Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 224
А я вот пришёл и купил себе сервер в Швейцарии. Хотел резервный MX для почты сделать.
ssh -> коннект -> попытка ввести команду -> зависание
помыкался час и обратился к провайдеру. А те и отвечают: проблема не у нас, а у вас - в России. IP что мы вам выдали, в блоклист попадает, ну и вы видите результат.
Я говорю: так вы 140 странах работаете? Давайте попробуем другие?
Попробовали. Они переключили мой VDS из Швейцарии в Испанию. Затем из Испании в Болгарию. Затем из Болгарии в США. Затем...
Короче на 20 попытке я уже устал и согласился С ИХ ПРЕДЛОЖЕНИЕМ вернуть деньги.
жесть, может эти ребята используют подсети AWS и других, чьи подсети массово блокируют? Я брал сервер на Aeza, клауд порекомендал его и ещё несколько других: 4VPS, Fornex ...
нет, всё несколько иначе. У этих же ребят работает мой личный VPN (такой же как описан в статье) и с ним всё ok. Дело не в провайдере. Дело в системе.
Просто из-за всплеска интереса к VPN работает следующая схема
я бизнес (не я лично - это пример)
я хочу заработать и вижу: на рынке востребовано VPN
иду и настраиваю 1 VPN сервер, плачу 2$/мес за аренду и продаю их 100 человекам по 2$/мес - прибыль 198$
приходит РКН и банит мой 1 VPN.
я немедленно перестаю платить провайдеру 2$ (ибо больше не за что). Но у меня есть 198$ и я покупаю на них ещё 99 VDS и начинаю ещё более активно продавать свои услуги.
Мои телеграм-каналы полны пользователями. На них подписан даже РКН.
Я продаю свои 99 VPN 9900 человекам по 2$/мес.
У меня есть 1980 $.
goto пункт 4
Результат: в списке РКН огромный пул записей, где мои VPN давно не работают. Я освобождаю IP прямо в тот момент, когда РКН его банит.
печаль🫠
Поэтому выбирайте VPS с лимитированным трафиком. 1-2 ТБ хватает вообще "на все", при этом "впн бизнесмены" такие впс не берут, потому что 100 юзеров выжирают лимиты за пару неделю максимум.
И где гарантия, что лимитированный ВПС не залетит в бан просто за компанию с соседним НЕлимитированным? Адреса же банят не поштучно?
И, кстати, Аезо-подобные хостинги - серые/bulletproof - вероятность бана их пула адресов выше. Причём, просто по жалобе со стороны, а не под РКН.
откуда вообще могла появиться идея, что раз вы покупаете ВПС с 2 ТБ трафика, то и до вас на этом айпишнике жил такой такой же ВПС на таком же тарифе?
можно подумать лимитированным VPS выдаются какие-то особые IP-адреса нежели нелимитированным :)
приходит РКН и банит мой 1 VPN.
«В этом году мы засеем 1000 гектаров — и хай эта гадина подавится!» ©
РКН по факту не обязан делать (и даже не декларирует) работу над ошибками. Т.е. даже если по ошибке внести в списки IP, убирать оттуда могут когда захотят. Тут бы написать "по решению суда", но, сами понимаете, это утопия.
Причём, если чей-то почтовый сервер попадает в RBL, то на сайте RBL обычно можно узнать, когда и как был залёт - а у РКН ничего такого нет.
Что они будут делать, когда поблокируют примерно почти всё - не знаю.
Что они будут делать, когда поблокируют примерно почти всё
А может это и есть их цель?
Введут белые списки окончательно. Вернее попытаются. Уже сейчас видно, что это равно политическому самоубийству. Но технически смогут если захотят окончательно похоронить легитимность власти.
А из это волнует? Хавают же. Да, понятно, что не все довольны. Но пусть челядь дальше сидит, возмущается у себя на кухне (у нас же будут только белые списки как помним)
ну люди очень, точнее ОЧЕНЬ недовольны. Фактически сейчас все одинаково относятся к власти. Даже те кто был еще месяц назад лояльным. Пророссийские каналы и блогеры говорят то же что и профессиональные оппозиционеры. Что как бы намекает. Проармейские блогеры и каналы - там тоже люди уже на пределе. Ну или близко. Мб не все но такие уже есть. Но люди не готовы выходить за рамки правового поля - а его ограничили до нуля.
Дальше недовольство будет копиться же, очевидно. И копиться будет нелинейно. В какой то момент у людей тупо не останется выбора.
В смысле многих просто лишают заработка, и возможности тупо жить.
У меня для некоторых приложений отвалились лицензии, в какой то момент вернулись. Ну типа докер, юнити и... В любой момент можно ждать пот вообще чего угодно. В плане ухудшения.
Пока люли боятся. Но разумная власть должна строить диалог со своим народом. Если его нет - ну какое то время можно всех запугивать, и кошмарить. Но не всегда. Или надо прям паковать людей, и расстреливать - да и то, это ж не поможет. Пока еще людям просто есть что терять и есть надежда что кто то там одумается.
Пока люли боятся. Но разумная власть должна строить диалог со своим народом. Если его нет - ну какое то время можно всех запугивать, и кошмарить. Но не всегда. Или надо прям паковать людей, и расстреливать - да и то, это ж не поможет. Пока еще людям просто есть что терять и есть надежда что кто то там одумается.
Но в Иране же удается...
Это там, где американские и израильские ракеты и дроны регулярно так напоминают, что существует сменяемость власти? Ну, хорошо, пока что только сменяемость представителей власти и силовых блоков. Но КСИР, к счастью, не вечен. Военный потенциал уничтожается. Экономика на нуле. У Ирана остался только Ормуз.
Нет, это не значит, что в Иране обязательно власть сменится на нормальную. Но вряд ли какое-то другое государство мечтает в точности пойти по пути иранских лидеров (особенно уже мертвых).
Что они будут делать, когда поблокируют примерно почти всё
Отчитаются о проделанной и завершенной работе.
Но они пока так не могут, по видимому, списки ограничены размером.
так почти все уже? массовое замедление по CIDR CDN и хостеров на проводе
Яндекс уже блочит клиентов за перебор айпи. Народ ищет айпи, попадающие в белые списки, а их - мало и новорегам дают адреса за бортом.
ввозможно, что завтра ваш счастливый белый айпи сменят, либо заблочат
У меня есть сервер где ssh не работает, а telmet работает. Правда xray vless тоже не работает, похоже его по 16-32 режут, но у меня и порт не 443. Так что зря вы сразу от сервера отказались, вдруг все заработает.
ну когда "вдруг заработает" - тогда я вернусь к этому вопросу. Но я говорил - мне сервер был нужен как MX - не VPN. Это совершенно конкретные порты, записи в DNS и так далее.
