В 2025 году интернет-цензура в России, Китае и Иране достигла беспрецедентного уровня. Традиционные VPN-протоколы вроде OpenVPN и даже WireGuard обнаруживаются и блокируются системами Deep Packet Inspection (DPI) за считанные секунды. На сцену выходит VLESS — легковесный протокол, который становится последним работающим решением для обхода современной цензуры.
Эта статья объясняет, как работает VLESS на техническом уровне, почему он так эффективен в обходе обнаружения, и делится реальным опытом создания VPN-сервиса во враждебной среде России.
Что такое VLESS и почему это важно
VLESS (Very Lightweight Encryption Security Stream) — это протокол, разработанный проектом V2Ray как эволюция VMess. В отличие от традиционных VPN-протоколов, созданных для приватности и скорости, VLESS изначально проектировался с одной единственной целью: полная невидимость для систем Deep Packet Inspection.
Ключевая инновация — радикальная простота. В то время как OpenVPN добавляет более 100 байт служебных данных к каждому пакету, VLESS добавляет всего 25-50 байт. Что еще важнее — эти байты не содержат отличительных паттернов, которые DPI мог бы распознать.
Техническая реальность: Как работают системы цензуры
Чтобы понять, почему VLESS побеждает там, где другие терпят неудачу, нужно разобраться, как на самом деле работает современная цензура. Российская система ТСПУ (Технические средства противодействия угрозам) использует три основных метода обнаружения.
Фингерпринтинг протоколов — первая линия защиты. Каждый VPN-протокол имеет характерное рукопожатие. OpenVPN, например, начинает каждое соединение с узнаваемого паттерна:
Opcode: P_CONTROL_HARD_RESET_CLIENT_V2
Session ID: [random 8 bytes]
Packet ID: 0x00000001
Message packet-ID: [4 bytes]
Даже если полезная нагрузка зашифрована, структура заголовка постоянна для всех OpenVPN-соединений. DPI-системы могут обнаружить это с почти идеальной точностью. У WireGuard похожая проблема с сообщением инициации рукопожатия, которое всегда начинается с поля типа 0x01, за которым следует индекс отправителя.
Статистический анализ трафика — второй метод. Даже если вы не можете прочитать содержимое, можно анализировать паттерны. WireGuard отправляет пакеты с предсказуемыми интервалами и постоянными размерами. Shadowsocks имеет характерный паттерн маленьких управляющих пакетов, за которыми следуют большие пакеты данных. Модели машинного обучения, обученные на этих паттернах, могут идентифицировать VPN-трафик с точностью 80-95%.
Активное зондирование — самая изощренная техника. Когда DPI-система подозревает, что сервер может быть VPN, она активно подключается к нему и пытается выполнить рукопожатие протокола. Если сервер отвечает VPN-специфичным поведением, он попадает в черный список. Именно так в итоге ловят большинство серверов Shadowsocks и Trojan.
Как VLESS побеждает все три метода обнаружения
Архитектура VLESS гениально проста. Весь заголовок протокола выглядит так:
[Version: 1 байт] = 0x00
[UUID: 16 байт] = идентификатор клиента
[AddInfo Length: 1 байт] = длина дополнительной информации
[AddInfo: переменная] = опциональные метаданные
[Command: 1 байт] = 0x01 для TCP, 0x02 для UDP
[Port: 2 байта] = порт назначения
[AddrType: 1 байт] = 0x01 IPv4, 0x02 домен, 0x03 IPv6
[Address: переменная] = адрес назначения
Вот и всё. Никаких магических чисел, никаких отличительных опкодов, никаких протокол-специфичных полей. Только минимум информации, необходимой для маршрутизации трафика. И критически важно — этот заголовок никогда не отправляется в открытом виде.
