Позавчера, 15 января ночью, по всему Рунету пошли сигналы, что протоколы WireGuard/OpenVPN массово «отвалились». Судя по всему, с понедельника Роскомнадзор снова взялся за VPN, экспериментируя с блокировками OpenVPN и Wireguard в новом масштабе.
Мы в Xeovo заметили это по большому наплыву пользователей, которые вообще не знали что протоколы блокируются (где они были все это время). Уже учения были много раз, и мы предупреждали клиентов, но, видимо, OpenVPN и WireGuard до сих пор очень хорошо работали у всех. На настоящий момент блокировка продолжается. Возможно, тестируют, как все работает перед выборами.
Блокировка замедляет интернет
Даже сервисы, которые не имеют отношения к VPN, заметили эту атаку. Getcourse запостил в своём Телеграме:
Наблюдается общее замедление в российском сегменте интернета, что может привести к сетевой задержке в вебинарах и воспроизведении видео. Делаем все возможное, чтобы обойти эти проблемы как можно скорее ????????
Как пишет ЗаТелеком, замедление интернета в России — это уже необратимый процесс.
1. ТСПУ и система блокировок. Очень простая концепция: для того, чтоб по каждому пакету принимать решение «отправить или заблокировать», нужно вычислительное время. То есть, это влечет за собой задержку. И чем больше блокировок, тем больше времени на принятие такого решения нужно. Чем «глубже проверка пакетов», тем хуже будет работать интернет в принципе.
2. Деградация машинного парка у операторов из-за экономики. Курс доллара вырос почти в два раза. А все оборудование — импортное. В РФ не делают микропроцессоров, плат и нет компаний-разработчиков телекоммуникационного оборудования. И этого как бы мало и государство еще прикладывает регуляциями, снижая доходы — сдерживание роста цен и куча обременений для выполнения функций полицейских.
3. Деградация машинного парка из-за санкций.
4. Кадровые проблемы — отъезд (бегство) специалистов. Многие действительно крутые спецы уехали. Кто-то потому что не согласен с политикой, кто-то опасаясь за собственную жизнь, а кто-то по опять-таки экономическим причинам.
Пятая проблема, о которой пишет ЗаТелеком — это базовые станции инфраструктуры мобильной связи: всего базовых станций в РФ примерно миллион. Очевидно, что эти БС ломаются, выходят из строя. Сколько именно ломается — мы не знаем, но есть предположение, что эта цифра примерно 5-10 процентов в год. Это значит, что ежегодно нужно ввозить оборудование эквивалентное 50 000 БС. Это только на поддержание инфраструктуры в рабочем состоянии, без попыток расширения. По производству «отечественных БС» во всех рекламках говорится о сотнях или даже тысячах единиц «импортозамещенного оборудования». Но нужно — десятки тысяч каждый год.
В общем, блокировки VPN — не единственная причина, по которой интернет в России будет становиться хуже, но одна из.
По наблюдениям Xeovo, Роскомнадзору не хватает железа и прямых рук для осуществления блокировок в том масштабе, в котором они стремятся. Мы замечаем, что блокировки в целом работают плохо — но лучше чем раньше. WireGuard/OpenVPN не работает примерно на 90-95%, хотя должны были бы уже резать всё — тем не менее, каким-то магическим образом, пара серверов всегда продолжают работать, хотя никак не отличаются от других.
Получается, из-за нехватки ресурсов РКН душит сам себя блокировками. Что там вживую происходит — можно только представить.
Как мы боремся
Как и в прошлый раз, когда мы писали о масштабных блокировках OpenVPN и Wireguard, Xeovo решает проблему на лету переходом на stealth proxy. Все обращения мы обрабатываем по мере их поступления, давая клиентам инструкции по переходу на stealth proxy и помогая клиенту с настройкой при наличии вопросов. Настройка немного сложней и отличается от WireGuard/OpenVPN. Прямо сейчас блокировка продолжается, всё новые и новые пользователи это замечают, поэтому поддержка засыпана вопросами — но, в итоге, все клиенты Xeovo остаются на связи.
Текст: @EgorKotkin
Комментарии (234)
gentux
17.01.2024 17:24-7Статья ради рекламы. Спасибо, добавил Вас в черный список.
escapist4908
17.01.2024 17:24+77Да, ради рекламы. Когда большинство VPN-сервисов с подпиской, оплаченной на год вперед, после блокировки РКН перестают работать и не возвращают деньги под предлогом "ну мы ж тут не причем, в РКН и обращайтесь", почему те VPN-сервисы, что обходят блокировки и продолжают отрабатывать заплаченные им деньги, должны об этом молчать?
izogfif
17.01.2024 17:24-32об этом молчать
О чем именно? Что другие не возвращает деньги? Или что сами работают?
Так ли важно говорить "я вчера работал, и сегодня тоже все еще работаю"?
avdosev
17.01.2024 17:24+4С коммерческой точки зрения выгодно говорить чем ты в лучшую сторону отличаешься от конкурента. Поэтому ВПН сервисы и говорят "я вчера работал и сегодня работаю, в то время как мой конкурент которому вы денег дали работать перестал".
vikarti
17.01.2024 17:24Да, в данном случае - это важно тем кто имеет подписку но не пользуется либо хочет пользоватся и ищет чем(ну кроме варианта поднимать свое с VLESS :)).
Timur_El
17.01.2024 17:24-4Дурачок? Реально впн тупит пару дней.
Aleksjar
17.01.2024 17:24+1Я после первой же такой тренировки с блокировкой в августе поменял протокол своего сервака и живу бед не зная) скорость правда не та, зато все работает
Scompanies
17.01.2024 17:24Подскажите пожалуйста, какая скорость? Хочу под Lampa + TorrServe настроить.
Aleksjar
17.01.2024 17:24У меня шадоусокс, около 10 Мбит/сек
SvoboniiLogin
17.01.2024 17:24Гм, к меня fornex с Германии их ВПН выжимает до 800мбит ( на торентах)
in_heb
17.01.2024 17:24+1как ДЦ в Германии относится к торрентам? правообладатели же мониторят DHT всеми возможными способами и мгновенно шлют письма
SvoboniiLogin
17.01.2024 17:24Смотря какой контент, видимо. 1 раз сказали нажать на тормоз - я сам был виноват, забываю выключить ВПН т.к на скорость почти не влияет. Ну и вообще впн для скачки не нужен по сути
vitaly_il1
17.01.2024 17:24-23100% - Xeovo занесли немного зеленых куда надо, чтобы блокировали всех кроме них :-)
PereslavlFoto
17.01.2024 17:24+7контрабанда, которую называют "параллельным импортом".
А как называется параллельный импорт в США, где он разрешён точно так же, как разрешён в РФ?
ABATAPA
17.01.2024 17:24+22"Это другое".
никто не будет инвестировать в страну, где собственность могут просто изъять с помощью "узаконенного произвола" и управляемых судов.
Подождите... Прввда никто не будет инвестировать в США и ЕС? :) Разве не там исчезла собственность?
Какой-то ..облог с политической подоплёкой.
izogfif
17.01.2024 17:24Разве не там исчезла собственность?
Ой, ну вот не надо тут голословными объявлениями бросаться! В РФ нечестно, непрофессионально, плохо, неправильно, тупо, агрессивно наложили оборотные штрафы на компанию, не выполняющую местные законы, и та схлопнулась, объявив себя банкротом. Можно сказать, ограбили. А вот в ЕС и США напротив - справедливо, хорошо, правильно, по-умному и уравновешенно заморозили все активы, наложив на владельцев санкции. Как видите, две большие разницы.
DustCn
17.01.2024 17:24+68Давайте без демагогии. В РФ суды работают по отмашке сверху, отсюда и большая разница в судемном решении тут и там.
srobertson
17.01.2024 17:24+39В РФ "суды" - это продолжение репрессивной системы. Никакой независимостью они не обладают. Приравнивание "судов" в РФ и нормальных независимых судов - это, очевидная клиническая бредо-пропаганда.
xaosxaos2
17.01.2024 17:24Боюсь получу по шее, но, где это Вы увидели нормальные независимые суды? Америка где невиновные сидят до старости, а потом бац, то есть, а раньше это не понятно было? Доказательства там..., и что примечательно белые в эти ошибки очень ну очень редко попадают. Удивительно! Или возьмем сбитый самолёт, так так, о там тоже независимый суд? Или суд на Милошевичем? Нормальных независимых судов нет, есть только их мнимость. А заморозка, чужих активов? Да Вы сами найдёте и знаете кучу примеров по всему миру. А как изымали детей по решению суда из нормальных семей в той финке? Нет, это видимо другое... Кто может тот устанавливает свою гегемонию, там Сша, Россия, Китай,.., кто не может... дружат с гегемонистами... Или отойдём от политики, вспомним олимпийские игры. Где одно из Основополагающие принципы олимпизма это "Занятия спортом — одно из прав человека. Каждый должен иметь возможность заниматься спортом, не подвергаясь дискриминации, в духе олимпизма, что подразумевает взаимопонимание в духе дружбы, солидарности, честной игры (fair play)". Ну и где тут якобы суд который независимый? А как ловят других не это другое там просто целовались с мартышкой а она вот принимала да вот и справка есть.
veryboringman
17.01.2024 17:24+4а раньше это не понятно было?
Ну вообще-то нет, не понятно - судебные ошибки возможны везде. То, что они исправляются - это как раз очень хорошо.
и что примечательно белые в эти ошибки очень ну очень редко попадают.
Хватает и таких примеров, к сожалению. Но часто бывает предосудительное отношение по какому-то признаку - опять таки, с этим борятся. Сравните это с нами - принцип НОНД (нет основания не доверять сотруднику) возведен в абсолют.
Или возьмем сбитый самолёт, так так, о там тоже независимый суд?
Это Вы уже на другом континенте? И - в суде участвовала и России, просто выступила неубедительно.
Где одно из Основополагающие принципы олимпизма это "Занятия спортом — одно из прав человека.
Так человек может. Проблема ведь с российским олимпийским комитетом - который нарушил принципы территориальной целостности, по которомы действует МОК. Вот его и забанили. А люди выступают - было бы желание.
shpinog
17.01.2024 17:24Номер решения суда по поводу заморозки активов РФ можно ? А стоп, без суда, но то другое , ога.