У меня такой же, amnezia 2.0 прикидывающаяся udp мусором прекрасно работает на таком хосте :) Пока по ip не забанили будет жить. При этом дефолтные ssh/vless отлетают тк по сигнатурам тспу режет активно.
А если не секрет, сколько платите? Я вот тоже думаю на Амнезию перейти. Пока пользуюсь как говорит ИИ официальным приложением WireGuard. Он кстати, у меня жив и бодр. Да, в пятницу падал, ко вторнику ожил. Но все равно хочу для подстраховки на Амнезию переползти
У меня selfhosted, так что только за хост сам.
Просто сервер точно блочится РКН по сигнатурам, тк на популярном облачном провайдере. VLESS туда не ходит, ssh и просто даже сайт развернутый там же не открываются без vpn, но при этом amnezia wg 2.0 туда летает с кайфом.
За 200р можно взять финку на landvps, все прекрасно работает.
за ~250р на rdp-onedash, финка, германия, нидерланды, так же никаких ограничений.
awg 1.5/2.0 точно так же прекрасно подвержен триггерным блокировкам, потому что выглядит как "подозрительный" udp. Достаточно зайти в их тг канал и посмотреть.
У меня vless reality на 433 порту убили. Создал на другом порту новое подключение - работает. В итоге создал новое с тем же ip на 433 порту с другими настройками вместо мертвого и заработало. Т.е. они не по ip банят, а по каким-то другим моментам.
Будете удивлены, но в один прекрасный день я обнаружил, что не могу попасть на Яндекс клауд по ssh именно в ту подсеть, где находились сервера компании, где я работаю. Прошло два дня... Я перепробовал всё, включая проверку, что IP сервера не заблокирован РКН через их сайт. Проверка показала что не заблокирован. Написал своему местному провайдеру без особого энтузиазма, ожидая что ответ будет что-то типа "мы тут не причём, у нас морда кирпичом, а это всё РКН". Но на удивление они что-то сделали и всё заработало. До сих пор гадаю, что это было... Но теперь если опять мне очень очень надо будет куда-то попасть и этот IP РКН не будет показывать через свой поиск, то снова буду писать. (На мой взгляд очевидно, что в списке РКН отсутствуют незаконные блокировки, типа ютуб, но фактически где-то эти адреса есть. Я понятия не имею, как провайдер разобрался с этой ситуацией, и почему у него начали блокироваться адреса Яндекса, но подозреваю, что без тспу тут не обошлось)
ПС: разумеется никаких впн на этом сервере не было никогда и два года до этого момента всё работало. Инцидент был примерно месяца два назад.
Вроде это вполне рабочий способ разблокировки, если провайдер адекватный. Видимо у них есть свои каналы взаимодействия. Читала об этом тут еще: https://habr.com/ru/articles/1003852/comments/#comment_29588214
Было дело, когда тоже оказался заблокирован доступ к нужному ресурсу, который отсутствовал в офиц. списках блокировок и по ip и по домену. Пару дней пообщался с провайдером и доступ появился.
Сейчас покупать впс у массовых хостеров для легитимных задач сплошная лотерея. Диапазоны IP засраны мамкиными впн-провайдерами, которые меняют их как перчатки
А блокировки потом не исчезли? Я как-то работал с виртуалкой, на которой не было VPN или прокси, и периодически она оказывалась недоступной, а потом снова появлялось соединение, как будто блокировали диапазоны IP-адресов (ну или этот конкретный IP, хотя там ничего подозрительного не было, просто небольшой сайт и SSH).
Сейчас трудно IP подобрать, чтобы не блокировался. Сразу пачками заносят IP диапазоны известных и не очень хостеров.К тому же многие продают грязные IP вообще засвеченые даже в спам-базах, недавно так попал на anonvm.wtf (не связывайтесь - от ТП толку нет, просто игнор). На счет яндекса - тут тоже могут элементарно заблочить выход.
Если вся проблема только в SSH доступе и у вас есть хоть одна машина где-то по ту сторону колючей проволоки (даже в российском ДЦ, часто оттуда уже свободный трафик) - то можно просто использовать SSHную функцию ProxyJump. ssh -J openserver blockedserver
Дальше все работает почти так же, задержка почти незаметна.
А у меня за 165 ₽. Вот и думай головой
Забавно. Я тоже купился на рекламу likevps, мол есть ос с предустановленным софтом для обхода блокировок. Только дело до него не дошло, ибо даже по ssh тоже не смог подключиться, и на ихний софт тоже в веб админку, чтобы настроить.
Мы сами себе злобные буратиноы!
То что я напишу, наверняка, многим не понравится, но предлагаю задуматься.
Нам ITшникам нужно прекратить заниматься альтруизмом и раздавать свободный доступ знакомым, коллегам, и прочим.
Себе, жене, детям.
Так мы немного обезопасим наши сервера от блокировок и...
Приблизим перемены.
Сейчас из-за нашего мягкосердечия огромное число народа не чувствует всех прелестей "суверенного чебурнета" и продолжают морщиться, но соглашаться.
А вот если их лишить свободного доступа, то, вполне вероятно, скоро наступят перемены.
Себе, жене, детям.
любовницам?
если чуть серьёзнее, платные vpn достаточно популярны, во всяком случае среди молодёжи. но немало и тех (особенно среди людей постраше), кому «и так сойдёт», оставили только vk, max, rutube — ну и ладно.
так что сомневаюсь, что подобное решение что-то существенное изменит
А как вы переподнимаете preemptible VM в Yandex Cloud ? каждый раз если не доступно ручками заходите в консоль и запускаете ? или есть какой то скрипт который мониторит состояние и через api яндекса / webdriver скрипт поднимает автоматически остановленную машину?
Есть скрипт rotate-relay-yc.sh, который работает через yc CLI (Yandex Cloud CLI):
Проверяет статус VM через
yc compute instance get --name $VM_NAME --format jsonЕсли статус
STOPPED— запускает:yc compute instance start --name $VM_NAME --asyncЖдёт до 60 сек пока статус станет
RUNNINGЕсли IP изменился после рестарта — автоматически обновляет
.envи генерирует новый VLESS URI
Ставится в cron на любой машине где есть yc CLI:
*/5 * * * * /path/to/rotate-relay-yc.sh --cron >> /var/log/yc-relay-rotate.log 2>&1То есть проверка каждые 5 минут. Preemptible VM гасится Яндексом раз в 24 часа, скрипт замечает это максимум через 5 минут и поднимает обратно. Никакого webdriver — чистый yc CLI, всё через API.