VLESS оборачивает всё в стандартный TLS 1.3. Фактическое установление соединения выглядит идентично доступу к любому HTTPS-сайту:
Client → Server: ClientHello
- TLS версия: 1.3
- Cipher suites: [стандартные браузерные шифры]
- SNI: cloudflare.com (или любой легитимный домен)
- ALPN: h2, http/1.1
Server → Client: ServerHello
- Выбранный шифр: TLS_AES_128_GCM_SHA256
- Сертификат: [валидный Let's Encrypt сертификат]
[TLS 1.3 зашифрованное рукопожатие завершается]
[Application Data] ← VLESS протокол спрятан здесь
Для DPI-системы это неотличимо от обычного браузинга сайта. Нет сигнатур протокола для обнаружения. Статистические паттерны совпадают с обычным HTTPS-трафиком, потому что это и есть обычный HTTPS-трафик, просто с VPN-данными внутри.
Реальность в России: Октябрь 2025, массовая блокировка протоколов
Я управляю VPN-инфраструктурой в России с 2020 года, и октябрь 2025 стал переломным моментом. Вот что на самом деле произошло с каждым протоколом.
OpenVPN пал первым, годы назад. Процент обнаружения сейчас 100% в течение 30 секунд после подключения. DPI-системы годами совершенствовали свой фингерпринтинг.
WireGuard продержался дольше благодаря современной криптографии, но статистический анализ догнал его. К середине 2024 соединения начали троттлиться до непригодных скоростей в течение минут, затем блокировались полностью. Текущий процент обнаружения: 100%.
Shadowsocks был рабочей лошадкой годами. Оригинальная реализация была заблокирована, затем люди добавили плагины обфускации. Они работали до сентября 2024, когда Россия развернула обновленные DPI-сигнатуры. Теперь даже сильно обфусцированный Shadowsocks обнаруживается в течение часов. Процент обнаружения: 95%.
Trojan считался "необнаружимым" протоколом, потому что хорошо имитировал HTTPS. Он работал идеально до августа 2025, когда активное зондирование стало массовым. Проблема в том, что Trojan-серверы отвечают на невалидные запросы характерным образом. Как только DPI-системы начали активно зондировать подозрительные серверы, прикрытие Trojan было сорвано. Процент обнаружения: 90%.
VMess был последней надеждой перед VLESS. Это оригинальный протокол V2Ray с сильным шифрованием и TLS-оберткой. Он отлично работал до сентября 2025, когда новые DPI-обновления специально нацелились на него. Проблема в том, что VMess имеет характерную структуру пакетов даже в TLS-обертке. Тайминг между пакетами и распределение размеров выдавали его. Процент обнаружения: 80%.
VLESS — единственный протокол, всё ещё работающий надежно. Я запускаю VLESS-серверы с января 2025, и выживаемость впечатляет. С правильной конфигурацией (TLS + WebSocket + CDN) процент обнаружения менее 5%. Серверы, которые были бы заблокированы за дни с другими протоколами, работают уже 10 месяцев подряд.
Реальная конфигурация VLESS для продакшена
Вот production-grade конфигурация VLESS-сервера, которая реально работает в России:
{
"log": {
"loglevel": "warning"
},
"inbounds": [{
"port": 443,
"protocol": "vless",
"settings": {
"clients": [{
"id": "a1b2c3d4-e5f6-7890-abcd-ef1234567890",
"level": 0,
"email": "user@example.com"
}],
"decryption": "none",
"fallbacks": [{
"dest": 8080,
"xver": 1
}]
},
"streamSettings": {
"network": "ws",
"security": "tls",
"wsSettings": {
"path": "/api/v1/stream",
"headers": {
"Host": "example.com"
}
},
"tlsSettings": {
"serverName": "example.com",
"certificates": [{
"certificateFile": "/etc/letsencrypt/live/example.com/fullchain.pem",
"keyFile": "/etc/letsencrypt/live/example.com/privkey.pem"
}],
"minVersion": "1.3",
"cipherSuites": [
"TLS_AES_128_GCM_SHA256",
"TLS_AES_256_GCM_SHA384",
"TLS_CHACHA20_POLY1305_SHA256"
],
"alpn": ["h2", "http/1.1"]
}
}
}],
"outbounds": [{
"protocol": "freedom",
"settings": {}
}]
}
Критические детали здесь — WebSocket path, который выглядит как легитимный API endpoint, fallback на порт 8080 (где должен работать реальный веб-сервер), и TLS 1.3 конфигурация, совпадающая с тем, что используют современные браузеры.
