Обновить
8K+
60

Пользователь

0,4
Рейтинг
97
Подписчики
Отправить сообщение

У меня на мегафоне сразу после названия написан номер, но это я про обычную маркировку

1280 это и так уже минимально возможный мту, проблем с таким никогда не видел. По поводу отвалов можно пробовать "wg tunnel" и keepalive=5

А какая нейросеть заблокировала win-rar.ru по айпи в рф? Сайт на уже давно заблокированном OVH, но домен был в белом списке и ранее открывался, но недавно айпи адрес заблокировали полностью.

навайбкодил проброс udp порта через icmp - работает идеально (айпи адрес без ограничений на тспу). проблемы могут быть из-за роутера (мой резал до 10кб\сек на сток прошивке, на openwrt стало нормально) или из-за провайдера (домашнего инета или хостера, лично не видел такое, но предполагаю что возможно)

Бонус для DPI: несколько TLS-соединений к одному хосту — ровно то, что делает браузер, открывая 6+ параллельных TLS. То есть бондинг не только разгоняет, но и выглядит естественнее одного долгого потока.

Так ведь тспу именно так и блочит: с 7 соединения с отпечатком хрома на подозрительный айпи адрес - блок, возможно вам повезло с оператором или хостингом где этого нет. Тест могу отправить в лс

наверное имелось ввиду

systemctl restart awg-quick@awg0

При этом, интересный нюанс: если вы таки добились заморозки на 120 секунд (что, конечно, не очень сложно), и попытаетесь сменить фингерпринт "браузера" (в т.ч. на "неподозрительный"), то вы дополнительно поймаете блокировку на 600 секунд. В течение этого времени замораживаются любые TLS соединения (TCP всегда коннект проходит), вне зависимости от фингерпринта и SNI.

У меня такого нет, т.е. после блока фингера хрома можно использовать обычный курл, но после блока фингера safari уже не работает и обычны curl

Прочитайте мои статьи

ну так вы получили ваши мегабиты через hy2, значит всё таки на udp нет шейпинга

нету такого шейпера который будет шейпить любой udp трафик, но не hysteria2

многие датацентры а может и не только здорово шейпят одиночные udp соединения

так ведь суть сети в дц чтобы трафик шёл без ограничений, это же не домашний интернет какой-то... я таких не видел

множественными агрессивными типа hy2

hy2 работает через одно соединение, с wg разница в том что к каждому tcp соединению внутри туннеля добавляется bbr/brutal congestion control из-за чего может работать гораздо быстрее wg, хотя при желании можно сделать тоже самое и на wg/openvpn и др.

когда проблема в отпечатке то обычно client hello уже не доходит до сервера

В билайне сделали /24 подсеть с geoip Чехии: 195.178.4.0/24

Можете проверить какой у вас

https://chatgpt.com/cdn-cgi/trace

Должен показать "ip=" с чужим айпи (не такой как на 2ip.ru) и loc отличную от ru

VPN для работы с нейросетями - это отдельный жанр боли

Если у вас лагает впн при работе с нейросетями, то он и при любой другой работе будет делать тоже самое

А ещё многие сервисы не любят, когда ты заходишь с явного VPN-адреса из публичного пула

Через билайн именно так оно и работает: при подключении услуги вам добавляют правила маршрутизации с выходом на серый айпи Чехии, там как минимум 254 айпи адреса, и чем больше пользователей у услуги тем быстрее пул начнёт считаться публичным впн

  1. не разобрались в чём именно была проблема но уже сделали статью... (скорее всего https://habr.com/ru/articles/1044396/)

  2. то что вы настроили это прокси а не vpn. на устройстве создаётся виртуальный сетевой адаптер, однако он поддерживает только исходящие соединения (просто так пробросить порт с сервера или другого на ваш клиент не выйдет) и только TCP и UDP протоколы (ping работать не будет, могут быть фейковые ответы с localhost или трафик пойдёт напрямую)

И селектел не один такой, на разных хостингах по разному, где-то даже нет блокировок по sni.

Я специально пытался найти ру хостинг с 16кб блоками, но не смог

Это всё про исходящий трафик с сервера

Вы пишете про границу, а в скобочках про ру-облака, это вообще о чём? Ничего непонятно. На тспу которые стоят в датацентрах нету большинства блокировок которые есть на домашнем интернете, мне не нужно ничего пробовать потому что у меня уже более полу года стоит ру впс тупо как посредник для любых протоколов которые блокируются на домашнем инете. Ни 16кб, ни блокировки отпечатков, ни триггеров на выходном трафике с селектела нет. Входной трафик на эту впс это уже другое дело потому что фильтруется ТСПУ у вашего инет провайдера.

Ркн блокируют отпечаток хрома из-за чего страдает бизнес, а вы про какой-то легитимный ssh трафик от сервера, да им пофиг на это, если люди начнут массово использовать ssh (до этого ещё очень долго), то ркн поставят ограничение в 128кбит/с, 1 сессию и всё, затем если начнут пробрасывать через ру впс, то ограничат и там тоже, и на проблемы пользователей ркн пофиг, доказывали уже не 1 раз

Внутрироссийский трафик никто не режет

вообще-то режут, вы читали оригинальную статью? (которая https://habr.com/ru/articles/1044396/, а не это нечитаемое нечто)

и уже оттуда поднят магистральный SSH-туннель через границу

т.е. схема клиент рф (с блокировками) - транзит рф (с ослаб. блоками) - европа. при такой схеме ssh ничего не пробивает, любой другой протокол тоже будет работать

нет, банят то что популярно у пользователей. если все начнут пользоваться ssh - блокнут ssh до тех же самих серверов до которых блокнули https прокси

В статье от hyperion есть демонстрация так что доверять можно

У меня отображается и скачивается

1
23 ...

Информация

В рейтинге
2 951-й
Зарегистрирован
Активность