Единственный нюанс — у preemptible VM может меняться публичный IP после рестарта, поэтому скрипт отслеживает это и выводит новый VLESS URI. В идеале можно зарезервировать статический IP в YC (стоит ~₽100/мес), тогда URI не будет меняться.
Нормальное дешевое и сердитое решение для пет-проекта
Во-первых, не все IP Яндекса успешно проходят через белые списки (и на разных операторах пулы отличаются).
Во-вторых, на обычном Яндекс Клауд нет разницы по цене между динамическим и статическим IP, цена фиксированная. Поэтому для меня удивление, что динамический вдруг бесплатен. Хотя могу ошибаться, конкретно с preemptible не работал.
Ну и в-третьих, что касаемо самой статьи (конкретно конфига), SNI ya.ru на IP Yandex cloud нифига не выглядит легитимно. Все диапазоны IP Yandex cloud всем известны, они во многих спам-базах, довольно токсичные, поэтому глупо использовать ya.ru и что-то подобное из крупняка в качестве SNI. Лучше постоянно их менять (в конфиге на сервере можно списком перечислить, если не xhttp транспорт). Просто можно посмотреть, какие сайты хостятся на этом же диапазоне IP. И даже не обязательно брать из текущего диапазона, если IP динамический, любой пройдет в принципе из пулов яндеса. Но чем рандомнее, тем лучше. Клиенты вроде не предусматривают автоматическую смену SNI из списка, видел это только в invizible который для TOR, хотя функция была бы полезная.
Ещё стоит рассмотреть белосписочные решения на CDN. Да, многие запрещают использование прокси и многие доступны только юрлицам, но зато по моей практике работают стабильнее (практически 6 месяцев живу на интернете через белые списки). И ВК сервера тоже лучше обычно были, чем у Яндекса. Но сам я сейчас на Яндексе, каждые два месяца беру грант
Во-первых, не все IP Яндекса успешно проходят через белые списки (и на разных операторах пулы отличаются)
Да, я тут писал недавно, как пытаюсь получить VM яндекса из белого списка. Пока не удалось. Сложность ещё в том, что тестировать это можно только когда белые списки включаются
У меня есть пара старых ВМ в яндексе, они в белом списке. Но новые, похоже, уже не попадают
PS Коллега только что написал, что на днях в яндексе ему выпал IP из белого списка
Купил неделю назад VPN для обхода белых списков за 4р в день, и в моем регионе сразу включили мобильный интернет. решил не заморачиваться с поиском своего сервера, когда публичный ВПН чуть ли не бесплатный
/что тестировать это можно только когда белые списки включаются/
Режим самолете на втором смартфоне на 2-3 дня. Потом включаете- и у вас на 24 часа белые списки
Дополню, что более того, Яндекс Облако и Яндекс «остальное» вообще две разные автономные системы.
А на клиенте все 4, описанных в статье узла, отдельно и выбирать можно по необходимости? Типо вышел из дома и идешь обходить белые списки. Или умный клиент сам за этим следит и подключение одно, а под капотом он там сам разбирается как сейчас обходить?
Статья - очередная реклама нейрослопа?
нейрослоп это про видео с танцующими котами, а тут мы пытаемся решить проблему с блокировками, не без помощи нейронок конечно.
коллега, вот почему это нейрослоп:
У меня есть VPN, который работает. Не «работает, пока не заблокируют», а работает с системой резервных каналов.
Такие необоснованные заявления - очень в стиле ChatGPT, и я бы поставил на то, что текст написан именно этим семейством моделей. На самом же деле, в статье описан обычный канал, который работает, пока не заблокируют. И заблокируют его через считанные недели, по тому принципу, как часто местные статьи палят различные методики.
Что заблокируют то? Яндекс сервера с ноября работают, хоть и не без проблем (меняются пулы, которые в белых списках). Туннели через звонки? Полностью вряд ли убьют, только если капчами задолбят.
В целом, это не прям непобедимые технологии, но как будто бы они специально доступны и довольно на поверхности лежат. Когда надо будет - закроют и их. Но пока видимо не надо, раз больше полугода они работают и доступны. Поэтому "заблокируют через недели" - довольно преувеличено, но это явно на мушке у кого надо.
Туннели через звонки? Полностью вряд ли убьют, только если капчами задолбят.
WB TURN убили сегодня. 403 отбивают.
т.е. буквально, сервер яндекса добровольно сейчас гоняет трафик через себя, ввиду того, что технология позволяет обернуть туда данные, и он не сможет это закрыть?
давай рассмотрим самый жесткий сценарий - они действительно не разбираются в том, что написали/подняли, и не смогут это закрыть. а знаешь что будет, если они не смогут это закрыть? сервис просто выпадет из белых списков. так что, вероятность того что технология будет прикрыта - так или иначе, 100%.
и да, конспирологии про то, кому что надо или не надо, не уместны в техническом анализе данного решения.
а что за видео?
100%, что статья, что "четырехуровневая система" - дебильный нейрослоп, по сути чувак просто гонит vless трафик через клаудфаре.
Похоже не на рекламу, а на просто очередной нейрослоп.
Рекомендовать аезу сейчас это само по себе глупо. Говорить о 295 рублях в месяц - не особо реалистично, даже с оплатой за год
На яндексе указана обычная, самая дешёвая VM, да ещё и прерываемая. В целом достаточно, но вы таки под носом у всех, с буквально непонятно чем. И да, это уже дороговато. Если такая ВМ, даже самая простая, отработает с месяц, это ну что-то типа +600 рублей. А даже если не отработает - трафик то платный, сверх нормы. Плюс ничего не сказано о запросах к DNS, которые тарифицируются.
В общем-то непонятные скрипты, размазанная и откровенно неудачно подобранная архитектура и решения, явно более высокая цена, чем заявлено и достаточно высокие риски получить банхаммером по решению
Реклама Аеза. Они по требованию РКН удаляли впс с впн и письма счастья пользователям рассылали. https://habr.com/ru/news/973644/
Видать поток денег закончился и начали рекламировать себя опять, но после таких косяков деньги им нести смысла нет.
Я помню, у них же полетели все КВНы, и они предложили делать даблКВН через российский сервак сперва, то есть платить за два сервака (~1200р выходило). Они сказали, что вот-вот, и так будет у всех хостингов. Я ушел на другой хостинг, уже с того момента прошло полгода, мб, чуть больше, все отлично. При этом дешевле! А у Аезы еще свой особый курс был, за который переплачивали.
Я так понимаю, лучше у них не стало?
Спасибо, боюсь что придется рано или поздно и с этим разбираться. До недавнего времени вообще обходился бесплатными shadowsocks серверами. Недавно купил себе vps в Нидерландах, настроил vless+reality+xhttp, и оно работает но иногда блочится вся подсеть, даже ssh не отвечает. Причем так: я работаю, все ок, затем вообще могу отключиться или выключить компьютер на несколько часов; включаю - заблокировано. Т.е. скорее всего у кого-то из юзерв этой подсети что-то неправильно настроено и ТСПУ блокирует сразу всю группу ip-адресов.
