Обновить

Комментарии 76

Там этих мамкиных впншиков с "устойчивыми протоколами собственной разработки" - а на деле vless + reality настроенный на коленке у каждого, и никто ничего нового не придумал.

Бланк, либерти, дурев, Хип, и многие многие. У всех remnawave стоит. Либерти вообще marzban панель поставили и торгуют. А берут по 300-700 рублей в месяц.

Happ разве сам продает впн? Так-то и happ и blanc в спонсорах xray, так что если и брать - то их :)

Happ сдох на смартфоне с андроидом 12 . На мобильных данных не работает. По wifi работает. Все режимы перепробовал. Жестко блочат похоже

Так Happ это просто приложение, куда нужно загружать конфиги сервиса, который уже купите. Типа как маркетплейс для разных продавцов) У меня он прекрасно работает с тем сервисом, который я купила. Так что вам бы в сторону того копать, откуда конфиги взяли.

Конфиги не причем. По wifi работает же. А конфиги куплены официально и до 7 мая всё работало и по мобильным данным

РКП просто забанил ваш конфиг. Вот и не работает на мобильном. Частая история.

Чего это не причем? Оператор А даёт конфиг на сервер вк, который пока не банится, всё работает. Оператор Б на хетцнер, который банится, или просто. Белые списки и ничего не работает через мобилу(гугл.ком не открывается). Хапп приложение. А под капотом может использовать кучу разных вариантов. Если молоток загибает гвоздь, а не забивает, виноват не молоток :)

Это не Happ не работает, а ваш КВН не поддерживает обход белых списков.

Поддерживаю, сейчас каждый школяр уже впнщик, жаль только людей которые за год им платят

Когда-то такое было с хостингами, кстати. Даже понятие такое было "школохост"

Так оно никуда и не делось =)

Подобрать грамотный конфиг и архитектуру - половина дела. Любой более менее крупный VPN оператор рано или позно привлечет внимание и попадет в блок. Важен мониторинг и поддержка инфраструктуры, замена адресов серверов, попавших в блок и выдача новых конфигураций пользователям. Вот что действительно затратно.

А зачем придумывать свой протокол, когда сотни китайцев написали свой?

Плата оправдана, просто потому что им нужно магическим образом переводить деньги из ру заграницу и наоборот. А также покупать новые ip-шники, потому что старые заблокировали из-за того, что кто-то пользовался махом со включенным впн

Цена оправдана? VDS стоит 150 - 300 рублей в месяц.
Денег переносить не сложно заграницу.
Основная проблема в том, как всё это преподносится.
Мы создали протокол, собственный, устойчивый к блокировкам. А на самом деле пилят Китайцы за миску риса и кошкожену. Китайцы уйдут, не будут развивать - закроется нафиг ваш ВПН сервис. Сотнями миллионов гребут денег ежемесячно на обмане.

Китайцы уйдут - будут развивать другие, амнезия что-то с wg сделала

А что ещё делать отделу маркетинга? Им зарплату за количество слов дают, а не факт-чек

Я написал статью в основном как раз из-за нарушения лицензии тех самых Китайцев, пудрить глаза своим покупателям и разводить панику о том что "скоро чебурнет, выключат вообще все" это не является нормальным ни этически ни юридически.

Я не спорю с тем что, возможно, плата оправдана, понятно что даже для VPN сервиса "на коленке" (как собственно и есть в данном случае) требуются вложения. Я акцентировал внимание на странных архитектурных решениях, позорном маркетинге и украденном sing-box как вишенка на торте абсурда.

На мой взгляд такой маркетинг - позор. Но главная претензия все таки не во вранье, а в нарушенном GPLv3.

а донести, что нельзя верить в маркетинг.

Напоминает как Headhunter приписывали что-то в духе «обратите внимание, что просмотр анкеты не означает готовность работодателя сделать предложение». Проблема только в том, что сообщаете не идиотам, что держите их за таковых, а во вторых, наивно пытаетесь помочь идиотам. Но зачем же останавливаться на мелочах, берите пожизненное шефство тогда уж. :)

Ок, про плохие vpn понятно, давайте про хорошие, из чего выбирать то ?

