Обновить
10
viktar@segflt

Пользователь

5
Подписчики
Отправить сообщение

Как я защитил свой VPN от DPI: graylist + nginx stream + немного паранойи

Уровень сложностиСредний
Время на прочтение5 мин
Охват и читатели54K

Стандартная схема Reality+Xray работает по принципу «не пойман — не вор». Зонд подключается без правильного SNI → получает редирект на легитимный сайт → уходит. Но что если зонд знает ваш точный SNI? Что если он стучится не один раз, а методично, каждые 5 минут, из разных подсетей?

Я столкнулся с этим в Беларуси: за трое суток работы скрипта/детектора — ни одного «глупого» зонда с пустым SNI, только аккуратные коннекты с правильным google.com и аномальным поведением. Пришлось добавить два слоя защиты поверх стандартной схемы:

Читать далее

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность

Специализация

Системный администратор, Сетевой инженер
Средний