настроить обновления технических средств противодействия угрозам
/перефразируя старый анекдот/
Разбор полётов в РКН, паника, все бегают и орут:
- Кто бросил валенок на пульт?! Кто бросил валенок на пульт управления ТСПУ?!!
Итак, кто напишет КВН на MtProto?
Не заметил никакого происшествия.
Интересно, продумана ли ситуация, когда после обновления ТСПУ заблокирует свой же канал распространения/откатки обновлений ТСПУ, а то бац и просто откатить не получится?
У них сеть отдельная. Не связанная с интернетом.
Это как? По телеграфу или факсу настройки раскидывают?
Не удивлюсь, если перфокарты не везде изжили. В головах точно остались.
Зачем? Просто физический канал арендовали отдельный, и всё.
Это вот наверное те самые каналы (оптика, медь), которые если рвет экскаватор, сразу приезжают сотрудники техподдержки в брониках и с автоматами?
Представьте сколько этих ТСПУ наставили по всей стране. Сомневаюсь что их можно все объеденить выделенными линками.
Думаю что в лучшем случае там выделенные вланы или какой MPLS VPN поверх других сетей...
Там впн на основе (вроде бы) vipnet, который идет в обход всех ТСПУ.
Переключение в байпас (это судя по всему предусмотрено) и спец на выезд. Думаю так
Так вот чего Ютуб сегодня работал.
Сервера видимо самопроизвольно восстановились, как терминатор т1000....
А потом кто то их опять состарил и деградировал.
Не обратил сегодня внимания, ибо полез в интернет уже поздно только вечером. Но вообще эти игры просто бесят. У меня например очень долгое время не работал сайт https://vlang.io/ , ходил туда только через Tor. Уж это-то как умудрились заблокировать ! Огромная организация, с огромным бюджетом, занимается исключительно тем, что мешает людям жить...
udemy заблокирован ещё с начала сво. Я думал - внешним врагом, но когда ютуб стал вести себя точно так же - попробовал spoofdpi и о чудо! udemy внезапно разблокировался.
После этого понял, что без вепеэна - это не жизнь.
udemy заблокирован
А его то зачем? Это же онлайн-курсы, если не ошибаюсь? И там крамола?
так и Coursera не открывается. Холопам учиться не положено :)
А вы уверены, что это не "их" сервис забанил российские адреса? Сейчас чаще наблюдаю ситуацию, когда не мы баним, а "они" отгораживаются. Постоянно вижу сообщения "your country is not allowed". Что-то про это нет тучи возмущений.
Это хорошие ограничения, во благо. Понимать нужно
Возмущений полно, куда вы смотрите? В комментарии же пишут заблокирован (vlang.io)
чаще наблюдаю ситуацию, когда не мы баним
Чаще это мы баним, одного ютуба хватает для "чаще".
Заблокировано полно чего и не только иностранные, но и русскоязычные ресурсы. Рутрекер, флибуста, 4pda.ru, гораздо чаще баним.
Полагаю, покровители есть не только у рутуба
Уж это-то как умудрились заблокировать !
В самом начале цензуры полгода не работал сайт документации то ли Python то ли PHP, намного более известного языка. Причем остальные домены работали, зацензурили только документацию.
Так против нее организация с 100кратным бюджетом и которая хочет чтобы люди жили по ее правилам. Рептилоидным. Но люди не рептилии- им это не подходит.
Особенно понравилось про dnssec. И правда, пусть он будет теперь виноват во всех сбоях, никогда его не любил, ещё и DNS подделывать иногда мешает!
Работал торрент на скачке, все остальное лежало.
Вот интересно, а у меня и Телеграмм лежал. Вообще всё потихоньку умерло с 16 до 17 примерно. Я даже не сразу понял, почему половина ссылок на документы не работает. При том, что сам поисковик до последнего работал. Потом перешёл на зелёный мобильный интернет и те же ссылки прекрасно открылись.
Тот факт, что VPN/мессенджеры/что-то еще в целом работало, но у кого-то нет, объясняется тем, что во время сбоя уже установленные сессии (включая SSL/TLS соединения, но не только) прекрасно продолжали работать, а вот новые установить было невозможно (без известных танцев с бубнами).
