да. я с этого начал. с geosite:openai. а потом я нахожусь не дома, а спросить у чатика что-то хочется. А он не работает. А переключил VPN на полный вариант - заработал. И такая фигня постоянно.
Нет, это как раз хорошая логика, точечно в туннель, все остальное напрямую.
Вы пробовали так делать? Я пробовал и счёл это крайне трудоёмким.
Например, чтобы сделать себе доступ к grok пришлось писать скрипт, который на тот грок зайдёт и вычленит полный список доменов, которые надо пропустить через vpn. Это было около 10 штук.
Так вот, настроил я себе грок. Он недельку поработал и отвалился. Почему? а они добавили какую-то хрень и её надо было тоже добавлять в список роутов.
И так всё: ютуб - несколько десятков адресов, гугл, грок, чатгпт, итп итд
во-первых, понятие "ютуб" или понятие "яндекс" включает в себя не один, а десятки доменов.
во-вторых, ну вот Вы настроили ютуб. А Ваша мама/бабушка/жена/ребёнок просит chatgpt. Что делаете? снова точечно настраиваете?
я пробовал этот подход. на третьем сервисе надоедает.
мало того, постоянно случаются выплески "ютуб перестал работать с сегодняшнего дня". Почему? потому что в ютубе добавили узел с ещё одним dns.
В итоге вы подписываетесь на список забаненных ресурсов, которые кто-то майнтенит. И строите таблицу на них. Но этот список запаздывает итп (челфактор) и в моменты запозданий из-за "ютуб нужен сейчас, а не завтра" вы переключаете роутинг на режим полной, а не точечной доставки контента.
в-третьих хостинг находится в одной с вами правовой юрисдикции
я не говорю, что это непреодолимые преграды, я говорю что сложность с этим работать для большого брата куда выше, а потому год-несколько такая схема поживёт
Для меня ваш способ кажется уязвимым именно перед человеческим фактором.
Как быть с неподготовленными пользователями Вы решили.
Но у меня есть ещё и наоборот: чересчур умные. Те, кто держит на своём телефоне 23 VPN (включая мой), переключает между ними, копирует вставляет между ними ссылки и так далее.
Поясните а в чём проблема раздельного тунелирования? На смартфоне можно же указать какие приложения будут иметь доступ к vpn а какие будут ходить напрямую.
в трудоёмкости администрирования.
Вот допустим Вы сделали VPN-сервер и раздаёте его своей семье:
ребёнку-подростку: "настрой вот так" и заглянете через плечо, чтоб убедиться, что сделал правильно
жене: "настрой вот так, потому что это важно", и заглядывать не будете
и так далее.
И всегда найдутся те, кто сам настроить маршрутизацию не сможет, а вам к нему приехать не получается.
Например, пожилые родители, что живут в другом городе.
И вот в вашем VPN-сегменте уже есть узел (а то и не один) со spyware.
да. я с этого начал. с geosite:openai. а потом я нахожусь не дома, а спросить у чатика что-то хочется. А он не работает. А переключил VPN на полный вариант - заработал.
И такая фигня постоянно.
пойдёт стучать, чтобы этот VPS забанили? и здесь в том и вопрос: как продолжить работу после бана.
Вы пробовали так делать? Я пробовал и счёл это крайне трудоёмким.
Например, чтобы сделать себе доступ к grok пришлось писать скрипт, который на тот грок зайдёт и вычленит полный список доменов, которые надо пропустить через vpn. Это было около 10 штук.
Так вот, настроил я себе грок. Он недельку поработал и отвалился. Почему? а они добавили какую-то хрень и её надо было тоже добавлять в список роутов.
И так всё: ютуб - несколько десятков адресов, гугл, грок, чатгпт, итп итд
DNS делает или первая точка или последняя (настройка есть у xray). Промежуточная - тупо редиректит трафик.
Если посмотрите, на схемах роутинг упомянут.