0Z0SK0
17.01.2024 17:24+9То что вы просите, это практически все изменения в Решение 2014/145 CFSP. В преамбуле все написано.
Вот например: https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=OJ:L_202302871&qid=1705573307632MrNutz
17.01.2024 17:24По международному праву активы государства имеют иммунитет от юрисдикции других государств, т.е. неприкосновенны.
terthon
17.01.2024 17:24-6А вы еще верите что есть страны где не работают по "отмашке сверху" ?) Не хочу политическую тему поднимать, но раз уж автор комента написал про США, то можно не много проанализировать их судебную систему тоже, и если это сделать исключительно опираясь на (например тема Трампа) источник информации The New York Times, то можно понять, что там тоже не все как видеться в розовых очках. Я не буду дискутировать на тему где больше "работают по отмашке сверху", тут у каждого свое мнение, но совсем идеальных судебных систем я в нашем мире не знаю и вряд-ли они могут быть в априори , ведь везде всегда был и будет человеческий фактор.
markmariner
17.01.2024 17:24+8Вы, конечно, правы, что нет полностью независимых судебных систем хотя бы потому, что каждый работник в них человек, на действия которого можно по-разному влиять. Но суждения, что раз везде в какой-то мере суды зависят от других ветвей власти, то это и не стоит обсуждения или работы над этим, несколько опасны -- ведь степень зависимости имеет значение, и гражданам полезнее, если на судебную систему влиять сложнее.
Измерить это и вправду сложно, но не повод не вести работы по уменьшению влияния.
Это можно сравнить с человеком с плохим зрением: если почти слепому человеку с серьёзной миопией и катарактой сделают операцию, которая уменьшит миопию до корректируемой очками и сделает изображение не мутным, то это положительный результат, несмотря на то, что зрение всё ещё неидеально.
xenon
17.01.2024 17:24+31Излюбленный ватно-демагогический прием - уравнивание правила и исключения, уравнивание 0.0001% и 99.9999% (оба числа ведь не 0? оба числа ведь не 1? Прямо как в ролике про фрукт-фрукт, сиська-сиська, цветок-цветок)
В Виллариба врач чистил выгребную яму туалета, и не помыв руки пошел резать пациента. Его упрекают за грязные руки. А в Виллабаджо хирург в белоснежном халате с очень аккуратными руками тщательно их помыл правильным мылом, продезинфицировал каким-нибудь кварцем и аккуратно пошел в операционную. Но даже в Виллабаджо у пациентов есть риск заражения при операции, потому что 2-3 микробика всегда выживут или просто от дыхания появятся там. Но говорить, что в Виллариба у хирурга не идеально стерильные руки и в Виллабаджо тоже - это довольно бессмысленно. Совершенно же очевидно, к какому хирургу из них мы хотим попасть.
К счастью (мы ж тут все айтишники, технари, математики - любим цифры). Это все выражается в цифрах. И в отличие от слов (люди часто несут херню), за каждой цифрой стоит чей-то осознанный выбор, чьи то риски, чьи-то деньги.
Смотрим, в какие страны люди переезжают и из каких (наверное люди чаще едут в "хорошие" из "плохих", и редко наоборот). Смотрим, где открывают бизнес. Смотрим, куда переводят деньги. И самое смешное, что даже "кремлеботы" и пропагандисты, которые двигают эту идею "обратного каргокульта", что "на Западе тоже едят человечину, как у нас на Омском мясокомбинате, только лучше маскируются" - даже эти люди понимают, что они несут херню для дураков, потому что сами они и недвижимость там покупают, и детей отправляют туда жить и учиться, и деньги там хранят и вид на жительство и гражданство получают.
За убеждениями, что в США суды работают честнее и предсказуемее - стоят десятки тонн лучших мозгов, которые из РФ почему-то переехали в США. И тысячи тонн денег, которые туда уходят из РФ. Вот удобный и объективный градусник. А спорить о том, какая картина в голове у конкретного человека, что он знает, что нет, где ошибается, а где прав - и в самом деле не нужно. Все цифры доступны и никем не оспариваются.
sswwssww
17.01.2024 17:24+8если это сделать исключительно опираясь на (например тема Трампа) источник информации The New York Times
Может попробуете с делом ознакомиться? Или хотя бы другую сторону послушать? После того как ознакомитесь с делом, приведите кейсы с которыми не согласны. В противном случае вы начитавшись сми(причем "исключительно" одно сми )))) делаете выводы о всей судебной системе.
но совсем идеальных судебных систем я в нашем мире не знаю и вряд-ли они могут быть в априори , ведь везде всегда был и будет человеческий фактор
да, да, не все так однозначно. Не существует красного и голубого цветов потому что радуга это градиент. И поэтому судебная система в РФ = судебная система в США. Хорошие у вас аргументы.Вот только вы забыли упомянуть что где-то это исключение, а где-то правило.
И да в мире есть судебные системы которые опираются на закон и есть судебные системы которые опираются на телефонное право. Как бы вы не пытались все представить как градации серого, для человека который знает о чем говорит - это выглядит смешно. А идеального в мире ничего не существует, и не может существовать. "идеальное" это абстрактная, нематериальная сущность просто по определению. К идеальному нужно стремиться, но достичь его невозможно. Так что из "нет идеальной судебной системы" никак не следует что судебная система в РФ и в США стоят в спектре на пути к идеалу рядышком, и тем более это не зависит от чего либо сугубо личного мнения как бы вы не пытались это выставить таким образом. В одной стране президент может приказать посадить неугодного ему человека без какого либо законного основания(причину выдумают на лету), и это является частью системы и считается уже нормой, в другой стране это на грани безумия и считается преступлением за которое последует наказание рано или поздно.
Brogahnl
17.01.2024 17:24-7Какие кейсы?
Смотрим сюда Gilens M, Page BI. Testing Theories of American Politics: Elites, Interest Groups, and Average Citizens. Perspectives on Politics. 2014;12(3):564-581. doi:10.1017/S1537592714001595
И видим, что законы принимаются без учета мнения людей.
Какие еще пруфы нужны?
sswwssww
17.01.2024 17:24+5Кейсы из судебного процесса над Трампом. Вы сами читали то что мне скинули? Я где-то утверждал что в США прямая демократия? Вам по теме сказать нечего что вы перескочили другую тему? В чем пруф то что мы мне скинули теорию элит? Вы знаете значение слова "пруф"? Можем подикутировать и на эту тему если уж хочется, но это уже оффтоп.
Теория элит отчасти верна и по другому работать здоровое государство не может. Решения должно принимать меньшинство, но их решения ограничены конституцией, а изменения конституции может происходить только по путем утверждения поправок большинством штатов(в которых происходит прямое голосование). Или вы предлагаете чтобы ВСЕ ЗАКОНЫ ПРИНИМАЛИСЬ ЧЕРЕЗ ГОЛОСОВАНИЕ ОБЫЧНЫХ ГРАЖДАН? Вы в своем уме? Но даже если допустим что вы захотите в день по несколько раз идти голосовать, то получается что тот кто предлагает законы(меньшинство) все равно через выставление на голосовании своих законов будет косвенно влиять на принимаемые законы(т.е. меняем шило на мыло)
edewa
17.01.2024 17:24+7Не знаю, что вы нашли в The New York Times, но американский суд, например, реально независим. Кто бы ни попытался вмешаться в ход судебного следствия (даже если это будет директор ФБР, лидеры Демократической Партии (в том числе те, которые учавствовали в назначении кого-либо из судей Верховного Суда США), лидеры Республиканской Партии (в том числе те, которые учавствовали в назначении кого-либо из судей Верховного Суда США), самые богатые люди США, самые знаменитые люди США и т.п. и т.д. ) - закончат за решеткой.
Этот абзац, очевидно, вызывает обострение заболевания у носителей клинического ШиZофренического Профиля "Запад злобно загнивает, а Гулаг наш процветает!". Ну пусть обратятся к психиатру по месту жительства.
vbifkol
17.01.2024 17:24+2Можно чуть подробнее - какие правообладатели и что запрещают поставлять в США?
PereslavlFoto
17.01.2024 17:24+2Законы США не дают правообладателям возможности для таких запретов.
Проще говоря, никакой правообладатель не может запретить поставки в США.
Поэтому и запретов нет.
vitaly_il1
17.01.2024 17:24+7Не уверен что понял.
Что мешает России запретить импорт в США достижений российского хайтека?everis
17.01.2024 17:24+24ммм.... может быть мешает всего лишь отсутствие достижений российского хайтека?
нет достижений -нет проблем.
AslanNeron
17.01.2024 17:24Мешает отсутствие нужных людей в нужных местах планеты которые в необходимый момент скажу атата, как например с Китаем и станками.
mentin
17.01.2024 17:24+9Выше по-моему про законы страны в которую ввозится товар.
В РФ были законы позволяющие производителю решать кто может, а кто не может продавать его товар. Независимый (параллельный) ввоз товара в страну был запрещен. Эти законы отменили нынче, ради параллельного импорта.
В США это по умолчанию разрешено - производитель не может запретить ввозить и продавать его товар, легально купленный где-то вне США.
vbifkol
17.01.2024 17:24+5В США это по умолчанию разрешено - производитель не может запретить ввозить и продавать его товар, легально купленный где-то вне США.
Производитель может запретить, но в рамках своих компетенций - своим сотрудникам или связанным с ним договорными отношениями. Я могу запретить своим дистрибуторам продавать свою продукцию в США. Но не буду, конечно - потому что мне пофиг.
Другое дело, что в России дистрибуторы пролоббировали закон, по которому только они могли ввозить товары определенных брендов. Чтобы это выглядело хотя бы немного как благо, они замаскировали закон под борьбу с контрафактом. Но реально брендам на эту "защиту" было абсолютно пофигу: им важны продажи конечным пользователям и поддержка, а белые они или серые - пофигу.
Termich
17.01.2024 17:24+3Действительно, давайте запретим, поставки в США наших российских айфонов или процев, а вообще сильный удар жил запрет на поставки нашего китайского москвича)
vbifkol
17.01.2024 17:24Проще говоря, никакой правообладатель не может запретить поставки в США.
В смысле не может? Ну вот сейчас я выпущу указ по компании, запрещающей импорт товаров в США - запрет же будет?
