Дружище ну ты выбрал не простой путь конечно )) я тоже через все это проходил в конечном итоге отказался от amnezia тк все эти мучения все равно упираются в шейпинг udp на удалённых ВПС и т.д...возня с ipset тоже такое себе позавчерашний день как по мне...я в итоге пришёл к такой связке openwrt + sing-box(вся маршрутизация внутри его конфига geoip+домены быстро и просто) + adguardhome + nft...и никакой возни со списками ipset и хитрыми правилами iptables ... До этого использовал ipset в итоге приходилось городить очень сложные конструкции с перехватом трафика в raw и очень жестской иерархией правил..)
Мне года 3 назад звонили мошенники .. А они звонят и представляются и называют твоё имя типа..ну я им сказал что они ошиблись ..что номер телефона принадлежит совершенно другому человеку...и верите или нет но с тех пор ни одного зонка не было )))
На всякий случай укажу несколько недостатков sing-box с которыми столкнулся сам..ни смотря на то, что считаю его сегодня лучшим решением....
Sing-box работает в юзерспейсе со всеми вытекающими т.е. если захочется использовать его на роутере с жирным каналом в 1 гигабит..то будет грустно .. Тк он использует 1 поток и в реальности грузит одно ядро .. Хотя инструменты вроде htop могут показывать загрузку всех ядер ..соответственно на двух разных достаточно производительных роутерах мне не удалось выжать из него более 450 мегабит).
Еще одна головная боль это его tun интерфейс .. Во первых он поднимается далеко не во всех ОС куда можно sing-box поставить и даже на ubuntu разных версий не всегда взлетает) во вторых этот интерфейс довольно специфичен..он умеет пропускать только tcp и udp т.е. icmp и другие специфичные протоколы мимо) другими словами он не будет работать как привычный tun интерфейс как этого ожидаешь когда слышишь tun)
Простейшее же мероприятие .. Есть даже хостинги которые принципиально минимум информации требуют и принимают оплату криптой...если лень искать то просто делаешь крипто-карту и в крайнем случае туристическую симку которую тоже можно криптой оплатить или этой картой..и тогда тебе доступны вообще почти все хостинги ... А я их пробовал не один десяток ... Бывают хостинги которые не принимают крипто-карты но очень редко..в этом случае привязываешь её к paypal и всё) адрес если его требуют любой используйте главное что бы по индексу почтовому бился...
Sing-box великолепен использую его уже несколько лет..очень простая и быстрая настройка .. Позволяет очень многое в том числе буквально прям в конфиге писать правила маршрутизации для доменов..ip..или использовать списки geoip ..делать для них разные аутбаунды..причем аутбаунды могут иметь совершенно другой протокол) короче очень рекомендую) на мой взгляд более удобного инструмента в нашей нынешней ситуации просто нет)
Ну официально никак..а полуофициально через посредника например в другой стране или вообще как одно физ лицо ..другому запросто ) тут уже вариантов много)
Ну как по мне для них все логично..те интернет и цифровое развитие для них это скорее проблема чем благо...те кто принимает решения они в таком возрасте, что впринципе не способны реагировать на современные вызовы или идти в ногу со временем что бы конкурировать в сфере высоких технологий хоть с кем то..посмотрите как было в СССР там было ровно то же самое... Осень ограниченное развитие технологий силами энтузиастов .. Те если государство не видело военных выгод в технологии она и не развивалась... А те кто у нас сейчас решения принимает они как они и выползли СССР .. Им в общем то плевать на интересы бизнеса и населения.. Они решают исключительно свои проблемы..так что интернет это как я сказал выше для них проблема, не благо...
Вполне вероятно) я вот хоть убей понять не могу что им это даст..ну те им просто обидно, что все плевать хотели на их запреты или что? Меры ведь которые они предлагают откровенно вредительские для бизнеса и откровенно бесполезные с точки зрения ограничения доступа к иностранным ресурсам и использования средств обхода )) хотя один из моих адресов через который я работал сквозь белые списки вчера отвалился ..те что то делать уже начали)
Ну ИМХО лучше вылететь из белых списков чем лишаться огромного числа аудитории ..те иностранная аудитория + аудитория с деньгами ошибочно заблоченая ... Это гораздо больше убытков...это не министерство цифрового развития, а скорее цифровой деградации ))) они ведь все равно ничего не добьются такими мерами) ну купит человек второй смартфон для впн и всё)
А как они в статистике учитывают прокси/впны?)) Количество прямых запросов упало..а количество запросов к обходным сервисам выросло во столько же раз?)))