Подтверждаю. Так, в момент сбоя я сидел на стриме на твиче, и видеопоток отключился, но чат продолжал работать, при том, что в параллельной вкладке твич уже вообще не открывался.
Он объясняется тем, что установленная сессия к DNS уже не обращается. VPN сервера или нет - совершенно не важно. Логики по контенту не было никакой
тоже самое заметил, старые впн сессии продолжали работать, а новые соединения установить не получалось)
Парази́т:
Организм, живущий на поверхности или внутри другого организма, питающийся за его счёт и изрядно отравляющий жизнь носителю.
Ломехуза - отличный пример.
Перестает работать строго то, что в plaintext в первых килобайтах сессии передаёт "http". Все: :"Версии!!!" 😁
Теперь Вы сами видите, товарищи кто такие вредители и враги народа.
Явно что-то интересное нас скоро ждёт в плане блокировок
Всё это интересно и даже важно, но нюансы. У меня мобильный интернет Ростелеком и не работало ничего. Ни дзен, ни ВК, ни телега... Ничего. Как-то так.
Нет, не было похоже на белые списки. Разве что, на тестирование самой возможности. Потому что лежали и сайты местных новостей, и сайты провайдеров, и протокол POP3 не мог до gmail достучаться. Совершенно рандомное отключение, больше похожее на поломку DNS.
Было две волны, кстати.
Да здравствует Северная Корея
У них там маятник в обратную сторону уже пошёл. До правительства таки дошло, что цензура и ограничения, это путь на дно, без вариантов. У нас тоже есть свежий опыт СССР, который разрушило неэффективное управление(из за цензуры) и цензура сама по себе. Под конец, когда это стало очевидно всем и каждому, цензуру начали ослаблять, было уже поздно. Но зачем не наступать на те же грабли, если можно наступить?
который разрушило неэффективное управление(из за цензуры )
Они согласны с первой частью, но не со второй. Они верят, что просто посчитать все возможности не было, а сейчас есть.
когда это стало очевидно всем и каждому, цензуру начали ослаблять,
Кому очевидно? Номенклатуре? Нет. Серой массе? Нет. Очевидно это было горстке диссидентов - как и всегда - и, так сложилось, Горбачеву (1 шт.), и то у последнего со степенью этой "очевидности" большие вопросы, но гайки ослаблял
Разрушила - имхо, не цензура, а вранье. Цензура только маскировала вранье...
СССР разрушать начали сразу после убийства Сталина и Берии. Хрущёв всё вывернул наизнанку и в идеологии, и в экономике. Цензура тут никаким боком не стояла, разве что, резво начала претворять решения XX, XXI и XXII съездов.
Самая большая дичь, что роскомпозор постоянно врет. Нет, чтобы честно сказать - да, мы все наипнули. Нет, у всех все зашибись, и у провайдеров и у вредителей, оно само поломалось. Гниды.
Если признать вину, то придётся и убытки возмещать. И до народа начнёт что то доходить. А то сейчас некоторые свято уверены, что РКП работает сама по себе.
придётся и убытки возмещать
А заставит кто?
А то сейчас некоторые свято уверены, что РКП работает сама по себе.
Не знаю таких. Знаю тех, кто не знает что это за ркн такое вообще, и о чем речь идет, и знаю тех, кто все про ркн понимает прекрасно. А тех, кто что-то знает про ркн, но не понимает его роль - не знаю.
Соверши уже [Роскомнадзор], Роскомнадзор
В РБ около недели назад тоже YouTube, телеграм не работали. Еще писали что дискорд и пару сервисов. Сайты правда нормально загружались. Не думаю что совпадение.
Как по мне, так очень эпично получилось с YouTube: как могли усерались, что его никто не блокирует и не замедляет, и что, мол, это у гугла серваки резко начали устаревать, и скорость начала падать, а тут херак, и всё летает! Опаньки! )
Версии: сбой в работе Рунета, что произошло