В listen прописывается айпишник интерфейса, который будет прослушивать XRay. Если нужно ограничить устройствами внутри сети, то это прописывается в "routing" → "rules":
Как вариант, можно просто в каждом экземпляре прописывать данные отдельного (заранее настроенного) VPS, и включать этот отдельный VPS в цену устройства. Ну либо, если клиент не хочет, то продавать без данной функции, просто с модификатором трафика на борту, и всё. Тогда ему вообще ничего настраивать не надо будет.
А вот с DHCP сложнее, конечно... Есть коробки с двумя Ethernet-портами, но они дороже.
Это отличный вариант! Сам размышлял на эту тему. Тут ещё на хабре недавно вышел цикл статей про ультрабюджетный Мурмулятор (Raspberry Pi Pico) - вот думал, можно ли на чём-то подобном такую штуку сделать... Желательно, чтобы оно и само могло трафик модифицировать, и отправлять нужные домены на три буквы.
Создаёте tun-интерфейс, прописываете ему айпишник.
Прописываете дефолтный маршрут через этот интерфейс с метрикой 1.
Прописываете ещё один дефолтный маршрут через основной физический интерфейс (в интернет), но в отдельной таблице маршрутизации.
Запускаете tun2socks и направляете весь трафик через tun-интерфейс в локальный прокси.
С помощью uidrange прописываете правило, чтобы весь исходящий трафик от пользователя с определённым id шёл через физический интерфейс (через отдельную таблицу маршрутизации).
Запускаете 3proxy от имени этого пользователя.
Примерно так:
#!/bin/bash
sudo ip tuntap add mode tun dev tun0
sudo ip addr add 10.10.10.10/24 dev tun0
sudo ip link set dev tun0 up
sudo ip route del default
sudo ip route add default via 10.10.10.10 dev tun0 metric 1
sudo ip route add default via 192.168.0.100 dev eth0 metric 1 table 110
tun2socks -device tun0 -proxy socks5://127.0.0.1:1080
sudo ip rule add uidrange 1001-1001 lookup 110 pref 29000
pkexec --user 3proxy_user ./3proxy ./config.txt
Алгоритм взял отсюда. В телевизоре просто прописывается шлюзом айпишник, который прописан у NAS на физическом интерфейсе.
Альтернативный вариант - через поднятие DNS-сервера + XRay. Тогда в телевизоре надо будет айпишник NAS прописать в качестве DNS.
Все эти паникёрские настроения по поводу "пузыря" связаны с тем, что большие языковые модели требуют больших вычислительных ресурсов. А вычислительные ресурсы - это деньги. И организации, которые обладают большими деньгами, не заинтересованы в том, чтобы публиковать научные работы в этой области. В частности, OpenAI вообще ничего не публикует. Говорит ли это, что им нечего показать? И что Сатья Наделала - эдакий буратино, которого хитрый Сэм Алтман нагрел на $100 млрд.? Гораздо более вероятным тут видится намеренное сокрытие от научного сообщества своих наработок в области ИИ. А не какая-то там мифическая "зима" с "пузырём".
А Сбер - это о-о-о-чень бедная (по меркам ИИ-индустрии) компания, которая максимум что может - адаптировать трансформеры для русского языка. Справедливости ради надо сказать, что справляется она с этим вполне себе успешно. Но это именно что догоняющая стратегия. На большее просто ресурсов нет.
Тем не менее, OpenAI удалось кратно снизить прожорливость своих языковых моделей. А значит, со временем эти технологии будут нащупаны и другими участниками отрасли. Так что в ближайшие годы мы увидим много интересного.
Если б он просто дал доступ ко всем чатам, то ему бы ничто не помешало это сделать и для французов. Насколько я понимаю, он просто согласился сотрудничать по запросам со стороны ФСБ. И то же самое для французов (не зря же ему Макрон гражданство вне очереди выписал). А вот всяким там эркаэнам и прокуратурам разных стран он показывает средние пальцы. Ну, вернее, не сливает переписку по первому требованию, а предлагает предоставить сначала доказательства. И большинство правоохранительных органов разных стран соглашается на эти условия, а французская прокуратура, судя по словам Дурова, просто не умеет пользоваться гуглом и не нашла контактного имэйла представителя телеги в ЕС. Вместо этого включился бюрократический механизм, из-за которого французская прокуратура и села в лужу.
