Предполагаемая "лояльность населения любой ценой"(через механизм цензуры), купленная ценой разрушения собственной технологической базы, оказывается фикцией, так как фундамент этой лояльности (экономическая стабильность и комфорт) подрывается самой процедурой "обеспечения безопасности".
Сделайте tracerote на свой российский VPS а потом сделайте tracerote на реально белосписочный ресурс того же Яндекса и лично убедитесь, что белый список вам пока еще просто не включали, поэтому вы все и пережили(пока еще).
Даже автризация всех участников сразу снизит привлекательность такого способа. Такая же тема есть и маркетплейсов, но думаю это заткнут максимум через месяц.
Кроме того Минцифры уже намекало на удаление из белых списков тем его участникам кто своими силами не пофиксит проксирование трафика систем обхода блокировки своей непосредственно доступной пользователю "последней милей".
Более рабочим вариантом выглядит использовать общий инфраструктурный бекенд Рунета поддерживающий в том числе и белый список(а это по сути теневой белый список раз в десять превышающий публичный), там жесткая фильтрация/авторизация обрушит то что сейчас пока позиционируеться как недопустимый ущерб, вроде банковских интернет сервисов.
Прямо сейчас, в текущую минуту мы имеем заблокированными гораздо больший объем ресурсов и адресов.
В Вашу логику закралась весомая неточность - дело не в количестве, а в критичности отсутствия сервиса, например регулярно проходят учения с баном нескрепного Клаудфлайра, но надолго положить при этом даже десяток дистанционных банковских сервисов(что каждый раз и происходит, кратковременно, в тестовом режиме) - это пока неприемлемый ущерб. Тоже про нескрепные дата-центры Гугла с неправильным Ютубом внутри, список можно продолжить...
Отчасти верно, но такое цензор может позволить только для бана одинокого самохостинга с единственным фиксированным адресом. В остальных же случаях нет.
Бан по IP сколь либо серьезного ресурса хостящегося у инфраструктурного гиганта, пока недоступная опция - нужно будет положить кучу сервисов, что сидят в этих же пулах адресов(а они, эти адреса еще и динамические).
С точки зрения практического примера вспоминаем операцию "Телеграм 2018" когда бан был именно по пулам IP инфраструктурных гигантов, тогда РКН неожиданно для себя уяснил неприемлимый размер сопуствующего вреда при такой стратегии.
Мелкие сервисы уникальным авторским SNI сидящие в пуле IP лаукостера из Нидерландов и просто так в бан отправляют, если специфический маршрут понятен цензору - можете жаловаться в Спортлото.
Фокус с критичным для бана SNI именно потому и работал, до поры до времени, что смотрели раньше только на SNI/сертификат. Сейчас проапргрейдились и смотрят уже и на маршрут.
SNI реасеблиться считывается мгновенно, еще несколько часов уходит на прогон по соответствию валидным пулам IP донора SNI(которые по определению достаточно взять из публичных DNS), после чего стелс VPN/прокси уходит в вечный бан.
Есть более общая архитектурная уэявимость VPN/прокси по своей концепции, это не средство обхода блокировок. По части детекта факта применения VPN/прокси имеет концептуальный патерн - специфичный маршрут трафика.
Цензуре нет необходимости проверять насколько реалистично Ваш, к примеру, "VLESS + Realiti" в дефолте проксирует Майкросовтовский сайт(в попытке найти едва уловимые различия) - цензуре достаточно сопоставить SNI в Вашем трафике, и пул адресов вашего хостинга в Нидерландах.
Тоже самое про другие VPN/прокси применяемые как средство обхода блокировок - прячем "мух"(специфику пакетов), а "слон"(крайне специфичный маршрут трафика) виден всем желающим. Его то в 2026 году в РФ и начали "рубить" и технически(падеж стелс-VPN/прокси по мере апгрейда ТСПУ), так и экономически - решением о заградительных тарифах на трансграничных трафик конечного пользователя.
Гораздо больший потенциал как показывают и теория и практика имеют “неоднокликовые” решения вроде Zapret(которым серверная часть не нужна и как следствие отсуствует слив трафика в специфичный маршрут). Причем трансграничный пиринг инфраструктурных гигантов тарифицируеться не как у пользователя, и если вы обратились фактически например к российским GGC, то ваш трафик для вашего провайдера внутрироссийский.
Основная суть в том, что VPN/прокси по своей концепции, это не средство обхода блокировок(весь концепт VPN/прокси не про это изначально). Его использование это для этой цели - это по принципу “взяли уже имеющиеся хорошие плоскогубцы и забиваем ими гвозди, пока это получаеться”.