Могу попробовать дать ссылку на сайт интересно как быстро удалят

Вот за это спасибо. Но "люди" из РКП вам тоже сильно благодарны.

ой, да какие благодарности. "тот сайт" использует капчу и скрипты от яндекса, "благодарности" реализованы по умолчанию )

От яндекса миллион сайтов используют. Найти среди них "тот сайт", задача нетривиальная.

Ну почему же, яндексу взять список рефереров и вытащить из него сайты с этими самым тремя буквами в домене.

Можно, а зачем? Или у нас уже начали штрафовать за недонос?

Нет, конечно есть УК РФ Статья 205.6, но ВПН там не указан в причинах.

Так ведь есть практика задним числом "начислять" задолженность в годах и тысячах. Причём, "есть нюанс":

Конституция РФ, статья 54, часть 1: «Закон, устанавливающий или отягчающий ответственность, обратной силы не имеет».

Там же, в ст. 54 ч. 2: «Никто не может нести ответственность за деяние, которое в момент его совершения не признавалось правонарушением. Если после совершения правонарушения ответственность за него устранена или смягчена, применяется новый закон».

Однако, как понимаю, когда сегодня некому гражданину N предъявляют, что он три года назад на пост про успехи недружественных врагов поставил смайлик, то ему вписывают ту статью, которая и три года назад была в УК, просто её прочтение вдруг изменили - т.е. обратной силы тут и нет, просто сразу ему люлей не доставили, а теперь вот подвезли.

От этого не застрахован никто в стране. Кроме тех кто смотрит ТВ(эфирное), слушает радио и ничего более.

На интернет "преступления" "совершённые" до принятия закона, товарищи майоры с судами натянули понятие: "длящееся преступление". Т.е. оставил коммент в ВК интернетах, вышел новый закон по которому это считается нарушением и всё, часики тикают. Никто не будет вас предупреждать. Не догадался и не удалил свой коммент оставленный пять лет назад, где то в дербях интернета с аккаунта о котором давно забыл, "виновен". И ст. 54 ч.2 они успешно игнорируют.

Один чиновник(ради пиара конечно же), предложил установить максимальный срок на такие "опасные" "преступления", но инициативу с гневом отвергли. Статистику же повышать полиции и ФСБ надо.

Вот на Хабре кто-то в комментах под новостями написал в том ключе, что в недружественных странах мозг включают, и тем самым как бы имел в виду, что в дружественных - нет. По ошибке написал, не подумав (потому что спал и писал спросонок).

Ок, он бы через часок, придя в сознание, и удалил бы, или поправил - но Хабр не дает это сделать. В итоге, полагаю, уже Хабр виноват, разве нет?

Но приведенная Вами ссылка, конечно, доставила моменты ощущения себя выхухолью ..

На Хабре любой свой коммент в любой момент можно удалить. Но если прошло более получаса(или сколько сейчас там таймер редактирования), то пишешь модераторам и удаляют они. Вот удалить комменты за временной отрезок, они не могут. Только штучно.

Охранитель

Спасибо огромное за наводку!

Все то же самое только платите не продавцу конечной услуги а сервису vds

За свой сервер ты будешь платить как минимум так же (а скорее всего больше) и он будет один. А с нормальными платными ваннами можно переключаться между странами по мере необходимости (а это нужно т.к. соединения периодически рубят и канал режут) и выходит что это выгоднее.

Подскажите, где найти платный ван за 220руб в мес?)

... причём, эта сумма за 4-6 одновременных пользователей

Зато этот один айпишник не будет ни в одной спам базе от гугла, клаудфлер и тд. Он на определённый срок гарантированно твой, и 99,9% сервисов, включая какой-нибудь claude у тебя будут работать. С сентября 22 года пришлось сервак сменить 1 раз - уехать с Aeza на ноунейм американского хостера с десятой страницы гугла. Теперь плачу 2 бакса в месяц, имея скорость 30 мбайт.

айпишник не будет ни в одной спам базе от гугла, клаудфлер и тд.

