В VLESS/Xray все прекрасно работает с IPv6. Но само по себе использование IPv6 вызывает больше неудобств. Исключение, когда подсети IPv4 грязные (привет hetzner), мосты, лестницы, велосипеды и пожарные гидранты уже снятся по ночам, а вариантов смены IPv4 нет.
Аmnezia некоторое время назад в IPv6 по сути действительно не умела. Но обещали поправить.
"Регион" в указанном выше сервисе это не геопозиция и не имеет отношения к утечке реального IP, как можно было бы подумать из вашего комментария.
Несмотря на то, что информация о формате открыта, он защищён патентами Microsoft, и любая программа (нарушающая лицензионное соглашение на использование запатентованных составляющих стандарта) для чтения Open XML нарушит законы США[40][41].
Смотря что именно ищите. Цель какая? Реализовать некий alert на будущее? По иранскому опыту цензоры особо не скрываются и перед блокировкой есть коннекты c определенных ASN. Изначально именно так это заметили. Проще говоря статистически увидели зависимость на множестве сервером что был коннект с этих айпишников, и далее был блок. Причем затронуло только те серверы, где было приличное количество пользователей. Но лучше в иранских и китайских комьюнити смотреть свежие новости с техническими подробностями, т.к. я не сильно слежу за ситуацией, да и последнее время "гонка вооружений" развивается быстро, и актуальность информации быстро теряется.
VPN и proxy отличаются не тем, проксируется ли конкретное приложение (например путем ввода локального адреса прокси) или вся система сразу (например через TUN, gVisor). Отличие совсем в другом.
Но чтобы не пугать людей, далеких от интернета страшными словами типа модель OSI, пусть будет так. Раз уж люди в РФ привыкли называть VPNом любое приложение, которое дает им доступ к фоточкам, сторис и рилсам в любимом инстаграмчике :-)
Там не так много сопуствующего ущерба. Если аппроксимировать результаты сканирования около 10% IPv4, получается порядка 10K серверов. Результаты не очень свежие, но грубую оценку дают. Некоторые из них очевидно не являются серверами Outline, но побочный ущерб можно считать допустимым в реалиях когда блокировали все непонятное (шифрование при отсутствии tls рукопожатия), уже были прецеденты.
И еще раз напомню, что речь не о SS протоколе, старые версии которого уязвимы (насколько мне известно, до сих пор Outline использует shadowsocks-libev), с этим все и так давно известно, а именно о недостатках в реализации Outline.
Выявление требует active probing, но учитывая насколько активно active probing это применяется в Иране в последние месяцы, рано или поздно вероятно будет использоваться и в РФ.
Для обывателя разбираться в таких тонкостях тяжело. Но для техническом ресурсе было бы неплохо хотя бы дисклаймер добавить, что это просто заголовок, это да. Но ради популяризации среди масс заголовок можно считать допустимым :-)
Речь даже не о старом протоколе Shadowsocks, а о том, что конкретно Outline неплохо детектируется при приемлемом проценте ложных срабатываний. Проще говоря, серверы с установленным на них Outline при желании можно заблокировать с минимальным побочным ущербом.
Поэтому все же рекомендуется смотреть в сторону например (3)X-UI. Или если совсем лень что-то настраивать, то AmneziaWG.
Outline уже поддерживает Shadowsocks-2022? Даже если так, все равно он неплохо детектируется при приемлемом проценте ложных срабатываний (дело не только в протоколе), и похоже исправлять это разработчики не планируют.
Есть более новый Hiddify Next - "морду" переписали на Flutter, а приложение стало мультиплатформенным (помимо Android, заявлены Windows, Linux и macOS), но пока оно не поддерживает пользовательские правила маршрутизации - то, что нужно нам для потенциально опасных сайтов. Если российские сайты вам не нужны, или вы готовы включать/выключать приложение для доступа к ним, то Hiddify Next вполне подойдёт
Если под пользовательскими правилами маршрутизации подразумевается непрокрирование трафика на российские IP-адреса, то поддерживает в один клик. В приложении есть другие проблемы, но этот функционал прекрасно работает.