VPN/прокси как средство обхода блокировок это говоря образно некий “Неуловимый Джо”(который неуловим, лишь постольку поскольку, поскольку, и пока никто в серьез этим не занят, хотя как его ловить понятно). По части детекта факта применения VPN/прокси имеет концептуальный патерн - специфичный маршрут трафика.
Так, например, цензуре нет нужды проверять насколько реалистично Ваш, к примеру, “VLESS + Realiti” в дефолте проксирует Майкросовтовский сайт(в попытке найти едва уловимые различия) - достаточно сопоставить SNI в Вашем трафике, и пул адресов вашего хостинга в Нидерландах.
Тоже самое про другие VPN/прокси применяемые как средство обхода блокировок - прячем "мух"(специфику пакетов), а "слон"(крайне специфичный маршрут трафика) виден всем желающим. Его то в 2026 году в РФ и начали "рубить" и технически(падеж стелс-VPN/прокси по мере апгрейда ТСПУ), так и экономически - решением о заградительных тарифах на трансграничных трафик конечного пользователя.
Гораздо больший потенциал как показывают и теория и практика имеют “неоднокликовые” решения вроде Zapret(которым серверная часть не нужна и как следствие отсуствует слив трафика в специфичный маршрут). Причем трансграничный пиринг инфраструктурных гигантов тарифицируеться не как у пользователя, и если вы обратились фактически например к российским GGC, то ваш трафик для вашего провайдера внутрироссийский.
Двойной КВН через первый VPS на хостингах VK и ему подобных для обхода белых списков идея изначально сомнительная - хостинги VK для пользовательстких VPS в тех подсетях, пулы адресов которых в белый список не попадают.
Успешный выход из кризиса это уход от зависимости от облаков от "добрых и несгибаемых" Паши/Вани/Джона/Франсуа и далее по списку, у которых(по определению) иные приоритеты чем у Вас. Потому надеяться на такое облако, от тебя не зависящее, плохая стратегия, причем с каждым годом все более и более плохая.
Касаемо коммуникаций - месседжеры(для синхронизации чатов), почта(для создания акакунта и хранения переписки) и т.п. используйте личное облако на домашнем микросерверве(по типу ТВ-бокса) и комбинацию федеративной структуры(как допустим с почтой) и P2P для месседжеров.
Внешний VPS только для аннонса/проброса текущего динамического "лица" своего самохостинга в интернете. Вместо VPS можно использовать и белый адрес.
Неизбежный переход на IPv6(по дефолту предоставляющий P2P всех со всеми без дополнительных телодвижений) сделает стратегию личного облака наиболее простой и естественной.
Федерация (Email, Matrix, XMPP): Позволяет владеть данными, сохраняя совместимость с миром. Это золотая середина.
P2P (Keet, Jami, Briar): Идеально для приватности(и независисмости от проблем держателей бизнес-облаков), здесь ваше "Домашнее облако" как раз выступает в роли всегда включенной ноды, решающей эту задачу.
Удобно и законно когда ваша личная нода содержит только ваши(и близких по закону) родственников данные, тогда вы не попадаете под статус ОРИ с юридическими обязательствами по "Закону Яровой".
Просто нужно понять, что надеяться на облако от тебя не зависящее, плохая стратегия, причем с каждым годом все более и более плохая.
Касаемо коммуникаций - месседжеры(для синхронизации чатов), почта(для создания акакунта и хранения переписки) и т.п. используйте личное облако на домашнем микросерверве(по типу ТВ-бокса) и комбинацию федеративной структуры(как допустим с почтой) и P2P для месседжеров.
Внешний VPS только для аннонса/проброса текущего динамического "лица" своего самохостинга в интернете. Вместо VPS можно использовать и белый адрес.
А неизбежный переход на IPv6(по дефолту предоставляющий P2P всех со всеми без дополнительных телодвижений) сделает стратегию личного облака наиболее простой и естественной.
Выбор алгоритма за вами, ведь можно и наоборот хост листы только для нужных заблокированных доменнх имен.
Настройки да не однокликовые.
На рутере летает(и не виснет), примерно раз в полгода нужно апгрейдить стратегии обхода, это быстрей проще чем сервера менять, которые сейчас и месяца не живут.
Элеметрано: Минцифры массово помогает гражданам поставить Zapret на роутер, а так же в своей итоговой отчетности Минцифры учитывает, что VLESS это прокси протокол, а не VPN. И доля VPN в домашнем хозяйстве решительно сокращаеться.
Предполагаемая "лояльность населения любой ценой"(через механизм цензуры), купленная ценой разрушения собственной технологической базы, оказывается фикцией, так как фундамент этой лояльности (экономическая стабильность и комфорт) подрывается самой процедурой "обеспечения безопасности".
