Неделя началась весело, в понедельник на границах РФ порезали кучу vpn протоколов.
Если ранее блокировки были или совсем тупые (режем все, потом откатываем) в этот раз похоже подвезли dpi оборудование и научились его настраивать.
Как итог: ipsec, ikea2, l2tp по России ходят, зарубеж все. При этом всякие вариации на тему кастомных сокс протоколов и модифицированные wireguard прибитые в софте от борцов за свободный интернет продолжают работать. Только приложения заблоченны в маркетах, но ушлый народец тупо ругает новый аккаунт с другим регионом и как ни в чем не бывало качает.... Мда уж. Вот ведь гады.
Роскомнадзор или как его там похоже наконец нанял нормальных сетевиков, которые могут и умеют. Порезали красиво, на целевом сервере вешаю udp сервис
nc -lu 500
Смотрю трафик
tcpdump -I any -n port 500
на своей машине кидаю туда пакет
echo hello | nc -u мой-vpn-сервер-ip 500
приходит однако, все хорошо, кидаю пакеты ikea2, в ответ тишина....
злыдни....
Ну это лирика, по факту сижу чешу репу, что делать и как быть. Не, для себя то проблемы не вижу, дайте мне любой доступный хост за границей и я спокойно буду ходить в мировой интернет через него. Пока топором все кабеля не обрубят.
Но проблема в клиентах с которыми я работаю, там народ конечно подкованный, софт различный пишет, но программирования и сеть вещи так сказать немного в разных плоскостях человеческих знаний и умений, к тому же есть еще всякие человеки из поддержки и тд, кому тоже возникает эпизодически производственная необходимость в мировую глобальную сеть выйти. Про удаленных работников которые неожиданно работают в РФ находясь где-то там (постоянно или эпизодически не суть) упоминать не буду.
В итого очередной квест подкинуло родное государство в лице "многоуважаемых" представителей роском чего то там, отрабатывают так сказать налоги что я им плачу.
Ладно, лирика лирикой, но проблему решать нужно, придется в очередной раз потратить часа 3-4 для разработки решения, разлива для всех клиентов кому надо и раздачи конфигов с очередной инструкцией.
Собственно резюмирую: в очередной раз подкинули геморроя для кучи инженеров, выхлоп нулевой.
Обычное ограничение всяких ютюбов и тд отрезает 75% пользователей, дополнительный бан на коммерческие vpn режет еще 10%
стоит это копейки, но вот зарезать остальных это уже борьба с ветряными мельницами, до тех пор пока существует сетевая связность сделать это в принципе не возможно.
Но можно спокойно пилить на этом бюджет и рассказывать неподготовленному пользователю байки про безопастность и угрозы в этих ваших интернетах.
Между прочим, хоть у меня этих туннелей разной степени сложности вагон и маленькая тележка с выходом в самых различных регионах мира, дома зарезаны youtube, rutube, vkvideo и еще ряд ресурсов ))
Комментарии
Из всего сказанного лично я понял, что вы хороший специалист-профессионал. Уверен, что всё ЭТО для вас не будет проблемой. Кстати, а вы не в теме как всё такое же обходят в китае? Я слышал, что у них там вообще всё жёстко и отключено много чего, но как-то вроде выкручиваются. А каким образом? Наверное что-то примерно такое же, да? Не расскажете?
Великий Китайский Файервёл не обходят вот так по простому... не, всегда есть альтернативы в современном мире, но массово потоковое видео - никак не обойти
Все там по простому обходится, протоколы везде используются одни и теже.
Массово потоковое видео?
Что вы имеете в виду под словами " массовое потоковое видео" ?
Еще раз, любые варианты ограничений, по типу того же китайского файрвола при наличии связности с другими сегментами глобальной сети и административным доступом на какой либо хост вне китайского сегмента, обходятся абсолютно спокойно.
У потокового видио есть след (bit-rate+) , который типа там ловится..
Сайт, на него траслируется моя вебкамера, она доступна онлайн.
Этот же сайт содержит в себе туннель через который я хожу наружу, вполне легитимный трафик.....
Все сигнатуры идентичны+-
Я что то не видел еще чтоб вебкамеры онлайн блокировали... ))
был в Китае прошлым летом, прекрасно обходил я фаервол для работы вотсапа и телеграма
Этому больше не наливать. Пятница... :-)
Ну я честно ждал отката... Оказалось зря.
