Хабр Курсы для админов
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Администрирование доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 82
Я ни хрена не понял.
При чём тут «провайдеры получили прямую задачу внедрять», если это просто особый режим работы ТСП-простигосподи-У, которые в любом случае для провайдеров — «чёрные ящики», и у них давно уже установлены, то есть могут переключиться в режим БС за одно секундное обновление, причём уже не первый год как могут (режим БС для мобильных операторов, насколько я помню, никто не «ставил задачу внедрять», в него просто взяли да переключили)?
подтверждаю, у меня один раз было, что из-за глюка мне домашний интернет завернуло в белые списки
причём уже установленное соединение vless+grpc не было разорвано, и через туннель работало всё.
успокойтесь, просто статья поток сознания ии...
Начали за новость закончили списком сервисов и всяких ссылок на запрещенные методы, посреди накидали чучуть название и описание какихто технологий и ой все плохо мы умрем...
Все нормально
Есть и смешные, но грустные теории — типа того, что при включении этой системы мы даже личный кабинет провайдера не сможем открыть, чтобы просто оплатить интернет.
Про это точно не стоит переживать. ЛК провайдера находится в локальной сети и не проходит через ТСПУ.
А на странице оплаты формочка для ввода кода из СМС, и привет.
А что с личным кабинетом бывшего онлайма https://my.rt.ru/
Открывается?
весь трафик клиентов проходит через ТСПУ.
Никто случайно еще не пытался организовать туннель через демонстрацию экрана в вк звонках ? Если верить
https://habr.com/ru/companies/jugru/articles/688452/ демонcтрация идет через DataChannel, то есть без пересжатия видео на серверах вк. Или я ошибаюсь?
Отвечу сам себе https://github.com/cacggghp/vk-turn-proxy
Нужно прикинуться чем-то настолько обыденным, чтобы алгоритм анализа трафика просто не решился резать соединение.
Например чем?
Коммерческий интернет - В С Ё!
Белые списки на мобильном интернете понятны как технология, призванная противодействовать вражеским БПЛА. Что касается проводного интернета - смысла в них нет и никто внедрять их не будет, это чистый фейк. Не нужно это нести на Хабр, попытка представить фейки в технологической обертке не делает их достоверными, а вам - не делает чести. лол
Наивный.
Что касается проводного интернета - смысла в них нет и никто внедрять их не будет, это чистый фейк.
Почему нет смысла? А если враг затаился в тылу и ретранслирует сигнал со стационарного интернета к пролетающему дрону? Отключать так весь.
Расскажи мне как так выходит, что наши симки по белым спискас, а немецкие, американские, французские симки в бпла на нашей территории полностью работают и не блокируются.
Я лично знаю человека, у которого уже 2 недели при беспилотной, ракетной и аналогичной "опасности" на домашнем проводном интернете активируется функционал белых списков. Можно конечно поспекулировать на тему "а подводит ли провайдер свои сети по беспроводу" - но нет, не подводит.
Расскажите, как белые списки борются БПЛА? Это не одноклассники
Смысл: тому що могем.
Согласен. Шокирован количеством минусов, да и самой статьёй тоже. Мне теперь стыдно упоминать что я здесь сам писал статьи...
Белые списки на мобильном интернете понятны как технология, призванная противодействовать вражеским БПЛА. Что касается проводного интернета - смысла в них нет и никто внедрять их не будет, это чистый фейк.
Вам когда про YouTube лапшу на уши вешали про деградацию оборудования, тоже не видели в этом ничего подозрительного, принимая на веру официальную версию?
Сервисы-шпионы просто сливают IP куда надо
Это вы про Макс? А веб версия?
Да, он самый, недавно выходила статья на эту тему. В веб-версии данная функция пока не реализована. На ПК в целом сложнее определить, активен ли VPN, тем не менее техническая возможность отправлять запросы к заблокированным ресурсам сохраняется.