Почему интеграция с CDN обязательна
Запуск VLESS на голом IP-адресе — самоубийство. Даже с идеальной маскировкой протокола, IP-блокировка рано или поздно вас поймает. Решение — интеграция с CDN, конкретно с Cloudflare.
Архитектура выглядит так:
Пользователь → Cloudflare CDN → Origin сервер (VLESS)
Пользователь подключается к IP-адресам Cloudflare, которые используются миллионами легитимных сайтов. DPI-система видит HTTPS-трафик к Cloudflare. Заблокировать его значило бы сломать половину интернета. Cloudflare затем проксирует соединение к вашему origin-серверу, который может быть где угодно в мире.
Конфигурация требует настройки "оранжевого облака" Cloudflare и использования WebSocket-транспорта. Вот конфигурация Nginx, которая стоит перед V2Ray:
server {
listen 8080;
server_name example.com;
location /api/v1/stream {
proxy_pass http://127.0.0.1:10000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_read_timeout 3600s;
}
location / {
root /var/www/html;
index index.html;
}
}
Fallback location отдает реальный сайт, поэтому если кто-то зайдет на ваш домен браузером, он увидит легитимный контент. Только запросы к конкретному WebSocket path проксируются к V2Ray.
Мой путь: Создание MegaV VPN во враждебной среде
Я начал создавать MegaV VPN в 2020 году, изначально просто для личного использования. В то время Shadowsocks работал нормально. Потом перестал. Переключился на Trojan — та же история через несколько месяцев. Попробовал VMess — заблокирован в сентябре.
Каждый раз, когда протокол блокировался, приходилось всё перестраивать. Перенастраивать серверы, обновлять клиенты, объяснять пользователям что случилось. Это было изнурительно и неустойчиво.
Прорыв случился, когда я понял, что проблема не в конкретном протоколе, а в зависимости от одного протокола. Решение — агностицизм протоколов с автоматическим переключением.
Архитектура MegaV поддерживает несколько протоколов одновременно. Клиент сначала пробует VLESS (потому что он работает в 98% случаев). Если не получается, автоматически переключается на VMess, затем Shadowsocks, затем Trojan. Пользователь никогда не видит сложности, он просто остается подключенным.
Реализация использует простую систему проверки здоровья:
class ProtocolManager:
def __init__(self):
self.protocols = [
{'name': 'vless', 'priority': 1, 'status': 'unknown'},
{'name': 'vmess', 'priority': 2, 'status': 'unknown'},
{'name': 'shadowsocks', 'priority': 3, 'status': 'unknown'},
{'name': 'trojan', 'priority': 4, 'status': 'unknown'}
]
def check_protocol(self, protocol: dict) -> bool:
"""Проверяет работает ли протокол"""
try:
result = self.test_connection(protocol['name'], timeout=5)
protocol['status'] = 'working' if result else 'blocked'
return result
except Exception:
protocol['status'] = 'blocked'
return False
def get_best_protocol(self) -> str:
"""Возвращает работающий протокол с наивысшим приоритетом"""
for protocol in sorted(self.protocols, key=lambda x: x['priority']):
if self.check_protocol(protocol):
return protocol['name']
return 'emergency'
Каждые 5 минут клиент проверяет все протоколы и обновляет их статус. Если текущий протокол падает, он мгновенно переключается на следующий работающий. Пользователи не испытывают отключений, только кратковременную паузу.
Почему VLESS будет продолжать работать
Фундаментальная причина успеха VLESS в том, что он не пытается быть умным. Он не изобретает новое шифрование, не использует экзотические протоколы, не делает ничего отличительного. Он просто оборачивает минимум информации для маршрутизации в стандартный TLS.
Чтобы заблокировать VLESS, цензорам пришлось бы блокировать весь TLS-трафик, что сломало бы весь интернет. Или им пришлось бы расшифровывать TLS, что вычислительно невозможно в масштабе и сломало бы доверие ко всей интернет-инфраструктуре.
