Неделя началась весело, в понедельник на границах РФ порезали кучу vpn протоколов.
Если ранее блокировки были или совсем тупые (режем все, потом откатываем) в этот раз похоже подвезли dpi оборудование и научились его настраивать.
Как итог: ipsec, ikea2, l2tp по России ходят, зарубеж все. При этом всякие вариации на тему кастомных сокс протоколов и модифицированные wireguard прибитые в софте от борцов за свободный интернет продолжают работать. Только приложения заблоченны в маркетах, но ушлый народец тупо ругает новый аккаунт с другим регионом и как ни в чем не бывало качает.... Мда уж. Вот ведь гады.
Роскомнадзор или как его там похоже наконец нанял нормальных сетевиков, которые могут и умеют. Порезали красиво, на целевом сервере вешаю udp сервис
nc -lu 500
Смотрю трафик
tcpdump -I any -n port 500
на своей машине кидаю туда пакет
echo hello | nc -u мой-vpn-сервер-ip 500
приходит однако, все хорошо, кидаю пакеты ikea2, в ответ тишина....
злыдни....
Ну это лирика, по факту сижу чешу репу, что делать и как быть. Не, для себя то проблемы не вижу, дайте мне любой доступный хост за границей и я спокойно буду ходить в мировой интернет через него. Пока топором все кабеля не обрубят.
Но проблема в клиентах с которыми я работаю, там народ конечно подкованный, софт различный пишет, но программирования и сеть вещи так сказать немного в разных плоскостях человеческих знаний и умений, к тому же есть еще всякие человеки из поддержки и тд, кому тоже возникает эпизодически производственная необходимость в мировую глобальную сеть выйти. Про удаленных работников которые неожиданно работают в РФ находясь где-то там (постоянно или эпизодически не суть) упоминать не буду.
В итого очередной квест подкинуло родное государство в лице "многоуважаемых" представителей роском чего то там, отрабатывают так сказать налоги что я им плачу.
Ладно, лирика лирикой, но проблему решать нужно, придется в очередной раз потратить часа 3-4 для разработки решения, разлива для всех клиентов кому надо и раздачи конфигов с очередной инструкцией.
Собственно резюмирую: в очередной раз подкинули геморроя для кучи инженеров, выхлоп нулевой.
Обычное ограничение всяких ютюбов и тд отрезает 75% пользователей, дополнительный бан на коммерческие vpn режет еще 10%
стоит это копейки, но вот зарезать остальных это уже борьба с ветряными мельницами, до тех пор пока существует сетевая связность сделать это в принципе не возможно.
Но можно спокойно пилить на этом бюджет и рассказывать неподготовленному пользователю байки про безопастность и угрозы в этих ваших интернетах.
Между прочим, хоть у меня этих туннелей разной степени сложности вагон и маленькая тележка с выходом в самых различных регионах мира, дома зарезаны youtube, rutube, vkvideo и еще ряд ресурсов ))
Комментарии
Зато сразу 10 кабелей за раз, одним жахом.
Мой ovpn в Голландии работает как работал. Вот сейчас включил, через него отправляю.
openvpn скажем так не быстрый, его как раз глобально в этот раз не резали, вернее резали но с нюансами, так что может и работать, а может и нет.
Вообще самое стабильное пользовательское решение это как раз openvpn, но с проксированием точки подключения через хост в РФ
выглядит как будто контора выставила vpn для подключения работников, и у конторы еще есть туннель заграницу, туннель стабильный, подключение одно
dpi не возбуждается.
За год openvpn мне резали раз 6-10 (ну не мне а клиентам), в общем лотерея тоже.
Это, наверное, локальные провайдеры режут, а не граничные. У друга вообще домашний провайдер раздолбай, даже ютуб после ограничения где-то пару месяцев поковырял, и перестал трогать.
У меня слишком большая выборка по провайдерам и точкам входа выхода, локальных провайдеров я вообще из выборки выкидываю, те могут вообще отчебучивать за гранью ))
Них не понял.
Чего порезали и где. Из РФ наружу или наоборот из-за бугра в РФ.
Вот мне, напр, на моём рутере нужен OpenVPN (L2TP, SSTP) туннель с любым забугорским IP, через который я смог бы качать обновы VMware.
И где такие продают?
то дгевнее дегмо мамонта что вы там перечислили уже давно и упешно положили наружу .
сейчас рулят совсем дгугие словечки.
а чтоб роутер мог там уже чуток другое железо нужно, чего думаете у бывшего зюхеля продажи попёрли прошлым летом :()
Мне насрать древнее или свежее.