Ну по мимо Макса, стоит присмотреться к Госуслугам и около государственным приложениям, а так же поделили VK group как минимум, я предполагаю что Макс не первый и не последний кто этим занимается, просто на остальные не обращали внимание, иначе бы уже давно были статьи и рекомендации держать весь российский софт в изолированной песочницы, какой-нибудь shelter, или второе пространство, ну или морозилке от black view
Провайдеры, видимо, начали просто резать целые пулы адресов, которые им не нравятся.
Не надо подменять объект вашего сарказма. Эти адреса не нравятся вовсе не провайдерам, а самизнаетекому. А провайдеры вынуждены стать крайними и играть роль... совсем грубо говоря - палачей, а позже придумали эвфемизм "исполнители".
И меня до сих пор удивляет - что заставляет провайдерских айтишников быть первыми учениками в этой позорной школе? Да и не только провайдерских, есть и другие, на разных уровнях. Неужели только ипотека и соображение "деньги не пахнут"?
Ну а если всё-таки становится совсем противно становиться этими... вышеупомянутыми, так ведь есть понятие Italian strike.
У вас логика поломана - точнее, она у вас гуманитарная (в плохом смысле этого слова).
Если так агрессивно вами презираемые "провайдерские айтишники" все вдруг "проснутся", обретут "гордость", встанут и выйдут, то провайдер с весьма высокой вероятностью ляжет в достаточно обозримый сроки - да так качественно, что никакие "белые списки" не понадобятся.
Вы бы покритичней относились бы к своим идеям, что ли - ну там ЛЛМ-ку попросите, пусть она ваше гордое возмущение немножко промодерирует и критический отзыв выдаст.
А провайдерские спецы, тем временем, продолжат обслуживать инфраструктуру и предоставлять людям связь, насколько качественно, насколько это в их компетенции.
то провайдер с весьма высокой вероятностью ляжет в достаточно обозримый сроки - да так качественно, что никакие "белые списки" не понадобятся.
Именно это и требуется. Если это не сделать, вся эта лабуда так и будет тянуться годами, причём с нарастанием - ведь безнаказанность приводит к эскалации.
Вы бы покритичней относились бы к своим идеям, что ли - ну там ЛЛМ-ку попросите, пусть она ваше гордое возмущение немножко промодерирует и критический отзыв выдаст.
Зачем ЛЛМ? Вполне достаточно вашего отзыва, чтобы понять, что вы хотите оставить всё как есть. Неужто вас (в отличие от меня) в текущей ситуации всё устраивает?
насколько качественно, насколько это в их компетенции.
Эх... если бы дело было только лишь в ихней компетенции... Этап, когда на наблюдаемое могла повлиять одна только компетенция, мы уже проскочили. Очень похоже, требуется что-то посерьёзнее.
Как у нас заведено, устроит 10% сотрудников забастовку, а потом работой или хотя бы рекомендаций ви их обеспечите ?
Вот забавляют меня подобные мыслители, которые всем только рекомендуют, а как самим предлагают что-то сделать так сразу в кусты.
P.S. и нет даже если нет ипотеки, у людей есть как минимум рабочий регламент, и обязательства, как минимум перед собой и семьей
а что не так?
Все не так.
Есть такой термин "зона отвественности" ну и всякие технические "раздельное управление доступом" и т.д. - так вот оборудование, которое занимается фильтрацией, управляется роскомнадзором - для провайдера это черный ящик, у которого есть вход, выход и порт для управляющей сети, и провайдерские специалисты этим черным ящиком не управляют вообще никак.
Поэтому тот, кто пафосно стыдит провайдерских техов, является либо профаном, либо очень нехорошим человеком (я бы тут другие слова написал, но они относятся к обсцесной лексике) который занимается гапоновщиной, то есть умышленно провоцирует людей на необратимые опасные для них и одновременно бесполезные действия.
И меня до сих пор удивляет - что заставляет провайдерских айтишников быть первыми учениками в этой позорной школе?
