Добрый день всем хабрчанам и не только! После 15 декабря у меня перестало работать абсолютно всё: ни один из рабочих VPN, которыми я пользовался ранее, ни различные утилиты. В связи с этим я начал тестировать массу способов и решил собрать для вас 4 действительно рабочих метода, которые точно вам помогут.
1 способ
Для обхода блокировок можно поднять собственный VPN-сервер (вот легкая инструкция как это сделать), используя разные протоколы вроде Shadowsocks, VLESS, VMess, Trojan и OpenVPN. У каждого из них есть свои фишки и нюансы.
Shadowsocks — это по сути прокси, который шифрует трафик и маскирует его под обычный HTTPS. Работает быстро, не требует больших ресурсов и сложно обнаруживается системами блокировки. Но шифруется только тот трафик, который проходит через него, а не весь интернет-трафик целиком.
VLESS — более современный и продвинутый протокол для проекта Xray. Он умеет маскировать трафик под обычный HTTPS и поддерживает разные способы передачи данных вроде WebSocket или gRPC. Плюс, его можно использовать через CDN (например, Cloudflare), чтобы ещё сильнее усложнить блокировку. Но настраивать его непросто, нужно разбираться в деталях.
VMess — это основа для V2Ray. Он тоже позволяет шифровать и обфусцировать трафик, чтобы его было сложно отследить. Работает через TLS и поддерживает разные виды транспорта. Крутой инструмент для продвинутых пользователей, но требует времени на настройку.
Trojan хорош тем, что маскирует трафик под обычный HTTPS на порту 443. Выглядит как обычный запрос к веб-сайту, поэтому блокировать его сложнее. Настроить проще, чем VLESS или VMess, но если серверный IP попадёт в чёрный список, всё слетит.
OpenVPN — классический и надёжный вариант. Он шифрует весь трафик, но довольно легко распознаётся и блокируется по сигнатурам, если использовать стандартные настройки. К тому же работает медленнее, чем другие протоколы.
Мне этот способ помог, самое круто что если провайдер начинает блокировать определенный протокол, я просто его могу поменять, подходит для всего.
2 способ
Туннель IPv6 через IPv4
Для настройки нужно зарегистрироваться у туннельного брокера, использующего 6in4, и получить данные для подключения.
Преимущество туннеля в том, что другие устройства в сети не требуют дополнительной настройки, а работа Android TV и сайтов не нарушается. Туннель работает только с белым IP-адресом, желательно статическим. Если IP динамический, его придётся обновлять у брокера.
Проверить тип IP можно через веб-интерфейс роутера и сайт myip.ru. Однако лучше уточнить у техподдержки провайдера. Туннель не решает все проблемы, так как могут возникать замедления и блокировки даже на IPv6.
в качестве роутера выступает Keenetic Ultra с актуальной прошивкой 4.2 Beta 2
1. Выбор брокера и регистрация: На ваше усмотрение
2. Получение и регистрация IP: Узнайте белый IP-адрес, выданный вашим провайдером, и зарегистрируйте его на сайте брокера.
3.Проверка и установка компонента IPv6: Убедитесь, что в роутере установлен компонент IPv6. Для этого перейдите в Управление → Параметры системы → Изменить набор компонентов и установите его, если он отсутствует.
4. Настройка подключения IPv6 через IPv4: Перейдите в Интернет → Другие подключения → Подключения IPv6 через IPv4 → Добавить подключение и включите его.
5. Изменение приоритета туннеля: Установите максимальный приоритет для созданного туннеля через Интернет → Приоритеты подключений.
6.Добавление DNS-серверов IPv6: Введите основной и дополнительный IPv6 DNS-серверы в Управление → Настройка DNS → Системный профиль → Добавить сервер → Тип IPv6:
Google DNS:
2001:4860:4860::8888
2001:4860:4860::8844
7. Проверка подключения: Проверьте, пингуется ли версия сайта по IPv6 через интерфейс роутера и с помощью терминала.
3 способ
Обходим блокировку Discord и YouTube с помощью zapret
(У многих перестало работать, тестируйте мейби сработает)
1) Скачиваем с GitHub zapret
2) Запустите от имени администратора то, что вам нужно:
discord.bat - запустить обход дискорда.
general.bat - запустить обход дискорда и ютуба.