PereslavlFoto
17.01.2024 17:24+2Вы можете выпустить. Однако никакое ведомство в США не будет применять вашего запрета, никакая таможня не обратит внимания на него, никакая полиция не заметит его. Ваш запрет останется внутренним документом вашей компании, совсем не обязательным для других людей.
А значит, другие фирмы будут и дальше покупать ваши товары и завозить их в США, ведь от вашего запрета такая покупка и такой импорт не зависят.
vbifkol
17.01.2024 17:24Вы можете выпустить. Однако никакое ведомство в США не будет применять вашего запрета, никакая таможня не обратит внимания на него, никакая полиция не заметит его. Ваш запрет останется внутренним документом вашей компании, совсем не обязательным для других людей.
И слава Богу, я только рад.
А значит, другие фирмы будут и дальше покупать ваши товары и завозить их в США, ведь от вашего запрета такая покупка и такой импорт не зависят.
В случае не ширпотреба - нет. Если я делаю ограниченное количество оборудования, которое мне подконтрольно и могу его отслеживать - купивший у меня под договор о запрете экспорта в США и продавший его в США платит штраф и лишается дилерства. Такие механизмы используются и довольно часто.
PereslavlFoto
17.01.2024 17:24Конечно, вы правы. За нарушение договора такой покупатель заплатит штраф, если вам удастся доказать это в суде.
Просто это не общий случай.
Ogra
17.01.2024 17:24...никакое ведомство в США не будет применять вашего запрета, никакая таможня не обратит внимания на него, никакая полиция не заметит его
Но вот если вы вдруг попробуете продавать американские автомобили, собранные вами же в другом штате, в обход дилеров, то вас сразу же "заметят" ;)
kma21
17.01.2024 17:24-7а меня вот это позабавило
никто не будет инвестировать в страну, где собственность могут просто
это прям прямая калька с нашей, родной и отечественной пропаганды. там тоже тезисы о том, что если "коллективный запад" конфискует российский золотовалютные резервы, то это подорвёт доверие "коллективного востока" к западным банкам.
изъять с помощью "узаконенного произвола" и управляемых судов.
мол, если у РФ конфисковали деньги без суда и следствия, то и у остальных могут забрать под любым (не существенным для одних и существенным для других) предлогом.vbifkol
17.01.2024 17:24+19если "коллективный запад" конфискует российский золотовалютные резервы, то это подорвёт доверие "коллективного востока" к западным банкам.
поэтому и не конфисковали. пока.
arielf
17.01.2024 17:24+21если у РФ конфисковали деньги без суда и следствия, то и у остальных могут забрать
Забирают не просто так, а за преступления. Не воюйте без причины, не нарушайте права человека -- и ничего не заберут. Вот есть у человека счёт в банке, а он совершил преступления, и у него могут забрать его финансы как штраф во многих странах. Вы же не считаете это неправильным?
vilox
17.01.2024 17:24+35Те, которые забирают — их никто не назначал быть судьёй Дредом в отношении РФ. Они сами себя назначили судьями и палачами, в соответствии со своим чувством справедливости и
революционногоправосознания. Ну а если в отношении РФ самоназначились, то почему бы и в отношении "коллективного востока" не самоназначиться, если захотеть? Кто им помешает?Spyman
17.01.2024 17:24+8Ага, из разряда - примерно как взять в долг, а потом объявить закон запрещающий себе отдавать долги, и оправдываться этим за неуплату.
opusmode
17.01.2024 17:24+9Ну, т.е. буквально то, что сделали в РФ, лол.
nidalee
17.01.2024 17:24+7Подождите, это же с той стороны был прикол, нет? Когда были улюлюканья вокруг технического дефолта РФ, мол: "платите, иначе будет дефолт, но мы ваши деньги не возьмем, так что будет дефолт":
The default occurred due to technicalities as the payment in dollars was
impossible due to the sanctions by US and EU authorities, but did not mark an actual lack of capability to pay its debts.https://en.wikipedia.org/wiki/2022_Russian_debt_default
Не, там с той стороны тоже те еще юмористы сидят, им палец в рот не клади.
opusmode
17.01.2024 17:24+17Подождите, а кто и что забирает? Никто и ничего не забирал. Деньги просто заморозили, до выяснения. Ну, как пенсионные накопления граждан РФ или компенсацию по вкладам со счетов сбербанка СССР. Ну, выплатят, обязательно когда-нибудь всё выплатят, с процетами. Ну или таки выяснят в суде.
none7
17.01.2024 17:24+17Деньги лежащие на счетах в США находятся в юрисдикции США и должны подчинятся их законам. Хотите нарушать законы США? Не храните деньги в США и не имейте дело ни с кем, кто хранит деньги США. Только вот все хранят… Вот так они и стали мировым полицейским из за оказанного им доверия. И это доверие совсем не рухнуло после санкций против РФ. Если будут все организации мира иметь счета в рублях, то Россия автоматически станет мировым полицейским.
vilox
17.01.2024 17:24+1Ну и ... да. А что, кто-то говорил иное? Просто после конфискации к набору условий, на которых вы храните деньги в США/Евросоюзе, добавляется ещё одно: если мы сочтём нужным, мы заберём ваши деньги, проведя эту операцию через необходимые внутренние процедуры в виде законодательного оформления и проч. Всё нормально, если не считать обмана доверившегося предыдущим условиям. О том и речь, что деньги забрать нужно/хочется, но не хочется, чтобы все видели, что теперь так можно.
ALexhha
17.01.2024 17:24+2Те, которые забирают — их никто не назначал быть судьёй Дредом в
отношении РФ. Они сами себя назначили судьями и палачами, в соответствии со своим чувством справедливости иреволюционногоправосознания.ну так вы ж добровольно дали им деньги на хранение, с определенными условиями и уж точно с учетом юрисдикции той страны, где они хранятся. Так что странно удивляться, что они могут принимать такие решения
vilox
17.01.2024 17:24+3В списке “определённых условий” до сих пор не было условия “можем ваши деньги и забрать, если решим, что это правильно и справедливо”. Конфискуют — будет. Да, пожалуй, что уже и сейчас есть, исходя просто из того, что это обсуждается, как вариант.
samozvet
17.01.2024 17:24+1Ну, там про то, что у запада вна У были свои полимеры - которые таки пострадали, реально (списка мы не знаем, но не суть).
Дальше по накатанной "украинский суд с европейским прокурором ..." бла бла ...
привет интерполу
almaz1c
17.01.2024 17:24+14Не воюйте без причины, не нарушайте права человека -- и ничего не заберут.
Американские обвинения в адрес Ирака:
"...В 2002—2003 годах американская администрация... обвиняла Ирак в возобновлении разработки оружия массового поражения...Данные американской разведки говорили о прямо противоположном, однако игнорировались высшим руководством США...."Но у вас конечно же найдется объяснение, почему война в Ираке "это другое".
ilih
17.01.2024 17:24+10В Ираке нашли оружие массового поражения:
Iraq submitted its initial declaration on 12 March 2009, and has declared two bunkers with filled and unfilled chemical weapons munitions, some precursors, as well as five former chemical weapons production facilities (CWPFs).
(И это не единственная причина войны: полный список)
Важно это потому что по итогам войны в заливе Ирак принял требования резолюции 687 ООН, по которой согласился уничтожить всё химическое оружие:
Decides that Iraq shaJI unconditionaJly accept the destruction, removal, or rendering harmless, under international supervision, of: (a) All chemical and biological weapons and all stocks of agents and all related subsystems and components and all research, development, support and manufacturing facilities related thereto;
И не надо забывать историю, когда мировое сообщество решило умиротворять диктатора, а не требовать соблюдения мирного договора и что из этого вышло.
DimaM
17.01.2024 17:24+2"нашли" - это Ирак сам сообщил, причем только спустя 4 года, как американцы посадили там марионеточное правительство
"полный список" - вообще бюрократическая иезуитская жесть, притянутая за уши, сам то читал :) ?boudifamed
17.01.2024 17:24+3Вы бы спросили самих иракцев, что они думают о режиме Саддама Хусейна. (Подскажу: подавляющее большинство иракцев его ненавидели и ненавидят.) Что неудивительно: при режиме Хусейна, любой человек из его окружения (особенно из членов его семьи и его близкие или дальние родственники) мог убить любого иракского мужчину или изнасиловать любую иракскую женщину (разумеется не из клана Хусейна и нескольких близких ему кланов), и ему за это преступление ничего бы не было. Ничего! Насколько надо быть обработанным клинической бредо-пропагандой чтобы оправдывать такой режим!
DennisP
17.01.2024 17:24Мы никогда не узнаем, "другое" это или нет, т.к. США никогда не хранили свои резервы в рублях. Соответственно реакция РФ на ввод войск в Ирак не могла быть зеркальной.
kareon
17.01.2024 17:24-2Ну вот тут подтасовка фактов. Преступления совершают одни, а блокируют счета у совершенно других людей и компаний, которые виноваты лишь в том, что у них цвет паспорта одинаковый с преступником. И даже, возможно, сами живут много лет вдали от гос-ва, где паспорт получали.
При этом, самый цимес, у преступников могут быть близкие друзья и родственники, но обладающие вторым гражданством, и на них санкции не распространяются.
nyashCheb
17.01.2024 17:24+66Как вы все задрали под копирку со своими США. Мне абсолютно все равно на то, что у них там. Если буду там жить, параллельный импорт буду также называть контрабандой. Также буду критиковать страну, в которой я живу. Но я там не живу и жить не собираюсь. Так что захлопните уже свою методичку, уважаемый бот.
PereslavlFoto
17.01.2024 17:24-22В городе, где я живу, несколько разных поставщиков привозят хлеб и консервы из других городов, однако в городскую администрацию ничего не платят. Это ведь всё контрабанда, верно?
opusmode
17.01.2024 17:24+18Нет, по определению слова контрабанда, ведь они не пересекают государственную границу, да и, скорее всего, даже границу области. Хотя, в теории, отдельный город может издать закон о запрете импорта из другого города, такой закон будет признан ничтожным, так как противоречит федеральному.
Собственно именно вопрос легальности пересечения границы отделяет импорт от контрабанды и ничего более.
Dima954
17.01.2024 17:24+1Если немного уточнять, то при торговле между странами товар пересекает минимум две границы, поэтому контрабанда одного и того же товара может быть как на импорт, так и на экспорт, и эти правонарушения не всегда пересекаются.