Суцкевер хочет сделать такой алгоритм, который позволит менее развитому интеллекту (человеческому) контролировать более развитый (искусственный). На сегодняшний день это открытая математическая проблема. Кстати говоря, может так случиться, что в процессе работы над таким алгоритмом будет неопровержимо доказано, что такой алгоритм неосуществим. Вот это будет интересный поворот...
Здесь в качестве параллели хорошо подходит вопрос о свободной продаже огнестрельного оружия (или наркотиков / алкоголя / сигарет). Если у каждого будет по пистолету, то никто не заставляет друг друга убивать. Так же, как никто не заставляет курить / спиваться. Всё зависит от способности общества владеть собой. Например, в арабских странах фотография женского лица - это что-то, что будоражит общество. А в скандинавских странах это никого не будоражит. Так и с общением. И если бы существовал способ действительно децентрализованного общения любого человека с любым другим человеком, то это был бы большой вызов для общества. А пока есть хоть какие-то серверы / узлы / ноды, вся эта анонимность ограничивается только моральными принципами у заведующих этими серверами / узлами / нодами. У заведующего Telegram просто моральные принципы смещены больше в плоскость свободы, чем у остальных. Но это тоже зависит от его настроения.
Лично я считаю, что в современных реалиях единственным, кто мог бы совладать с такой сложной задачей, как балансировка между свободой слова и борьбой с преступностью, - это ИИ. Естественно, он должен быть непредвзят и достаточно хорошо улавливать здравый смысл. Думаю, что рано или поздно к этому придём.
Лично я вижу для операторов вполне себе действенный технический приём, позволяющий обойти ограничения. А именно - установка средств обхода блокировки на роутеры, которые абоненты арендуют (а по факту - выкупают в рассрочку) у операторов. Таким образом, формально оператор не будет нарушать закон. Потому что это уже будет абонентское оборудование, а не операторское.
У меня тоже настройка такая есть, я тоже в Санкт-Петербурге, но по факту, если включить авиарежим и Wi-Fi + Вызовы по Wi-Fi, то при наборе номера предлагает сначала отключить авиарежим. Плюс в статус-баре не появляется значка соответствующего (а для VoLTE значок есть). У меня Android 9.
Попробуйте для начала просто к вашей строке ещё -q добавить. Также к Валдика новая версия вышла недавно, попробуйте её скачать.
При таком варианте ютуб открывается, но видео не грузятся. И остальные сайты заблокированные тоже.
Для Домру:
Один экземпляр для ютуба:
-e 2 -f 1 --reverse-fragВторой экземпляр для всего остального:
-e 2 -f 1 --set-ttl 6 --reverse-fragЗначение
--set-ttlподбирайте своё.Наверное, имелось в виду -1.
Пропишите компьютеру статический IP-адрес (в свойствах подключения). Либо на роутере можно добавить соответствие айпишника MAC-адресу.
В listen прописывается айпишник интерфейса, который будет прослушивать XRay. Если нужно ограничить устройствами внутри сети, то это прописывается в "routing" → "rules":
Выше написал - https://habr.com/ru/articles/840686/comments/#comment_27256276
Да, можно. Вот конфиг для Socks:
Как вариант, можно просто в каждом экземпляре прописывать данные отдельного (заранее настроенного) VPS, и включать этот отдельный VPS в цену устройства. Ну либо, если клиент не хочет, то продавать без данной функции, просто с модификатором трафика на борту, и всё. Тогда ему вообще ничего настраивать не надо будет.
А вот с DHCP сложнее, конечно... Есть коробки с двумя Ethernet-портами, но они дороже.
Это отличный вариант! Сам размышлял на эту тему. Тут ещё на хабре недавно вышел цикл статей про ультрабюджетный Мурмулятор (Raspberry Pi Pico) - вот думал, можно ли на чём-то подобном такую штуку сделать... Желательно, чтобы оно и само могло трафик модифицировать, и отправлять нужные домены на три буквы.
Создаёте tun-интерфейс, прописываете ему айпишник.
Прописываете дефолтный маршрут через этот интерфейс с метрикой 1.
Прописываете ещё один дефолтный маршрут через основной физический интерфейс (в интернет), но в отдельной таблице маршрутизации.
Запускаете tun2socks и направляете весь трафик через tun-интерфейс в локальный прокси.
С помощью uidrange прописываете правило, чтобы весь исходящий трафик от пользователя с определённым id шёл через физический интерфейс (через отдельную таблицу маршрутизации).
Запускаете 3proxy от имени этого пользователя.