Придется костылять очередной костыль, но так чтоб работало на windows, linux, macOS, android, iOS
и инструкция по настройке не превышала 3 пунктов. ))
Давай ты уже просто эмигрируешь? Этими запретами Путин ясно дал понять: Кто пользуется мировым интернетом тот враг русского народа. Учредив Роскомназдзор и введя запреты, Путин тем самым постановил: Если твоя профессия не может без мирового интернета, то такая профессия России не нужна, эта область знаний вредна и враждебна Русскому Народу. Такова воля Путина.
Нас и тут неплохо кормят.... )) Я бы даже сказал что вам там такая кормежка даже не снилась ))
Да и не хочу я к дикарям.
Это просто тролль и провокатор.
Хотя с ограничениями уже реально начинают напрягать.
Взаимоисключающие параграфы. Если ты патриот, тебя не должны напрягать ограничения. Если тебя напрягают ограничения, ты не имеешь права считать меня троллем и провокатором.
Слава Путину! Слава Великой России!
Ну, например, моя профессия не может без мирового интернета. И, что характерно, за все время существования блокировок роскомнадзора, они ни разу не помешали мне зайти на нужный сайт. Да, в моей профессии сайты порнхаб и ютуб не являются необходимыми.
Наоборот, куча необходимых сайтов (keil, arm, analog devices, nxp, microchip, etc) заблокированы с той стороны. И, что не менее характерно, я спокойно получаю к ним доступ через VPN, и роскомнадзор опять мне в этом никак не мешает.
Т.ч. согласен, тролль и провокатор.
Россия отказывается от мирового (то есть американского) интернета, значит такой профессии в России быть не должно или она должна измениться под суверенную российскую сеть.
Первично что заблокировано с нашей.
Слишком жирно.
Тролль, провокатор и идиот.
Идиот очередной
или хочет, чтобы ещё больше специалистов уехало
Если вы не согласны с денацификацией Украины, можете уезжать не дожидаясь мобилизации. А если вы согласны с войной против западных ценностей то и западная Сеть вам не нужна.
Ничего что западная сеть полна невоенных, совместных, и даже анти-западных ценностей?
Когда Трамп запрещает говорить государству, что есть не только два пола - это западная ценность? Можно запретить дегенератов, которые запрещают мне про это знать?
Как тонко однако! Снимаю шляпу!
тех,кто слушает Пинк Флойд-гнать поганою метлой!!!Давай лучше ТЫ евмигрируешь,а?
"всех их на кол,братья!!Я бы сделал что?Я бы прямо спрашивал-грамотный?На кол тебя!Стишки пишешь?На кол!Таблицы знаешь?На кол-слишком много знаешь!!"(с).
Тебе уже говорили,что ты идиот?Ну ничего.я повторю.мать учения однако.
Рассказать то я могу спокойно, но есть пара нюансов:
Во первых это будет подстава для ресурса(закон это запрещает), а зачем людям геморой на пустом месте делать.
Во вторых для того чтоб понять мой рассказ у вас должна быть +- какая то квалификация, если она у вас есть то вы и сами с усами.
Ежели нет, то это разговор ни о чем.
В Китае в общем то все тоже самое что у нас, различия могут быть только в оборудовании и специфике настроек.
Абстрактно любой обход каких либо блокировок это туннелирование трафика, любой https сайт это делает (в браузере в строке адреса замочек)
в рамках этого туннеля уже можно делать другой туннель через который маршрутизировать трафик.
Вообще чисто теоретически пока есть физическая связность между сегментами в разной юрисдикции блокировать можно вечно.
просто сормовское железо наконецто стало анализировать пакеты, что не анализируется - отправляется в фильтр.
не, тут явно не Вайт лист, блокируют конкретно по сигнатуре
как раз что анализируется и не входит в список запрещенного проходит.
ну да, HTTPS пока не запрещён в РФ
Логика заявления - на уровне квалификации.
Для кого тогда эта публикация, насыщенная грамматическими ошибками, усугубляющими, так сказать? - Кто сам с усами, у того и без этой публикации всё летает, а кто без усов, тому "этот разговор ни о чём".
Так тут не про Русский великий и могучий, тут про технологии.
Вообще наверно достаточно первого пункта, это запрещено законом.
А то что разрешено законом как раз требует определенной базы для полноценного обсуждения технологий и способов. Если у человека такая база имеется, то он уже априори может сам сделать себе доступ, и там разговор уже может быть только про конкретные плюсы и минусы разных подходов, и вестись он скорей будет на профильном ресурсе.
А если такой базы не имеется, то объяснение будет весьма абстрактным и бесполезным как для меня так и для вас))
У меня тоже всё с ног на голову: рутуб не работает, ютуб работает. Правда у меня браузер древний, Огнелис 79-й в одном потоке.