Все смешалось в доме Облонских люди кони...
Сделайте tracerote на свой российский VPS а потом сделайте tracerote на реально белосписочный ресурс того же Яндекса и лично убедитесь, что белый список вам пока еще просто не включали, поэтому вы все и пережили(пока еще).
Даже автризация всех участников сразу снизит привлекательность такого способа. Такая же тема есть и маркетплейсов, но думаю это заткнут максимум через месяц.
Кроме того Минцифры уже намекало на удаление из белых списков тем его участникам кто своими силами не пофиксит проксирование трафика систем обхода блокировки своей непосредственно доступной пользователю "последней милей".
Более рабочим вариантом выглядит использовать общий инфраструктурный бекенд Рунета поддерживающий в том числе и белый список(а это по сути теневой белый список раз в десять превышающий публичный), там жесткая фильтрация/авторизация обрушит то что сейчас пока позиционируеться как недопустимый ущерб, вроде банковских интернет сервисов.
В Вашу логику закралась весомая неточность - дело не в количестве, а в критичности отсутствия сервиса, например регулярно проходят учения с баном нескрепного Клаудфлайра, но надолго положить при этом даже десяток дистанционных банковских сервисов(что каждый раз и происходит, кратковременно, в тестовом режиме) - это пока неприемлемый ущерб. Тоже про нескрепные дата-центры Гугла с неправильным Ютубом внутри, список можно продолжить...
Отчасти верно, но такое цензор может позволить только для бана одинокого самохостинга с единственным фиксированным адресом. В остальных же случаях нет.
Бан по IP сколь либо серьезного ресурса хостящегося у инфраструктурного гиганта, пока недоступная опция - нужно будет положить кучу сервисов, что сидят в этих же пулах адресов(а они, эти адреса еще и динамические).
С точки зрения практического примера вспоминаем операцию "Телеграм 2018" когда бан был именно по пулам IP инфраструктурных гигантов, тогда РКН неожиданно для себя уяснил неприемлимый размер сопуствующего вреда при такой стратегии.
Мелкие сервисы уникальным авторским SNI сидящие в пуле IP лаукостера из Нидерландов и просто так в бан отправляют, если специфический маршрут понятен цензору - можете жаловаться в Спортлото.
Фокус с критичным для бана SNI именно потому и работал, до поры до времени, что смотрели раньше только на SNI/сертификат. Сейчас проапргрейдились и смотрят уже и на маршрут.
SNI реасеблиться считывается мгновенно, еще несколько часов уходит на прогон по соответствию валидным пулам IP донора SNI(которые по определению достаточно взять из публичных DNS), после чего стелс VPN/прокси уходит в вечный бан.
Есть более общая архитектурная уэявимость VPN/прокси по своей концепции, это не средство обхода блокировок. По части детекта факта применения VPN/прокси имеет концептуальный патерн - специфичный маршрут трафика.
Цензуре нет необходимости проверять насколько реалистично Ваш, к примеру, "VLESS + Realiti" в дефолте проксирует Майкросовтовский сайт(в попытке найти едва уловимые различия) - цензуре достаточно сопоставить SNI в Вашем трафике, и пул адресов вашего хостинга в Нидерландах.
Тоже самое про другие VPN/прокси применяемые как средство обхода блокировок - прячем "мух"(специфику пакетов), а "слон"(крайне специфичный маршрут трафика) виден всем желающим. Его то в 2026 году в РФ и начали "рубить" и технически(падеж стелс-VPN/прокси по мере апгрейда ТСПУ), так и экономически - решением о заградительных тарифах на трансграничных трафик конечного пользователя.
Гораздо больший потенциал как показывают и теория и практика имеют “неоднокликовые” решения вроде Zapret(которым серверная часть не нужна и как следствие отсуствует слив трафика в специфичный маршрут). Причем трансграничный пиринг инфраструктурных гигантов тарифицируеться не как у пользователя, и если вы обратились фактически например к российским GGC, то ваш трафик для вашего провайдера внутрироссийский.
Основная суть в том, что VPN/прокси по своей концепции, это не средство обхода блокировок(весь концепт VPN/прокси не про это изначально). Его использование это для этой цели - это по принципу “взяли уже имеющиеся хорошие плоскогубцы и забиваем ими гвозди, пока это получаеться”.
VPN/прокси как средство обхода блокировок это говоря образно некий “Неуловимый Джо”(который неуловим, лишь постольку поскольку, поскольку, и пока никто в серьез этим не занят, хотя как его ловить понятно). По части детекта факта применения VPN/прокси имеет концептуальный патерн - специфичный маршрут трафика.