KivApple
17.01.2024 17:24+7Так легальность пересечения границы определяет закон страны, чья это граница. РФ убрал запрет на параллельный импорт - это не контрабанда. В США исходно нет запрета на параллельный импорт - это тоже не контрабанда. Буква закона говорит, что это нормальное явление и причём буква закона отнюдь не только РФ.
Скорее плохо, что такая норма вообще в РФ была (так как уменьшает конкуренцию поставщиков), но скорее всего когда её вводили так пытались привлекать официальных дилеров производителей, создавая им преференции. США это исходно не было нужно, так как крупнейшая экономика мира, а России больше не нужно, потому что они уходят из-за санкций и т. п. и эти преференции для них уже не могут быть решающим фактором.
KivApple
17.01.2024 17:24+4В ЕС, кстати, тоже легален "параллельный импорт". Например, я могу купить на французском маркетплейсе американский Samsung на Snapdragon. С доставкой из Франции. Просто продавец должен явно указать происхождение товара и ограничения (что samsung pay работать не будет, например).
То есть есть получается, что как минимум большинство стран первого мира не запрещают параллельный импорт.
РФ тут скорее выделялась. И я всегда негативно относился к этому запрету. Но предполагаю, что его ввели чтобы привлечь иностранных производителей преференциями, а крупнейшим экономикам мира это ни к чему. Для РФ привлечение потеряло актуальность тоже, но не из-за роста экономики, а из-за санкций.
vbifkol
17.01.2024 17:24+2То есть есть получается, что как минимум большинство стран первого мира не запрещают параллельный импорт.
В бОльшей части стран нет этого понятия - нечего и запрещать.
Но предполагаю, что его ввели чтобы привлечь иностранных производителей преференциями, а крупнейшим экономикам мира это ни к чему.
Производителям это до лампочки. Привлекали (точнее обогащали) локальных дистрибуторов, частично - за мзду банальную, частично - потому что олигополия выгодна в плане администрирования налогов в частности и в управляемости вообще.
ClayRing
17.01.2024 17:24В бОльшей части стран нет этого понятия - нечего и запрещать
"Понятие" - это нелокальная концепция. Оно существует везде одновременно.
ClayRing
17.01.2024 17:24+17Курс доллара вырос по сравнению с довоенным почти в два раза.
В январе 2022 курс составлял примерно 70, сейчас 90. Где здесь повышение в 2 раза?
контрабанда, которую называют "параллельным импортом".
Автору неплохо было бы прочитать в словаре определения параллельного импорта и контрабанды.
MiraclePtr
17.01.2024 17:24+5Где здесь повышение в 2 раза?
Вполне возможно, что ценах импортного оборудования, покупаемого за валюту. Там местами рост даже больше чем в два раза.
alexdevyatov
17.01.2024 17:24Получается, что в 2 раза вырос не курс доллара, а цена импортного оборудования?
CrazyRabbit
17.01.2024 17:24-28Рекламная фигня, написанная недалёким автором
windweb
17.01.2024 17:24+20Подтверждаю тезисы в заголовке статьи: в Санкт-Петербурге вторые сутки не работает кастомный VPN с использованием WireGuard и другой платный vpn сервис. Говорю конкретно про свой опыт у операторов связи мегафон и теле2, а так же у провайдера домру. В регионах (Новосибирск и Ростов) - эти же VPN сервисы с теми же настройками работают исправно.
Markscheider
17.01.2024 17:24кастомный VPN с использованием WireGuard
Кастомный = поднятый на лично арендованном сервере?
abutorin
17.01.2024 17:24+2<sarcasm> Не подтверждаю тезисы в заголовке статьи: в МСК вторые сутки никаких проблем с кастомным OpenVPN нет.</sarcasm>
А если серьёзно, то на ковровые запреты не похоже, блокируют не просто протокол, а протокол на "направлениях". Как и в прошлый раз проблем с хождением внутри страны проблем не наблюдаем. Мы у себя в проде используем OpenVPN для связи сервисов развёрнутых в разных датацентрах и проблем никаких не замечаем.
По моим ощущениям VPN в качестве обхода блокировок не сильно надёжен, текущие активновсти РКН тому модрвеждение. Кажется что для таких целей более надёжным может быть i2p. Хотя если и он станет популярным, возможно ему тоже будет не сдобровать.
larasage
17.01.2024 17:24+1Во вторник были проблемы с подключением в пределах одного региона. Сервер впн был на линии билайна, проблемы с подключением с мобильной связи ростелекома. После получения сообщения о проблеме попытался подключиться с местного провайдера - всё нормально, после этого и у клиента на ростелекоме заработало.
igorts
17.01.2024 17:24Куча каналов офис-офис, офис-сотрудник в различных регионах страны по OVPN работают без замечаний, и пока за наблюдаемый период проблем не замечал.
NAI
17.01.2024 17:24СПб, WireGuard в пределах города работает без проблем T2\мегафон\Дом.ру->Skynet (домашний сервер)
vros
17.01.2024 17:24У меня совсем странная ситуация (Мск) - с одним и тем же сервером (арендованный у Хетцнера) дома ПК на винде работает без проблем, а мобильные клиенты - ios, android - нет. Разницы в конфигурациях нет.
sergey-antonov
17.01.2024 17:24Такая же история была. На компе не работает, на мобильном работает. Один и тот же wi-fi, один и тот же сервер. По идее только TTL разное.
nick-for-habr
17.01.2024 17:24-66Какая мерзкая рекламка судя по всему - мерзкой конторки "бывших соотечественников".
А скажи-ка мне,американецьХуовоВПН: вот ты приходишь к клиенту с ведром, извините, фекалий, и своим вентилятором. Подключаешь вентилятор через заботливо припасённый (всё для клиента, да?) удлинитель, ставишь обороты на максимум в сторону клиента, и... Вжух! Выливаешь содержимое ведра прям на вентилятор. И потом ключевая фраза: "Дай денЯх". Ну в умных книжках пишут, что только последнюю фразу запоминают же, да?
И на голубом глазу ждёшь, что клиент тебе заплатит в 2-3 раза дороже, правда?Я не буду саркастически спрашивать: "что, мол так принято в Финляндии?". Ясно, что не принято, раз ты приполз со своим ведёрком с нечистотами туда, откуда исторгла тебя твоя ненависть и грязь внутри. На Родину. Ибо нигде ты больше не нужен, кроме Родины. Только вот предложить ей тебе нечего, кроме злобы и ненависти.
Даже ХуовоВПН свой ты толкаешь "страдающим под гнётом доллара-по-сто" экс-соотечественникам за тройную цену: ну а чО, рабы должны знать своё место. Пусть платят мне, всё равно спустят свои
грязныерубли на "vodka" (с) в своём мордоре.Спасибо за предложение, но кушай сам. За 300 руб. я свой полноценный сервер подниму (что собственно и сделал). Со своим VPN-ом, сайтом, да с чем захочу. От провайдера, который честно зарабатывает на полезных услугах, а не продаёт нечистоты.
Ты устарел, ХуовоВПН. Мир изменился.
romankotlyarovru
17.01.2024 17:24+10Ну если вам это неактуально, то это не говорит о том, что сервис невостребован ни для кого? Кому-то проще заплатить 300р и получать сервис, чем заниматься администрированием своего.
fregate
17.01.2024 17:24+2напишите уже какой-нибудь гайд, что ли, как за 300р поднять (и главное где, что бы можно было оплаичвать из РФ). и что бы разные протоколы если что - хоть shadow, хоть wire
Occama
17.01.2024 17:24+2И важное уточнение: с ЦОДом физически где-нибудь в Праге, а не в Химках. А то видел я тут такие «инструкции»
Dima954
17.01.2024 17:24+2Тут особо не о чем писать. Статья на Хабре "vpn за 10 минут" давно в закладках. Хостингов с vps за 25-30 евро в год, с приемом крипты - достаточно, тут же, на Хабре, были обзоры (не хочу рекламировать в чужом блоге). Идёте на новую биржу, которая в РФ сейчас вместо Бинанса, commex, кажется, ее легко найти в обзорах РБК. С карты мир тупо покупаете любую монету с минимальной комиссией перевода, которую принимает хостинг (например, TRX), и за хостинг платите. Всё! Год хостинга у вас в кармане! 30 евро в год это 2,5 в месяц - как раз с комиссиями и получится 300 рублей.
Ну, или, как сказали выше - платите тому, кто уже со всем этим разобрался.
Neikist
17.01.2024 17:24+3И какие протоколы поднимаются в этой статье про "vpn за 10 минут"? Потому как стандартные в блок только так улетят. Как минимум амнезию настраивать надо. А лучше вообще несколько устойчивых к блокировкам разных.
sergey-antonov
17.01.2024 17:24Можете поделиться такой статьёй? Если она, конечно, не про wireguard.
nidalee
17.01.2024 17:24+1sergey-antonov
17.01.2024 17:24С десятью минутами — это вы погорячились.
nidalee
17.01.2024 17:24+1Почему?
Вы, возможно, просто испугались длины статьи. Там куча ненужных функций, типа бота telegram. По факту, после:
sudo bash -c "$(curl -sL https://github.com/Gozargah/Marzban-scripts/raw/master/marzban.sh)" @ install
marzban cli admin create --sudo
Создания сертификата для домена (любым удобным способом) и расшаривания его marzban
...у вас уже есть webui для настройки и vmess, vless, trojan и ss на выбор.
Это даже не 10 минут, это 5. Если подписки не нужны, то скорее всего можно и без третьего пункта обойтись:
Хоть это и не обязательно, но я настоятельно рекомендую Вам получить и настроить SSL сертификаты для Вашей панели. В частности, для безопастности передаваемых данных панели и исключения атаки "человек-по-середине", для работы TLS подключений, функционирования подписок, создания зашифрованного канала и множества других функций.
Но я, признаюсь, не пробовал.
Ну я бы все же натянул до 10 минут: добавил бы ufw, оставил бы ssh только по сертификату и все такие прочие базовые вещи.
sergey-antonov
17.01.2024 17:24+1Так в webui тоже же vmess/vless/trojan/ss настраивать нужно, насколько я понял? А чтобы их настроить, нужно понять, как и что там вообще работает. Но за ссылку спасибо, попробую.
nidalee
17.01.2024 17:24+1Нет, там только нужно создать пользователя и поставить ему галочки на нужные протоколы, настраивать их не нужно.