Очень смелое заявление. Айпишники хостеров очень часто заносят в спамбазы целыми подсетями. Ну и никто не гарантирует, что прошлый арендатор не занимался ничем противозаконным.

Есть и такое, но точно кратно меньше шансов попасть на грязный айпишник хостера, чем на общий айпишник впн-сервиса..

Если арендовать сервер и сделать на нём VPN для семьи и пары друзей, он проживёт несколько лет, особенно если выбрать не особо популярный хостинг. Это не абстрактные рассуждения, а реальность. У меня один сервер уже 3 года живёт, другой попал под блокировку спустя 2 года, решилось сменой IP и снова всё прекрасно работает. Разумеется, обход белых списков на мобильной сети - отдельная история, мне поездка жить в регионе без них. Но в плане белых списков и среди хороших платных сервисов скама хватает. Плюсом получаем свободные мощности для размещения всяких телеграм ботов, каких-то своих мелких проектов и прочего

Возможно я что-то настроил ее так, но мой периодически отваливается (ssh работает) то на мобильной сети (когда белые списки не включены) то на проводном интернете, либо скорость падает <1 Мбит/с.

Свой впс можно за 100 рублей купить + у него будет чистый айпишник и вам не придется 100500 раз проходить капчи, хоть он и будет помечен как хостерский - это все еще лучше, чем впн.

После появления опасности программ-шпионов, приходится выходной трафик пускать в WARP, а это нивелирует плюсы чистого айпишника.

Так то оно так, но, к сожалению, я не могу поднять у себя впн, который бы обходил белые списки. Для этого нужны нужные люди в нужных местах. Приходится пользоваться сторонним.

Это не так сложно как оно кажется, просто чутка дороговато. Если не TurnProxy само собой

Вот. Дороговато. В конце концов, все упирается в целесообразность. Сейчас мне целесообразно платить 1200 р за год и не заморачиваться. )

Ну это пока провайдер, который принял 1200 руб и зуб дал за следующий год, не будет задетекчен как "нам совсем не товарищ", и не напишет (в лучшем случае) письмо, что, мол, сорян, се ля ви, но вы держитесь.

Так-то да, 1200 звучит как план. Плохо, что те, кто план не пишут, а (наверное) курят, не хотят, чтобы ваш план был надежен, как (раньше) швейцарский банк.

  1. На этот случай есть план Б и план С.

  2. Что мешает так же забанить ваш личный "проект"?

  3. Я верю в святую жадность создателей сервисов и их желание продолжать получать деньги за подписку, а значит и искать выходы из сложившейся ситуации.

Свое поднять можно можно. Но получается дороже на сегодня. Использовал релей РФ - EU стоимость за оба 700 в мес. Задумался РФ на белые IP перенести. Самый дешёвый вариант 1500 руб за РФ хост. Итого 2000 в мес. Плюс вероятность блокировки с последующим переносом на новый хост. В итоге взял vpn за 200 в месяц. В 10 раз дешевле выходит и головешки с белыми ip на них. Поэтому на сегодня свои сервера не выглядят оптимальным решением ни по деньгам ни по временным затратам.

Очень сильно взлетели цены на все впски. Все мы знаем почему. Пару месяцев назад такого не было.

НЛО прилетело и опубликовало эту надпись здесь

Именно так. Это у Вас еще хорошие цифры. Я не понимаю как люди легко "выбивают" белые айпишники за 1500рублей, у меня ничего не получилось. Плюс EU vds-ки за 300 и дешевле либо нельзя оплатить, либо они умудряются не вытягивать даже 100Мбит/с. Наверное есть исключения, я не знаю. А входные РФ узлы улетают в бан быстрее чем подписка на месяц заканчивается (и она еще дороже, конечно).