Единственная реальная уязвимость — IP-блокировка, поэтому интеграция с CDN критична. Пока VLESS-серверы остаются за общей CDN-инфраструктурой, они фактически неблокируемы.
Получение бесплатных VLESS-серверов для тестирования
Перед тем как выбрать VPN-сервис, стоит протестировать VLESS самостоятельно. Есть несколько способов получить бесплатные серверы для тестирования.
Публичные списки бесплатных серверов — самый простой вариант. Многие провайдеры предлагают бесплатные публичные серверы для тестирования. Загвоздка в том, что эти серверы используются тысячами пользователей, поэтому скорости могут быть низкими и они блокируются чаще. Но они идеальны для понимания как работает VLESS.
MegaV поддерживает постоянно обновляемый список бесплатных V2Ray серверов на megav.app/en/v2ray-servers. Страница включает VLESS, VMess, Shadowsocks и Trojan конфиги, которые можно скопировать одним кликом. Новые серверы добавляются ежедневно по мере блокировки старых.
Процесс прост. Посетите страницу бесплатных серверов, отфильтруйте по протоколу (выберите VLESS для лучших результатов) и скопируйте конфигурацию сервера. Большинство V2Ray клиентов поддерживают импорт конфигов прямо из буфера обмена.
Попробуйте production-ready VLESS
Если хотите испытать VLESS без сложности настройки или ограничений бесплатных серверов, MegaV VPN предлагает production-ready инфраструктуру, оптимизированную для России, Китая и Ирана. Предварительно настроенный VLESS с автоматическим переключением протоколов, CDN-интеграцией и zero-log политикой.
Сервис включает бесплатный и премиум тарифы. Бесплатный тариф использует публичные серверы, похожие на те, что в списке бесплатных серверов, но с автоматической ротацией при блокировке. Премиум тариф предоставляет выделенные серверы с гарантированной пропускной способностью и приоритетной поддержкой.
Посетите megav.app для скачивания, или проверьте megav.app/en/v2ray-servers для бесплатных публичных серверов.
Полное раскрытие: Я разработчик MegaV VPN. Эта статья отражает реальный опыт 5 лет борьбы с цензурой, а не теоретические знания. Каждая конфигурация, показанная здесь, работает в продакшене прямо сейчас.
Технические ресурсы
Официальная документация V2Ray: https://www.v2ray.com/
Спецификация протокола VLESS: https://github.com/v2fly/v2ray-core
Исследования обхода цензуры: https://censorbib.nymity.ch/
Об авторе
Я разработчик, который начал создавать VPN-инструменты в 2020 году после наблюдения за эскалацией интернет-цензуры в России. То, что началось как личный проект, стало MegaV VPN, теперь помогающим тысячам пользователей в цензурируемых регионах оставаться на связи.
Я провел 5 лет, реверс-инжинируя DPI-системы, тестируя каждый протокол в реальных условиях цензуры и создавая инфраструктуру, которая выживает во враждебных средах. Эта статья делится техническими знаниями, полученными из этого опыта.
Связь: GitHub: https://github.com/Romaxa55/MegaV_Public | Сайт: https://megav.app | Email: support@megav.store
Комментарии (427)
ky0
04.11.2025 12:07Проблема с некоторых пор не в DPI, а в том, что банят диапазоны IP всех крупных иностранных хостеров. Когда доберутся до Cloudflare (окончательно) - отвалится и фронтинг всех этих новомодных проксей, мимикрирующих под впн.
А так-то и openconnect отлично работает, прикидываясь обычным HTTPS, и Cloak.
anonymous
04.11.2025 12:07
Yumado
04.11.2025 12:07банят диапазоны IP всех крупных иностранных хостеров
Если так напишешь, свой впн не попиаришь. про влес и сдн сказок не расскажешь
остатки подписчиков на впн растеряет с такими статьями, последнее на корню рубит ради бабок.
побольше пиши , учи ркн
Abyss777
04.11.2025 12:07Угу, в июне когда блочили кусок Hetzner не работало НИ-ЧЕ-ГО. Ни VLESS, ни страницы не открывались, ни openconnect c ними, ни даже IMAP.