Информация в открытом доступе. Можете сами загуглить, обсуждалось в начале 22-го, там давали ссылку на какой-то форум порнушников, где их CEO или оунер писал.
Я тоже когда то тоже думал что они на Багамах. А потом случайно прочитал как кто то из руководства РКН (в контексте что они послали запрос на блокировку) называл их регистратором из Майами. А это как бы не на Багамах. Думал перепутали. Оказалось им там виднее. Домен тот кстати заблокировали.
Стало любопытно, т.к. сам держал там пару доменов, и вот что нашел.
Т.е. физически они в US, компания их зарегистрирована тоже в US. И в случае санкций US они точно будут подчиняться законодательству US.
А эту всю конструкцию продали холдингу из UK. С точки зрения санкционных рисков вдвойне более опасно.
Но эти все риски актуальны только для граждан РФ. Если у вас другое гражданство то можно так сильно не заморачиваться.
Наверно не очень корректно такое советовать. Но если очень интересно, можете проверить и сами на себя отправить такую жалобу. Чтобы не нарушать закон, например от имени несуществующего ГондурасКомНадзора или лучше Министерства Правды какой-то несуществуещей страны. И они выполнят его требования.
Универсальных рекомендаций быть не может. Тут каждый сам себе выбирает хостинги и регистраторы под свои модели рисков и под свою ответственность.
Пару лет назад советовал советовал знакомым НеймЧип, а оно вот как все обернулось в марте 22-го.
Для владельцев доменов с паспортом РФ можно советовать выбирать тех, кто из нейтральных стран. Иначе есть риск что либо с одной стороны заблокируют, либо с другой выгонят, либо на уровне санкций отключат.
1. Первый - регистратор из Киева, который уже блокировал РФ, а какие великолепные слова писал его владелец на одном из порнушных форумов в адрес всех русских... Потом правда смягчили позицию, и до блокировок старых российских клиентов дело так и не дошло, лишь отключили у себя домены .ru и заблокировали регистрацию из РФ.
2. Второй - регистратор из США (это само по себе риски санкций и пр.), который когда-то был хорошим, но после продажи компании старыми владельцами крупному игроку доменного рынка, стал ничем не лучше других.
3. Третий - тоже из США, но еще и полные неадекваты. Мало того что блокируют домены и даже целые аккаунты по фейковым жалобам от конкурентов, так еще и исполняют все запросы от любого органа любой страны, и из Гондураса и из РФ.
Лучше всего использовать самый свежий стейбл sing-box. Все остальные стабильно работающие клиенты кстати основаны на нем.
Но это если умеете править конфиги руками. В большинстве случаев достаточно добавить одну единственную строку.
Маршрутизация приложений в hiddify next есть под андроид, Per-app proxy называется. Но если вы спрашиваете про nekoray, то вероятно речь о десктопных ОС.
nekoray ставьте в любом случае, он тоже пригождается (конвертация ссылок, альтернативная реализация TUN тоже пару раз выручала).
hiddify next тоже ставьте, очень перспективный, активно развивается, также имеет простой и красивый UI для новичков. Но функционал отличается в зависимости от платформы.
В каждом клиенте есть свои плюсы и минусы. Но не для всех юзкейсов они критичны. Например во всех клиентах xray-core работа с памятью оставляет желать лучшего. Но на практике вылетают они обычно только при многократном переключении конфигов и т.п.
В VLESS/Xray все прекрасно работает с IPv6. Но само по себе использование IPv6 вызывает больше неудобств. Исключение, когда подсети IPv4 грязные (привет hetzner), мосты, лестницы, велосипеды и пожарные гидранты уже снятся по ночам, а вариантов смены IPv4 нет.
Аmnezia некоторое время назад в IPv6 по сути действительно не умела. Но обещали поправить.
"Регион" в указанном выше сервисе это не геопозиция и не имеет отношения к утечке реального IP, как можно было бы подумать из вашего комментария.
Под IPv6 серверы единственный более-менее рабочий в большинстве условий вариант это WebSocket/gRPC проксирование через CDN-сервисы типа CF.