Европейский хостер за 220 рублей в месяц. Скорость загрузки тестировал на образе убунты с официального сайта (выбрал по принципу, что контора достаточно богатая и у них должны быть серверы с хорошей скоростью). Скорость скачивания в браузере на уровне 19-20 мб/с, это предел моего провайдера интернета. Название и местоположение хостера, пожалуй, оставлю неизвестными)

Что значит нельзя? Очень многие имеют опцию оплаты в крипте. Так что никаких проблем нет. Опять же, 100мбит в одну калитку для КВН более чем. У меня дурацкий проводной дома и не пускает других провов(сговор с ук/застройщиком, за допуск в коллектор просили 30лямов, крупные провы послали нафиг), так что живу с такой скоростью на проводе, и не умер)

say-today.ru, скорее всего, используется как защита от Active Probing, чтобы ТСПУ не запалила, что трафик далеко не на сайт идёт. Ну т.е. специально подняли легитимный(для машины) сайт и настроили Reality на него и fallback(переброс на сайт, если на 443 стучится не VLESS).

А так статья годная)))

Да ясен пень, я ведь и написал что это fallback заглушка. Сейчас уже без защиты от активного зондирования никуда. Но в любом случае, больше смущает меня не сам факт вайбкоженных заглушек (хотя обычно косят через прокси на поп. сайт вроде VK), а то что все они находятся на одном IP адресе. По крайней мере я других не нашел, сколько не копал WireShark дампы.

А они могут с очередной обновой поменяться? Забанят их, разрабы могут выкатить обнову с другими, может даже в приложении уже есть список, и может есть код проверки, сначала стучится к этим, если все ок, использует их. Зачем палить запасные, если работают основные? Можно попробовать на своей стороне заблокировать и посмотреть, будет ли приложение стучаться к другим. Вряд ли конечно, но как-то вы однобоко вынесли вердикт.

Вы вероятно правы, все что я сделал это несколько раз менял сервера и пересматривал дампы. В любом случае ничего не менялось, он у меня все равно не работал

“Мы используем запатентованную технологию ‘invisible protocol’”

Ну вроде бы не утверждается что технология запатентована именно ими.

как будто прогрев перед серией статей покупайте квн от РКН...

Боже упаси такое писать...

Чем-то напоминает: заключенному в камере удалось добыть колбасы и чая в обход администрации, но тут же находится доброжелатель, который говорит что у этой колбасы производитель не расположен по указанному юридическому адресу, несмотря на название "говяжья" в ней возможно наличие свинины, а производитель чая вообще неизвестен, и возможно даже - он просто перефасовал какой-то чужой чай.

Зек хотел просто поесть и чаем запить! Ему пофиг.

Кстати распаковав APK и зайдя в /lib/$(ARCH)/ можно увидеть libbox.so, который в очередной раз показывает нам что они просто забрали себе свободный софт (GPLv3.0) в бэкенд и называют его “своей, запатентованной технологией”

Это почти наверняка гражданское правонарушение (нарушение авторских прав / лицензионного договора), которое ведет к крупным штрафам и запрету на распространение.

Вот что нагуглил:

  • Нарушение GPLv3 – это нарушение авторского права (ст. 1270 ГК РФ). GPLv3 имеет законную силу лицензионного договора (ст. 1235, 1286 ГК РФ).

  • Условия GPLv3:

    • Вы обязаны открыть исходный код вашего приложения, если распространяете модифицированную GPL-библиотеку в составе APK.

    • Вы обязаны указать авторство и факт использования GPL-кода.

    • Вы не имеете права называть это «своей запатентованной технологией» и запрещать другим его использование.

  • Последствия по ГК РФ (ст. 1252, 1301):

    • Компания обязана прекратить распространение приложения.

    • Авторы GPL-кода могут требовать убытки (реальный ущерб + упущенная выгода) в размере от 10 000 рублей до 5 миллионов рублей за каждый факт нарушения (или удвоенная стоимость лицензии на аналогичный проприетарный софт).

    • Суд может обязать изъять и уничтожить все копии и оборудование, на котором оно установлено.

Вы правы, мне вероятно следовало уделить этому больше внимания. Я указал это как грех но что-то не догнал написать о последствиях для них

Авторы GPL-кода могут требовать

В том-то и проблема свободных лицензий на поле игры текущих законов по копирайту в нынешней системе. Общественность не может требовать, а только "автор".