Только ssh видимо оставили, ну и что-то по udp частично работало. А больше одного пакета по tcp просто дропалось.
Yrninibg
04.11.2025 12:07Поэтому сейчас идет игра не только в протоколы, но и в IP-адреса. Люди ищут чистые подсети у небольших хостеров, которые еще не попали под радар, но это лишь отсрочка, рано или поздно выжгут все..
Gorthauer87
04.11.2025 12:07А потом придёт белый список по IP и конец
jewel897
04.11.2025 12:07Скорее всего так и будет. Это будет весьма неудобно в бытовом плане. Потребовалось тебе узнать расписание экскурсий на Шри-Ланке перед поездкой - а сайт закрыт.
Впрочем возможно для бизнеса будут сделаны отдельные правила. Например владелец иностранного сайта сможет зарегистрировать его в "белом списке". И для юридических лиц могут выдаваться отдельные диапазоны ip на которых не будет действовать блокировка иностранных сайтов
Другой вопрос что вы скорее всего имели в виду "свободу слова". Узнать "обжигающую правду" и о том какую гадость правительство скрывает. Правительство само собой имеет массу скелетов в шкафу. Любое правительство. Только в целом публикация информации об этих скелетах всё меньше влияет на это самое правительство. Сноуден или Ассанж, вернее их биографии тому свидетельства.
Что же касается "обжигающей правды" то тут совсем всё грустно. Если публикация сведений о злоупотреблениях иногда действует, то с относительно медиа как источника правды - оно мертво, отравлено и распространяет яд.
Современные медиа не просто врут (это они делали всегда) и даже не белый шум (это уже прошлое) распространяют. Они распространяют то что можно назвать антиправдой т.е. информацию которая принципиально удаляет отдельных людей и общество от правды, создаёт герметичную многослойную оболочку вымышленного мира
Так что введут ли "белые списки" или не введут - разницы никакой нет.
Медиа и интернет - мертвы
d3d11
04.11.2025 12:07Дело уже даже не только в свободе слова, а в элементарном доступе к сети. 21 век, а живем, как в 90-е, когда телефон - просто звонилка по GSM.
jewel897
04.11.2025 12:07Согласен, что неудобно. Сам живу в городе где мобильный интернет часто отключают.
Есть только проблема - БПЛА. У местных властей своей армии с ПВО нет. А БПЛА летят в промышленные предприятия. Как следствия защищаются как могут - отключением мобильного интернет в том числе.
Уничтожение даже одного завода - проблема для региона. Сотни рабочих мест как минимум.
Возникает вопрос что ценнее мои личные удобства или же существование промышленных предприятий и города
kuznet1
04.11.2025 12:07Есть одна нестыковка, интернет отключают даже в регионах, куда БПЛА никогда не долетали
BlackMokona
04.11.2025 12:07А так же БПЛА можно управлять через тот же Макс без труда, что работает через белые списки
askharitonov
04.11.2025 12:07Вполне вероятно, что там временно блокируется доступ при подозрительной активности, например, при частой смене адресов, отправке фотографий в большом количестве и т.д.
BlackMokona
04.11.2025 12:07Так никто не мешает запилить ряд аккаунтов, которые переключаются в риперных точках.
Так же есть видеозвонки, зачем отправлять фотки? Поэтому чистый видеопоток. А уж анализировать все видеозвонки онлайн и даже не онлайн. Это несколько импосибл. Тем более для обмана ИИ, можно применять маскировку против ИИ, где небольшое количество ломаных пикселей полностью нарушают анализ образов не мешая при этом людям.
askharitonov
04.11.2025 12:07Аккаунтов потребуется много: в норме IP-адреса меняются редко. Причём аккаунты, которые вдруг поменяли географическое положение, могут вызывать вопросы. То есть, для успешного использования MAX в беспилотнике наверное нужно заранее зарегистрировать множество аккаунтов по пути движения беспилотника, использовать их точно в нужных местах (при том, что данные GPS могут искажаться), в общем, выглядит сложной задачей.