Кратенько уже было описано на Хабре https://habr.com/ru/articles/761798/
https://ru.wikipedia.org/wiki/Office_Open_XML#Критика
Если бы оно еще стабильно работало. И не высаживало батарею за полня. А еще если бы там можно было принимать СМС. Вот тогда цены бы ему не было!
А смысл?
Смотря что именно ищите. Цель какая? Реализовать некий alert на будущее? По иранскому опыту цензоры особо не скрываются и перед блокировкой есть коннекты c определенных ASN. Изначально именно так это заметили. Проще говоря статистически увидели зависимость на множестве сервером что был коннект с этих айпишников, и далее был блок. Причем затронуло только те серверы, где было приличное количество пользователей. Но лучше в иранских и китайских комьюнити смотреть свежие новости с техническими подробностями, т.к. я не сильно слежу за ситуацией, да и последнее время "гонка вооружений" развивается быстро, и актуальность информации быстро теряется.
VPN и proxy отличаются не тем, проксируется ли конкретное приложение (например путем ввода локального адреса прокси) или вся система сразу (например через TUN, gVisor). Отличие совсем в другом.
Но чтобы не пугать людей, далеких от интернета страшными словами типа модель OSI, пусть будет так. Раз уж люди в РФ привыкли называть VPNом любое приложение, которое дает им доступ к фоточкам, сторис и рилсам в любимом инстаграмчике :-)
Это один из вариантов недорого детектировать.
Есть и другие.
Как минимум PTR настроить корректно не помешает, чтобы не упрощать задачу.
Там не так много сопуствующего ущерба. Если аппроксимировать результаты сканирования около 10% IPv4, получается порядка 10K серверов. Результаты не очень свежие, но грубую оценку дают. Некоторые из них очевидно не являются серверами Outline, но побочный ущерб можно считать допустимым в реалиях когда блокировали все непонятное (шифрование при отсутствии tls рукопожатия), уже были прецеденты.
И еще раз напомню, что речь не о SS протоколе, старые версии которого уязвимы (насколько мне известно, до сих пор Outline использует shadowsocks-libev), с этим все и так давно известно, а именно о недостатках в реализации Outline.
Выявление требует active probing, но учитывая насколько активно active probing это применяется в Иране в последние месяцы, рано или поздно вероятно будет использоваться и в РФ.
Можно выбрать страну, коннекты к которой пойдут напрямую. Выбор доступен из RU/CN/IR.
Для обывателя разбираться в таких тонкостях тяжело. Но для техническом ресурсе было бы неплохо хотя бы дисклаймер добавить, что это просто заголовок, это да. Но ради популяризации среди масс заголовок можно считать допустимым :-)
Hiddify Next вообще не использует Xray-core. Он основан на другом ядре - sing-box. Геобазы он использует оттуда: https://github.com/SagerNet/sing-geosite и https://github.com/SagerNet/sing-geoip. vk.com и yandex.net там есть. Xray-core кстати на android использовать не лучшая идея.
Речь даже не о старом протоколе Shadowsocks, а о том, что конкретно Outline неплохо детектируется при приемлемом проценте ложных срабатываний. Проще говоря, серверы с установленным на них Outline при желании можно заблокировать с минимальным побочным ущербом.
Поэтому все же рекомендуется смотреть в сторону например (3)X-UI. Или если совсем лень что-то настраивать, то AmneziaWG.
Outline уже поддерживает Shadowsocks-2022? Даже если так, все равно он неплохо детектируется при приемлемом проценте ложных срабатываний (дело не только в протоколе), и похоже исправлять это разработчики не планируют.
Если под пользовательскими правилами маршрутизации подразумевается непрокрирование трафика на российские IP-адреса, то поддерживает в один клик. В приложении есть другие проблемы, но этот функционал прекрасно работает.
Информация в открытом доступе. Можете сами загуглить, обсуждалось в начале 22-го, там давали ссылку на какой-то форум порнушников, где их CEO или оунер писал.