Но что если стукач сделает запрос к https://ifconfig.me?
это простая человеческая психология: пытаться изолировать зло, а не изолироваться от него.
не сможет
xray не моделирует IP протокол, а потому роут простроить не на чем
можно в каждом узле приделать tun и переход xray-xray делать через ip, а не inbound-outbound но так извращаться не станет никто
у убера капитализация много больше чем у яндекса и вк вместе
убер с яндексом заключили сделку о том, что яндекс обязуется за инвестиции убера запустить сервис доставки еды, а убер убирает такси из москвы
ну а с войной получилось, что яндекс инвестиции возвращать не станет
как-то так
если vpn строится на общепринятых в настоящее время технологиях (xray), то для того, чтобы показать маршрут tracert надо приложить усилия
(усилия не к тому чтоб собрать, а к тому чтоб организовать такую возможность)
а по умолчанию никакой роут не собрать
но это банально не удобно.
во-первых, понятие "ютуб" или понятие "яндекс" включает в себя не один, а десятки доменов.
во-вторых, ну вот Вы настроили ютуб. А Ваша мама/бабушка/жена/ребёнок просит chatgpt. Что делаете? снова точечно настраиваете?
я пробовал этот подход. на третьем сервисе надоедает.
мало того, постоянно случаются выплески "ютуб перестал работать с сегодняшнего дня". Почему? потому что в ютубе добавили узел с ещё одним dns.
В итоге вы подписываетесь на список забаненных ресурсов, которые кто-то майнтенит. И строите таблицу на них. Но этот список запаздывает итп (челфактор) и в моменты запозданий из-за "ютуб нужен сейчас, а не завтра" вы переключаете роутинг на режим полной, а не точечной доставки контента.
В отношении Тиньков помогло. Я надеялся поможет и во многих других случаях. Но, увы.
ну извините, не получилось Вам угодить.
но, может, вторая моя статья менее вредная?
https://habr.com/ru/articles/1022586/
ещё дома нужен выделенный IP адрес
ну да, именно так
В минимуме трехкаскадная схема может быть сделана на домашнем роутере и заграничном vpn о двух IP адресах
ну во-первых без ведома хостинга не заблокируют
во-вторых у хостинга с вами договор
в-третьих хостинг находится в одной с вами правовой юрисдикции
я не говорю, что это непреодолимые преграды, я говорю что сложность с этим работать для большого брата куда выше, а потому год-несколько такая схема поживёт
Для меня ваш способ кажется уязвимым именно перед человеческим фактором.
Как быть с неподготовленными пользователями Вы решили.
Но у меня есть ещё и наоборот: чересчур умные. Те, кто держит на своём телефоне 23 VPN (включая мой), переключает между ними, копирует вставляет между ними ссылки и так далее.
не знаю, как у вас, а у меня сложности с людьми возникают на уровне "скачай v2rayXXX и вставь в него эту ссылку"
Если у Вас получается, то Вам достаточно двукаскадной версии VPN (каскад в России нужен в любом случае, без него ОПСОСы вычисляют VPN и блочат)
my.vpn - частный сервер. не принадлежит ООО/ИП.
и не доказывается, что имеет отношение к Телеграм.
в трудоёмкости администрирования.
Вот допустим Вы сделали VPN-сервер и раздаёте его своей семье:
ребёнку-подростку: "настрой вот так" и заглянете через плечо, чтоб убедиться, что сделал правильно
жене: "настрой вот так, потому что это важно", и заглядывать не будете
и так далее.
И всегда найдутся те, кто сам настроить маршрутизацию не сможет, а вам к нему приехать не получается.
Например, пожилые родители, что живут в другом городе.
И вот в вашем VPN-сегменте уже есть узел (а то и не один) со spyware.
но использование VPN пока (пока!) не является преступлением
а даже в нацистской Германии делали вид, изображали законность
думаю, не жалко
но непросто