Я специально зарезал дома по dns, а то мелкие насмотрятся всех этих интернетов потом всякие хагиваги начинаются.
А так это по всей видимости сайд эффекты блокировки... значит будут опять крутить dpi.
У меня месяц назад было аналогично, все сайты в РФ работали только с Польши или с Германии, а всякие ютюбы ходили без всяких впнов.
dpi - это уже серьёзно. Надо будет уже серьёзно думать, как обойти.
А рутуб у меня на последнем хроме работает без проблем. Железо позволяет, i5 11400, 32 гига памяти, тер NVMe, 1660 SUPER. На подоконнике ещё какая-то видяха за 40К+ валяется, даже не подключал ещё. Лень. :) На 4К 75" вторая контра на ультрах бегает, и ладно.
Вот он прикол нашего времени,заблоченный Ютуб,ну у которого оборудование устарело,пашет лучше,чем местного розлива РТ. Который вроде как наш и близко находится,но который пашет хз как
Ага, меня это тоже озадачило. Но это на моей стороне проблема. ))
Ладно бы только неделя((( Весь последний год (примерно) читая в новостях про инициативы всяких разных инициаторов хочется сначала взоржать аки мартовский конь. А потом веселье проходит и накатывает грусть-печаль – велика планета, а бежать некуда...таких ДББЛ-инициаторов в любом закутке на земном шарике как блох на бурматовском блоховозе.
ПС. У меня есть одна неутолимая ничем потребность – узнать ЗАЧЕМ и ДЛЯ ЧЕГО Рос-четырежды-позор всë это делает и ЧЕГО, собственно, хотят добиться наши власти? (Подозреваю, что кто даст правильный ответ, тот получит 10 лет)
Ну то что там придумывают читать на ночь - кошмары видеть, так то по факту 24 год +- спокойно прошел.
А для чего тут даже гадать нечего, денег выделили работу работать надо, а если рассказать сразу что за рубль мы зарежем все что хотим для 85% населения, а оставшиеся 15% будем резать за миллион в месяц вечно (им то прям нужно, будут думать и придумывать, так ка технически сделать без топора не возможно)...
В общем тогда миллион не дадут... а на что ж тогда харчеваться то? (рубль и миллион просто порядки условных единиц)
+
при этом например Медведев спокойно пишет в Твиттере который в России заблокирован.
"Сегодня лазит в ВПН,
а завтра родину продаст..." !!!
А ssh то можно? ))
а если нельзя то как жить? ))
а если можно, то socks через ssh то завсегда работать будет ))
Ну или icmp? Так то можно за день себе свой туннель на базе icmp забабахать с блэкджеком и шлюхами))
И вообще лично мне vpn нужен исключительно для слямзить с глобального интернета различный софт и документацию для укрепления экономики родной страны....
Я этим себе на хлеб с маслом и икрой зарабатываю, ну еще дом машину и тд по настроению ))
А, слямзить - это святое! Считай, трофей в военное время!:)
И не только Вам...
***
Куда писать заяву типа:
" В связи с "тем то и тем то" , для получения "того то и сего то" прошу открыть ip_src:port - ip_dst:port на период с ... по..."
#шутка
Ну вообще это прям было бы решение.
Я такой то такой то, осознаю что мне будут пихать вату в ушные раковины, но доступ к зарубежным ресурсам мне необходим.
Я осознаю всю глубину наших глубин и прошу отключить все блокировки для моего домашнего белого ip адреса.
С уважением .....
Заходишь, заполняешь, получаешь доступ на вечно)) Конечно через госуслуги ))
И значок "иноагент":)
Не, только через госзаслуги.
Плюсую за идею.
Однако замечу, вас тут не все поняли. От слова никто))
Доработать идею, типа подключается только комп, но не роутер и ... петицию.
а у вас статический ип? а оператор кто?
СтатическийБелый IP как правило продается провайдером. Можно купить.Идея очень хорошая. И главное для определенного круга лиц, как вы понимаете никаких ограничений нет, так что технически проблем нет.
перестаньте гнать пургу. если у вас не "линк макса" вы сначала связываетесь с оборудованием провайдера - а уж он вас на чтом угодно повертит, если захочет, гы..
Идею не понял никто.
Тогда так, пусть государство торгует доступом к ютъб. Ну вот так цинично. При этом проверяет покупателей на некую лояльность, берет с них слово детей не подпускать, Бандеру не лайкать, контент не [пере]распространять и т.д.
Ну как бы и все. Береш и покупаешь в цену аренды сервака там... И все через своего провайдера.
Страницы