На выходе получаете qr-коды для подключения клиента.
Я вам все же посоветую по официальной документации настраиваться.
Aizz
17.01.2024 17:24+4Товарищ @MiraclePtr написал целый цикл статей по shadowsocks, V2ray и всяким прочим v2less протоколам, успешно применяемых теми же китайцами для обхода блокировок VPN.
sergey-antonov
17.01.2024 17:24+1Просто выше речь была про 10 минут. Я себе vps сервер с wirehole за полчаса поднял, настроил и забыл (на 1.5 года). Потому, когда позднее видел статьи про настройку vpn‑серверов и, что немаловажно, клиентов для них, только чтение которых занимает более 10 минут, не понимал, зачем люди так заморачиваются? Я именно про тех людей, которые исключительно для обхода блокировок это делают, а не для построения корпоративных сетей.
А теперь, видимо, придётся всё‑таки разбираться в вопросе серьёзнее.
Aizz
17.01.2024 17:24+4Если хочется прям в два клика: https://amnezia.org
Всё что надо - оплатить VPS и скормить логин/пароль программке. Она сама подключится к серверу, скачает докер, установит и запустит. Установщик - он же клиент, прям в нем жамкаете кнопку "Включить VPN" и вуаля!
sergey-antonov
17.01.2024 17:24Сто раз перед глазами мелькало это название, но я по каким-то непонятным причинам решил, что это не self-hosted. Спасибо большое!
Dima954
17.01.2024 17:24+1Про 10 минут - это я всех запутал, извините. Это было собирательное название статей, и их действительно несколько есть здесь, с упоминанием 10 минут в заголовке.
Я лишь хотел дать направление для поиска.
MiraclePtr
17.01.2024 17:24+4Эм... Есть много хостеров, которые можно оплачивать с российских карт, и при этом иметь сервер где-нибудь в Нидерландах (FirstByte, Timeweb, PQ, Inferno, и куча других) даже дешевле чем за 300 в месяц. Гайдов по простому поднятию устойчивых к блокировкам Shadowsocks, XTLS-Reality, OpenConnect тут тоже было много, в конце концов есть Amnezia с AWG которая ставится вообще одним кликом, в чем проблема-то?:)
dabrahabra
17.01.2024 17:24+16Я иногда задумываюсь, как мы могли оказаться в такой ситуации, но каждый раз находится такой человек как вы.
courser
17.01.2024 17:24+7Ой, а зачем это ты будешь свой сервер поднимать, если Родина тебе запрещает ВПН?
Почему так непатриотично, и почти аж незаконно?
ALexhha
17.01.2024 17:24Спасибо за предложение, но кушай сам. За 300 руб. я свой полноценный
сервер подниму (что собственно и сделал). Со своим VPN-ом, сайтом, да с
чем захочу. От провайдера, который честно зарабатывает на полезных
услугах, а не продаёт нечистоты.вы когда заказываете такси за 300 рублей, так же рассуждаете- посылаете оператора нафиг и кричите, что лучше я пойду куплю машину и сам доеду за 200 руб ? :D
entze
17.01.2024 17:24+1Скорее тут аналогия между общественным транспортом и колымагой в гараже за те же деньги. ОТ по многим направлениям и перевозчик обещает (а авторы блога еще и стараются) перевести, а колымагу сносят вместе с гаражом.
Alexsey
17.01.2024 17:24+5А зачем вам свой впн? Родина вроде бы позаботилась чтобы забанить только вредные для настоящих Патриотов сайты. Как-то не патриотичненько.
dvglab
17.01.2024 17:24-11Ссылаться на ЗаТелеком.. что может быть хуже? Этот "эксперт" давно утратил свою экспертизу, уехал из страны, но таки лучше всех знает почему тут впн тормозит. Особенно позабавил последний пункт. Типа спецы уехали поэтому с тспу проблемы. А так понятное дело что блог компании и реклама..
Gran04ek
17.01.2024 17:24+10Тоже смутили ссылки на этот паблик, дело даже не в том, что он уехал, а в том что человек часто нагнетает жути забывая напрочь про матчасть
IntegrationF
17.01.2024 17:24+3Это "эксперт" и никогда не обладал особой экспертизой. Накидывать на вентилятор и писать, что все пропало, это был метод раскрутки своего бложика.
dvglab
17.01.2024 17:24-4Я конечно предполагал что мой комент заминусуют, это видимо это такая демократия в её самом либеральном виде. Те кто минусуют вы хотябы объясните свою точку зрения.. ЗаТелеком свалил? Свалил. Какое отношение имеют уехавшие специалисты к тормозам VPN совсем не понятно.
MiraclePtr
17.01.2024 17:24+5ЗаТелеком свалил? Свалил. Какое отношение имеют уехавшие специалисты к тормозам VPN совсем не понятно
Тот факт, что он свалил (и правильно сделал в его ситуации) вовсе не означает, что он теперь не в курсе о происходящем в России и причинах этого. Учитывая, что он был далеко не последний человек в отечественном телекоме, вполне логично предположить, что у него осталось огромное количество знакомых из российской телеком-индустрии, благодаря которым он может получать информацию о происходящем из первых рук. Плюс он сотрудничает с различными исследовательскими и волонтерскими проектами на тему исследования связности и интернет-цензурв (OONI, RIPE Atlas, Amnezia, VPN Generator) и скорее всего получает вести с полей и от них.
А если бы вы внимательно прочитали его изначальный пост, то поняли бы, что речь он ведёт про тормоза интернета в целом, вне зависимости от наличия или отсутствия или блокировки/неблокировки VPN. Вполне логично, что проблемы с поставками телеком-оборудования ограничивают рост ёмкостей сетей при постоянн возрастающие трафике. И точно так же логично, что нехватка квалифицированных инженеров (потому что часть из них свалила) может оказывать влияние на качество предоставляемых услуг.
dvglab
17.01.2024 17:24-1А мои вести с полей говорят о том что каких-то нерешаемых проблем в телекоме нет, и железо было закуплено впрок, и специалистов хватает и разработки новых железок идут. И я лично не вижу каких-то особенных проблем с тормозами интернета. Ну вы бы хоть какими-то speedtest'ами бы пруфанули, что вот год назад была одна скорость, а теперь о ужас тормоза. От канала ЗаТелеком я отписался сразу как он стал всякую пургу нести типа "за вами следит кейджиби, обкладывайтесь срочно VPN'ами" и тд., поэтому за деятельностью этого "эксперта" перестал следить, особенно зная его манеру разгонять панику из ничего, и знаете как-то спокойней стало, а каких-то особых тормозов между своими площадками я не заметил, да и вообще никаких изменений не заметил, iperf3 как выдавал так и выдает фактически полную скорость интерфейса.. ))
Viacheslav01
17.01.2024 17:24Хотел вписать, что тоже не заметил падения скорости и реально если смотреть спидтест, то все вроде там где и было. Если проверять скорость до удобного сервера, если выбрать подальше становится грустнее, но все еще нормально.
Но потом свпомнил, что за год пинг в танчиках деградировал от 10-15 мс до 60-100, иногда вообще провалы до 200-300. Можно конечно грешить на сервера, но онлайн особо не вырос, сервера в России, а пинг просел.
kosmonavt76
17.01.2024 17:24-23Странно. О чем статья. Все как работало позавчера, вчера и сегодня так и работает. Вместо 100 Мбит 99 стало? А ну тогда надо чемуданы собирать в Грузию.....
Neikist
17.01.2024 17:24+7У вас работает. А у меня двое друзей вчера жаловались что на мобильных операторах снова vpn не пашет.
Knightt
17.01.2024 17:24+12приходит программист к доктору:
П: У меня нога болит
Д: Странно... у меня точно такая же нога и не болит, значит у вас все хорошо.
papilaz
17.01.2024 17:24+3Не надо искать правильных. Просто мир не справедлив. Действуй по обстановке.
Krushiler
17.01.2024 17:24+5После того, как летом на юге страны отлетали все протоколы по вайтлисту, в том числе shadowsocks, teamviewer, radmin (и другие не VPNы), стало понятно, что надо на что-то более сложное переезжать. А людям тут это не кажется проблемой.
"Ну заблочат, перееду на другой". Это, если что, бесконечно продолжаться может. В Китае уже гонка вооружений между блокировщиками и впнами. А без впн в Интернете хрен что найдёшь. Medium, где находится 90% статьей по программированию забанен. Хотя на хабре про это как-то мало писали, учитвыая айтишное направление этого ресурса.
AWRDev
17.01.2024 17:24+1У Медиума вроде есть возможность свой блог вывести в отдельный домен, который всё равно будет недоступен, потому что хостится так же на медиуме.
Может быть люди не осознают, что это всё один сайт, хотя вряд ли конечно
oleg_rico
17.01.2024 17:24+1Вот ничему блокировка телеги не научила. Помните сколько было криков по поводу блокировки. А теперь telegram чуть ли не главный мессенджер России и источник новостей.
Та же самая фигня и с vpn - каким образом пробросы локальной сети делать, если офис один в Москве, а другой во Владивостоке, например?
Тоже коснулась блокировка, со вчерашнего дня перестал VPN работать, пришлось освоить новый протокол x-ray.
NAI
17.01.2024 17:24+4Я так понимаю, они (РКН) в первую очередь пытаются блокировать VPNы смотрящий за пределы страны. Т.к. отключение вообще всех VPN'ов приведет к краху Сберов, Газпромов и прочих мега-корпораций с туевой кучей филиалов. Ну и в целом контекст - блокировать тех кто пытается обойти блокировки.
Вопрос - что делать тем кто работает. Вчера пол команды не могла подключиться к корпоративным ресурсам. Отвалились серваки в AWS'е.
С*ки, сделайте сначала белые списки (хер с ним, я готов заполнить 100500 бумажек и заплатить пошлину), а потом тренируйтесь.
UPD: оказывается инструкция уже есть: https://digital.gov.ru/ru/events/47846/?utm_referrer=https%3A%2F%2Fyandex.ru%2F
loskiq
17.01.2024 17:24+1Они уже делают белые списки. Запрашивают у операторов связи их служебные сетки, с которых не осуществляется доступ в интернет. Видимо, чтобы исключить их из фильтрации. Думаю, в этом случае к этим сеткам можно будет подключаться по любым протоколам.
NAI
17.01.2024 17:24+2Мне скорее интересно, что делать мелкому стартапу на 1.5 человека. Переезжать с домашних-dev серверов в ЦОД? и писать письма мелким шрифтом? Так там ценник сразу х5-х10...ох чую пора покупать ViPNet
almaz1c
17.01.2024 17:24+1Как представитель стартапа на 1.5 человека: переехал из "облаков" на собственный сервер и подключил услугу статического IP-адреса.
NAI
17.01.2024 17:24+1и? это не спасает от блокировок и "внезапного" отвала VPN. Скорее наоборот, вы считаетесь физиком и в отличии от юр.морды, не можете попроситься в вайт-лист.
Чую на ближайшей встрече внутри себя будем обсуждать переезд в ЦОД, чтобы был договор и основания для заявки в белый-список.
outlingo
17.01.2024 17:24-7Просто наймите нормального специалиста, чтобы он сделал вам все как надо. Например, тот же роскомнадзор не блокирует OpenVPN в режиме точка-точка (а для связи между площадками, как правило, используется именно такой режим), поэтому правильно сделанная инфраструктура не задета. Ну а бегающие белки-истерички... Ну вот такая у них работа, бегать, писать на всяких ресурсах и истерить.
NAI
17.01.2024 17:24Я и сам могу все настроить. Сейчас поднято три протокола - WG, L2TP и PPTP - в контексте того что какой-нибудь, да будет работать. Но конечный пользователь не должен мучаться с перебором вариантов.
не блокирует OpenVPN в режиме точка-точка
Пока что... а завтра может начнут. И ваша инфра станет задета. Такое себе решение.
У меня WG в пределах города работает без проблем.
nidalee
17.01.2024 17:24Сейчас поднято три протокола - WG, L2TP и PPTP - в контексте того что какой-нибудь, да будет работать.
Они все уже блокировались, если что.
Sap_ru
17.01.2024 17:24+2OpenVPN всегда "точка-точка". И он вполне уже периодически блокируется, когда у людей рушится связь с оборудование, выносными терминалами и прочим.
outlingo
17.01.2024 17:24У OpenVPN того же есть режим точка-точка со статическим ключом и клиент-сервер с сертификатами. Страдают во второй схеме.
Sap_ru
17.01.2024 17:24А какой ещё режим кроме"точка-точка" есть у OpenVPN и почему вы его так называете?
OpenVPN, как и все остальные VPN, всегда точка-точка: одна точка пользователь, вторая - сервер.
sapper
17.01.2024 17:24+4Может лучше пусть с*ки не портят всем жизнь блокировками, не думали в эту сторону? Вы же понимаете, что в случае их успеха - у вас не то что к AWS доступа не будет, у вас вообще AWS не будет, будете у Яндекса в облаке сидеть.
JTG
17.01.2024 17:24+6сделайте сначала белые списки (хер с ним, я готов заполнить 100500 бумажек и заплатить пошлину), а потом тренируйтесь
Занимаете очередь в пятницу с утра, чтобы пораньше освободиться?
furior
17.01.2024 17:24Сайт, кстати, упал. Показывает даже не анимированную "анимацию" загрузки. Интересное совпадение.
dvglab
17.01.2024 17:24-4Для того чтобы VPN на любых протоколах работал внутри страны нужно просто написать официальное письмо в РКН где указать IP адреса своих впн серверов. Мы именно так и сделали, проблема ушла совсем, нас внесли в белые списки и всё, не нужно придумывать никаких x-ray, которые тоже могут заблочить..
Borjomy
17.01.2024 17:24+6По Конституции у каждого есть право искать и распространять информацию. Также запрещена цензура. Фильтрация трафика, кстати, как раз под определение цензуры подпадает. Поэтому использование VPN это инструмент соблюдения базовых конституционных прав.
NAI
17.01.2024 17:24-1По Конституции у каждого есть право искать и распространять информацию.
Любую, даже CP?
Dima954
17.01.2024 17:24+12Да, любую, даже самую "токсичную". Также вы имеете право столкнуться с последствиями, но ключевое слово тут "после_". Цензура же предполагает, что вы настолько неразумны, что не в состоянии предсказать последствия своих поступков.
NAI
17.01.2024 17:24-5Ага, идейно понял что вы имеете ввиду - мол сначала должно быть действие, потом наказание, исправление(удаление контента).
Как бы вы решали проблему когда преступник (распространитель CP) не находится в вашей юрисдикции и вещает о том что делать всякое с маленькими девочками это нормально и не надо стесняться?
и в обратную сторону, как тогда вы относитесь к ограничениям типа 16\18+? (это же по сути то же самое - цензура по возрастному признаку) - детям можно\нельзя показывать все?
Dima954
17.01.2024 17:24+7Извините, но Вы сейчас пытаетесь обозначить некое "абсолютное информационное зло", с которым надо безусловно бороться цензурой.
Проблема это насилие, в том числе неосознанное, обман, злоупотребление, и т.п. Если кто-то там что-то вещает - это не проблема. В некоторых местах плохо относятся к тому, что человек вещает о том, что он окислил путем поднятия температуры пачку особым образом склеенной окрашенной целлюлозы... Это же не повод запрещать во всем мире информацию о повышенной температуре, о целлюлозе....
Что касается 16/18 и т.д - "возраст согласия" вообще то в разных странах и регионах разный.
И я никогда не мог понять, что такого случается с человеком на 8415360-й минуте его жизни, что ему становится"можно", а до этого "ни-ни"?
NAI
17.01.2024 17:24-2Извините, но Вы сейчас пытаетесь обозначить некое "абсолютное информационное зло", с которым надо безусловно бороться цензурой.
Попробуйте поискать "абстрактное" зло, обнаружите, что от вас до него 1.5 приложения и правильно сформированный запрос. Давайте CP заменим призывами к самоубийствам несовершеннолетних - тут, хотя бы конкретные примеры можно привести - синий кит (и еще кучу всего, что не так нашумело)
Если кто-то там что-то вещает - это не проблема.
Да, нет, это как раз проблема. Потому что у многих нет критического мышления или оно работает не там и не так. Люди выбирают определенный контент и со временем начинают верить. Сколько историй когда при многообразии контента, человек ударяется в религию и потом не реагирует на стопы и таких людей много, возможно не вашем и моем окружении, но их дохера.
Что касается 16/18 и т.д - "возраст согласия" вообще то в разных странах и регионах разный.
Не уловил как связан возраст согласия и ограничения по возрастному признаку? Например, на кровь-кишки-расчелененку
И я никогда не мог понять, что такого случается с человеком на 8415360-й минуте его жизни, что ему становится"можно", а до этого "ни-ни"?
Обычная метрика, просто определили порог и сделали его вот таким. Условно говоря если у вас SQL выполняет запрос за 1 с. - alarm\warning, а если за 0.9(9) то все зелененькое.
arielf
17.01.2024 17:24Потому что у многих нет критического мышления или оно работает не там и не так.
Кто вы такой< чтобы решать, у кого есть критическое мышление и как оно работает? Любой человек имеет право сам решать, что ему читать.
Ritan
17.01.2024 17:24+3Как бы вы решали проблему когда преступник (распространитель CP) не
находится в вашей юрисдикции и вещает о том что делать всякое с
маленькими девочками это нормально и не надо стесняться?Пример приведёте или это для красного словца?
как тогда вы относитесь к ограничениям типа 16\18+?
Сугубо отрицательно. Это должны решать родители/опекуны, а не чинуши, у которых цели совершенно не совпадают с озвученными
splitfire
17.01.2024 17:24+15????????????
Какая конституция, она давно на подтирку ушла. О чем вы речь ведете вообще!?
oleg_rico
17.01.2024 17:24Фильтрация трафика, кстати, как раз под определение цензуры подпадает.
Ваше утверждение основано на каких-то юридических знаниях?
Если да, давайте подадим на роскомнадзор в суд за нарушение конституции
loskiq
17.01.2024 17:24+1И чем больше блокировок, тем больше времени на принятие такого решения нужно. Чем «глубже проверка пакетов», тем хуже будет работать интернет в принципе.
Когда нам ставили ТСПУ, пинги до всех ресурсов увеличились на ~0.5мс.
Lazhu
17.01.2024 17:24-9Кликбейт, как всегда у этой конторы. То что заблокировали доступ к вашему впс на Кипре, не означает, что блокируется протокол.
Hidden text
sergey-antonov
17.01.2024 17:24+12Но протоколы действительно блокируются провайдерами. У меня к серверу доступ по ssh есть, у wg статус "Подключен", а трафик не идёт. Полтора года работал, позавчера на ТТК перестал. А через мобильный интернет работает.
Kil1J0y
17.01.2024 17:24Блокировки не заметил, wg ovpn работает, как внутри так и наружу.
Про скорость интернета да, мтс на 4г выдаёт 16мбайт с vpn 12. Все знают кто виноват и почему мы должны терпеть цены на интернет стали выше, не обоснованно выше
mserg86
17.01.2024 17:24Интересно, что предлагается делать с vpn подключениями к своей личной сети, в случае блокировок целых протоколов…
Kil1J0y
17.01.2024 17:24+1Обусфикация, замене на vless reality tls, там еще у амнизии вышел форк wireguard вроде как не блокируется. Надо пробовать. Домашний ngfw детектит дефолтный wg весьма легко.
fshp
17.01.2024 17:24Домашний ngfw детектит дефолтный wg весьма легко.
Потому что wg не ставит перед собой целью обфускацию.
Kil1J0y
17.01.2024 17:24Так это понятно, я и не говорил что wg умеет маскироваться, его даже ngfw на opnsense детектит, что говорить о крупных коммерческих решениях. А вот awg весьма интересный вопрос, однако из за того что требуется использовать их клиент на мобильных устройствах вариант так себе. На Linux ок, собираем ставим, подымаем, на роутерах openwrt проблем так же нет, на freebsd пока не пробовал. А вот с виндой там есть какое то решение собрать вроде драйвер, нужно пробовать. Ssh тунель они Вряд-ли блокнут, это тоже самое что выстрелить себе в ногу, хотя возьмут и запретят ssh зарубеж, вот будет весело. Через sign box можно через ssh весь трафик с машины завернуть до сервера и работает норм, скорость может не такая высокая, но для браузера достаточно.