В таком случае, как я понимаю, возможное решение - только смена ip?
И неизвестно на что сменишь, может будет еще хуже.
Не всегда. У меня провайдер inferno solution (не реклама), у меня там настроена амнезияВГ 2.0 и КВН через ssh. До прошлой недели все работало хорошо везде (понятно, что при бс все по нулям). Но вот недавно на мобильном забанили ip, я испугался, начал настраивать релей схему, пока без Яндекса или ВК, но чтобы было и попробовать и..оп. и на домашнем адрес сервера из Нидерландов улетел в бан. Ни пинг, ни ссш, ничего. Я ради интереса попробовал перезагрузить ВПСку и, о чудо, каким-то образом с дома пока все подключается. При этом адрес не менялся, машина тоже. Может быть провайдер или хостер что-то трогали, я не знаю (Ростелеком и теле2/МТС), но пока живём, терпим. Но схему с релеем трогаем и настраиваем
и..оп. и на домашнем адрес сервера из Нидерландов улетел в бан. Ни пинг, ни ссш, ничего.
Это звучит немного необычно.
У меня пару недель назад отвалился кое-как работавший ранее SSH, так обычные пинги туда спокойно проходят. Но если пинговать большими пакетами, то режутся.
Тоже пытался разобраться, судя по ответам, не у одного меня такое.
и на домашнем адрес сервера из Нидерландов улетел в бан. Ни пинг, ни ссш, ничего.
У меня хостер другой, но вчера утром такая же фигня была - ни пинги, ни ssh. Зашёл по VNC через сайт хостера - так и с самого сервера тоже пинги никуда не ходят. Перезагрузил - и всё заработало. Это даже не бан уже, а что-то вообще странное. Или это в самих Нидерландах что-то глюкнуло.
Yandex Cloud relay (если нужен): ~200-400 рублей
Это какой конфиг? Что-то я сомневаюсь в этой цене. Даже за выключаемую ВМ. Сейчас попробовал и самый минимум - чуть меньше 500р.
да, ты прав, 400-500 ₽ поправил в статье, спасибо
Самый минимум - 435 рубле. 5%, прерываемая. И плюс 180 рублей за ip. Вот только белый ip ты хрен получишь.
Как вы делаете такую цену, какой конфиг? Я выбрал всё по минимуму, вышло чуть больше 1000р
Прерываяемые ВМ стоят дешевле. Это галочка в настройках. Отдельные условия таких ВМ - они не могут быть включены дольше 24 часов и провайдер может их отключить в любой момент.
По сути облачный провайдер это куча железа, мощности которого вы арендуете. Хотите точности и гарантий - платите больше. Но можете докупать ресурсов без гарантий и с дисконтом.
Можно попробовать Selectel, у них есть VDS за 200 р/мес. Вроде они тоже проскакивали в белых списках. Это вместе с IP
То есть вы предлагаете обходить блокировки, используя российский relay, потом российский же Aeza. Пусть даже сервер физически в Швеции, Aeza все равно остаётся российской фирмой, которой есть что здесь терять.
Зачем такой обход блокировок, который, теоретически (мы находимся здесь), все равно чреват 13.53 КоАП РФ?
Мне кажется, вы слишком критичны.. Вас же никто не заставляет брать именно аезу)
Тут где-то на Хабре, недавно была статья с дешёвыми ВПС, если не не снесли, конечно.
Просто автор выбрал аезу и все. До того как они начали наглеть с курсом и пока их не забанили, я тоже сидел у них, рекламы было много...
https://lowendbox.com/ вообще на любой вкус
вообще на любой вкус
Там уж очень специфический вкус, пробовал несколько лет назад.
То один провайдер ксеоны 2009-го года где-то откопает, то другой начинает люто оверселлить, то у третьего владелец исчезнет или поменяется в рамках какой-то непонятной схемы, в которой у него ещё 15 доменов с "мульти-брендами хостинга".
Короче говоря, цены бывают весьма привлекательные, но стабильность - полнейшая рулетка.
Не то слово. Купил там что-то на пробу за 25 бачей на полгода: 2 ядра, 4 гига. В первый же месяц 3 перезагрузки. Спрашиваю - что за фигня? Ответ - миграция сервера, еще что-то. Далее спрашиваю а почему без предупреждения. Ответ - если хотите стабильности платите больше. Далее закрывают аккаунт и возвращают деньги.
Покупал там, уже не помню у кого, за 4,99 в месяц 2 гига, 2 ядра, 10 гигабайт SSD. За полгода 0 проблем, пока РКН не заблокировал хостера
Ответ - если хотите стабильности платите больше. Далее закрывают аккаунт и возвращают деньги
Это вам знатно повезло.
Там у большинства предложений была пометка "special offer - non-refundable". То есть даже если просить, деньги не вернут.
В комментариях регулярно такие жалобы писали. Я из-за этого платил исключительно помесячно, чтобы если уж в мусорку, то не так дорого.
но там же траффик тарифицируется
Вот вы реально думаете, что РКН это не читает? Палите хостера, дырки и все остальное. Я бы подробности убрал.
Для надёжности стоит добавить резервные inbound-ы на портах 8443 и 2053 с другими SNI (dl.google.com, www.apple.com).
А разве https не на 443 это не офигенный такой редфлаг? Или может на этих сайтах на этих портах что-то реально такое висит?
8443 порт mtproto 2053 порт админки 3xui по умолчанию
Как по мне - нет. Вполне себе уместное решение для какой-нибудь API. Как раз, чем нестандартнее (чтобы обычные черви/боты не стучались) тем лучше.
Да, очевидно, что вряд ли это "сайт", но по HTTPS очень много чего работает, не только VPNы.
Ну, я согласен, что в теории такое может быть, но это должно с реальностью матчиться.
Т.е. если на вашем IP есть https www.apple.com на 2053, то и на настоящем IP www.apple.com должен быть https на 2053. Иначе подозрительно.
Но если на вашем IP есть одновременно и гугл, и эпл на разных портах, то это вообще люто подозрительно, что это за сервак такой, который одновременно гуглу и эплу принадлежит на разных портах?
Гугл и эппл на одном сервере мне, как человеку - очень странно, да.
А вот Обувь-Торг и Оренбургский Пуховый Платок на одном сервере - уже менее подозрительно? Ведь это могут быть два разных юрлица одного владельца, или дружественные. Или офис у них в одном здании и там провайдер всем предлагает хостинг.
