Именно по приложениям на iOS раздельного туннелирования нет, а на Android есть. Если вы пустите домены телеграм через прокси, то любое приложение или сайт будет идти к телеграм через прокси, а не только сам телеграм.
Конкретного статуса включён или нет у них нет. Только по косвенным признакам могут определить раздельное туннелирование, выполняя запросы к разным сетям, чтобы вычислить IP вашего прокси. Более активные действия требуются.
Пока не понял, что именно они имеют в виду, когда говорят, что на iOS сложнее определять VPN. На iOS же приложение тоже видит, что включен VPN. И у меня не вышло те же парковки России заставить работать при включённом даже тогда, когда все домены, которые оно использует, идут в обход прокси (на Android проблем нет).
Плюс на iOS нет возможности делать split tunneling по приложениям, когда ты выбираешь какие приложения всегда идут напрямую без VPN. На андроид такое есть. На iOS можно только по доменам и IP правила маршрутизации писать.
Поддерживаю. PR был такой себе. В большой популярный проект такое бы целиком никто не стал вливать. Претензии, что что-то там проигнорировали, несправедливы.
По крайней мере раньше было так. Иностранная симка работает по иностранным правилам. С российской же симкой где-нибудь заграницей в роуминге у вас будут все российские ограничения.
Кажется, что у Яндекса должна быть своя неплохая база. Им она нужна в различных сферах бизнеса (накрутки отзывов, мошенничество с банковскими картами, различные боты в поисковике и так далее). Плюс очень много данных для аналитики из метрики, из приложений.
В статье упомянут Hiddify. Написано про то, что это сторонний клиент, который использует ядро sing-box. Ядро там обновляется редко, настроек мало. Оригинального же sing-box с GUI с его мощным конфигом под Windows нет. Об этом написано в тексте.
Никто не мешает получать IP каким-то другим способом (сервер может передавать своему клиенту в рамках того же https), а потом соединяться просто по IP.
Во-первых, такие сервисы они сами могут поднять с любыми заголовками. Во-вторых, и публичных хватает. Пример: https://checkip.amazonaws.com/ (отвечает `access-control-allow-origin: *`).
Например, добавляет в запрос ко внешнему сервису ваш уникальный id (и тот по внутреннему каналу передает информацию о вас). Или просто делает запрос через js к иностранному серверу по иностранному домену, этот внешний сервис в ответе присылает ваш IP, который он увидел. Много разных вариантов.
Заходите в Яндекс с российского ip по правилу маршрутизации. Яндекс отправляет фоновые запросы к другим доменам с другими зонами и иностранными ip. Туда запросы идут через прокси. Яндекс их записывает и передаёт куда надо. Нужно заводить отдельные браузеры для разрешённого и заблокированного.
Я думаю, они будут внедрять что-то похожее на то, что нашли в max. Когда приложение или сайт пытается пробить ip vpn, выполняя запросы к сторонним доменам и иностранным ip. И потом выявленные адреса передавать в РКН. В качестве защиты нужно делать, чтобы исходящий и входящий ip сервера были разными, чтобы по исходящему нельзя было найти тот, по которому соединяется клиент. И желательно, чтобы они были в разных диапазонах, то есть скорее всего ещё одна цепочка прокси.
Вроде Яндекс Телемост - это основной "бытовой" мессенджер Яндекса?
Работает при белых списках. По крайней мере альтернатива Максу для тех, кто хочет оставаться на связи при БС, но не хочет принципиально заводить Макс. Тем более от Яндекса и так постоянно используются такси, еда, навигатор и многое другое.
Знают они про эти способы. Аналогичные уже давно есть через Телемост и ВК. Более того, в плохих целях можно и просто через Max с видео звонить (для передачи картинки откуда надо).
Сами проверят. Включат vpn и запустят приложение.
Именно по приложениям на iOS раздельного туннелирования нет, а на Android есть. Если вы пустите домены телеграм через прокси, то любое приложение или сайт будет идти к телеграм через прокси, а не только сам телеграм.
Может через getifaddrs() — системный вызов, который отдаёт список сетевых интерфейсов. Если среди них есть utun, ipsec или ppp — значит VPN поднят.
