• «Мегафон» заказал комплекс СХД «Купол» для хранения трафика по закону Яровой
    0
    Недавно говорили, что у нас импортозамещение, все такое… Но «Национальные технологии» и это железо как-то совсем не вяжется. Да и куда такие мощности, аж жалко. Практически все зашифровано, зачем это всё хранить?
  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0
    Господи… Да пожалуйста! Кстати, к теме материала это вообще не относится. Я не предоставляю никому серверы для обхода. Я всего лишь подсказал способ, как В РАМКАХ ЗАКОНА обеспечить комфортную работу в Интернете с теми ресурсами, которые НЕ ДОЛЖНЫ БЫТЬ заблокированы. Надеюсь, разъяснил уже в 10 раз более понятно.
  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0
    Под масштабируемостью я подразумеваю именно её. В Вашей статье есть реализация, которая идеально подходит, как я уже сказал, для дома (где вполне может быть роутер с OpenWrt).
    python в зубы и вперед.

    Это явно не сходится с Вашими словами «есть более простые и радикальные способы решения проблем с блокировками.». Я же сказал, что если вдруг скорости не хватает — да просто даже клонируем конфиг файл Tor, ставим другой порт, запускаем, в Squid указываем еще один Cache peer, всё… Что может быть проще этого?
    Я не говорю, что Ваш способ плох. Он просто другой. Со своими — и +
  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0
    она не расширяется сама по себе

    К слову, сеть Tor расширяется каждый месяц и довольно неплохо.

    Так что насчет масштабируемости — вы явно оптимистично. Там куча ограничений.

    Какие — такие ограничения, которые нельзя компенсировать? Спрашивали про скорость — я уже ответил. Доступность? Легко, уже ответил. Поддержка? Легко. Какие там еще есть ограничения? Зато в VPS+VPN есть куча ограничений, которые довольно критичные в условиях всяких блокировок\слежек\другого тотального бреда. И этих ограничений нет в Tor. И даже если понаставят кучу DPI с супер умными алгоритмами, Tor будет работать и при должной настройке с хорошей скоростью, чего я, к сожалению, не могу сказать про VPN.
    Я предлагаю просто закрыть диалог, так как это переливание из пустого в порожнее. Все уже выше написал, и всё равно люди говорят одно и то же.
  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0
    З-а-ч-е-м? Мне сколько раз уже нужно повторить одно и то же? Что VPN — не надежно! Мне лично VPN не нужен, и многим он тоже не нужен. Вам нужен — используйте, никто не запрещает. Но я Вам и всем другим говорю, что в случае чего, ваши VPN, BGP и прочее блокируется с легкостью. Если не верите, то это печально. А Tor не заблокировал еще НИКТО! Даже Китай! Даже с его мощностями и просто колоссальными затратами на внедрение и сопровождение «китайского файрвола» заблокировать Tor у них не получилось, OBFS успешно работает в Китае. А Вы говорите, что у нас в России кто-то блокирует Tor? Ок, клиентский режим не будет работать, это максимум. Проблемы со скоростью на OBFS? Вот уж странно… Либо использовался один бридж, либо кривые руки, другого просто быть не может.
  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0
    Кстати, при чем здесь исходники? Вы смотрели, как он устроен и как оно вообще работает?)
    Через бриджи все прекрасно работает, нужно уметь это настраивать
  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0
    К счастью, я ничего не выдумал. И Вам советую сначала хорошенько разобраться, попробовать, и делать выводы. Если Вы, как один товарищ выше, думаете что «мне нужно идти и учиться поднимать VPS», то знайте, что поднимал, поднимаю кучу VPS. Знаю что это такое. А также знаю, что такое Tor. И знаю, что еще нигде не получилось его заблокировать и не получится. И как Вы описали метод блокировки мостов — это на самом деле смешно. Это не получится! Как Вы себе это представляете?
  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0
    Я где-то назвал Tor БОЛЕЕ СКОРОСТНЫМ, чем VPS? Нет, не назвал. Я сказал, что Squid+Tor позволяет сделать приличную скорость наравне с VPS за бугром. Только бесплатно. И с более легкой поддержкой. И оно будет работать. Всегда.
  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0

    Уже устал, честное слово, говорить одно и тоже… Господа, прошу вас, хотя бы проверьте информацию перед тем, как что-то говорить. Нет в мире ещё ни единого случая полной блокировки Tor, нет!

  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0

    Что? Вы сначала хотя бы проверьте информацию. В Китае блокируется Тор так же, как и в других местах, то есть через одно место, obfs там прекрасно работает. Не вводите в заблуждение других

  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0

    Ещё раз прочитайте статью. Я не пихаю весь список ркн в squid, и в тексте материала это ясно сказано.