Получается, решение о схожести основано на интуитивном представлении о мире. Простым алгоритмом четко это вообще нельзя определить, разве что через нейронки, но они дают нестабильные резулльтаты.
— Панель 3X-UI для управления через браузер.
Мне джеминай написал все конфиги и много раз их правил, там и обратные пробросы портов и доступ в локалку, и при этом все работает и он ни разу не накосячил. Так что раз уж начали с иишки то и конфиги она вам без проблем напишет.
Дальше в панели создаёте inbound с протоколом VLESS, портом 443, security — Reality, SNI — www.microsoft.com. Для надёжности стоит добавить резервные inbound-ы на портах 8443 и 2053 с другими SNI (dl.google.com, www.apple.com).
А главное ни разу не подозрительно. Уж лучше ss или awg, по крайней мере это будет не 100% детект обхода.
да, если потребуется. Мне не жалко поделиться таким туннелем с близкими.
Один знакомый тоже решил обойти друзей и родню (включая пенсионеров из провинции) и настроить им впн. В итоге не нашёл никого, кто ещё сам этого не сделал.
Ну так вам уже к земле привыкать надо, на дачу ездить почаще, а не писать комментарии на тему что "не нужон он нах0й этот ваш интернет"
Моим родителям по 60, им ещё нужен, постоянно панику поднимают когда ВПН отлетает
Пару недель назад видел картину - возле пруда стоит вагончик, там моржи и культуристы греются на весеннем солнышке, в основном уже деды 60+. Стоят и обсуждают у кого какой впн установлен, и кто как фиксит доступ в телеграм)
На Android не нужно выключаться/включаться, достаточно выставить "неправильные" приложения вместе с VPN во второе пространство. По-простому: их туда переустановить. Тогда VPN будет работать только во втором пространстве, не затрагивая российские. Читайте мою последнюю статью. Если непонятно - спрашивайте в личке, буду дорабатывать. В планах ещё буквально пошагово всё описать.
Для Ютуб ВПН не нужен. Bye DPI и ему аналогичные на что? работают без отключения если корректно настроить.
а вы что предлагаете?
Именно так и работает взаимоподдержка: люди ходят друг к другу, стараются, помогают, настраивают, а не тупо терпят.
То есть, вы предполагаете, что все это затеяно исключительно чтобы вырвать людей из плена залипания в телефончик и заставить общаться как раньше, лично? :)
Я утверждаю, что людям свойственно поддерживать друг друга даже в ситуациях, когда казалось бы всё против них и пора бы уже смириться. Никогда не пора, всегда можно найти что-то положительное, что можно сделать ближнему своему - особенно тому, кто тебя ценит.
И кстати, в общем виде: если A приводит к Б - это вовсе не значит, что А затеяли для того, чтобы случилось Б, затевающие А могли и не ожидать, что после этого случится Б. В частности это и про борьбу меча и щита, которая будет всегда, пускай и в меняющихся форматах.
Гыгы
А по моему мы тут кокрастыке тупо терпим, потому что сурс этих блокировок (и решение, соответственно) находится не в техническом поле
Что только люди не придумают, лишь бы не вспоминать о табакерке :₽
А мне, как оптимисту, даже кое-что хорошее в этом видится. Вот, помнится, в наше время, в сети не было кого-попало. Все кто есть - интересные люди, какие-нибудь ученые из институтов, сотрудники провайдеров итд. Было настолько хорошо, что иногда мне казалось, что я в этой сети самый тупой. А потом - начался наплыв школоты, домохозяек и всего такого.
А сейчас они как-то отхлынули. В телеге их нет. Типа минимальный интеллектуальный ценз - не смог даже поставить простой впн или прокси - ну и отвалился. Самые неспособные отваливаются.
Минус только один - в знакомствах. Там дурочки - самое то, но телеги у них нет. А в Максе даже они сиськи не высылают. Не настолько уж дурочки.
Кстати о сетях нашей молодости. Сейчас meshtastic набирает популярность, вполне тянет на Fido v2.0, в то время как привычный интернет постепенно превращается в инструмент связи с гос.сектором и торрентокачалку
LoRa не вытягивает по пропускной способности Meshtastic-чат в рамках города, не для этого она. Как текстовая рация в походе/полях, ок, но на этом всё.
FidoNet не зажимали тогда потому, что государство ничего не зажимало. Оно было очень свободным и не видело угроз в этом. К тому же фидо занимались люди для фана, аполитичные, по крайней мере мне так казалось. Политически связанного контента было очень мало.
Если сейчас какая-то альтернативная сеть попытается войти второй раз в ту же реку - у нее не получится. Река другая уже. Во-первых, уже все, от туризма и IT до цен на рыбу или говядину в 1-2 шага приводит к политике (потому что политика уже влезла повсюду).
Ну и во-вторых, очевидно же, что эта другая сеть - просто попытка обойти блокировку. Сделать то, что запрещено. Вы сами ее предлагаете с этими же целями, очевидно что и запрещальщики с их паранойей будут видеть в ней именно это.
Причем если у КВН еще есть оправдание (мне нужен ютуб потому что только там мой любимый рецепт вкусных сырников!), то эту вашу странную сеть - ставят только экстремисты и террористы. Как только любая альтернатива обычному вебу вырастет то сколько-то заметного размера - она тут же станет восприниматься именно так, а устройства перейду в какую-то криминальную категорию, где потребуется лицензия спецслужб на право обладания.
А доступ во внешний интернет нужен только для общения? Заблочен же не только телеграм, но и много других полезных сервисов. Да и вроде люди существуют не только в России.
по-моему ты что-то перепутал, рак мозга будет, если сидеть в ВК, рутьюбе и максе. Нужно хотя бы иногда приоткрывать форточку
Сохраню, пока не удалили
Все смешалось в доме Облонских люди кони...
Сделайте tracerote на свой российский VPS а потом сделайте tracerote на реально белосписочный ресурс того же Яндекса и лично убедитесь, что белый список вам пока еще просто не включали, поэтому вы все и пережили(пока еще).
Критически важная деталь — BBR. Это алгоритм управления перегрузками от Google. Без него скорость на мобильных сетях может быть в 2-3 раза ниже. Включается добавлением нескольких строк в /etc/sysctl.conf.
а что конкретно нужно добавить ?
всем привет zarazaexe ето я
У меня есть VPN, который работает. Не «работает, пока не заблокируют», а работает с системой резервных каналов.
Не хочу разочаровывать, но эта схема работает именно пока не заблокируют. 3 слоя из 4 резервом не являются т.к. их блокируют прямо сейчас с той или иной степенью эффективности. 4 выглядит стабильнее, но только по той причине, что РКН сейчас занят другими путями. И Claude Code тут вообще не помощник, он не в состоянии выработать действительно стойкое и надёжное решение, а только бросаться решениями на поверхности (собственно, на схеме мы эту поверхность и видим).