Если обход не работает, пробуйте по порядку general (ALT ..).bat (также можете проверить стратегию на МГТС)
service_install.bat - установить на автозапуск (в сервисы) любую стратегию из этого репозитория (стратегия НЕ должна начинаться со слова service)
service_goodbye_discord.bat - запустить, если вы используете СЕРВИС goodbyedpi, и хотите, чтобы zapret обходил только discord.ВНИМАНИЕ: Запускать ПОСЛЕ создания сервиса goodbyedpi. Первый раз goodbyedpi может вылететь - просто перезапустите устройство!
service_remove.bat - остановить и удалить сервисы выше
Решение проблем
Проверьте, запускаете ли вы файлы от ИМЕНИ АДМИНИСТРАТОРАНе запускаются bat файлы? Попробуйте запустить service_remove.bat от ИМЕНИ АДМИНИСТРАТОРА Также отключите программы, которые могут мешать созданию сервиса (Антивирусы, клинеры с доп. защитой).
Не работает вместе с VPN? Отключите функцию TUN (Tunneling) в настройках VPN. Не работает service_goodbye_discord? Удостовертесь, что сервис goodbyedpi запущен и имеет название GoodbyeDPI. После снова запустите service_goodbye_discord.bat и перезапустите устройство. Попробуйте обновить бинарники с оригинального репозитория.
Не работает вместе с VPN? Отключите функцию TUN (Tunneling) в настройках VPN
Не работает service_goodbye_discord? Удостовертесь, что сервис goodbyedpi запущен и имеет название GoodbyeDPI. После снова запустите service_goodbye_discord.bat и перезапустите устройство.
Попробуйте обновить бинарники с оригинального репозитория.Остановка и удаление обходаДля этого запустите service_remove.bat.
Если WinDivert так и не удалился, узнайте его название с помощью команды driverquery | find "Divert" в cmd, а затем удалите данными командами (заместо WinDivert введите название, которые вы узнали):
4 способ
Подойдет только для тех кто использует zapret для дискорда, так как сегодня очень много жалоб что он перестал работать
chcp 65001 >nul
:: 65001 - UTF-8
cd /d "%~dp0"
call check_updates.bat soft
echo:
set BIN=%~dp0bin\
start "zapret: general" /min "%BIN%winws.exe" --wf-tcp=80,443 --wf-udp=443,50000-50100 ^
--filter-udp=443 --hostlist="list-general.txt" --dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-fake-quic="%BIN%quic_initial_www_google_com.bin" --new ^
--filter-udp=50000-50100 --ipset="ipset-discord.txt" --dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=d3 --dpi-desync-repeats=6 --new ^
--filter-tcp=80 --hostlist="list-general.txt" --dpi-desync=fake,split2 --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --new ^
--filter-tcp=443 --hostlist="list-general.txt" --dpi-desync=fake,split --dpi-desync-repeats=6 --dpi-desync-fooling=badseq --dpi-desync-fake-tls="%BIN%tls_clienthello_www_google_com.bin"
Cоздаешь текстовый документ, туда это копируешь, закрываешь его и меняет txt на bat, и запускаешь через админ права. Дискорд заработал после этого лично у меня
так же всем советую попробовать все батники в zapret
Комментарии (100)
mydigitalhabb
19.12.2024 13:45Кстати, Ростелеком (в МО) начал готовится к запрету IPV6 ещё с января 2024 года, отрубив его. До без проблем выдавал прямой IPV6 и всё работало без единого разрыва. Затем весной включали снова на пару недель, и с тех пор не работает.
Uporoty
19.12.2024 13:45Shadowsocks — это по сути прокси, который шифрует трафик и маскирует его под обычный HTTPS.
Двойка. Траффик Shadowsocks вообще не похож на обычный HTTPS.
VMess — это основа для V2Ray. ... Работает через TLS
Двойка. VMess как протокол не использует TLS.
Trojan .... Настроить проще, чем VLESS
Двойка. Настраивается точно так же - что в VLESS нужен только IP/домен и uuid/ключ, что в Trojan нужен IP/домен и uuid/ключ. Ну и сертификат для домена со стороны сервера.
В случае xray/sing-box там вообще конфиги почти что один-в-один совпадают.OpenVPN — классический и надёжный вариант. Он шифрует весь трафик, но довольно легко распознаётся и блокируется по сигнатурам, если использовать стандартные настройки.
Если не использовать стандартные - тоже.
Поэтому слово "надежный" в нынешних реалиях тут лишнее.
Туннель IPv6 через IPv4
Сомнительное решение, потому что все известные протоколы для брокеров (типа SIT), не предусматривают никакого шифрования, и будут массово заблокированы в любой момент, когда РКН поймет что ими пользует чуть больше чем полтора анонимуса.
JBFW
19.12.2024 13:45Хм, по ссылке - сайт VK, и уже там ссылка куда надо.