Neikist
17.01.2024 17:24+1Запросто могут блокнуть тот ssh который идет к "не приземленным хостерам"
Kil1J0y
17.01.2024 17:24+3Не исключено, выстрел в ногу произойдет если они https блокнут который пошел за пределы страны. А пока https есть можно заворачивать в него, у меня резервный канал до сервера это stunnel идущий на порт ssh. Obfs4 прокси можно пробовать, cloak и другие, но тучи сгущаются.
просто мысли
Могу провести аналогию с новыми оружейными поправками, сделали просто для того что бы сделать, проблемы поправки не решают, только все сугубили, если они боятся криминальных элементов то оборот гражданского оружия тут вообще не причем, т.е. там сидят люди которые не понимают как это должно работать, просто "а давайте усложним жизнь владельцам оружия и производителям оружия и боеприпасов - а давайте". С этим Чебурнетом, хранением трафика и ТСПУ схожая ситуация на что им сдался этот чебурнет и изоляция... Вроде свобода слова куда хотим туда и ходим, если голова на плечах есть то дурного не будет(а если есть мыли сделать дурное то обязательно сделает). К чему привела китайская изоляция? (к слову о киайцах.. за коррупцию у них смертная казнь..) К продвинутым средствам обхода, а у РКН нет ни опыта ни людей которые могли бы это сделать грамотно, по этому просто обрубим внешний интернет и все типо будет ок. Нет конечно, так это не работает. Что они сделали своими ТСПУ и хранением трафика? цены на интернет подняли только, ведь провайдеры отыграются на пользователях, у меня в месяц больше 3 тб трафика проходит, о каком хранении идет речь до кучи весь интернет стремиться быть зашифрованым т. е. они реально хотят когда нибудь в будущем расшифровать старый трафик? Зачем? Если условное «нечто» случилось 10лет назад об этом узнать? Предотвратить же они не смогли. Так какой смысл если за эти годы они и так по каким нибудь уликами найдут виновного. Сугубо мое видение ситуации, они боятся бучи, и что по столбам развесят. В общем я непонимаю этих телодвижений и мое недовольство ситуацией растет.
Mugiwara88
17.01.2024 17:24+3WG вчера работал еще на ПК, сегодня отвалился. По WIFI уже 3 дня не работает.
Open Vpn вчера ток по WIFI работал и то не на всех утройствах ( протокол udp )
Сейчас проверил tcp протокол и вроде работает но только по WIFI или по проводу, мобильные данные ( мегафон ) не работает вообще
sgnppv
17.01.2024 17:24+4Простите, а в чем разница в коннекте между вашим WiFi и вашим проводным интернетом, если они все от одного роутера?
MiraclePtr
17.01.2024 17:24+11Мыши плакали, кололись, но продолжали использовать ванильные WG и OpenVPN. Кажется, жизнь людей вообще ничему не учит.
А если серьезно, то почитав комментарии к посту, возникло острое желание промыть глаза с мылом, попшикать вокруг спиртом и больше никогда не открывать комментарии на Хабре. И уж тем более не писать больше статей про обход блокировок роскомнадзора. Просто отвращение.
Kil1J0y
17.01.2024 17:24Ванильный wg и ovpn (когда они тестили ipsec офисы отвалились вот паника была, а wg работал, переподнял на wg, пока отвалов не было) стабильно работет на территории рф, чего для работяг достаточно, достут к офису есть, удаленка работает, админу не делают мозг что доступ упал. А для личных нужд, по умолчанию wg, в резерве ovpn через wstunnel(самый самый резерв для нужд доступа к серверу), и развернутый xui с vless reality tls, passwall с BGP на роуте поднят и успешно работает.
И по поводу WG не вижу каких то проблем успешно работает 24/7 и уведомлений о том что канал на роуте упал не было. Канал идет зарубеж, паралельно идет dot.
splitfire
17.01.2024 17:24+4И уж тем более не писать больше статей про обход блокировок роскомнадзора
Люди, которым ваши статьи помогли, не пишут комментарии ни в стиле белок-истеричек, ни в стиле Охранителей.
eteh
17.01.2024 17:24Ну да, по его статьям настроил резервный впн - помогает, другой вопрос, что вг чуть удобнее и меньше аккум телефона кушает. Затраты времени в 30 минут были потрачены не зря) Так что @MiraclePtr усилия впустую не прошли. Хостинг в Германии DO.
MiraclePtr
17.01.2024 17:24+16Все гораздо сложнее, к сожалению. Тут и без оскорбленных и оскорбляющих просто фееричный паноптикум в комментариях собрался. Да и не только в комментарях к этому посту, ко многим другим постам тоже.
На самом деле, я когда все это дело начинал, то задумывался, а правильную ли я вещь делаю. Я сам живу не в РФ, для меня нет проблемы блокировок. Она есть у нескольких моих близких людей, которые вынуждены были остаться на родине, и чтобы помочь им, я начал изучать тему, экспериментировать и в итоге настроил все как надо. А вот стоило ли писать все статьи, я до сих пор сомневаюсь.
С одной стороны, я понимаю, что есть люди, которые все понимают, из-за серьезных обстоятельств действительно не могут, например, куда-то уехать, они заложники ситуации. Помогать им - добро. Есть люди, которые все понимают, и остались чтобы бороться по мере возможностей, помогать им - тоже добро.
А с другой стороны, я вижу, что есть люди, которые вроде бы против происходящего, но пошли на сделку с совестью - которые готовы убеждать себя и других в чем угодно (вплоть до того, что деньги не пахнут, или this is fine как в меме собакой), лишь бы не потерять даже капельку своего мнимого комфорта пытаясь не быть косвенным соучастником происходящего, и готовые тыкать пальцами, whatabout'ить и перекидывать ответственность на кого угодно, лишь бы сбросить ее с себя. Помогать таким для того, чтобы они могли как можно дольше затыкать уши и глаза и жить как раньше, с моей точки зрения, совсем не добро. Ну и, понятное дело, могут быть те, кто поддерживает происходящее, и даже работает на государство - помощь таким будет злом в чистом виде.
Я сомневался, но до последнего убеждал себя, что людей из первой категории здесь гораздо больше, чем из второй. Но чем больше проходит времени, и чем больше я читаю что пишут, тем сильнее и сильнее убеждаюсь в обратном. И ладно бы если люди просто писали дичь и бред, страшнее то, что эту дичь и бред местная публика активно плюсует и поддерживает, что очень характерно о ней говорит.
Да, многие могут совершенно не согласиться с тем, что я сказал и закидать меня какашками - мне пофиг, это их право. А мое право сделать выводы на основании моей системы ценностей и убеждений и больше не писать и не публиковать здесь статьи. Люди позволили Роскомпозору вырасти в то уебище, в которое он превратился, люди спонсируют его своими налогами, обзывают тех, кто хоть немного трезво смотрит на вещи и понимает что происходит "истеричками" и "паникерами", и пытаются убедить себя и остальных что все не так уж плохо - ну окей, пусть теперь с этим Роскомпозором сами и воюют тогда. А я будут директивно помогать тем, кому я посчитаю нужным и кто действительно нуждается. И да, речь здесь на самом деле далеко не только про РКН.
Ну и во-вторых, есть еще некоторое разочарование в сообществе именно по технической части. Тут десятки тысяч аудитории, среди которых очень много людей со знаниями сетей, администрирования и программирования. Я наивно рассчитывал что удастся зажечь интерес и мотивировать сообщество на какие-то совместные исследования, эксперименты и новые разработки. Но даже когда я прямым текстом предлагал что-то попробовать или исследовать, из всех десятков тысяч буквально только пара человек что-то захотела сделать и написала об этом статьи или предложила какие-то идеи. Все остальные сидят и ждут, пока им принесут разжеванное и готовенькое. Грустно.
entze
17.01.2024 17:24+4В очередной раз можно отметить ваш прилично отрицательный рейтинг, при приличном количестве положительных и нулевых комментариев. Это значит, что система рейтингов (хотя она вроде ни на что не влияет) на Хабре просто не работает и толпа нагнанных или просто обиженных может унести в минус. @Boomburum как же так то?
dTi
17.01.2024 17:24Ваши статьи глоток свежего воздуха, не останавливайтесь. Битва только начинается:)
colorles
17.01.2024 17:24+3что людей из первой категории здесь гораздо больше, чем из второй
Людям из первой категории некогда комментарии писать, надо жизнь обустраивать. Вне РФ.
0Z0SK0
17.01.2024 17:24+2У вас ссылка на пост ЗаТелеком неправильная (должна быть https://t.me/zatelecom/27420)
А вообще, ссылаться на этого индивида такое себе дело
Mike-M
17.01.2024 17:24+2Сейчас даже Хабр тормозит, причем без всяких VPN'ов.
Зато теперь все мы знаем, что, во-первых, голосовать в марте надо обязательно, и во-вторых, мы знаем за кого голосовать не надо ) Понятно, что итог предрешен. Но есть шанс, что власть, увидев реальные результаты, одумается.
Kil1J0y
17.01.2024 17:24-4голосовать в марте надо обязательно
Да ладно? Я не хожу на выборы в принципе
NobelHN
17.01.2024 17:24За что ему поставили минусы? И как минусующие ответили бы на эти вопросы:
В чём смысл копротивления на выборах?
Если предположить, что на выборах возможно победить числом и честно, тогда что делать с тем, что огромная часть населения РФ даже не задумывается об обходе ограничений наложенных властью (доказательств у меня нет, но это очень вероятный расклад дел), например, блокировки некоторых VPN протоколов, и их это устраивает, поэтому без проблем пойдут голосовать за вождя?
Kil1J0y
17.01.2024 17:24Тут как бы выбор каждого. Я не призываю не голосовать или голосовать. Просто интересно кто сказал что явка обязательна ?! Где это в законе прописано?
boris768
17.01.2024 17:24+2Кто не ходит - тот не против. власть не хочет, чтобы вы были прям "ЗА", она хочет чтобы вы были не против.
exTvr
17.01.2024 17:24Сейчас даже Хабр тормозит, причем без всяких VPN'ов.