Там отобрали со всей страны сотню человек, которые уверены, что всё делают правильно, а неразумный народ не понимает опасность для страны интернета без фильтров. Их даже мотивировать не надо, они готовы придумывать новые способы фильтрации за идею. Не забывайте, что в любом обществе в любое время есть несколько процентов людей, которые уверены, что все остальные неправы.
интернет в привычном виде меняется на глазах. Мы переходим в стадию, где доступ к информации становится результатом технической смекалки. Завтра всё может опять «сломаться»
Ну и как в таких условиях использоаать LLM топ-3?
P.S.
Забавно. Иногда помогает смена браузера
DPI триггерился на конкретный TLS fingerprint (JA3) браузера. Другой браузер - другой набор cipher suites, extensions, их порядок - DPI не распознал как "подозрительный" и пропустил без модификации.
минцифры выпустило опровержение. пока надеюсь, что не обманут...
А что, дроны к проводному интернету уже подключаются, да? А что, после блокировки мобильного интернета перестали летать? Если ничего не путаю, за прошлую ночь 280шт было. Помогла блокировка интернета?
А что, дроны к проводному интернету уже подключаются, да?
Дроны с некоторых пор оптоволоконные))
это не повод для паники, а очередной повод сесть, открыть логи и посмотреть, что там придумали на этот раз
Скорее это повод к эвакуации, поскольку в 19 веке айтишники не нужны.
это ФАКЕ, но в любом случае страшно
RTC Tunnel - не открывается
В теории это пробьет белый список, но сам еще не тестил
Спасибо. Сейчас сохранять и пробовать все нужно.
Тестил, работает, но раз растащили уже - то жить ему недолго осталось. Яндекс уже прикрыли.
Подход через TURN работает, через DataChannel - не получилось завести.
Подолбился с Claude, вот результат по DC, может кому-то больше повезет:
Joiner side (phone):
WS→DC: 24 bytes, DC state=open buffered=0 ← frames ARE being sent into DataChannel
WS→DC: 22 bytes, DC state=open buffered=0
WS→DC: 24 bytes, DC state=open buffered=0
...
But NO DC→WS messages appear on the joiner side, and from the creator logs, there were no creator: CONNECT messages either.
This confirms: frames enter the DataChannel on the joiner side but never arrive at the creator side. The VK SFU is not relaying DataChannel messages between participants.
This is the fundamental problem. VK's SFU (Selective Forwarding Unit) handles media streams (audio/video) but appears to not forward DataChannel data between peers. In a typical WebRTC P2P call, DataChannels go directly peer-to-peer. But VK uses an SFU architecture where all media is routed through their servers — and they apparently don't relay arbitrary DataChannel traffic.
The negotiated DataChannel (id=2) opens on both sides because it's a local operation on each peer's RTCPeerConnection, but the actual data never traverses the SFU.
Both sides have the same remote candidate: XXX — that's VK's SFU server. Both peers connect to the SFU, not to each other. The prflx (peer-reflexive) local candidates are their public IPs as seen by the SFU.
This confirms: VK always routes through their SFU, even in a group call with just 2 participants. The DataChannel opens locally on both sides but data doesn't traverse the SFU.
And the debug logs confirm it again:
WS→DC: 24 bytes, DC state=open buffered=0 ← joiner sends into DC
But no DC→WS on the creator side — frames never arrive.
Подход через TURN завелся без особых проблем, единственное что если использовать репу по ссылке как референс, то нужно не потерять аргументы при билде go:
gomobile bind -target=android -androidapi=29 -ldflags="-checklinkname=0 -extldflags=-Wl,-z,max-page-size=16384" -o ../app/libs/mobile.aar .
А, ну и да, общий на всех DTLS PSK конечно нужно бы менять на свой.
Провайдеры, видимо, начали просто резать целые пулы адресов, которые им не нравятся.