Если у вас есть аккаунт в VK - там наверняка будет отмечено что вы интересовались этой технологией ))
Хотя казалось бы что мешает указать ссылку прямо на Хабре?А тут вы еще кучу двоек понаставили.
Что-то паранойя опять зашевелилась...
Okeu
19.12.2024 13:45
Astroscope
19.12.2024 13:45Двойка. VK - это вконтакте
VK - это префикс позывных австралийских воздушных суден. И австралийских радиолюбителей тоже. Точнее говоря, Австралии выделен диапазон от VH до VN включительно, причем воздушные суда все же чаще начинаются с VH, а вот радиолюбители условно все - VK. Ну и, будучи больше любителем радио, чем авиации, каждый раз как вижу в тексте VK - понимаю, что речь об Австралии. Хотя, казалось бы, при чем тут массовые "сбои" всего в этом вашем интернете к австралийским радиолюбителям?
VC, кстати, это Канада. Ну, на всякий случай сообщаю. :)
Okeu
19.12.2024 13:45я отписал сугубо исходя из контекста выше, а то там прям совсем белиберда получается))) Прошу помиловать:)
Dm_Dm
19.12.2024 13:45Под каждой из подобных статей обязательно есть ответ, который разносит её в пух и прах. Но нет описания того, как сделать правильно..
Uporoty
19.12.2024 13:45Так уже очень много было статей о том, как сделать правильно.
Например https://habr.com/ru/articles/785186/ (из России открывается только через иностранный VPN/proxy)
BareDreamer
19.12.2024 13:45Ссылка на Zapret не соответствует тексту статьи: там нет файла general.bat. Этот файл есть в сборке для Windows https://github.com/Flowseal/zapret-discord-youtube/releases . Ещё есть сборка для Windows от автора Zapret'а https://github.com/bol-van/zapret-win-bundle , но для простых пользователей больше подходит сборка Flowseal'а.
Dm_Dm
19.12.2024 13:45Насколько ему можно доверять? Антивирусы подают алерты, но автор призывает их не слушать
BareDreamer
19.12.2024 13:45Не работает service_goodbye_discord?
Этот файл просто не нужен. Какой смысл одновременно запускать Zapret и GoodbyeDPI? Это однотипные программы. Zapret мощнее, и к нему есть хорошие настройки. Даже если вы зачем-то хотите использовать Zapret вместе с GoodbyeDPI, непонятно зачем создавать зависимость между службами.
Okeu
19.12.2024 13:45да он походу тупо перепутал линку. На винду есть форк запрета от Flowseal - там только дискорд и ютуб заворачиваются, поэтому есть смысл поднять параллельно с gdpi.
Но я бы еще сначала прочекал бы чекером, какие опции для gdpi могут быть рабочимиBareDreamer
19.12.2024 13:45В настройках GoodbyeDPI указан гигантский список доменов. В настройках Zapret'а список гораздо меньше. В этом разница. Но что даёт большой список в GoodbyeDPI? Я использовал GoodbyeDPI, только чтоб работал YouTube. Twitter'у GoodbyeDPI не помогает. Для Twitter и других сайтов я использую прокси-сервера (подробности тут https://habr.com/ru/articles/868076/#comment_27697110). Там не такой большой трафик как у YouTube.
У Zapret'а есть опция: обнаруживать случаи блокировки сетевых запросов и вносить их в список. Таким образом можно добавить нужные домены в список. Или добавить их самостоятельно. В принципе наверно можно скопировать весь список доменов из настроек GoodbyeDPI, но думаю, это плохая идея, поскольку слишком усложняется работа фильтра.
Эту опцию я указываю так:
--filter-tcp=443 --hostlist="list-general.txt" --hostlist-auto="autohostlist.txt"
(Сама опция – последняя, начиная с «--hostlist-auto». Остальное скопировал, чтоб было понятно, где её пишу)
Diabolus13
19.12.2024 13:45А что делать если все работает с запретом, но последние дней 10 в дискорде пропали все иконки серверов и пользователей..
BareDreamer
19.12.2024 13:45Инструкции для Android (аналог Zapret и GoodbyeDPI)
Установить последнюю версию приложения https://github.com/romanvht/ByeDPIAndroid/releases
Это улучшенная версия более известного приложения ByeDPI (оно не развивается).
Запустить. Зайти в настройки (нажать шестерёнку наверху справа).
Включить «использовать настройки командной строки».
Нажать «Подбор команд» – «Начать проверку».
Программа будет подбирать параметры для вашего провайдера. В конце проверки результаты будут отсортированы: сначала лучшие. Если годные параметры (с большим процентом) не найдены, значит эта технология не работает с вашим провайдером. Или попробуйте использовать рекомендуемые параметры из группы в Телеграм (внизу в настройках есть ссылка).
Кликнуть на подчёркнутую строку (где большой процент), выбрать «применить».
Выйти из настроек. Нажать кнопку «Подключить».
Проверить работу Ютуба. Если работает, снова зайдите в настройки, включите фильтр приложений – белый список, «Выбрать приложения» – поставить галочку для YouTube (используйте поиск, поскольку список очень большой). И для «YouTube Music» включите.
Последний пункт (включение фильтра) не является необходимым, но желательно его выполнить, чтоб это приложение не вмешивалось в работу других приложений кроме YouTube.
Nemoumbra
19.12.2024 13:45А в этом приложении софтлоки пофиксили? Ну, когда кнопка "Disconnect" перестаёт работать и приходится приложение убивать?
BareDreamer
19.12.2024 13:45Я не сталкивался с этой проблемой.
Что у меня было несколько раз: приложение падает при подборе параметров.
okhsunrog
19.12.2024 13:45Такое себе. Единственные устойчивые протоколы VPN, которые можно сейчас посоветовать - AmneziaWG и OpenConnect. Поднял и тот, и другой на VPS, AmneziaWG - как основной вариант, OpenConnect - запасной
Uporoty
19.12.2024 13:45OpenConnect только по-хорошему должен быть не обычный, а с включенным камуфляжем (и в идеале пересобранный из исходников с заменой камуфляжных страниц на нестандартные). И клиент пересобрать с OpenSSL вместо GnuTLS, чтобы фингерпринт отличался.
Harrix
19.12.2024 13:45У меня на Билайне в Москве уже как с неделю google.com перестает работать и лишь иногда включается.
Paranoich
19.12.2024 13:45Москва, билайн. Гугль работает не переставая.
Для ютюбы решение описано выше ( https://habr.com/ru/articles/868076/#comment_27692890 )
Dimanao
19.12.2024 13:45Пчелайн (Подмосковье) ... Пока полёт с гугл.ком отличный.. собственно под него VLESS и прячу ))
batChar
19.12.2024 13:45Ребят, пилю небольшой pet-проект — VPN, с нуля. Буду очень рад если окажется кому-то полезным или просто любопытным.
Разработан сервер, клиенты для Linux, MacOS и Windows. Для передачи данных используется HTTPS-WebSocket + делается рандомизация трафика. Клиент маскируется под браузер Chrome, а сервер — под вебсайт.
Проект написан на C++17, сборка осуществляется через Conan. В сервере реализованы авторизация, контроль доступа, NAT, трафик-шейпер и фильтрация пакетов, например, для блокировки BitTorrent.
Весь код доступен на гитхабе.BareDreamer
19.12.2024 13:45Поскольку используется HTTPS, значит сервер можно запустить на любом веб-хостинге, если там разрешены собственные исполняемые файлы?
batChar
19.12.2024 13:45Не думаю, поскольку нужны админские права для сервера, т.к. сервер создает виртуальный сетевой интерфейс и делает манипуляции ip-tables. Маловероятно, что на хостинге будут админские права.
Но если у вас есть VPS или сервер - можно легко спрятать на своем сервере за nginx. Я сам купил несколько VPSок и развернул на них публичный доступ. Около 5usd самая дешевая обходится в месяцOkeu
19.12.2024 13:45вам их люди не положат? из-за публичного доступа)
UplandDivan
19.12.2024 13:45Если собственные VPS-ки приобретены для раздачи широким народным массам, то я бы еще их выхлоп через какой-нибудь Cloudflare Warp завернул. А то всякое бывает. Например, даже добрые люди с хорошими намерениями порой забывают, подключаясь к VPS, отключать торрентокачалку. Зачем лишний раз возбуждать хостера и давать повод к блокировке сервера.
BareDreamer
19.12.2024 13:45Напишу, чем сейчас пользуюсь, чтоб описать, какой функционал мне кажется полезным, и что бесполезным.
Использую приложения v2rayN и Hiddify на Windows. Это аналоги. Эти или похожие приложения есть для всех платформ. Приложение может работать в режимах proxy и VPN. Сервера те же самые. Поддерживаются разные популярные протоколы (SOCKS, Shadowsocks, Trojan, VLESS и др.)
Мне хватает бесплатных серверов. 5$ в месяц – это немного (есть и дешевле), но зачем платить, если можно не платить?
Я пользуюсь в основном режимом proxy. К этому локальному прокси я подключаюсь через расширения Chrome: «Censor Tracker» и «Обход блокировок Рунета» (это аналоги). Смысл в том, что расширение знает список заблокированных доменов и не использует прокси, когда это ненужно. Плюс можно указать исключения (что очень важно, поскольку некоторые сайты сами себя заблокировали для РФ). У этих расширений есть встроенные прокси, но если указать свой (например, созданный v2rayN), это даёт некоторые преимущества.Что для меня бесполезно: бесплатный сервер от Amnezia VPN. Его нельзя использовать в v2rayN (или я не знаю, как его подключить). Собственный клиент Amnezia мне показался слишком примитивным, никаких настроек там не заметил.
Думаю, использование прокси-vpn-платформы (такой как sing-box) даёт преимущества не только для пользователя, но и для разработчика, поскольку не нужно создавать полноценное клиентское приложение.
nidalee
19.12.2024 13:45Напишите статью с этим делом, может.
По поводу pet-проекта: под что маскируемся и как? От active probing-а защита есть?
Из предложений: возможно было бы неплохо реализовать режим совместимости с "обычными" прокси, чтобы можно было использовать и как просто https-прокси. Главное, как я понял, не отдавать характерных для proxy кодов ошибок, типа 407.
batChar
19.12.2024 13:45Статья будет, как закончу запланированые задачи, к февралю :)
По поводу pet-проекта: под что маскируемся и как?
Для маскировки используется следующие подходы:
1. Имитацию работы браузера Google Chrome устанавливается набор шифров TLS, характерных для Google Chrome. Это должно восприниматься средствами DPI (Deep Packet Inspection) как обычное HTTPS-соединение браузера.
2. Добавление случайного мусора (padding) Для рандомизации содержимого к IP-пакетам добавляю немного мусора рандомных образомОт active probing-а защита есть?
Если кратко - да, попробую расписать:
0. Сервер реализует REST-API и WebSocket-server.
1. Для установления соединения клиент сначала выполняет авторизацию через REST API, отправляя запрос в котором логин и пароль в json документе. В случае успешной авторизации сервер возвращает JWT токен. Если что-то не так - клиент получает стандартную ошибку HTTP.
2. После получения токена клиент устанавливает WebSocket-соединение, передавая токен в HTTP-заголовке.
3. Сервер будет "бородить" неправильные запросы на авторизацию и не даст без токена получить доступ клиенту
4. Нет выдачи специфичных ошибок, которые могли бы указывать на использование прокси или VPN.
5. При обращении GET / сервер вернет html документИз предложений: возможно было бы неплохо реализовать режим совместимости с "обычными" прокси
Идея хорошая! Спасибо! будут сложности с реализацией, поскольку имплементирован протобаф протокол для связи клиент-сервер в котором передаются IP-пакеты. Но я попробую что-то придумать
P.S. Также на сервере поднимается dnsmasq и весь DNS-ходит по туннелю. Хоть к вопросам и не относится, но тоже важный пункт, поскольку многие российские провайдеры блокируют через dns резолв тоже
(Извините, не работает прямая ссылка на MARKDOWN, в README.md -> раздел "FPTN Server Installation and Configuration", в самом низу страницы)Uporoty
19.12.2024 13:45Интересно ещё, какой ALPN у вас передается при установлении TLS-соединения (например, некоторые CDN пропускают вебсокеты только с http/1.1, и в наше время это уже является красным флажком).
Из пожеланий:
сделать раздельное туннелирование как в XHTTP, например, аплинк по одному соединению, даунлинк по другому (в идеале чтобы они могли идти даже на разные домены и разные IP, сходясь по факту на одном сервере).
Сделать отвлекающий режим, когда клиент будет ещё "ходить" по каким-нибудь сайтам в обход туннеля - чтобы не было так, что висит только одно-единственное подключение к серверу через которое бегает куча трафика, это подозрительно.
batChar
19.12.2024 13:45Спасибо за идеи! Я проверю ALPN.
Uporoty
19.12.2024 13:45ну и по классике, старая новая идея - маршруты по GeoIP.
чтобы когда на TUN-интерфейс приходит IP-пакет, клиент проверял по GeoIP-базе (их можно выдернуть ил XRay и даже Tor), к какой стране относится адрес назначения, после чего или слал его на VPN-сервер, или выпускал напрямую. На системном уровне пользователю такое сделать непросто, а вот на уровне приложения-клиента уже долно быть окей.
Кстати, а IPv6 поддерживается?
UplandDivan
19.12.2024 13:45Да, отвлекающий режим необходим. В свое время почитал много разных обсуждений про случаи успешных блокировок XRay и прочих продвинутых методов в Иране, сложилось впечатление, что цензоры потихоньку смещают фокус с распознавания протоколов на анализ общего поведения пользователя в сети. Видимо, если паттерн взаимодействия с каким-то сервером слишком отличается от среднестатистического, например большая часть трафика пользователся идет на какой-то неизвестный сайт, куда, согласно собранной статистике, кроме этого пользователя ходят только два человека, то сервер блокируется независимо от того, какой протокол используется. Я думаю, что разработчикам средств обхода блокировок надо всерьёз задуматься не только о том, как замаскировывать протоколы, но и о том, как сделать статистику пользователя с VPN насколько возможно неотличимой для стороннего наблюдателя от пользователей без VPN.
Okeu
19.12.2024 13:45Привет! Подписался) Есть вопросик, возможно проглядел: но пока что впн заворачивает только все по-умолчанию? Направлять только нужное возможности нету?
atconnect
19.12.2024 13:45Сейчас начали вычислять по DNS запросам, в Ростелеком в частности. Поэтому, шифрование DNS обязательно. Doh или Dot на роутере. Либо включить через браузер.
Без него Zapret не работает.
UplandDivan
19.12.2024 13:45DOH/DOT напрямую к известным DNS-серверам? Это в России ещё не заблокировали? Удивлён. Для надежности я бы наверное DOH пустил или через VPN или к собственному серверу, чтоб однажды внезапно не обнаружить с утра, что DNS отвалился.
atconnect
19.12.2024 13:45DOH/DOT не заблокированы в России. cloudflare даже по Quic может отдавать (вместо https прописать h3). Но вообще, везде почти технология предполагает ввод bootstrap-адреса (например, просто 1.1.1.1), если отвалится шифрованный
JBFW
19.12.2024 13:45А ведь это не министры блокируют, не депутаты.
Это где-то сидят такие же айтишники, которые то ли настолько ограничены, что им просто не надо читать статьи/смотреть ролики на языках иноземных, то ли думают что сидят у бога за пазухой со спецдопуском и их это не коснется, а остальным запрещать можно.
Как бы сказали во времена марксистско-ленинской теории - "предатели своего класса" ))
nidalee
19.12.2024 13:45то ли думают что сидят у бога за пазухой со спецдопуском и их это не коснется
Скорее всего, так и есть. "У кого надо" просто нет ТСПУ.
Dmitry_604
19.12.2024 13:45Есть люди верящие в "кругом враги", вот они из таких, соменваюсь что там кто-то будет себе на горло наступать.. Хотя люди разные, бывают и безвольные совсем.
HardWrMan
19.12.2024 13:4520 лет назад я работал в одной конторе админом с жёстко лимитированным лимитом расхода трафика интернета. Сначала шеф сказал найти что вызывает его перерасход и заблокировать все ресурсы, не требующиеся для работы. Как итог анализа я тогда заблокировал все соцсети (ок, вк и т.д.) и аргументированно объяснил свою позицию шефу. На следующий день меня завалили жалобами половина женского состава из бухгалтерии и замдиров. Шеф в итоге собрал большое совещание, собрав их всех и меня в кабинете, и из двух десятков только 2 смогли внятно объяснить, это два зама по коммерции, мол у них все клиенты в соцсетях (вполне себе смекалисто, да). Шеф разрешил им открыть социалки с условием их личной оплаты за перерасход. Удивительно, но трафик на соцсети остался околонулевой...
Dmitry_604
19.12.2024 13:45Ну тут другая ситуация. Дисциплина и перерасход трафика на работе это все же работа сисадмина типовая была когда трафик ограничен был.. Здесь все же про другое, представьте что вам бы сказали делать то же самое на домашней интернете.
HardWrMan
19.12.2024 13:45Это лишь вопрос перспективы. Я сейчас дома работаю что автоматически делает мой домашний интернет рабочим. Опять же, интернет имеет общие точки для всех пользователей для каждого выбранного для анализа уровня: у многоквартирного дома она своя, у города она своя, у страны так же своя. Сюда ещё можно натянуть такой юридический термин как "сопутствующий ущерб", например. Я не одобряю эти методы, но всё же.
Onito
19.12.2024 13:45Ну принципиальная разница в Вашей ситуации и того что делает роскомнадзор это мотивация и цель.
Alexsey
19.12.2024 13:45Знакомый знакомых работает в RDP.RU. Когда еще не дошло до ковровых блокировок ютуба и прочего говорил "Платят хорошо. Ну блокируем VPN и что? Кому он нужен то?". Как он сейчас оправдывается не знаю, с ним все связи после этого разорвали.
Onito
19.12.2024 13:45Причем уверен что в резюме не будут добавлять этот место работы. А то потом работу будет на порядок сложнее найти) я вот всё жду искателя со строчкой из роскомнадзора или подобного чтобы назначить собес, поглумиться над ним, завалить и естественно отказать
87z6mD
19.12.2024 13:45думают что сидят у бога за пазухой со спецдопуском и их это не коснетсяСначала зачищаешь ты, потом -- тебя.
HardWrMan
19.12.2024 13:45А у меня вот какой вопрос назрел. Сначала вводная. Живу в РК, ютуб не блокируют, но ощущается постепенно усиливающийся тупняк особенно на непопулярных видосах. Учитывая, что наши наземные ВОЛС в европу идут через РФ, а внизу в азию, то делаю предположение, что помимо конфискации GGC железа в РФ (многое тянулось и от туда к нам) начинает играть роль предел внешних каналов самой РФ в ту же европу увеличевшимся прямым трафиком туда самих граждан РФ посредством ВПН и т.д. Это так, наблюдения со стороны.
А вопрос вот в чём: каждый раз когда в РФ начинается всплеск ограничения ютуба, у меня начинаются проблемы с ЯПлеером. Т.е., ВК Видео, Рутуб и прочие официальные площадки работают без нареканий и местами даже быстрее ютупа, а вот видосы на ЯПе с его плеера прям беда. Иногда нет превью, но есть видео. Иногда встроенное видео показывает а при переходе на страницу видео - нет и чаще там ошибка установления безопасного соединения (я так понимаю TLS хэндшейк в таймауте). Через некоторое время может само восстановиться, но начало всегда привязано к новому витку закручивания гаек. Есть мысли, как это может быть связано?
LF69ssop
19.12.2024 13:45После 15 декабря у меня перестало работать абсолютно всё: ни один из рабочих VPN, которыми я пользовался ранее, ни различные утилиты
Собственно стараниями вам подобных это и произошло. Публиковать простые и доступные способы обхода.
Ну добьетесь что совсем прикроют доступ наружу. Или по паспорту и спискам пускать будут.
Никакого другого итога подобная ваша "просвятительская" деятельность иметь не будет.
pfemidi
19.12.2024 13:45А где узнавать "простые и доступные способы обхода" если не из подобных статей? Самому для себя писать антиблокираторный софт или подбирать ключи из тысяч возможных для существующего софта? Не все на это способны. Вернее, способны не только лишь все. Мало кто может это делать.
orion_76
19.12.2024 13:45Хз.. интернет мобильный (Мегафон)
Завел себе OpenVpn на турецком сервере, все работает нормально.
Добавил в конфиг клиентов маршруты для IP, к которым необходим доступ через VPN.. и все..
Обычный трафик идет напрямую, а "необычный" через VPN.
zlo1
19.12.2024 13:45Попробуйте https прокси (советую на порту 9002) , пример подключения на чистом профиле браузера
"C:\Program Files\Google\Chrome\Application\chrome.exe" --ignore-certificate-errors --ignore-ssl-errors --proxy-server=https://xxx.xxx.xxx.xxx:xxxx --user-data-dir=%TEMP%\chrprofile1 https://www.youtube.com/
AdrianoVisoccini
в данный момент использую shadowsocks, ютьюб летает.
default_72
Аналогично, но через мобильный интернет при использовании vpn youtube не грузит видео, но быстро отражает обложки роликов.
Если отключить мобильный интернет и переключиться на wifi и подключив vpn с тем же сервером outline, Ютуб начинает летать.
teilarerJs
Мне уже недели две с лишним Мегафон Северо-Запад (подонки) не даёт пользоваться интернетом с подключенным Outline.
quakin
Outline(протокол shadowsocks) давно умеют определять (поскольку это "зашифрованное непонятно что") и регулярно блокируют.
Используйте протокол VLESS, который маскируется под стандартный https.
john_do
За vpn теперь придется отвечать. Закон написали. Все данные будут переданы куда надо. Его подписание не за горами. Хотите чтобы вас объявили сами догадайтесь кем, это ваше право. Наверное не стоит писать против ветра. Это не конкретно вам, а сегодня по новостям передавали.
Zikfrid3000
Всех не пересажают, сажалок не хватит.
ManulVRN
Какое вам дело до всех, если вас персонально посадят?
doctorw
Значит не посадят кого-то другого. Мягко говоря, эти запреты осточертели.
ManulVRN
Перемещаясь по тонкому льду хабра, следует быть предельно осторожным. Вот так, одна неаккуратная формулировка - и карма слита )))
VashKO
А не надо сажать. Можно просто внедрить тюремные порядки на территории одного отдельно взятого Государства
UplandDivan
Можно. А теоретическую базу для этого дела ещё вельможа в "Повести о Ходже Насреддине" заложил: "... что же касается действительной вины секомого — то подобные сомнения вовсе не должны иметь доступа в разум начальника, ибо если даже секомый и не виноват в том деле, за которое наказуется, то уж обязательно виноват в каком-нибудь другом деле!"
pioli
А сажать и не будут. Просто будут выписывать штрафы по 500 по 1000. Или например будут провайдера обязывать блокировать доступ в интернет до выяснениях всех обстоятельств. Ходи доказывай что не ходил на запрещенные ресурсы. Опыт в подобном уже имеется. фз 115
wiktorbgu
прям пошли флешбеки про штрафы за маски...
bit8
Эти законы, что бы не всех пересажать, а когда надо посадить, и будет такой предлог. Раз сейчас VPN у всех стоит почти на телефоне. Обычным гражданам все эти блокировки лишь усложняют жизнь
pnetmon
Вот не надо говорить про всех. Большинство обычные граждане и не ставят самостоятельно что-то этакое.
AstroSphynx
РКН сделал все для популяризации впн, даже бабки во дворе уже обсуждают какой впн работает какой нет
daggert
Господь с вами - моя мама даже поставила себе ВПН чтоб смотреть на ютубе старые выпуски каких-то передач которых нету в рунете, а ей уже под 70. Мой весьма патриотичный отец, которому тоже уже за 60, который обычный рабочий и всю жизнь работает руками - и тот спрашивал как ему смотреть те видео про рыбалку которые он смотрел до этого, те видео про машины и сам дошел до этого страшного слова - ВПН.
Потому что им не нужна местная помойка с владом-бумагой, Азаматом или Эдуардом Суровым, им нужны просто красивые видео с хорошей картинкой, иногда даже на иностранном языке (благо переводчики инлайн справляются отлично)
Okeu
ну, это как сухой закон)
У каждого дома по самогонному аппарату, но все непьющие и вообще строители светлого будущего)
NetBUG
Так потому что не надо пытаться ломать глобализованный мир.
pnetmon
Господь с вами - у меня на работе жалобы что отвалился чужой давно созданный vpn для доступа к инсте. Если бы стоял у всех на телефоне, то не жаловались. Два месяца прошло, так и не смогли освоить установку, т.к жалобы поступают. И ведь возрастная группа до 30 лет.
proneta
А давайте во всех темах про ВПН постить интервью Пескова, где он о блокировках так и говорит: "А что делать . Я себе ВПН поставил".
Genka_pokos
"Вот не надо говорить про всех"
@
Говорит про всех
Okeu
ага, а в инсте и фейсбуке они с божьей помощью сидят?
KiberRussian
А зачем сажать, это невыгодно. Если уж и искать выгоду, то в бесконечных штрафах для всех, это попроще организовать, можно жизнь поусложнять тому, кто не оплатит, в жтом плане у них фантазии хоть отбавляй, опять же, в тот же отпуск соберешься и не уедешь никуда, пока не оплатишь.
djton1k
Интересная позиция для айти-ресурса. Вы точно закладкой в браузере не ошиблись?
Vladimir_III
Всем по*уй
Frankenstine
Ну вот напишут закон что разрешено ходить только по сайтам .ру, тоже будете законопослушничать?
BlackMokona
Он будет пораньше очередь занимать на анальной изнасилования по пятницам, чтобы выходные были свободными. Некогда на сайты ру ходить
GuessWho
«Из розетки я принял секретный сигнал...»
VanishingPoint
Именно потому что все так мыслят и действуют, власть имущие легко могут манипулировать людьми. Это делается через страх. Вы им помогаете.
PsihXMak
А если завтра примут закон, что бы все с крыши прыгали, вы тоже прыгать пойдёте?
Серьёзно, в РФ не действуют демократические институты. Законотворческая, исполнительная и судебная ветви работают только на одного конкретно человека.
Breadline
Ветер может дуть в любую сторону. Стоит наверно укоренить свои убеждения в чем-то более принципиальном, чем повестка дня. Если даже вы уверены, что условная анонимность в сети - это проблема, то пусть хоть не потому что "таков закон". Закон и мораль не одно и тоже.
Onito
Амнезиявпн с протоколом xray работает на мегафоне, остальных операторов не проверял)