Судя по роутингу, запрос 2ip.io выдает адрес впн, и любой подключенный к роутеру телефон с максом может спокойно слить ip. Лучше роутинг "перевернуть" и geosite:ru-blocked заворачивать в впн, а по умолчанию сделать путь в директ. Хотя лучше не лениться и прописать категории нужных сайтов руками (geosite:youtube, geosite:telegram и т.д.). Вдруг список geosite:ru-blocked просто бесконечно разрастается и старые адреса никто не проверяет, и ушлый ркнщик найдет уже неиспользуемый домен из этого списка и запилит на нем ip чекер? А приложения встроят к себе обращения на него, и поймают всех с простым роутингом geosite:ru-blocked -> vpn. Он конечно может и новый домен создать и заблокировать, но вроде при добавлении в geosite:ru-blocked есть какая-то модерация сообществом? И свежий ноунейм сайт надеюсь не пропустят
Хорошее приложение, сижу на нем 2 месяца, но не подключала аутентификацию прокси, и роутинг по умолчанию вел в впн (был white list для директ). Как в статье и написано, из стороннего приложения через прокси на локалхосте или tun0 можно было спокойно вычислить выходной адрес. Настроила аутентификацию прокси и поменяла принцип роутинга: white list для впн и все остальное по умолчанию в директ. Еще на всякий случай geosite:category-ip-geo-detect тоже в директ. В настройках приложения можно заменить адреса получения geoip и geosite на runetfreedom и заюзать в роутинге geosite:ru-blocked. Красота :)
Учитывая простоту реализации апи и приложения, есть большие сомнения, что там сидят какие-то гении, способные написать нормальную проверку на накрутку, они, кажется, особо и не пытались, либо такой цели и не стояло. Сомнений по поводу листинга по этой причине не меньше) Реализовано слишком просто, зато маркетинг на высоте, скорее всего, вместо обещанного листинга всех юзеров в итоге попытаются под тем или иным соусом "продать" биржам
Судя по роутингу, запрос 2ip.io выдает адрес впн, и любой подключенный к роутеру телефон с максом может спокойно слить ip. Лучше роутинг "перевернуть" и geosite:ru-blocked заворачивать в впн, а по умолчанию сделать путь в директ. Хотя лучше не лениться и прописать категории нужных сайтов руками (geosite:youtube, geosite:telegram и т.д.). Вдруг список geosite:ru-blocked просто бесконечно разрастается и старые адреса никто не проверяет, и ушлый ркнщик найдет уже неиспользуемый домен из этого списка и запилит на нем ip чекер? А приложения встроят к себе обращения на него, и поймают всех с простым роутингом geosite:ru-blocked -> vpn. Он конечно может и новый домен создать и заблокировать, но вроде при добавлении в geosite:ru-blocked есть какая-то модерация сообществом? И свежий ноунейм сайт надеюсь не пропустят
Можно настроить список приложений и выбрать mode: exclude / include
Хорошее приложение, сижу на нем 2 месяца, но не подключала аутентификацию прокси, и роутинг по умолчанию вел в впн (был white list для директ). Как в статье и написано, из стороннего приложения через прокси на локалхосте или tun0 можно было спокойно вычислить выходной адрес. Настроила аутентификацию прокси и поменяла принцип роутинга: white list для впн и все остальное по умолчанию в директ. Еще на всякий случай geosite:category-ip-geo-detect тоже в директ. В настройках приложения можно заменить адреса получения geoip и geosite на runetfreedom и заюзать в роутинге geosite:ru-blocked. Красота :)
Учитывая простоту реализации апи и приложения, есть большие сомнения, что там сидят какие-то гении, способные написать нормальную проверку на накрутку, они, кажется, особо и не пытались, либо такой цели и не стояло. Сомнений по поводу листинга по этой причине не меньше) Реализовано слишком просто, зато маркетинг на высоте, скорее всего, вместо обещанного листинга всех юзеров в итоге попытаются под тем или иным соусом "продать" биржам