Мошенники начали использовать актуальную новостную повестку для обработки своих потенциальных жертв
А что когда то было иначе? Мошенники всегда используют актуальную повестку .. Так же как и бизнес например...там где есть те кого можно обмануть..будут и те кто будет это делать...
Ну вот смотрите была статистика правда старая со времён блокировки ютуба .. Так вот после его блокировки доля иностранного трафика выросла на 30 процентов за первое время .. По сравнению с тем как было до блокировки ... А какая статистика сейчас я не знаю если честно..но причин для падения этой доли нет совсем) объективно говоря большая часть пользовательского трафика приходится на соцсети..стриминги..и видеохостинги...а с тех пор количество заблокированных таких сервисов только выросло...а у нас качественных замен не прибавилось.. среднестатистическому пользователю как по мне в российском интернете грубо говоря практически нечего делать .. Потому опять же по моему субъективному мнению 70-75 процентов трафика у пользователя иностранные ....
Ну я не исключаю, что озвученные вами причины вполне имеют место быть тоже, но я думаю что тут они для себя приятное с полезным совмещают..в конечном итоге все равно все упирается в деньги...мне кажется даже внутри страны доля иностранного трафика просто огромна ..может быть за исключением корпоративного сегмента) просто представьте, что пользователи не парятся с маршрутизацией..просто включают впн и все..те они ходят на наши сервисы через тот же впн ..а не напрямую .. Представляете масштабы?) отсюда кстати и требования к нашим площадкам об ограничении доступа через впн)))
Так Vultr сам блочит юзеров из рф ..а адреса DO блочат у нас вроде как) не то что бы это большая проблема..но как конкурентов их рассматривать я думаю не верно)
Почему? Если это постоянная маршрутизация ..учитывая наши реалии .. У меня домашний роутер в то же время и входной узел для впн..
Дружище ну ты выбрал не простой путь конечно )) я тоже через все это проходил в конечном итоге отказался от amnezia тк все эти мучения все равно упираются в шейпинг udp на удалённых ВПС и т.д...возня с ipset тоже такое себе позавчерашний день как по мне...я в итоге пришёл к такой связке openwrt + sing-box(вся маршрутизация внутри его конфига geoip+домены быстро и просто) + adguardhome + nft...и никакой возни со списками ipset и хитрыми правилами iptables ... До этого использовал ipset в итоге приходилось городить очень сложные конструкции с перехватом трафика в raw и очень жестской иерархией правил..)
Мне года 3 назад звонили мошенники .. А они звонят и представляются и называют твоё имя типа..ну я им сказал что они ошиблись ..что номер телефона принадлежит совершенно другому человеку...и верите или нет но с тех пор ни одного зонка не было )))
У меня так и не вышло заставить работать icmp...в лучшем случае отвечает сам роутер независимо от адреса который пингуешь например ))
На всякий случай укажу несколько недостатков sing-box с которыми столкнулся сам..ни смотря на то, что считаю его сегодня лучшим решением....
Sing-box работает в юзерспейсе со всеми вытекающими т.е. если захочется использовать его на роутере с жирным каналом в 1 гигабит..то будет грустно .. Тк он использует 1 поток и в реальности грузит одно ядро .. Хотя инструменты вроде htop могут показывать загрузку всех ядер ..соответственно на двух разных достаточно производительных роутерах мне не удалось выжать из него более 450 мегабит).
Еще одна головная боль это его tun интерфейс .. Во первых он поднимается далеко не во всех ОС куда можно sing-box поставить и даже на ubuntu разных версий не всегда взлетает) во вторых этот интерфейс довольно специфичен..он умеет пропускать только tcp и udp т.е. icmp и другие специфичные протоколы мимо) другими словами он не будет работать как привычный tun интерфейс как этого ожидаешь когда слышишь tun)
Ну так и официальный канал кремля на ютубе до сих пор ведётся ..и ркн в телеге посты пишет)))
Простейшее же мероприятие .. Есть даже хостинги которые принципиально минимум информации требуют и принимают оплату криптой...если лень искать то просто делаешь крипто-карту и в крайнем случае туристическую симку которую тоже можно криптой оплатить или этой картой..и тогда тебе доступны вообще почти все хостинги ... А я их пробовал не один десяток ... Бывают хостинги которые не принимают крипто-карты но очень редко..в этом случае привязываешь её к paypal и всё) адрес если его требуют любой используйте главное что бы по индексу почтовому бился...
