Где брать сервер и про что молчат Linux знать не нужно совсем - всё сводится к “запустите одну команду,
Изучил Вашу статью и действительно к ней больше вопросов, чем полезное руководство.
1. без знаний Linux - что такое SSH пользователю знать не нужно? Вы не раскрыли тему где же брать сервер, как подключаться по SSH, клиент? 2. Официальный Win клиент и так позволяет ввести данные IP root и пароль - всё остальное ставится из коробки (вот как раз пользователю нужна простота)
Пошаговый гайд по VPS с картинками - перешел, картинок не увидел.
Скорее да, чем нет - у нас есть клиент у которого стоял TLS 1.3 - просто старый конфиг прокси-сервера. Все люди у которых проблема заходили и на этот сайт - и проблем с доступностью не было. Но мы сделали TLS 1.2 уже ему, от греха..
"А второй просто за компанию заблокировался, так как на том же IP" Блокируется не сайт, а Ваше соединение до сайта.
Скорее всего вы обращались к сайту где TLS 1.3 попадали в бан и не могли обратиться к другому сайту, так как тот же айпи. Там же по IP проверки. Я думаю было так.
У меня нет яндекс браузера, но судя по информации с интернета: браузер работает на движке Blink. Способы из статьи для браузеров с движком на базе Chromium.
Дело в том что в Firefox в целом проблемные сайты работают (у меня и по сообщениям других).
Посмотрел Firefox: security.tls.version.max 4 на 3 - меняет отпечаток JA4 и в целом по аналогии с хромом должно работать, но у меня нет проблемы чтобы произвести это детально
У нас прокси-сервера на Beget, а сайты клиентов повсюду.
Вот цитата из той статьи:
На их основе действует алгоритм (если ответ на любой вопрос ниже "нет" — пропускаем трафик без ограничений, если "да" — анализируем дальше по цепочке):
IP адрес сервера является подозрительным?
Фингерпринт "браузера" является подозрительным? Таковыми, в среднем, являются отпечатки от: Chrome, Safari, и iOS (при этом, Firefox, Android OkHttp, Edge, 360 Browser, QQ Browser — пока что проходят у большинства операторов);
Было ли более 3 параллельных попыток установить TLS соединение к серверу (т.е. с задержкой между ними менее ~350-400 мс) в течение последних 60 секунд? И это в рамках одного SNI, т.е. его смена "обнуляет" кол-во/меняет контекст. Здесь также стоит заметить, что десятки подключений одновременно — типично для различных клиентов для обхода ограничений, особенно если не используется mux и проч.
У нас получается что создается 1 соединение и внутри него всё загружается.
То есть на вопрос "Было ли более 3 параллельных попыток установить TLS соединение" - ответ нет, мы проходим.
Можно такую же кнопку для оборудования РКН? Чтобы тоже "выключить машину"
РКН устроил проблемы с доступом российским облачным сервисам и сайтам / Хабр
там есть вся информация и другие полезные статьи
А мне больше жаль владельцев сайтов, которые по сей день недополучают трафик
Изучил Вашу статью и действительно к ней больше вопросов, чем полезное руководство.
1. без знаний Linux - что такое SSH пользователю знать не нужно? Вы не раскрыли тему где же брать сервер, как подключаться по SSH, клиент?
2. Официальный Win клиент и так позволяет ввести данные IP root и пароль - всё остальное ставится из коробки (вот как раз пользователю нужна простота)
Пошаговый гайд по VPS с картинками - перешел, картинок не увидел.
Интересное наблюдение
Аналогично)
рад, что это помогло)
Скорее да, чем нет - у нас есть клиент у которого стоял TLS 1.3 - просто старый конфиг прокси-сервера. Все люди у которых проблема заходили и на этот сайт - и проблем с доступностью не было. Но мы сделали TLS 1.2 уже ему, от греха..
связку HTTP 2 и TLS 1.3 массово не проверяли
Есть решение, пожалуйста, изучите https://habr.com/ru/articles/1045684/
тогда без понятие, не знаком что там и кто юзает..) в моем понимании я браузер что-то чужое и непонятное)
"А второй просто за компанию заблокировался, так как на том же IP"
Блокируется не сайт, а Ваше соединение до сайта.
Скорее всего вы обращались к сайту где TLS 1.3 попадали в бан и не могли обратиться к другому сайту, так как тот же айпи. Там же по IP проверки. Я думаю было так.
У меня нет яндекс браузера, но судя по информации с интернета: браузер работает на движке Blink. Способы из статьи для браузеров с движком на базе Chromium.
Дело в том что в Firefox в целом проблемные сайты работают (у меня и по сообщениям других).
Посмотрел Firefox:
security.tls.version.max 4 на 3 - меняет отпечаток JA4 и в целом по аналогии с хромом должно работать, но у меня нет проблемы чтобы произвести это детально
Добавил другой способ, попробуйте)
Попробуйте другой новый способ из статьи, по результату отпишитесь)
Другой вариант попробуйте, добавил
Попробуйте 2-й способ, опубликовал
Лично у нас нет, объяснил почему в статье. А у клиентов Beget без нас - да. В целом ответ на другой вопрос тоже есть в статье.
Да, это один из способов, главное чтобы у других тоже работало
У нас прокси-сервера на Beget, а сайты клиентов повсюду.
Вот цитата из той статьи:
На их основе действует алгоритм (если ответ на любой вопрос ниже "нет" — пропускаем трафик без ограничений, если "да" — анализируем дальше по цепочке):
IP адрес сервера является подозрительным?
Фингерпринт "браузера" является подозрительным? Таковыми, в среднем, являются отпечатки от: Chrome, Safari, и iOS (при этом, Firefox, Android OkHttp, Edge, 360 Browser, QQ Browser — пока что проходят у большинства операторов);
Было ли более 3 параллельных попыток установить TLS соединение к серверу (т.е. с задержкой между ними менее ~350-400 мс) в течение последних 60 секунд? И это в рамках одного SNI, т.е. его смена "обнуляет" кол-во/меняет контекст. Здесь также стоит заметить, что десятки подключений одновременно — типично для различных клиентов для обхода ограничений, особенно если не используется mux и проч.
У нас получается что создается 1 соединение и внутри него всё загружается.
То есть на вопрос "Было ли более 3 параллельных попыток установить TLS соединение" - ответ нет, мы проходим.