Я тоже когда то тоже думал что они на Багамах. А потом случайно прочитал как кто то из руководства РКН (в контексте что они послали запрос на блокировку) называл их регистратором из Майами. А это как бы не на Багамах. Думал перепутали. Оказалось им там виднее. Домен тот кстати заблокировали.
Стало любопытно, т.к. сам держал там пару доменов, и вот что нашел.
По Whois отображается как США: https://reports.internic.net/cgi/whois?whois_nic=internet.bs+corp.&type=registrar
В YP адрес компании бьется тоже в США: https://www.yellowpages.com/miami-fl/mip/internet-bs-corp-21291987
Т.е. физически они в US, компания их зарегистрирована тоже в US. И в случае санкций US они точно будут подчиняться законодательству US.
А эту всю конструкцию продали холдингу из UK. С точки зрения санкционных рисков вдвойне более опасно.
Но эти все риски актуальны только для граждан РФ. Если у вас другое гражданство то можно так сильно не заморачиваться.
Наверно не очень корректно такое советовать. Но если очень интересно, можете проверить и сами на себя отправить такую жалобу. Чтобы не нарушать закон, например от имени несуществующего ГондурасКомНадзора или лучше Министерства Правды какой-то несуществуещей страны. И они выполнят его требования.
Универсальных рекомендаций быть не может. Тут каждый сам себе выбирает хостинги и регистраторы под свои модели рисков и под свою ответственность.
Пару лет назад советовал советовал знакомым НеймЧип, а оно вот как все обернулось в марте 22-го.
Для владельцев доменов с паспортом РФ можно советовать выбирать тех, кто из нейтральных стран. Иначе есть риск что либо с одной стороны заблокируют, либо с другой выгонят, либо на уровне санкций отключат.
Зачем вообще покупать международные домены у российских регистраторов?
Это какой то модный вид мазохизма?
Что бы потом удивляться, почему они блокируют домены из за "упоминания запрещенного слова на сайте" (по спискам РКН?)...
https://habr.com/ru/news/790188/#comment_26442348 - тут сообщали еще об ошибках таймаута при запросах к корневым DNS-серверам зоны .ru.
Что это было? Не выдержали нагрузки? Перезагружали серверы? Или локальная проблема?)
За такие "советы" по рукам бить мало.
1. Первый - регистратор из Киева, который уже блокировал РФ, а какие великолепные слова писал его владелец на одном из порнушных форумов в адрес всех русских... Потом правда смягчили позицию, и до блокировок старых российских клиентов дело так и не дошло, лишь отключили у себя домены .ru и заблокировали регистрацию из РФ.
2. Второй - регистратор из США (это само по себе риски санкций и пр.), который когда-то был хорошим, но после продажи компании старыми владельцами крупному игроку доменного рынка, стал ничем не лучше других.
3. Третий - тоже из США, но еще и полные неадекваты. Мало того что блокируют домены и даже целые аккаунты по фейковым жалобам от конкурентов, так еще и исполняют все запросы от любого органа любой страны, и из Гондураса и из РФ.
От таких надо держаться подальше.
А вот это интересно. В какой период и откуда наблюдалось?
Лучше всего использовать самый свежий стейбл sing-box. Все остальные стабильно работающие клиенты кстати основаны на нем.
Но это если умеете править конфиги руками. В большинстве случаев достаточно добавить одну единственную строку.
Маршрутизация приложений в hiddify next есть под андроид, Per-app proxy называется. Но если вы спрашиваете про nekoray, то вероятно речь о десктопных ОС.
nekoray ставьте в любом случае, он тоже пригождается (конвертация ссылок, альтернативная реализация TUN тоже пару раз выручала).
hiddify next тоже ставьте, очень перспективный, активно развивается, также имеет простой и красивый UI для новичков. Но функционал отличается в зависимости от платформы.
В каждом клиенте есть свои плюсы и минусы. Но не для всех юзкейсов они критичны. Например во всех клиентах xray-core работа с памятью оставляет желать лучшего. Но на практике вылетают они обычно только при многократном переключении конфигов и т.п.