Мне нужно то, что мой рутер поддерживает.
И у меня в институте три чела работают через ovpn с забугорскими серверами. И их не порезали. Только использовать эти каналы для моих целей я не могу.
А приятелей у меня за бугряндией уже нет.
Написал в личку.
Юзаю Amnezia - этих спонсируют всякие ЦРУ и тп. Короче на переднем крае по обходу всех блокировок.
Их я упоминал в разделе соксы и wireguad - ы с извращениями.
вот только меня сильно смущает выдавать полный доступ проге от таких ребят к серверам через которые я гоняю трафик.
Я бы так сказал что это негегеенично, и потенциально может привести к попадалову. (Объяснять каким образом не буду)
Ну и как бы они не на переднем крае, они просто скомпилировали набор готовых кирпичиков в готовый установочный пакет, чтоб любой чайник мог им воспользоваться.
А то что (в теории) они поимеют доступ с X хостам и получат возможность для организации сетевых атак, скрытия трафика, возможности получения компромат на каких то конкретных людей и прочие шалости, я расписывать не буду.
Так то можно любой vpn из их набора самому поставить и заюзать, но там надо знания и умения. А тут бесплатная халява )))
Я использую для бытовых нужд (ютупчег, порнхапчег и тп.), но также и для работы приходится - уже немало западных сервисов блокирует доступ из РФ ("но это другое"(с)).
Сейчас правда их основную прогу выкинули из Апстора (Эпол по запросу от Роскомнадзора !!!), но они уже добавили другую или можно поменять регион в магазине на Казахстан и поставить, а потом регион вернуть взад (Эпол смотрит на это сквозь пальцы). У них кстати все опенсорс - то есть можно (и так делают некоторые мои знакомые) - просто развернуть их сервер на своем хосте вне РФ.
Интересно, нужно будет пощупать их докер.
Вон Ясинский А. и Я прогнозировали что инет перекроют в году хм.. когда 5 часть Ника писалась, давно это было частей там 12 с учетом того что каждая книга писалась Анжеем по 1,5-2 года.
Эти прогнозы не читал, фрагментирование глобального интернета уже идет более 10 лет.
границы пока так и не видны явно, плавает все. Но 4 зоны уже явно выделяются.
Если что я еще 5 лет назад делал туннели из штатов в Японию, потому что Япония резала определенный набор ресурсов для штатов. Приходилось делать туннели и через них ходить.
причем блокируют как безрукие мастурбаторы(с)-одно блокируют,1000 отваливается.Ну не могут по другому.
И маленький белый флаг. Ну так, на всякий случай ...
А флаг то зачем? ))
Тут он вообще не просматривается, вариант что порубят все кабеля, снесут спутники и на границах РФ поставят глушилки, хотя нафига тогда глушилки
да и интернеты тогда нужны не будут, там бы уже другие хардкорные технологии рулить начнут ))
Я бы вообще подобную инфу не выкладывал, дабы не кормить иформацией блокировщиков из РКН, не трогай лишний раз говно чтобы оно не воняло. Кому надо продолжают находить способы обхода блокировок, остальные пусть живут как есть.
Так я ничего и не выложил, тут нет никакой информации по способу обхода.
Тут крик души о тупом разбазаривании бюджета на борьбу с ветрянными мельницами.
Технически существует 1 способ зарезать все за прогнозируемый бюджет, но этот вариант это скорей последствие глобального обмена ядерными батонами.
Другие варианты это слив времени специалистов и ресурсов в унитаз, с попыткой сделать невозможное. И те люди которые крутят dpi это прекрасно понимают. А вот те кто им говорит уже не особо, и у них уже другие цели.
Да и не надо особо ничего искать, если у человека есть определенный набор знаний и умений, то все эти блокировки являются лишь раздражающим фактором.
Есть гораздо более интересные и полезные задачи, которыми эти спецы могли бы заняться, я бы расписал, но тут всякие читают.
Да не выложили, но РКНщики скрежещут зубами, когда видят что люди обсуждают обходы их блокировок и стараются пуще прежнего нагадить гражданам) И делают это под предлогом защиты наших граждан, хотя понятно, что тупо помогают ГазпроМедиа и еже с ними нерыночными методами.
Ну нет конечно, там обычные инженеры которым ставят задачу сделать так и так, они объясняют что вот так глобально это не возможно, можем так и так.
Им ну давайте хоть так, а так как это не глобально, то дабы процесс продолжался правила меняются, работа идет, бюджет осваивается.
