Комментарии 54
Вот кстати вопрос про Xray сервер. А есть ли к нему какая-нибудь панель для мониторинга, в идеале для Grafana. А то работать-то он работает, но отслеживать его стабильность можно только по общему сетевому трафику и строкам в логах.
Если что, интересует не куда ходят пользователи, а запущен ли сервер, сколько подключений, объем трафика и тп.
Я считаю Apple надо было ничего не удалять и ещё послать РКН, чтобы айфоны вообще заблокировали в РФ и люди не смогли ими пользоваться. Вот это по мнению многих, было бы правильно, это было бы замечательно.
Это сарказм ? Или iphone/ipad вам так омерзительны?
Еще смущает «по мнению многих» . Раскроете тему?
считаю Apple надо было ничего не удалять и ещё послать РКН,
Google именно так и сделали, кстати
чтобы айфоны вообще заблокировали в РФ и люди не смогли ими пользоваться
Работники РКН будут ходить по улицам и конфисковывать у людей айфоны?
Ну что, все уже скачали статью перед прочтением?
Ессно
Я человек простой. Вижу интересную статью - в первую очередь отправляю в readeck, а уж потом читать.
Или в SingleFile. Быстро и удобно, только комменты сначала дозагрузить нужно
Тут уже дело вкуса. Я ленивый, поэтому мне надо чтобы был не просто файл, а целый api. Чтобы, например, отдельный python скрипт просматривал содержимое readeck'а на предмет новых статей с тегом summarize и автоматически прогонял их через суммаризатор на базе Claude 3.5. Результат потом в телегу приходит.
Дожили. Впн чтоб прочитать про впн.
А есть свободный хабр ?)
Возможно пару сек и мой коммент украдёт НЛО
Да по-моему уже ничего свободного нету, но пока есть выбор, цензуру какой марки вы предпочитаете.
А есть свободный хабр ?)
Есть.
А статья-то изначальная - доступна.
Администрация, думаю, по моему ip сможет вычислить промашку.
Спасибо, интересно!
Я с позиции пользователя обычно использую плагин в Edge (или Chrome, или Yandex Browser) - GitHub - anticensority/runet-censorship-bypass: Web-extension for bypassing censorship in Russia
Его фишка в том, что автоматом обнволяет список анонимных прокси и ходит через них лишь на те сайты, которые блокирует РосКомПозор.
В целом вполне утраивает, но есть нюанс.
Мне часто приходится использовать UWP приложения (сенсорный экран, это удобно), и некоторые из них - в первую очередь LinkedIn из России в сеть не ходят.
Вариант, настроить System Proxy, тогда пойдут, - но хочется чтобы через прокси (впн или что угодно еще) шли лишь те приложения что нужно, - в идеале, как с вышеупомянутым аддоном у браузеру, чтобы не я рулил кому куда идти, а оно само, - раз настроил и забыл.
Не подскажете, есть ли такая возможность под винду для UWP? Они как я понимаю используют WebView2.
Как я понимаю, тут нужен свой прокси сервер?
Можно ли использовать динамический список, который генерит тот же runet-censorship-bypass? В Моем случае для LinkedIn он точно должен бы запросы пропускать, но я не разработчик и не пойму как скрестить его с proxyfire.
Не подскажите?
Подойдет любой SOCKS прокси (для UDP необходим SOCKS5), как локальный (динамический порт форвардинг SSH, Shadowsocks c SOCKS интерфейсом и т.п.) так и удаленный. С последним правда есть риск, что DPI сумеет его вскрыть, так как никакого шифрования не будет использоваться.
Динамический список в принципе можно прикрутить, никаких ограничений я тут не вижу. Но честно говоря времени этим заниматься особенно нет. Для своих нужд я обычно настраиваю один браузер ходить через VPN (или прокси), другой напрямую. Если какие-то приложения не хотят работать из РФ, вроде HP Omen Gaming Hub, то их тоже прибиваю к туннелю.
Tunnlto, единственное что для меня минус что все днс запросы идут через впн, а так под конкретное приложение можно настроить впн
Пользуюсь пол года VLESS REALITY (3X-UI) и всё спокойно. Правда бывают редкие траблы, по типу 5 минут не отвечает и потом всё работает (такая ерунда бывает раз в 2 недели). Скорее этот момент со стороны хоста, они бывают какие-то работы делают
Для более приятного серфинга интернета использую Эстонию, близко к РФ, минимум блокировок в мире и быстро работает
Я буду признателен, если подскажите, что есть ещё круче него, чтобы повысить стабильность
Ну пока и обычный shadowsocks норм работает, также обычные OpenVPN растут как грибы. У меня почему-то есть подозрение, что особенно гонятся за желающими посмотреть из-за забора они не будут. Им главное отрапортовать и иммитация.
У меня вот древнючий openVPN работает, причём даже на Йоте.
Ну пока и обычный shadowsocks норм работает, также обычные OpenVPN растут как грибы
Либо вам сильно повезло с провайдером (у него ещё нет ТСПУ, и у магистралов по пути тоже не попадается), либо с регионом - РКН свои блокировки накатывает и тестирует не везде и всегда, а периодически и выборочно по регионам. Но в этом случае расслабляться явно не стоит, суть в том, что инструмент у них есть, и как только возникнет нужда (как например недавно время массовых волнений в Дагестане и в Башкортостане) они его применят.
Ну так я и написал "ну пока"😊. Заблочат, полезем дальше.
Несколько провайдеров черноземья, мобильных и не очень - ни личный openvpn, ни outline (через papervpn, но они надстроек не делали) ни разу не показывали проблем с подключением после первой волны тестовых блокировок. То есть всегда помню, что могут вырубить в любой момент, но спрыгивать с них не спешу. Настройка в случае чего занимает от силы час, а пользоваться лучше тем, что уже есть и удобно работает
Ну и волнений у нас не ожидается, чего уж там))
1.1.1.1 - vpn от Cloudflare. Тяжело заблокировать. Бесплатный. Не благодарите.
Тяжело заблокировать.
Да как бы нет, элементарно. Там обычный Wireguard, который блокируется на раз простейшим DPI. Роскомнадзор научился его блокировать ещё очень давно.
Если добавить в суп SOCKS5 прокси и посолить (WireSock/WireSockUI), то Cloudflare тоже можно пользоваться. Правда не проверял, достаточно ли сейчас через прокси только Wireguard handshake пробросить или уже весь туннель надо гнать.
SOCKS5 тоже не шифрованный, и при желании анализируется/блокируется на раз. А если его завернуть в TLS или SSH, это это уже какое-то нагромождение костылей получается, проще сразу тогда взять OpenConnect или VLESS.
при желании
Идут годы, но желание так и не возникло...
Делать сложный DPI дорого по ресурсам, одно дело применить фильтр к одному UDP пакету, другое отловить UDP ASSOCIATE в отдельной TCP сессии и ассоциировать с этим UDP пакетом.
Ну это работает принцип неуловимого Джо. На него полагаться нельзя.
И да, не надо ловить UDP ASSOCIATE в сессии. Модно просто забанить вообще все что по заголовкам похоже на SOCKS (а заголовок там очень простой). Ровно так же как они делают с Wireguard, IPSec и другими.
Модно просто забанить вообще все что по заголовкам похоже на SOCKS
Можно и на белые списки IP адресов перейти, все что явно не разрешено - запрещено.
«— Работает? — Работает! — Ничего не трогай!»
Можно и на белые списки IP адресов перейти, все что явно не разрешено - запрещено.
Ну так-то уже. Например точно известно, что у РКН есть белые списки доменов и AS, в сторону которых вообще не применяется фильтрация и которым разрешено то, что не разрешено другим. Написано, QUIC режется уже очень давно, но до AS ВКонтакте он разрешен.
Да и без белых списков, одними черными, можно много чего сделать
В Туркменистане вон 60% адресного пространства всего Интернета заблокировано, в том числе большая часть популярных хостеров и CDN.
официально заблокирован 1.5 года назад, неофициально - 2.5
Он не работает. Заблокирован
Пожелаем сотрудникам роскомпозора, которые занимаются антинародной деятельностью, непреодолимой невозможности завести потомство; поскорее утратить уже произведённое потомство на свет; как следствие утратить психологическое здоровье и потерять дееспособность.
Надо не с инструментом бороться, но с рукой, его использующей.
дабы превратить любые поползновения его в прах нелицеприятный и стеснялись чтоб его имя да в приличном обществе говаривать и даже иные с ним повязаные али поднаготные были клеймом взад взнаграждены и справедливой судьбою наказаны. Да не будут прокляты беглецы от сатанинского престола да осознавшие и покаявшиеся
Не с рукой его использующей, а с головой принимающей такие решения, точнее головами, имеющими реальные физические тела, Ф.И.О. и адреса проживания.
Есть-ли гайд по настройке, покупке забугорного спутникового двухстороннего интернета? Где такое можно найти? В даркнете?
Если носки2022 и влесс скомпрометированы и их научились блочить, куда с них можно уходить?
(см. инструкцию от MiraclePtr, она недоступна из России, но можно открыть ее через прокси/vpn).
доступно без прокси/vpn
Что нового в мире обхода блокировок Интернета в середине 2024