Без впн"ов он у меня щас вообще по тайм-ауту отваливается, приходится читать через browsec (да, я знаю что это какашка редкая, но как раз для таких целей - норм, ну и погоду на weather.com посмотреть ещё да на флибусту/рутрекер заглянуть).
dvglab
17.01.2024 17:24-4Успокойтесь товарищ, хабр тормозит потому что у хабра бэкенд подсдулся, nginx 502 bad gateway и все такоэ, а вам кругом мерещится тот за кого вы не хотите голосовать.
zabanen2
17.01.2024 17:24+3думаю, что дело не просто в "тестировании перед выборами", а в том, что проходил суд в Баймаке. 2 дня локально недоступен Whatsapp и 1 день (?) Telegram в Башкортостане.
Vindicar
17.01.2024 17:24+2Чем дальше, тем больше понимаю, как же мне повезло с нашим местечковым провайдером. До сих пор ванильный openvpn работает нормально, хотя на йоте уже отваливается.
Этим летом перелез таки на VLESS, работает терпимо, хотя и не сделал на сто процентов по канонам - так что может потребоваться сменить IP адрес потом.
Но то, что дальше будет хуже - вполне очевидно. Подозреваю, что порывы множатся не только на теплотрассах...
GinRummy
17.01.2024 17:24Юзаю WireGuard over Outline (shadowsocks), так вроде все окей. Скорость не проверял
Kil1J0y
17.01.2024 17:24+2Что?? Зачем? Зачем двойной туннель ? SS-2022 как бы достаточно. Это лишь накладные расходы. Смысл wg что он быстрый основан на udp, ss это tcp, и скорости ниже. Получается udp over tcp ... двойной туннель это всегда ниже скорости.
GinRummy
17.01.2024 17:24Забыл упомянуть - WireGuard рабочий, наша внутренняя сеть в нем. Outline домашний
Kil1J0y
17.01.2024 17:24У меня на сервере outline в какой то момент жрал место как не в себя, захожу в панель хостера, вижу предупреждение что место кончилось, начал выяснять в чем причина, думал системные логи - нет, в директории outline причина была, очистил, через месяц повторяется, думаю пора локацию сервера поменять как раз, поменял и поменял его на xui.
Sad_Bro
17.01.2024 17:24+2WG тунель перестал работать полностью на зарубежную машину, wireguard на нестандартном порту конечно, соединение есть, трафик не идет даже до шлюза. Такая ситуация на мобильных операторах и проводном местячковом провайдере, у друга, в другом регионе тоже перестал по проводному и мобильному интернету работать этот сервер. VLESS работает.
Maxim_Q
17.01.2024 17:24У когото работает WG и OpenVPN, а у когото отваливается. Можете пояснить по какому принципу идет блокировка?
1) обрубить трафик WG и OpenVPN только до зарубежных IP чтобы не ходили только на запрещенные ресурсы?
2) обрубить трафик WG и OpenVPN полностью везде, чтобы даже VPN внутри страны для работы офисов нельзя было использовать?
nine13
17.01.2024 17:24-12Вы потеряли букву "y" в названии.
P.S. Высер про стремительно устаревающее оборудование (ага, там где еще каталисты стоят с лохматых годов) и уехавших "высококлассных" специалистов смешной.
Abobcum
17.01.2024 17:24+1Написал свой VPN со своим протоколом и на своём сервере. С тех пор никто и никогда не блокировал меня.
MiraclePtr
17.01.2024 17:24+8Это до тех пор, пока не начнут фигачить все "неопознанные протоколы" по белым спискам. И ваш кастомный протокол окажется "неопознанным". Подсказка: так уже делали в Китае и в РФ.
Abobcum
17.01.2024 17:24-3Вы же понимаете, что "неопознанность" определяется несовершенством DPI? Нельзя без последствий внедрить трафик в другой трафик, даже в https нельзя внедриться незаметно. Впрочем, когда ру-DPI научится вскрывать текущий протокол, я легко смогу дописать ещё несколько слоёв шифрования и стеганографии - без проблем.
entze
17.01.2024 17:24+5Причем тут вскрывать и внедряться? Речь про детектирование. Есть Х паттернов разрешенных протоколов по разрешенным направлениям. Все остальное блокируется, причем блокироваться может IP к которому прошло неопознанное подключение целиком.
Abobcum
17.01.2024 17:24Есть Х паттернов разрешенных протоколов по разрешенным направлениям. Все остальное блокируется
Как насчёт https? С одной стороны этот протокол должен быть разрешён. С другой стороны он зашифрован, и им пользуются не для просмотра сайтов (надеюсь, объяснять почему не нужно). И что делает государство? Правильно, оно внедряет более глубокий уровень анализа, чтобы разделить трафик сайтов и трафик vpn.
Все эти протоколы - лишь игра в имитацию безопасности, когда производители vpn пытаются нарастить слои защиты быстрее, чем их ломает государство. Вроде бы, в 2024 уже ни для кого не секрет, что абсолютно безопасный vpn невозможен даже на теоретическом уровне.
entze
17.01.2024 17:24+2Вы либо невнимательно читали уважаемого @MiraclePtrлибо забили на его работу. Да и в целом написанное вами, как бы повежливее, странно.
Abobcum
17.01.2024 17:24Вы про domain fronting или про что? Просветите?
А то я такой беспрепятственно хожу в интернет много лет и даже не знаю, что, оказывается на крючке, и могу быть заблокированным в любой момент.
boris768
17.01.2024 17:24+1Как будто кое-кому не пофиг на эти несовершенства. Отрежут трафик в острый момент и наплевать на все эти последствия.
Maxim_Q
17.01.2024 17:24+1Написал свой VPN со своим протоколом...
А на github можно исходникик выложить, может и другим пригодится?
ivymike
17.01.2024 17:24+2Amnezia VPN показала себя очень неплохим и рабочим решением проблем блокировок, сейчас переходим на него
fortunam
17.01.2024 17:24+1Мы в Xeovo заметили это по большому наплыву пользователей, которые
вообще не знали что протоколы блокируются (где они были все это время).
Уже учения были много раз, и мы предупреждали клиентов, но, видимо,
OpenVPN и WireGuard до сих пор очень хорошо работали у всехВчера стал вашим клиентом на год, был одним из этих пользователей, у которых что-то не работало и не работает. Мне не очень приятно было читать то, что я процитировал, как клиенту. Если вы продаете решения, которые относительно легко блокируются, то почему бы для пользователей из России не выводить плашку на сайте с предупреждением, что VPN вряд ли будет работать стабильно? А лучше самим его проверить и честно сказать, что работает, а что нет.
К тому же я доверился вам. Если вы продаете мне VPN, то я считаю, что вы нашли способы борьбы с блокировкой. И вообще, я не обязан знать тонкости работы этих вещей - за это я плачу деньги вам.
!Важно! Хотел бы предупредить тех, кто будет оплачивать VPN через vpnpay: прочитайте внимательно раздел "Возврат средств". Деньги за вычетом комиссии могут вернуть только в виде криптовалюты. Еще важно: "Возврат средств возможен только в случае, если VPN-сервис не функционирует в России, несмотря на заявления о его доступности от самого сервиса." Вы говорите, что работаете в России, но будет ли считаться, что вы здесь не работаете, если VPN перестанет работать полностью (сейчас действительно что-то работает)? А если будет работать только прокси, но не VPN? В общем, условия возврата так себе. Я посоветовал бы найти способ оплаты месяца в качестве теста.
xeovo Автор
17.01.2024 17:24+1Если у вас что-то не работает, то напишите в поддержку и мы вам обязательно поможем. Пока мы не наблюдаем никаких проблем с прокси серверами. Возможно проблема локальная.
Идея с плашкой неплохая! Мы работаем над улучшением сайта и я передам ваше пожелание UI/UX команде.
Согласен, что вы не обязаны знать тонкости работы. Главная причина заключается в блокировках. Блокировки постоянно эволюционируют и усложняют настройку подключения.
Когда вы покупаете наш продукт, вы получаете оба продукта VPN (WireGuard, OpenVPN) и Stealth Proxy (Shadowsocks, VLESS, VMess, Trojan). Мы это расцениваем как одну услугу (все включено в одну стоимость) и считаем, что никого не обманываем пока работает хотя бы один из доступных протоколов на вашей территории.
Если вы приобретаете продукт у наших реселлеров, то стоит проверять условия возраста у них, ибо они везде разные. Увы, но на их условия мы не можем повлиять. При покупке на прямую мы предоставляем возврат денег 30 дней.
Спасибо за предложение и то что поделись своим опытом, это поможет улучшить продукт. Мы ждем вашего имейла или тикета. Наша команда хочет вам помочь разобраться (честно). Если не напишете, то расстроимся :(
xkb45bkc4
17.01.2024 17:24+1Да давайте уже вырубайте внешний канал топором. Уже реально надоели эти полумеры от я завтра уеду или подыму впн. Вот реально, пора выключать, может быстрей взорвется эта банка от давления. Реально, вот может хватит терпеть?
dTi
17.01.2024 17:24На европейском VPS стоял CHR с WireGuard. Три дня назад перестал работать, соединение есть, трафик не идет. Пришлось быстро сносить CHR и ставить VLESS. Второй день, полет нормальный. Скорость спидтестом через VPN во Франции 70MBit/s при канале в 100.
maximzasorin
17.01.2024 17:24+2Планируются ли генератор конфигураций для sing-box?
xeovo Автор
17.01.2024 17:24Да есть в планах. Жаль что они решили свой формат делать, вместо того чтобы сделать стандартный как у большего количества клиентов.
grishkaa
17.01.2024 17:24+1У меня мой личный wireguard таки отвалился как раз несколько дней назад на телефоне на йоте. Но помогает удивительное: включить впн, а потом передёрнуть авиарежим. Причём именно авиарежим, выключить-включить сам мобильный интернет не помогает. Видимо, при смене IP/порта в NAT/ещё чего-то DPI теряет какой-то контекст и начинает пропускать пакеты.
6666fantom9999
Так вот почему у меня VPN уже третий день тупит, а я все думал, в чем проблема
DivDivov
У меня VPN на своём сервере был поднят и он с 15 числа не подключается, так что да тут блокировка явно по протоколу, у меня IKEv2, буду думать, что делать.
Dimmiart
Поставь червоточину wormhole
TimsTims
Ещё нравится Amnezia (на хабре тоже писали).
hphphp
vless
На хабре есть подробные статьи и даже гайды.