С чего вы взяли? Ничего не запрещает класть GPL в свой архив. Вы посылали им запрос на получение кода этой библиотеки, будучи их клиентом?? Пока они не проигнорируют такой запрос через официальный канал, они ничего не нарушили.

  • Вы обязаны открыть исходный код вашего приложения, если распространяете модифицированную GPL-библиотеку в составе APK

Тоже сложно. Когда GPL распространяется из компонента на всю систему в целом, а когда нет - это огромная нерешённая юридическая дыра. На практике сложилось, что распространяется в пределах одного файла, объекта линковки, причём инсталлятор или архив одним файлом не является. Библиотеку можно обернуть в отдельный бинарник и обеспечить связь с основным, и GPLить только этот бинарник. Но вообще очень мало судебной практики по этому вопросу, тем более в России.

Вы обязаны указать авторство и факт использования GPL-кода.

Только лицензию GPLv3. Про авторство речи не было.

Вы не имеете права называть это «своей запатентованной технологией» и запрещать другим его использование.

Имеете. Если А сделал программу и с использованием GPL и передал её Б и В, то это не значит, что Г имеет право её использовать. Просто А не может запретить Б или В передать программу Г и кому угодно ещё, но если они этого не сделают - Г в пролёте.

Последствия по ГК РФ

Раньше было, что по ГК РФ GPL недействительна. По ГК текст лицензии должен быть на русском, а GPL прямым текстом запрещает переводить себя с английского. Но это давно было, может и сделали чего-то.

Ничего не запрещает класть GPL в свой архив.

Там либа, а значит она грузится в пространство проприетарного бинарника - с GPL3 такое проворачивать нельзя. Будь там отдельный процесс было бы ок (мб).

PS: Скорее всего они не только либу, а весь апк своровали переделав гуй, надо было автору в нем покопаться внимательнее.

Да, но увы, вряд-ли я об бы этом смог спокойно писать.

В их юрисдикции (ОАЭ) полноценный реверс-инжиниринг по сути запрещен в этих целях. В начале статьи писал что под реверсом определяется обход встроенных инструментов защиты и декомпиляция.

А еще есть впн сервис, оригинальный софт которого зачем-то гпу грузит сильно, думают вот поковырять софт и обзор написать. При том, что сервис-то в общем хороший, особенно если не пользоваться оригинальным софтом для людей, кому надо одним нажатием кнопки запустить.

Впн-майнер? Такое интересно уже)

"он централизован: каждый раз при подключении все ваши адреса будут стучать на один балансировщик или одну часть цепи, IP которой пока что чудом остался нетронутым РКН "

Случайности, совпадения... Не верю. А еще и топорное исполнение наводит на мысль, что сервис афиллирован с ркн. И подработка кому из сотрудников, а потом и логи придумают, как пристроить.

В Какаду есть клиент под Линукс, что для меня и определило его использование. Хотелось бы узнать, что автор рекомендует взамен?

Я не отдаю конкретных рекомендаций, я лишь предупреждаю о нарушении лицензий СПО и возможных проблем при работе с ним из-за проблем с инфраструктурой.

На мой взгляд лучше всего использовать какой нибудь сервис который просто предоставляет подписку. Например V?NUS. (Regex)

Они как правило берут дёшево и быстро меняют сервера. А также байпасс белых списков. Сам использую Koala Clash на Artix и селф-хост.

Я предпочел амнезию, есть сервисы, которые конфиг awg генерят. Собсно, пользуюсь сервисом, чей виндовый клиент гпу грузит, а в линуксе бед не знаю с amnezia+ wireguard. А зачем в линуксе гуй клиент впн? Его ж с правами рута запускать надо, гуевый рут- сомнительная идея.

У меня сервис, у которого из 100+ стран рабочие 30+ штук. Простая XOR-обфускация и до сих пор не заблочили. Что мой впн сервис делает не так? 5000р за 3 года.

Нужна лишь сборка openvpn с прикрученным модулем обфускации. Работает на винде, линуксах и андроиде

Работает и слава богу

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации