У меня нет сервера с Амнезией..Но я сразу вам могу сказать,что покажет команда url -s --socks5-hostname 127.0.0.1:10808 --connect-timeout 10 https://ifconfig.me/ip в случае с v2rayng у меня- айпи адрес провайдера.
Потому что этот адрес не находится в списке заблокированных Отсюда следует вывод,,если мы примеряем на себя роль злоумышленника, то нам необходимо всего лишь разместить чекер на замедленном\заблокированном ресурсе.
Но все равно непонятно,почему тулза не определи per app настройку
У меня стоит клиент v2rayng и happ на android (samsung s25)
Я скачал вашу утилиту потестировать, и он выдал следующий результат
v2rayng
последней версии, настройки по умолчанию+ per app включен, набор правил маршрутизации вариант runetfreedom только заблокированное в прокси
1) status: per app split disabled // это неверно он включен в настройках) 2) proxy SOCKS5 127.0.0.1:1080 // это он нашел ., ОК 3)DIrect IP провайдерский IP / правильно 4) IP via proxy : провайдерский IP / не правильно 5) Xray API : Not found
1) status: Detected // правильно 2) proxy SOCKS5 127.0.0.1:1080 // это он нашел ., ОК 3)DIrect IP провайдерский IP / правильно 4) IP via proxy : IP прокси / правильно 5) Xray API : Not found
>Если вы почему-то риск лишиться домена называете "под колпаком", то да.
Нет я не это называю. "Под колпаком" я называю риск. услышав звонок в дверь, увидеть людей без формы в маска с вежливым предложением, от которого нельзя будет отказаться. Это если человек живет в России. А теперь. держа это в уме, добавим сюда то, что исходный код закрыт по надуманным причинам..
А если не в России ,то мне не очень понятна идея регистрации домена через российского регистратора, да еще через такую гнилую контору как рег.ру.
Простите за тупой вопрос, а как это делается? Здесь речь идет о https://docs.rw/docs/learn/server-routing об этом? Если рассматривать настройку на примере данной панели? Т е по такой же схеме коннектимся к условному серверу в Германии а выход будет из Финляндии ? благодарю!
где там xhttp и finalmask в mihomo? А мне надо, уж извините.. Если вдруг уже стали поддерживать это, особенно xhttp с его обфускационными фиксами, буду очень рад
Меня сильно смущало всегда две вещи, как неискушенного пользователя, который не умеет делать такие вещи,как автор статьи:
их основной сайт находится в зоне su и зарегистрирован в российском регистраторе. Таким образом, владелец находится полностью под колпаком чекистов, если они того захотят
отсутствие открытого исходного кода. Насколько я помню они это объясняли,что это сделано с целью безопасности функциональности зашифрованных ссылок подписок .Может я путаю.
>На сервере вам нужно заблокировать доступ обратно в geoip:ru. Если вы этого не сделаете, то шпионы в яндексах/wb/ozon’ах и т.д. с
Речь только про приложения? или сайты тоже опасны? можно на телефонах тогда раздельным туннелированием по приложениям открывать в браузере Х только русское, а в другом браузере уже остальное (попимо настроенной маршрутизации в самом впн клиенте)
>для Windows нужная стратегия уже реализована в клиенте в v2rayN (пресет “Все, кроме РФ”)
А если использовать маршрутизацию все напрямую, кроме заблокированного? Я обычно это использую
И раз уж вы упомянули свой набор правил, то позвольте к вам @runetfreedom обратиться как простой пользователь по поводу вашего geoip.dat
С учетом того, что в например хорошем клиенте v2rayn невозможно выбрать другой источник геоип и геосайт данных кроме заданных (да, я знаю,что можно скачать просто с гита и положить в папку вручную и в настройках отменить автообновление геоданных,но это кривой костыль и не подходит для родственников и тд) и с учетом массовых блокировок\замедлений крупнейших хостеров и cdn , можно ли вас попросить добавить в ваш геоип файл категории, которые,например, есть у создателя проекта b4
Я правильно понимаю, что по сути Минцифры просит все эти службы, сервисы и тд реализовать двойную проверку IP адреса пользователя а ля Max при использовании их услуг\сервисов\сайтов?
Жаль что v2raytun тоже нет открытых исходников. В наше сложное время я стал очень параноидальным
Команда выдает по сути то,что должнна показать при работающей станице т е идет через прокси.
У меня нет сервера с Амнезией..Но я сразу вам могу сказать,что покажет команда
url -s --socks5-hostname 127.0.0.1:10808 --connect-timeout 10 https://ifconfig.me/ip
в случае с v2rayng у меня- айпи адрес провайдера.
Потому что этот адрес не находится в списке заблокированных
Отсюда следует вывод,,если мы примеряем на себя роль злоумышленника, то нам необходимо всего лишь разместить чекер на замедленном\заблокированном ресурсе.
Но все равно непонятно,почему тулза не определи per app настройку
@runetfreedom
У меня стоит клиент v2rayng и happ на android (samsung s25)
Я скачал вашу утилиту потестировать, и он выдал следующий результат
v2rayng
последней версии, настройки по умолчанию+ per app включен, набор правил маршрутизации вариант runetfreedom только заблокированное в прокси
1) status: per app split disabled // это неверно он включен в настройках)
2) proxy SOCKS5 127.0.0.1:1080 // это он нашел ., ОК
3)DIrect IP провайдерский IP / правильно
4) IP via proxy : провайдерский IP / не правильно
5) Xray API : Not found
Happ
(последней версии, настройки по умолчанию+ per app включен, набор правил маршрутизации simple routing https://github.com/frayZV/simple-ru-routing/blob/master/README.md#happ-routing
1) status: Detected // правильно
2) proxy SOCKS5 127.0.0.1:1080 // это он нашел ., ОК
3)DIrect IP провайдерский IP / правильно
4) IP via proxy : IP прокси / правильно
5) Xray API : Not found
/
Да? не знал)
>Если вы почему-то риск лишиться домена называете "под колпаком", то да.
Нет я не это называю. "Под колпаком" я называю риск. услышав звонок в дверь, увидеть людей без формы в маска с вежливым предложением, от которого нельзя будет отказаться. Это если человек живет в России. А теперь. держа это в уме, добавим сюда то, что исходный код закрыт по надуманным причинам..
А если не в России ,то мне не очень понятна идея регистрации домена через российского регистратора, да еще через такую гнилую контору как рег.ру.
Простите за тупой вопрос, а как это делается? Здесь речь идет о https://docs.rw/docs/learn/server-routing об этом? Если рассматривать настройку на примере данной панели? Т е по такой же схеме коннектимся к условному серверу в Германии а выход будет из Финляндии ? благодарю!
Но злоумышленники могут использовать для своих целей и не ру ведь?
Здраво) надеюсь так и будет реализовано всеми клиентами
где там xhttp и finalmask в mihomo? А мне надо, уж извините.. Если вдруг уже стали поддерживать это, особенно xhttp с его обфускационными фиксами, буду очень рад
Да..мне он необходим.
По поводу Happ
Меня сильно смущало всегда две вещи, как неискушенного пользователя, который не умеет делать такие вещи,как автор статьи:
их основной сайт находится в зоне su и зарегистрирован в российском регистраторе. Таким образом, владелец находится полностью под колпаком чекистов, если они того захотят
отсутствие открытого исходного кода. Насколько я помню они это объясняли,что это сделано с целью безопасности функциональности зашифрованных ссылок подписок .Может я путаю.
>На сервере вам нужно заблокировать доступ обратно в geoip:ru. Если вы этого не сделаете, то шпионы в яндексах/wb/ozon’ах и т.д. с
Речь только про приложения? или сайты тоже опасны? можно на телефонах тогда раздельным туннелированием по приложениям открывать в браузере Х только русское, а в другом браузере уже остальное (попимо настроенной маршрутизации в самом впн клиенте)
>для Windows нужная стратегия уже реализована в клиенте в v2rayN (пресет “Все, кроме РФ”)
А если использовать маршрутизацию все напрямую, кроме заблокированного? Я обычно это использую
И раз уж вы упомянули свой набор правил, то позвольте к вам @runetfreedom обратиться как простой пользователь по поводу вашего geoip.dat
С учетом того, что в например хорошем клиенте v2rayn невозможно выбрать другой источник геоип и геосайт данных кроме заданных (да, я знаю,что можно скачать просто с гита и положить в папку вручную и в настройках отменить автообновление геоданных,но это кривой костыль и не подходит для родственников и тд) и с учетом массовых блокировок\замедлений крупнейших хостеров и cdn , можно ли вас попросить добавить в ваш геоип файл категории, которые,например, есть у создателя проекта b4
https://github.com/DanielLavrushin/b4geoip
Спасибо!
Боюсь там прислушиваются больше к больным фантазиям "философа" Дугина
Я про Евгения писал
/. А другого Интернета, который не был бы так переплётен с мировым, у нас пока не сделали./
Я так понимаю, "пока" было сказано женой чекиста и противника анонимности в сети с сожалением?
мне дебиан нравится на серверах)
/всё активнее не только турецкие просторы покрывает сервисами./
по заданию АП небось =)) агентурную сеть строят по слежке и диверсиям)
КСИР и РКН близнецы братья
/ исходящий и входящий ip сервера были разными/
xhttp может такое вроде.. можно восходящий и нисходящий пускать через разные
Я правильно понимаю, что по сути Минцифры просит все эти службы, сервисы и тд реализовать двойную проверку IP адреса пользователя а ля Max при использовании их услуг\сервисов\сайтов?