Ну и да, отдельное спасибо передают сотрудники РКН, которые записали вашу "надёжную" схему на карандашик.
Последний пункт мне кажется не особо актуальным. Вы их видите как каких-то суперменов, которые как только узнают, что "где-то что-то открыто", тут же на крыльях ночи прилетают и закрывают. А это не так. Они долбодятлы, которые за туеву хучу миллиардов и много лет даже некоторые простые легкие бесплатные варианты не перекрыли.
Да и нет им смысла бороться с каким-то сложным и непопулярным решением. Шума много, шерсти мало. Они начнут думать о новом типе блокировки когда хотя бы 10% рунета на него перейдет.
Как работает Layer 1? Cloudflare CDN же блокируется, 16КБ блокировка (а может и даже сибирская) на его диапазонах стоит. Ваш домен на вряд ли находится в белые списки 16КБ блокировки.
Проблема в том, что весь этот пердолинг прерогатива мизерного количества гиков. Остальные же будут отрезаны от внешнего интернета. А это будет означать, что каналы и ресурсы для ру-аудитории потеряют подписчиков, а значит и перестанут выпускать контент. 5% гиков останутся в забугорном инете никак на них не ориентированном. Т.е. не будет больше тг-каналов и ютуберов на которых вы подписаны, сидов не торрентах. Им просто будет невыгодно создавать/распространять контент.
Так уж вышло, по моим личным предпочтениям, из заблокированного я использую исключительно телеграм. И действительно, если весь мой список контактов и каналов не сможет туда зайти, мне тоже особо нечего там делать будет. Вот только у меня есть домашняя лаба, которую я использую примерно для вообще всех своих задач. И белые списки в первую очередь не дают мне подключиться к моему же дому. Поэтому это вопрос принципиальный, могу ли я пользоваться вычислительными сетями по их основному назначению, или от них останется некий суррогат, который несомненно, кому-то нужен, но не мне. Поэтому для некоторых людей пердолинг это не хобби и не что-то "найс ту хев", а база.
Энтузиасты всегда найдут способ пробить стену, а контент-мейкеры просто переедут на те площадки, где останется аудитория
Согласен с вами. Тотальный чебурнет вряд ли настанет, но способы обхода будут усложнятся и дорожать. И на каком-то этапе для основной части юзеров (даже IT-грамотных) это станет слишком геморно или финансово неприемлемо. Это, в свою очередь, повлечет за собой сжатие русскоязычной аудитории практически на всех платформах от Ютуба до Хабра. Впрочем, весь остальной интернет никто не отменяет, можно англоязычный контент потреблять (думаю, у тех, кто сумел пробиться, проблем с английским нет).
Мда уж.
Vless (даже с заморочками) довольно неплохо детектируется, по опыту его хватает на 1-2 месяца, потом нужно менять ip
Подсети CF, по крайней мере в СПб и МСК заблокированы почти все - порой даже сайты уже с прокси-днс не открываются - это решение еще менее стабильное, чем п.1
Нет, и в яше, и в вк и в сбере сеть последние 2 месяца перестраивают и изолируют белые списки сервисов от пользовательских ВМ. Методом перебора находил рабочие, но спустя месяц (без использования) они уже белые списки не проходили. Сейчас взять ip из белых списков - крайне сложно
Есть 2 сценария - через TURN трафик, но его скорее всего прикроют (т.к технически возможно) и да, через WebRTC. Проверьте, что сделал Клод - потому что реализация крайне нетривиальна. А работать может везде, кроме iPhone’ов ( по крайней мере у меня не получилось на них запустить). И да, из всех сценариев только этот технически почти нереально отключить, и она действительно обходит белые списки)
Отличный план: давайте напишем статью на Хабре, в которой подробно расскажем РКН, какие именно подсети и протоколы они забыли заблокировать
Палка о двух концах: если бы никто не писал такие статьи, большая часть народу уже бы отвалилась и переехала в MAX.
если бы никто не писал такие статьи, большая часть народу
Большая часть народу покупает готовые конфиги для ВПН и во всём этом не разбирается.
абсолютно нет. все эти обходные пути известны буквально всем, кто занимается данной тематикой. а наличие данной статьи лишь маркер-напоминалка что метод до сих пор работает и надо обратить внимание.
Я никогда не разбирался в сетях и протоколах глубоко, закончил гуманитарный вуз. За месяц до сегодняшней даты вместе с claude code мы попытались реализовать подобную схему, но не экономили на VDS YC. Claude прочитал статью и сравнил с нашим опытом. Он пишет: Автор утверждает, что IP Yandex Cloud в белых списках ТСПУ — у нас это НЕ подтверждено (п.103-104: наш YC VM (тут IP) блокируется при активных белых списках мобильного оператора). Возможно, автор попал в «удачную» подсеть (51.250.x.x / 212.233.x.x)
Понятно ровно НИЧЕГО. Пару слов понял, и все. К чему статья??? Похвалиться??? Создай свое приложение и продавай, иначе к чему этот текст я не понимаю.
Я Ищу готовое решение, чтобы нажать кнопку Подключиться и пользоваться.
НЕ все компьютерные черви, как вы...
люди и другими специальностями владеют тоже, прикиньте.
Если вам лень разбираться и погружаться, то и не нужон вам интернет. Идите в скам.
зачем тогда сидеть здесь?нейрослоп почитать?
Ого, последнее время на Хабре комменты "опять нейрослоп, где нормальные технические статьи?", а ту прям наоборот "не хочу читать техническое, давайте попроще"
Бу, закрой Хабр как культурный человек а не рассказывай какой ты рукожоп
Мои рефлексы кричат, что это очередной нейрослоп для рекламы тг канала.
Мой VPN пережил белые списки. Архитектура из 4 уровней за 265₽ в месяц
ну из неприятного для вас - vps в яндекс клоуд сейчас действительно работают но это скорее всего не надолго, стоимость самого дешового vps в яндекс клоуде начинается от 1130 рублей в месяц, но проблема в том что на месяц там всего 100 Гб трафика и каждый следующий гигабайт стоит всего 1.7 рубля.
Ну и чем больше будет статей на тему "я обошел белые списки" тем меньше времени ваши сервера будут существовать, ровно так-же как и всякие прочие альтернативные "транспорты" для обхода.
А если эти ребята задолбаются банить ip адреса и вносить дополнительные проверки в ТСПУ, у них есть прекрасная возможность натянуть провайдеров на самостоятельное выявление и бан vps на которых установлен vpn, принять новый более заботливый о безопасности плебса закон о запрете vpn всем кроме например юрлиц и выписывать административные штрафы. С большой вероятность там фантазия не обезображенная интеллектом бьет фонтаном. И вероятно их будет мало интересовать что через этот самый vpn у вас работает netbird или tailscale а со смартфона вы просто подключаетесь к своей домашней системе видеонаблюдения чтобы узнать все ли в порядке дома.
натянуть провайдеров на самостоятельное выявление и бан vps на которых установлен vpn
Так уже вроде бы делают. Причем и на белосписочных vps, и на зарубежных.
Если те, кто пишет "законы" для нас, дадут "законные" основания опсосам и местечковым провайдерам вводить лимиты на трансграничный трафик, а так же брать доп.плату за превышение этих "лимитов", то что может произойти дальше очевидно, имхо. И не нужны будут ни увеличения мощностей тспу, ни тспу, ни даже сам ркн😂
Не изучал, что там сейчас работает, но минимум месяц назад были новости, что по шапке надавали за серверы на белых списках не для их собственных нужд. Так что если сейчас и работает, то это полная лотерея и строить на этом систему на месте автора - крайне глупо.
Как минимум надо меньше пыжиться "я сделяль" и больше изучать ситуацию, которая меняется ежедневно, стремительно и в разных местах по-разному.
Ребят, у кого есть возможность, удалите этот слоп-пост к чертям собачьим. Уже невыносимо. Зачем вы выносите ЭТО в публичный доступ. Да ещё и белые подсети пишете. Задолбали
если я закину ссылку на эту тему в Claude и дам доступ по ssh на сервер, то он сделает все за меня?
Хороший кейс.
Я уже года 3 сижу с правильно настроенным VLESS + XRAY (корректный SNI,etc...).
А вот как уменьшить косты до почти бесплатно:
1. Бесплатный домен: https://www.dynu.com/
2. VPS (KVM) в ервопе: 11$ per year ( меньше 1$ в месяц): https://www.racknerd.com/NewYear/
Подтверждения доков нигде не требуется. Можно на Серик Ахметович Ахметов зарегить.
IP-адреса Yandex Cloud находятся в белых списках ТСПУ. Они не могут их заблокировать — иначе перестанут работать сервисы Яндекса
Ничего подобного. AS с которых выдаётся IP для клиентов клауда - Yandex.Cloud LLC, а AS самих сервисов Яндекса YANDEX LLC. Ты никогда не получишь IP тачки из последнего. Поэтому различать какие ip действительно Яндекса, а какие отданы клаудным тачкам всегда можно. Но то ли у ркн ещё не всё списки согласованы, то ли часть критических сервисов Яндекса находится пока на клаудных AS. Это просто вопрос времени.
Спасибо за статью! Может кто объяснить по какой причине поднятый мной ~1 год назад самый дефолтный OpenVPN на отечественном хостинге в зарубежной локации за 300р и без каких-либо танцев с бубном с маскировкой трафика, с дефолтным портом на udp продолжает стабильно работать в любых условиях (кроме белых списков конечно) у меня и у моих родственников на любых устройствах с любыми операторами? Уж очень подозрительно
Подозреваю локально разные конфиги, может разные ТСПУ, может разный трафик через ТСПУ. Заболчили одно самое популярное, пришлось разблочить другое, не зря же они хотят на порядок увеличивать пропускную способность ТСПУ. У нас Vless даже не поднимается, Sadowshocks поднимается но не работает, на то что IP хостинга давно светится как новогодняя елка всем пофиг. Ну как всем, "нашим" - как раз зарубежом он забанен во многих сервисах как ВПН.
Есть похожий эффект на одной из моих VPS'ок. Только там не OpenVPN а другое (что давно блочится обычно)
А гео-чекеры эту VPS видят с какой страной?
всё просто. ркн погряз в борьбе с vless и совсем забыл про остальное.
что-то сильно повезло, у меня трансграничные openvpn и wg давно не работают, как бы не больше года
Прочитал этот пост и не понял что к чему. Какой-то нейрослоп. Клаудфлейр мертв - использовать его в целом в связке - странно. айпишники яши - в целом тоже уже частью пулов не в вайтлистах, так и более того, скоро вся лавочка с я.хостингом прикроется. Какие-то переподнятия вм, ради переподнятия - схема ради ничего?
А почему все чаще и чаще выходят статьи на хабре по обходу блокировок, ведь
"С марта 2024 года запрещено распространение информации о способах обхода блокировок, включая инструкции, настройки и рекомендации по использованию VPN."
Мне казалось сайт будет заблочен от такого...
VLESS+Reality+VISION/xHTTP блокируется ТСПУ на раз-два. Зависит от желания.
VPS Яндекса не во всех регионах пробивает белый список.
Почаще пиарьте Телемост, и не будет под белым списком телемоста.
Телемост уже перекрыли. Аеза после последних событий считается плохим тоном. И да клод код мог и сам по ссш залесть и все настроить. Таких сейчас мне кажется оч много другой вопрос с тем же клодом разобраться в тонкостях тунелирование и маршрутизации и создать свое что-то новое с мимикрией под легитимный траффик и я не про vless reality. И такая схема работает и не один день. Идите в сторону своего решения а не массовых и будет вам счастье. Кто понял тот понял.
wireguard отлично работает пятый год на самоваре без каких либо проблем на всех операторах моего региона. Shadowsocks, например, блокируют некоторые провы, ну а с Vless и так все понятно, что все отлично
Aeza не лучший выбор. Racknerd гораздо более лучший вариант. Да в принципе любой, вне юрисдикции рф
А чего стоимость трафика на яндексе не считаете? Насколько помню он там очень дорогой
Список российских подсетей добавляется в исключения.
Интересно, какого размера этот список? И где вы его берете?
Я не знаю, может мне так везет, но дефолтный wireguard "для меня и мамы", который поднят на vps за 200 рублей, отваливается только когда связь глушат
Коллеги, тут много спецов, скажите VLESS Reality + сайт на этом же 443 возможно? Как бы говорят что так и должно работать. На 2053 настроил VLESS + 443 на сайт = все работает, а вместе все на 443 вообще никак не получается...
И сейчас почитал, наверное вообще сайт не стоит хостить тут, т.к. IP могут забанить и вся работа сервиса накроется... Но тем не менее, кто то делал так, чтоб и vpn и хостинг, и все в один 443 упихнуть. Если да, увидеть бы конфиг nginx и xray, без чувств.данных! )))
В nginx такое настраивается stream-ами. Про VLESS не знаю, openconnect на домене 3 уровня работает вполне.
# /etc/nginx/nginx.conf
# Включаем чтение SNI на уровне TCP
stream {
# Определяем, куда направлять трафик в зависимости от SNI
map $ssl_preread_server_name $upstream {
# Если SNI = вашему домену для сайта -> веб-сервер (например, на 8080)
your-real-site.com web_backend;
# Всё остальное -> 3X-UI (порт 443)
default xray_backend;
}
# Бэкенд для реального сайта
upstream web_backend {
server 127.0.0.1:8080;
}
# Бэкенд для 3X-UI (VLESS/Reality)
upstream xray_backend {
server 127.0.0.1:443;
}
# Основной сервер, слушающий порт 443
server {
listen 443 reuseport;
listen [::]:443 reuseport;
proxy_pass $upstream;
ssl_preread on; # Критически важно для чтения SNI
}
}
# HTTP-сервер для реального сайта (если нужно)
http {
server {
listen 8080;
server_name your-real-site.com;
location / {
root /var/www/html;
index index.html;
}
}
}
Рен блокирует все, его ничто не ограничивает (и даже до белых списков на домашнем интернет)
А в чем проблема? На арендной машине за бугром ставишь спереди nginx, за ним прячешь x-ray, если сделать там же сайт-заглушку, то вообще хорошо
А что автор-то сказать хотел? Что ему санта-клауд нагенерировал на основе другого нейрошума еще больший нейрошум с актуальностью информации года 2023? Ладно бы вы подробные туторы писали, ну вдруг еще "лайфхак" со "SNI"=microsoft.com или Aeza проживут хотя-б до 2027, а так получается нейрошум, еще и с нейропафосом уровня "я клауд сделал четырёхуровневую архитектуру с маскировкой под microsoft.com и раздельной маршрутизацией трафика в подсеть аезы, чей директор уже год голубям башмачки из хлеба лепит в московском сизо".
Единственное, что здесь ещё не протухло - идея использования российских облачных провайдеров, но исходя из предположения, что в следующие полгода нейро-бро нагенерируют еще 50 статей на основе этой, для себя я эту идею уже похороню.
Совет всем товарищам, кто еще не развернул свой *** - закрывайте Хабр, здесь ровно 0 хороших, и главное актуальных статей по разворачиванию и конфигурации впски с X-Ray. Вместо этого открывайте официальную документацию, а также от себя рекомендую тг канал ITdog (который подарил нам Podkop), там в отдельных топиках помимо нейро-бро сидят действительно опытные люди, готовые помочь советом.
Статью можно свести к одному предложению - мне повезло, у меня есть vps в белом списке. Все остальное просто детали реализации.
Частично сводится к VDS, будет работать даже WG пока не пронюхают
“Пережил белые списки”. Ну-ну. Что делать при физическом разрыве кабеля Искуственный Идиот искин рассказал?
Отключат от внешних сетей — какое-то время будет возможным использование self-hosted решений. Следующей стадией, нет, не сопротивления, попытки пережить, будет использование офлайновых коллекций. В некоторых раздачах архивов Флибусты есть программы-каталогизаторы. Когда же хранение офлайновых копий станет опасным, последнее что останется — успеть прочесть нужную информацию и постараться выучить наизусть перед самостоятельным удалением.
Из всего этого мне не понятно одно, где ты смог найти цену Yandex Cloud за 500 рублей, мне минимум 3000 выдает когфигуратор
Купил домен за 1 евро в год
…
Layer 0: ПРЯМОЕ ПОДКЛЮЧЕНИЕ (основной) Устройство --VLESS Reality–> VPS в Швеции --> Интернет Для DPI выглядит как HTTPS к www.microsoft.com
Эмм... Купил домен, сертификат, скорее всего, для него получил, а для маскировки используется не свой домен, а микрософт? Ни разу не подозрительно, что Микрософт решили хостится в аезе за 50 центов в месяц - оптимизация расходов, понимаешь!!!
Любую страницу повесил на свой домен, да хоть Хелло-ворд, закрыл basic_auth и все - это уже не вызывает подозрений.
Интересно, а если для подключения по vless ipv6 юзать, который РКН не любит... Шансы выжить по идее кратно возрастут.
Первым делом проверил что за Aeza. Гугл выдал первой ссылкой "Как я судился с Aeza (Аеза Групп) за возврат денег" - https://habr.com/ru/articles/950028/... Также напомню, что вся верхушка команды в марте 2025 года была заключена под стражу по статье 228.4 УК РФ (поддерживали инфраструктуру наркошопа).
... Кажется автора (статьи) тоже арестовали и статья намного хуже.
Ну то есть мы видим рекламу Aeza, написанную чуть меньше чем полностью нейросетью. Хорошо, реклама это здорово. Хотелось бы увидеть преимущества Аезы перед другими хостингами.
Разве Я не должны за такое поиметь, формально белые списки вводят для защиты от У Дронов, у них ресурсов гораздо больше, чтобы находить очень белые ip адреса. Такое ощущение, что автору просто повезло с введением недостаточно белых списков
@Sergei_creator
вопрос а как давно пользуешься обходом через yandex cloud? просто я пользовался им примерно месяц и мне просто забанили аккаунт по причине "использование запрещённых протоколов для обхода ограничений Роскомнадзора" даже не знаю что делать(
Очередной бред ИИшный.
Начнём с того, что ya cloud НЕ в белых списках! Некоторые подсети, которые они выдают попадают туда, но это исключение из правила. Есть требование от регулятора такие адреса не выдавать.
Во-вторых, по IP маленькие частные впсы не банят, банят по портам, протоколам, sni и еще куче других правил.
А вот тза такие советы вообще надо банить
SNI — www.microsoft.com
Как надоели эти одинаковые статьи из серии: я обошёл БС, получив ИП из БС.
у яндекс клауд далеко не все ip пингуются в белых списках. нужно подбирать и бронировать за собой. это 200 рублей в месяц. да и преемтибл виртуалка после стопа с незарезервированным ip стартует уже с другим ip. по этому в лучшем случае для работоспособности виртуалка будет стоить 450 руб + 200 руб белый зарезервированный ip... а яндекс телемост, поговаривают, прикрыли лавочку. осталась дыра через вк звонки тем же методом...
А откуда такая уверенность, что при активации режима белых списков сервисы Yandex cloud или телемост продолжат работать с сегментом зарубежного трафика?
Судя по последним апдейтам тема с YC для обхода БС уже не фурычит? Есть на данный момент рабочие варианты одолеть эту залупу?
сегодня перестал фурычить IP адрес который был в БС. До этого все работало 3 месяца
https://www.vedomosti.ru/technology/news/2026/04/16/1190973-ogranicheniya-vpn-antifrod
разумеется, переговоры «помогайте бороться с хостящимися у вас обходами белых списков» идут уже сейчас
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Мой VPN пережил белые списки. Архитектура из 4 уровней за 265₽ в месяц