  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0

    Вы сравниваете совсем не те вещи, не вводите в заблуждение

  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0

    Да везде он, судя по всему, где есть поддержка httpconnect. Tor умеет https, и ожидает что будет https, но если набрать в строке адреса Google.ru без https, tor туннель туда и пихает, а тут срабатывает перенаправление на https, и до свидания, туннель рвётся

  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0
    Найден баг, так что способ не совсем работает. Privoxy нужен
  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0
    Как решение «для себя одного» вполне. Кстати, плагин давно знаю, раньше часто спасал
  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0
    Перекрыть Tor можно только полным отключением от глобальной сети, имейте это в виду, прежде чем делать такие заявления
  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0
    Вы, уважаемый, видимо тоже ничего не догоняете в отношении Tor! И вы своими «не валяйте дурачка» и «учитесь ставить VPS» переходите уже планку приличия. Я Вам не буду кидать сервисы типа «давай я поищу в гугле вместо тебя», думаю Вы сами откроете оф.документацию Тор и поймете, что нет никаких публичных мостов. С 2012 года их не существует. И список взять неоткуда
  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0
    Повторюсь. Obfs
  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0
    Я видел эту статью. Это вариант. Но!
    1) нужен сервер «где-то там». И насколько он будет доступен — тоже вопрос.
    2) не для каждого CCNP.
    3) как Вы сами же изъяснились, «Какое-то некрасивое полурешение»
    4) платно. Почему кто-то должен дополнительно платить за то, чтобы работать в Интернете, если он уже итак за него платит?
    Это малая часть недостатков. Безусловно, там есть и свои плюсы. Подход абсолютно другой. Каждый сам решает, с чем ему извращаться. Можно покупать VPS за бугром, настраивать до него туннели и т.п., с маршрутизацией копаться. Можно настроить несколько сервисов Tor, использовать и не беспокоиться о скорости и о том, что «оно отвалится» из-за каких-то там аварий\блокировок и т.д.
    Здесь ведь еще, не забывайте, вопрос доступности для других. Вы сможете реализовать. Я смогу. Петр — сосед сисадмин не сможет, Евгений не сможет, и т.д. Поставить Squid, Tor, настроить за 10 минут базовый конфиг из статьи сможет практически любой админ, хотя бы немного знающий Linux. И решение в принципе не уступает вышеназванной статье по функционалу. Вы говорили, что «интернет не ограничивается https и https». Это верно. Но… К чему нужно получить доступ вне этих протоколов? Если заблокирован доступ к какому-то серверу по SSH, что мешает пускать SSH через тот же Squid?) Или FTP?
  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0
    У Вас в конфиге в принципе неверное использование. Вы пытаетесь использовать авторизацию и прозрачность. Читайте вики по Squid.
    Прозрачность — это прозрачность, никакой авторизации и настроек на стороне клиента. Только заворачивайте файрволом порты на Squid и все. И Squid должен быть шлюзом по-умолчанию для клиентов.
  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0
    выше уже сказал о недостатках VPN… И те недостатки, которые перечислили выше насчет Tor, легко решаются, если вдруг не хватает скорости.
  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0
    И еще раз… Сколько стоит Ваше решение вопроса?) 10 VPS с VPN, Вы серьезно?)
    VPN, VPS — еще раз, не надежное решение, в перспективе. VPN блокируется как таковой. Причем легко, в отличие от Tor с obfs. И Tor бесплатен, если интересует именно скорость, то как я уже сказал, ничего не мешает сделать несколько сервисов и настроить на них Squid. К тому же, я готов к более конструктивному обсуждению Вашего способа. Предоставьте обзор, я только рад, на такую-то тему
  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0
    Увы, но Вы плохо представляете возможности Tor, Squid.
  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0
    Хорошо. Но суть Вы так и не уловили. Жаль. Очень жаль.
  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0
    Еще раз. Решение на VPS\VPN — не надежное! Не масштабируется никак! Squid+Tor масштабируются, и надежно. Основная проблема — доступ к HTTP\HTTPS ресурсам, как ни крути.
  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0
    К тому же, «сквиду придется сравнивать каждый запрос с этой базой» наводит на мысль, что Вам желательно почитать вики на оф.сайте) Почитайте, Вам станет все намного понятнее и прозрачнее в отношении Squid.
  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0