Примерно так:
Алгоритм взял отсюда. В телевизоре просто прописывается шлюзом айпишник, который прописан у NAS на физическом интерфейсе.
Альтернативный вариант - через поднятие DNS-сервера + XRay. Тогда в телевизоре надо будет айпишник NAS прописать в качестве DNS.
Я просто пытаюсь совладать с устаревающими кэширующими серверами всяких там гуглов заморских... А то всё нам палки в колёса вставляют, ироды!
Все эти паникёрские настроения по поводу "пузыря" связаны с тем, что большие языковые модели требуют больших вычислительных ресурсов. А вычислительные ресурсы - это деньги. И организации, которые обладают большими деньгами, не заинтересованы в том, чтобы публиковать научные работы в этой области. В частности, OpenAI вообще ничего не публикует. Говорит ли это, что им нечего показать? И что Сатья Наделала - эдакий буратино, которого хитрый Сэм Алтман нагрел на $100 млрд.? Гораздо более вероятным тут видится намеренное сокрытие от научного сообщества своих наработок в области ИИ. А не какая-то там мифическая "зима" с "пузырём".
А Сбер - это о-о-о-чень бедная (по меркам ИИ-индустрии) компания, которая максимум что может - адаптировать трансформеры для русского языка. Справедливости ради надо сказать, что справляется она с этим вполне себе успешно. Но это именно что догоняющая стратегия. На большее просто ресурсов нет.
Тем не менее, OpenAI удалось кратно снизить прожорливость своих языковых моделей. А значит, со временем эти технологии будут нащупаны и другими участниками отрасли. Так что в ближайшие годы мы увидим много интересного.
Если б он просто дал доступ ко всем чатам, то ему бы ничто не помешало это сделать и для французов. Насколько я понимаю, он просто согласился сотрудничать по запросам со стороны ФСБ. И то же самое для французов (не зря же ему Макрон гражданство вне очереди выписал). А вот всяким там эркаэнам и прокуратурам разных стран он показывает средние пальцы. Ну, вернее, не сливает переписку по первому требованию, а предлагает предоставить сначала доказательства. И большинство правоохранительных органов разных стран соглашается на эти условия, а французская прокуратура, судя по словам Дурова, просто не умеет пользоваться гуглом и не нашла контактного имэйла представителя телеги в ЕС. Вместо этого включился бюрократический механизм, из-за которого французская прокуратура и села в лужу.
Суцкевер хочет сделать такой алгоритм, который позволит менее развитому интеллекту (человеческому) контролировать более развитый (искусственный). На сегодняшний день это открытая математическая проблема. Кстати говоря, может так случиться, что в процессе работы над таким алгоритмом будет неопровержимо доказано, что такой алгоритм неосуществим. Вот это будет интересный поворот...
Здесь в качестве параллели хорошо подходит вопрос о свободной продаже огнестрельного оружия (или наркотиков / алкоголя / сигарет). Если у каждого будет по пистолету, то никто не заставляет друг друга убивать. Так же, как никто не заставляет курить / спиваться. Всё зависит от способности общества владеть собой. Например, в арабских странах фотография женского лица - это что-то, что будоражит общество. А в скандинавских странах это никого не будоражит. Так и с общением. И если бы существовал способ действительно децентрализованного общения любого человека с любым другим человеком, то это был бы большой вызов для общества. А пока есть хоть какие-то серверы / узлы / ноды, вся эта анонимность ограничивается только моральными принципами у заведующих этими серверами / узлами / нодами. У заведующего Telegram просто моральные принципы смещены больше в плоскость свободы, чем у остальных. Но это тоже зависит от его настроения.
Лично я считаю, что в современных реалиях единственным, кто мог бы совладать с такой сложной задачей, как балансировка между свободой слова и борьбой с преступностью, - это ИИ. Естественно, он должен быть непредвзят и достаточно хорошо улавливать здравый смысл. Думаю, что рано или поздно к этому придём.
Лично я вижу для операторов вполне себе действенный технический приём, позволяющий обойти ограничения. А именно - установка средств обхода блокировки на роутеры, которые абоненты арендуют (а по факту - выкупают в рассрочку) у операторов. Таким образом, формально оператор не будет нарушать закон. Потому что это уже будет абонентское оборудование, а не операторское.
Учитывая, что за последние 2 года число пользователей Telegram выросло в 2 раза, все эти паникёрские настроения выглядят просто смешно:
Кстати, для сравнения статистика пользователей ВК 🤣