Результаты видны, не идеальны ну мы работаем....
А инженеры прекрасно понимают способы и варианты, их 2, и первый тоже с натяжкой.
Но рулят то не инженеры....
Почему сразу невозможное? Нам могут просто не озвучивать реальные цели. Если задача отрезать доступ не всем, а большинству (80-90%) обывателей, то она вполне выполнима.
Я более 25 лет в теме, в 2000 году я уже настраивал видеосвязь между городами.
Суть не в целях, суть в том что это технически не возможно, физическое ограничение.
80-90% режется простым рубиловом платных vpn и конкретных ресурсов, стоит это 5 копеек, зарезать оставшихся это вечная борьба за 9-18% с неограниченным бюджетом, просто тупо вечная.
оставшиеся 2% режутся только разрушением интернета и существующей цивилизации, и то под вопросом (радиостанция в длинноволновом диапазоне + модулирование останутся)
Так эти ресурсы будут каждый день появляться, и, тем или иным образом доходить до обывателя, их надо постоянно отслеживать и обновлять, иначе 80% очень быстро превратятся в 30% тех, кто даже по-минимуму шевелиться не хочет.
Вот да. Пофиксят баги по наводке, а потом опять напрягайся черепи.
Но пока, если будет еще хуже, то в частном доме склоняюсь к Старлинку.
При этом всякие вариации на тему кастомных сокс протоколов и модифицированные wireguard прибитые в софте от борцов за свободный интернет продолжают работать.
это как раз чере dpi оборудование позволяет проскочить, посмотреть ютубчик, ониме, фильмы пиратские...
Самый скоростной, дешовый и сердитый метод. Чем меньше им пользуются, тем лучше. Меньше народу, больше кислороду.
В понедельник на летучке в Роскомнадзоре в раздаточных материалах будет в том числи и подборка мнений с афтершока))
Тут одно мнение, тупо зря расходуются ресурсы, меня это бесит.
Любой технический специалист который знает ssl, tls умеет пользоваться netcat и прочие штуки спокойно соберет себе туннель который невозможно отследить без глобального разрыва связности, что не убирает бэкдора в виде ssh который вполне себе имеет место быть и который не может быть заблокирован по политическим причинам. Для любого более менее грамотного технического специалиста вся эта борьба нанайских мальчиков ничего кроме улыбки и злости не вызывает.
Но бюджет выделен, kpi написанны и вместо занятия реально необходимыми вещами это шапито будет еще очень долго продолжаться, за мой счет моих налогов в том числе.
Речь идет о преференциях отечественным видеоплощадкам и прочим социалкам путем затруднения доступа к экстемистским зарубежным ресурсам для большинства населения. Технические специалисты составляющие 0.001% населения тут никого не колышат...
Годный срач. Ахтунг - пахнет трольчатиной! Автор, нет ли в обсуждении упырей? Сим повелеваю - внести запись в реестр самых обсуждаемых за день.
Пользуйтесь ssh,господа. Они не смогут забанить этот протокол,никак))))))) Либо дедики,их цепочки
vpn для YT это глупость, на российском же нет рекламы
Удивительно, но и при использовании YT через уютный личный VPN где то там тоже нет рекламы))
Причем запилил я его на домашнем роутере и поднял VPN в Европе чисто для того чтобы смотреть ролики по истории России от РВИО на большом и красивом домашнем телевизоре.
Микроты - везджь!
Даже в докер для амнезии умеют.
А у меня умныйдом отупел, на выключатели самому нажимать приходится.
А представляете что будет, если внезапно ляжет сеть хотя бы в пределах страны? Перестанут работать СБП, банковские карты, Озон, Честный знак и прости Господи, ЕГАИС?)))
Слишком хорошо знаю компьютеры, поэтому от умного дома осознанно отказался. Тупо хардкорные выключатели ))
Про автопилоты в машинах я вообще молчу )) лет через 10, может быть посмотрю, но не факт ))
Я тоже думал отказаться, но зуд в руках пересилил. Сам написал управление электричеством (у меня панели и батарейка), потом всунул смарт-реле в отопление, чтобы в подвал не бегать, потом сигнализацию переделал. Что не своё, то открытый код на собственном сервере, может и полностью оффлайн работать.
По udp кидай , или ip без контроля протокола передачи общения.
Ну вот мне не надо никакие потоковые видео. Мне бы простые тексты на запретных сайтах (флибуста там, модосайты не работающие с Россией и т.п.) читать. ПланетВПН уже не работает.... Есть еще что бесплатного?
Страницы