Онлайн в наших реалиях звучит как шутка)
Sing-box великолепен использую его уже несколько лет..очень простая и быстрая настройка .. Позволяет очень многое в том числе буквально прям в конфиге писать правила маршрутизации для доменов..ip..или использовать списки geoip ..делать для них разные аутбаунды..причем аутбаунды могут иметь совершенно другой протокол) короче очень рекомендую) на мой взгляд более удобного инструмента в нашей нынешней ситуации просто нет)
Ну официально никак..а полуофициально через посредника например в другой стране или вообще как одно физ лицо ..другому запросто ) тут уже вариантов много)
Ну как по мне для них все логично..те интернет и цифровое развитие для них это скорее проблема чем благо...те кто принимает решения они в таком возрасте, что впринципе не способны реагировать на современные вызовы или идти в ногу со временем что бы конкурировать в сфере высоких технологий хоть с кем то..посмотрите как было в СССР там было ровно то же самое... Осень ограниченное развитие технологий силами энтузиастов .. Те если государство не видело военных выгод в технологии она и не развивалась... А те кто у нас сейчас решения принимает они как они и выползли СССР .. Им в общем то плевать на интересы бизнеса и населения.. Они решают исключительно свои проблемы..так что интернет это как я сказал выше для них проблема, не благо...
Так платить можно и криптой...в западных странах это нормальное средство платежа..есть даже карты банковские пополняемые криптой)
Вполне вероятно) я вот хоть убей понять не могу что им это даст..ну те им просто обидно, что все плевать хотели на их запреты или что? Меры ведь которые они предлагают откровенно вредительские для бизнеса и откровенно бесполезные с точки зрения ограничения доступа к иностранным ресурсам и использования средств обхода )) хотя один из моих адресов через который я работал сквозь белые списки вчера отвалился ..те что то делать уже начали)
Ну ИМХО лучше вылететь из белых списков чем лишаться огромного числа аудитории ..те иностранная аудитория + аудитория с деньгами ошибочно заблоченая ... Это гораздо больше убытков...это не министерство цифрового развития, а скорее цифровой деградации ))) они ведь все равно ничего не добьются такими мерами) ну купит человек второй смартфон для впн и всё)
А как они в статистике учитывают прокси/впны?)) Количество прямых запросов упало..а количество запросов к обходным сервисам выросло во столько же раз?)))
А что когда то было иначе? Мошенники всегда используют актуальную повестку .. Так же как и бизнес например...там где есть те кого можно обмануть..будут и те кто будет это делать...
Хорошо если только список контактов...тут фактически есть возможность получить буквально даже запись разговора)))
Ну вот смотрите была статистика правда старая со времён блокировки ютуба .. Так вот после его блокировки доля иностранного трафика выросла на 30 процентов за первое время .. По сравнению с тем как было до блокировки ... А какая статистика сейчас я не знаю если честно..но причин для падения этой доли нет совсем) объективно говоря большая часть пользовательского трафика приходится на соцсети..стриминги..и видеохостинги...а с тех пор количество заблокированных таких сервисов только выросло...а у нас качественных замен не прибавилось.. среднестатистическому пользователю как по мне в российском интернете грубо говоря практически нечего делать .. Потому опять же по моему субъективному мнению 70-75 процентов трафика у пользователя иностранные ....
Ну я не исключаю, что озвученные вами причины вполне имеют место быть тоже, но я думаю что тут они для себя приятное с полезным совмещают..в конечном итоге все равно все упирается в деньги...мне кажется даже внутри страны доля иностранного трафика просто огромна ..может быть за исключением корпоративного сегмента) просто представьте, что пользователи не парятся с маршрутизацией..просто включают впн и все..те они ходят на наши сервисы через тот же впн ..а не напрямую .. Представляете масштабы?) отсюда кстати и требования к нашим площадкам об ограничении доступа через впн)))
Так Vultr сам блочит юзеров из рф ..а адреса DO блочат у нас вроде как) не то что бы это большая проблема..но как конкурентов их рассматривать я думаю не верно)