    Уважаемый, вы пробовали в конторе заворачивать все на забугорный VPS? Как Вы себе это представляете? Я уже выше писал, напишу еще раз, раз уж так нужно. VPS\VPN и прочее не предоставляют возможностей по масштабированию, абсолютно, никак и никогда. Да и не нужно эти ваши 15млн IP адресов прописывать. Тема статьи — как обойти блокировки тех ресурсов, которые оказались заблокированными случайно, но очень нужны. Если Вы лично уверены, что 15млн IP адресов для этой связки — «адово медленно», тогда я прошу Вас предоставить тесты с наблюдениями) К тому же, если уж вдруг Squid настроен не оптимальным образом и система тормозит, в конце концов можно открыть оф.вики и настроить под себя. Squid в любом случае настраивается под конкретные условия. Под конкретную сеть. Если не хватает времени оттестировать систему и настроить так, как полагается, то поставьте еще один Squid на ту же виртуалку, да настройте roung robin, проблем абсолютно никаких. А вот с использованием забугорных VPS — как раз таки вещь ОЧЕНЬ не надежная. Это все блокируется. И даже очень. В отличие от Tor. И Tor тоже позволяет масштабироваться. Сделайте несколько конфиг файлов, разные порты, да запускайте хоть 100 копий, и будет 100 туннелей, которые опять же можно прикрутить к Squid (round robin).
  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    +1
    Согласен)
  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0
    Именно так. Плюс ко всему сам Squid предоставляет огромные возможности масштабирования. И тем, кому еще и нужно отслеживать посещения, «искаропки» предоставляются логи с доменными именами даже для HTTPS ресурсов, а для просмотра использовать любимый парсер логов Squid.
  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0
    Телепаты в отпуске) Что Вы делали? Как Вы делали? Конфиг?
  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0
    Хорошо. Но масштабируемости в принципе нет. Squid + Tor позволяет масштабировать систему насколько угодно. Ваш способ годится разве что для дома, как действительно простое и легкое решение. Со своими минусами и плюсами.
  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0
    А что мешает прописать их на Squid? Почитайте оф.документацию и оф. вики, и Вы поймете, что Squid можно настроить так, что он практически не чихнет и не пыхнет даже от 15млн IP и доменов.
  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0
    Вы опять же не улавливаете, как и многие читатели, всю суть… Что умеет SNIProxy? И что умеет связка, описанная в статье? Совершенно разные вещи. Про SNIProxy я знаю, но увы, это тоже другая история)
  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    +1
    Ну, если уж на то пошло, то статьи такого рода уже есть, о чем я писал в статье. Я всего лишь сделал так, чтобы оно работало в моих условиях. Конечная цель — получить доступ к ресурсам, которые просто попали под раздачу, находясь на заблокированных подсетях, но при этом сами ресурсы заблокированными быть не должны, так как нет никаких оснований. Вайбер глючил до недавнего времени — яркий пример. Или гугл шрифты (по сей день проблема наблюдается), Ютуб (по сей день наблюдаются проблемы). Море примеров. А замглавы Минкомсвязи Алексей Волин вообще заявил: «У нас разве есть закон, запрещающий обходить блокировки? Я про такой не слышал». Максимум, что нельзя, это быть провайдером или VPN сервером публичным и предоставлять средства для обхода, но мы-то не операторы, и не предоставляем другим такой сервис, а используем в работе. А в работе необходим доступ к тем ресурсам, которые не работают по причине попыток блокировки телеграма
  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0
    Ну, если нужно два провайдера, то подойдет директива tcp_outgoing_address с server_persistent_connections, выставленной в off (если я правильно понял Вашу мысль). Возможностей здесь море. Возможно напишу о них позже, когда NDA позволит)
  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0
    Не за что! Но про бамп я не писал, я писал только про splice) Без MITM не получится контент фильтр сделать, увы. Если нет MITM (SSL Bump), то вся работа прозрачного прокси сводится в просмотру SNI, где только домен и ничего более.
  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    +2
    А что админ нарушил, «предоставив общественности» способ обхода неправомерных блокировок РКН?
  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0
    Спасибо! Ценное замечание! Добавлю в статью!
  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0
    И сколько нужно будет поднимать VPS с VPN в случае частых блокировок? Tor не заблокируют. Есть obfs. И на Squid можно сделать round robin на несколько cache peer, запустить несколько Tor'ов с разными конфигами, получится HA. И проблема скорости, в принципе, тоже будет решена. И еще бесплатно «искаропки»
  • «Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
    0
    Мы пока не натыкались на такие. Нам хватает скорости, но ничего не мешает сделать round robin на Squid и запустить несколько Tor'ов с разными конфигами. Скорость будет достаточная. И работать будет всегда. К слову, если сделать на tor obfs, это будет HA решение.