Я бы сказал, что в РФ перестали продавать услугу "доступа в интернет". Потому что она как раз и обозначает доступ ко всем адресам. Ибо если телепортнуться в 2010й, то можно было показать провайдеру, что вот с других хостов доступ куда-то есть, а через него нет и он уходил искать ошибку и исправлять. Теперь они что-то такое продают, а что - неизвестно даже им самим.
Кмк, если взглянуть на это со стороны законов о торговле, то в них обычно требуется от продавца описывать достоинства и недостатки товара полностью - что теперь провайдеры нарушают и по-хорошему не имеют права продавать на территории РФ (да и рекламироваться тоже). Это вообще беда всех этих последних законов, что они настолько сиюминутны и не продуманы, что ломают через коленку целые области права.
Как бы период, когда законы жили своей жизнью, а общество своей и слабо пересекались - и есть 90е, разве не?
Чем дальше тем сложнее будет для обеих сторон в итоге инет просто рухнет и сделают чебурнет и внешку для гос структур как в северной корее.
Тема настолько хайповая, что каждый второй пост про блокировки это какой-то нейрослоп, не дающий ничего нового, и коверкающий старое. VLESS+REALITY до сих пор стабильно работает, причем с разным транспортом, включая самый актуальный XHTTP. С UDP трафиком также нет проблем при правильной настройке. Однако при белых списках, ожидаемо VLESS, не дает результата. В контексте белых списков сейчас актуальна тема с TURN-серверами, которые позволяют обходить белые списки благодаря использованию белого домена, но погасить тому же ВК это несложно, Яндекс уже прикрыл лавочку. В условиях жесткой сверки по IP-адресу назначения остается лишь искать эти белые адреса, возможно кто-то из сотрудников вышеназванных компаний начнет барыжить ими в тихую. Ну и альтернативные пути типа поиска дыр в работе ТСПУ тоже никто не отменял.
Как в таких условиях вообще видится существование хостингов? Услуга "VPS с выделенным ip" в принципе исчезает?
Hynet.space — Это уже ближе к категории готовых сервисов. В чем прикол: По сути, вы платите за то, чтобы кто-то другой взял на себя геморрой с поиском «чистых» IP и настройкой маскировки.
Белгород, последние пару дней на мобильной сети врубили белые списки. Hynet их не пробивает в том числе
Я думаю что скоро угандошат весь интернет и наступит тишина. И лет через несколько кто то, возможно, одумается. Или нет
В очередной раз ntc прогнали через нейронку, а самое главное взяли пост про "перемешаный client hello" в котором автор отказался даже упоминать хостинг, а потом всё магически разблокировалось. Из бреда сделали ещё больше бреда. Пути назад уже нет походу, всё больше и больше говна будет на сайте (а на главной странице прям щас есть как минимум ещё одно нейро-говно)
Все сложнее и сложнее. А простой вариант с белыми лебедями...
во-первых, общая скорость домашнего интернета гарантированно просядет, ведь оборудованию провайдера придется не просто пропускать трафик, а постоянно сверяться с «белыми списками»
То есть, фильтровать пакеты, выискивая в них запрещенные протоколы, что происходит уже сейчас, это норм. А просто свериться с белым списком это долго? Тем более, что сейчас не проверяют забаненные IP?
Сейчас народ пытается использовать VPS (например, в Сберклауде — там виртуалка бесплатная, платишь только 149р за белый IP
Чем поможет VPS на Сберклауде. На трафик от Сбералкауда нет ограничений? Речь про защиту частных сетей или про доступ к заблокированным сайтам типа ютуб?
Скрипт сам подменяет заголовки, пытается «замаскировать» протокол под обычный HTTPS
Это цитата про
whitelist-bypassили специализированные сборкиAmnesiaVPN/`AmneziaWG
А что vless+reality не маскирует трафик под обычный https? Как раз, маскирует. Другое дело, что это тоже палится
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Белые списки на домашнем интернете — уже скоро и как подготовиться?