Так, например, цензуре нет нужды проверять насколько реалистично Ваш, к примеру, “VLESS + Realiti” в дефолте проксирует Майкросовтовский сайт(в попытке найти едва уловимые различия) - достаточно сопоставить SNI в Вашем трафике, и пул адресов вашего хостинга в Нидерландах.
Тоже самое про другие VPN/прокси применяемые как средство обхода блокировок - прячем "мух"(специфику пакетов), а "слон"(крайне специфичный маршрут трафика) виден всем желающим. Его то в 2026 году в РФ и начали "рубить" и технически(падеж стелс-VPN/прокси по мере апгрейда ТСПУ), так и экономически - решением о заградительных тарифах на трансграничных трафик конечного пользователя.
Гораздо больший потенциал как показывают и теория и практика имеют “неоднокликовые” решения вроде Zapret(которым серверная часть не нужна и как следствие отсуствует слив трафика в специфичный маршрут). Причем трансграничный пиринг инфраструктурных гигантов тарифицируеться не как у пользователя, и если вы обратились фактически например к российским GGC, то ваш трафик для вашего провайдера внутрироссийский.
Двойной КВН через первый VPS на хостингах VK и ему подобных для обхода белых списков идея изначально сомнительная - хостинги VK для пользовательстких VPS в тех подсетях, пулы адресов которых в белый список не попадают.
Министерство [отрицательного] цифрового развития - так вижу.
Успешный выход из кризиса это уход от зависимости от облаков от "добрых и несгибаемых" Паши/Вани/Джона/Франсуа и далее по списку, у которых(по определению) иные приоритеты чем у Вас. Потому надеяться на такое облако, от тебя не зависящее, плохая стратегия, причем с каждым годом все более и более плохая.
Касаемо коммуникаций - месседжеры(для синхронизации чатов), почта(для создания акакунта и хранения переписки) и т.п. используйте личное облако на домашнем микросерверве(по типу ТВ-бокса) и комбинацию федеративной структуры(как допустим с почтой) и P2P для месседжеров.
Внешний VPS только для аннонса/проброса текущего динамического "лица" своего самохостинга в интернете. Вместо VPS можно использовать и белый адрес.
Неизбежный переход на IPv6(по дефолту предоставляющий P2P всех со всеми без дополнительных телодвижений) сделает стратегию личного облака наиболее простой и естественной.
Федерация (Email, Matrix, XMPP): Позволяет владеть данными, сохраняя совместимость с миром. Это золотая середина.
P2P (Keet, Jami, Briar): Идеально для приватности(и независисмости от проблем держателей бизнес-облаков), здесь ваше "Домашнее облако" как раз выступает в роли всегда включенной ноды, решающей эту задачу.
Все по классику "Верхи не могут, низы не хотят"...
Удобно и законно когда ваша личная нода содержит только ваши(и близких по закону) родственников данные, тогда вы не попадаете под статус ОРИ с юридическими обязательствами по "Закону Яровой".
Просто нужно понять, что надеяться на облако от тебя не зависящее, плохая стратегия, причем с каждым годом все более и более плохая.
Касаемо коммуникаций - месседжеры(для синхронизации чатов), почта(для создания акакунта и хранения переписки) и т.п. используйте личное облако на домашнем микросерверве(по типу ТВ-бокса) и комбинацию федеративной структуры(как допустим с почтой) и P2P для месседжеров.
Внешний VPS только для аннонса/проброса текущего динамического "лица" своего самохостинга в интернете. Вместо VPS можно использовать и белый адрес.
А неизбежный переход на IPv6(по дефолту предоставляющий P2P всех со всеми без дополнительных телодвижений) сделает стратегию личного облака наиболее простой и естественной.
Причем проблемы те-же что и у компаний в «белые списки» вошедших.
Насколько вижу минимизоровали риски лишь те кто внедрил в бизнес-процессы методы обхода бокировок.
Выбор алгоритма за вами, ведь можно и наоборот хост листы только для нужных заблокированных доменнх имен.
Настройки да не однокликовые.
На рутере летает(и не виснет), примерно раз в полгода нужно апгрейдить стратегии обхода, это быстрей проще чем сервера менять, которые сейчас и месяца не живут.
Инфопузыри типичный прием, Хабр с кармой не исключение
Возможно я не совсем понятно выразился ходить на эти сервисы можно с выключенным VPN, а в идеале поставив в исключения.
Элеметрано: Минцифры массово помогает гражданам поставить Zapret на роутер, а так же в своей итоговой отчетности Минцифры учитывает, что VLESS это прокси протокол, а не VPN. И доля VPN в домашнем хозяйстве решительно сокращаеться.
Максут Игоревич, не благодарите!
Человек мыслит шире - для Макса Вы заключите контракт с сотовым оператором, а за почту заплатите еще!