Конкретного статуса включён или нет у них нет. Только по косвенным признакам могут определить раздельное туннелирование, выполняя запросы к разным сетям, чтобы вычислить IP вашего прокси. Более активные действия требуются.
Пока не понял, что именно они имеют в виду, когда говорят, что на iOS сложнее определять VPN. На iOS же приложение тоже видит, что включен VPN. И у меня не вышло те же парковки России заставить работать при включённом даже тогда, когда все домены, которые оно использует, идут в обход прокси (на Android проблем нет).
Плюс на iOS нет возможности делать split tunneling по приложениям, когда ты выбираешь какие приложения всегда идут напрямую без VPN. На андроид такое есть. На iOS можно только по доменам и IP правила маршрутизации писать.
Поддерживаю. PR был такой себе. В большой популярный проект такое бы целиком никто не стал вливать. Претензии, что что-то там проигнорировали, несправедливы.
Скорее всего зависит от оператора. МТС и Билайн - используются российские правила фильтрации. Да и исходящий IP остается российским.
По крайней мере раньше было так. Иностранная симка работает по иностранным правилам. С российской же симкой где-нибудь заграницей в роуминге у вас будут все российские ограничения.
Кажется, что у Яндекса должна быть своя неплохая база. Им она нужна в различных сферах бизнеса (накрутки отзывов, мошенничество с банковскими картами, различные боты в поисковике и так далее). Плюс очень много данных для аналитики из метрики, из приложений.
В статье упомянут Hiddify. Написано про то, что это сторонний клиент, который использует ядро sing-box. Ядро там обновляется редко, настроек мало. Оригинального же sing-box с GUI с его мощным конфигом под Windows нет. Об этом написано в тексте.
DNS-запросы могут быть зашифрованы.
Никто не мешает получать IP каким-то другим способом (сервер может передавать своему клиенту в рамках того же https), а потом соединяться просто по IP.
Во-первых, такие сервисы они сами могут поднять с любыми заголовками. Во-вторых, и публичных хватает. Пример: https://checkip.amazonaws.com/ (отвечает `access-control-allow-origin: *`).
В случае sing-box всё просто: https://sing-box.sagernet.org/configuration/route/rule/#process_name
Например, добавляет в запрос ко внешнему сервису ваш уникальный id (и тот по внутреннему каналу передает информацию о вас). Или просто делает запрос через js к иностранному серверу по иностранному домену, этот внешний сервис в ответе присылает ваш IP, который он увидел. Много разных вариантов.
Заходите в Яндекс с российского ip по правилу маршрутизации. Яндекс отправляет фоновые запросы к другим доменам с другими зонами и иностранными ip. Туда запросы идут через прокси. Яндекс их записывает и передаёт куда надо. Нужно заводить отдельные браузеры для разрешённого и заблокированного.
Я думаю, они будут внедрять что-то похожее на то, что нашли в max. Когда приложение или сайт пытается пробить ip vpn, выполняя запросы к сторонним доменам и иностранным ip. И потом выявленные адреса передавать в РКН. В качестве защиты нужно делать, чтобы исходящий и входящий ip сервера были разными, чтобы по исходящему нельзя было найти тот, по которому соединяется клиент. И желательно, чтобы они были в разных диапазонах, то есть скорее всего ещё одна цепочка прокси.
Вроде Яндекс Телемост - это основной "бытовой" мессенджер Яндекса?
Работает при белых списках. По крайней мере альтернатива Максу для тех, кто хочет оставаться на связи при БС, но не хочет принципиально заводить Макс. Тем более от Яндекса и так постоянно используются такси, еда, навигатор и многое другое.
Знают они про эти способы. Аналогичные уже давно есть через Телемост и ВК. Более того, в плохих целях можно и просто через Max с видео звонить (для передачи картинки откуда надо).
95% того, что в последние несколько лет у нас называют VPN (в рекламе, в быту) - по сути именно прокси (на базе xray, sing-box и аналогов).
Только если обходить блокировки, установленные с внешней стороны (ChatGPT условный и другие сервисы, где заблокированы российские IP).