DvoiNic
04.11.2025 12:07аккаунты, которые вдруг поменяли географическое положение, могут вызывать вопросы.
Нагрузить скаМ® еще и анализом географии?
Syrex
04.11.2025 12:07в Махе определенно проще контролировать подобные вещи. там ведь и звонки, и сообщения - всё в открытом для товарища майора виде идет. можно анализировать и искать признаки управления БПЛА хоть в реальном времени, а если интегрироваться с опсосами - то легко определять паттерн "абонент движется со скоростью БПЛА в районе, который сейчас под атакой, и звонит через Мах", далее натренированный ИИ подключается к звонку, определяет признаки, что это БПЛА и дает опсосу команду заблокировать симку.
BlackMokona
04.11.2025 12:07Почему тогда не блочат огромную кучу народа которая ездит на авто? Ведь БПЛА летают шибко не быстро.
ИИ подключается. Видит два битых пикселя на большой картинке, говорит тут горила и уходит. (Смотри статьи на хабре. Маскировка против ИИ)
DvoiNic
04.11.2025 12:07Машины ездят несколько медленней, и по дорогам. С другой стороны, можно организовать [до]наведение БПЛА и "по фотографиям"
BlackMokona
04.11.2025 12:07Зачем такие сложности. Когда даже примитивная ИНС на малых расстояниях имеет замечательную точность? Хоть примитивная ИНС даже в 500 км+ даёт хорошую точность в попадание в объекты размером с НПЗ
DvoiNic
04.11.2025 12:07На 500 км ИНС уже не примитивная (примитивная уведет на единицы километров), это уже не твердотельники, а "настоящие" гироскопы, пусть даже волоконно-оптические. И "объект размером с НПЗ" заряд легкого БПЛА повредит/нанесет ощутимый ущерб далеко не всегда (попадание всего-то в 1/10 диаметра от нефтетанка РВС-10000 (в 3 метрах) - и никакого ущерба)
BlackMokona
04.11.2025 12:07Ну так пускают кучи БПЛА. Поэтому проще количеством брать. Дешёвенькие жужалки, лучше чем один крутой. Пара промахнёться, а один жахнет так что мало не покажется и окупит ещё 10 тысяч штук
DvoiNic
04.11.2025 12:07Поэтому проще количеством брать.
Не совсем. Если брать количеством и дешевизной - они маленькие, но становятся относительно дороже (навигационка и СУ, с их источниками питания - практически одинаковые, а они достаточно дороги), и несут менее мощный заряд (ну, закон куба-квадрата)...
Дешёвенькие жужалки
Шахед/Герань, как и Лютый - оцениваются в 20 килобаксов. 10 тысяч "дешевеньких" - это 200 миллионов. Цель должна быть весьма жирной
Пара промахнёться, а один жахнет
Ну вот неподалеку нефтебаза. На площадке 100*50 метров - 15 10-метровых танков. вот мы и имеем, что с далекого расстояния нужно вывести аппарат в створ 50 метров, и при этом, считая радиус поражения 5 метров, вероятность повреждения получается ниже 1/3. Это без учета противодействия, и т.п.
Syrex
04.11.2025 12:07ну во-первых все вышесказанное мной - это просто мои размышления на тему "как можно было бы сделать". я не имею никакого отношения ни к армии, ни к максу, поэтому как там в реальности все сделано (и сделано ли) понятия не имею.
во-вторых даже если все так, как я написал, то блокировать-то должны не всех, а только в районе атаки БПЛА и только после анализа содержимого звонка.
(Смотри статьи на хабре. Маскировка против ИИ)
это может сработать с ИИ общего назначения. если самостоятельно натренировать нейронку на поиск характерных для картинки с БПЛА признаков, то таких артефактов не будет. особенно если это уже будет не первая атака координирующаяся через видеозвонок/фото в максе/команды. у потенциальной команды разработки будет куча данных и время чтобы натренировать нейронку максимально хорошо. плюс ничто же не мешает добавить подтверждение живым человеком. алгоритм: определение по формальным признакам (скорость, район, перемещения не по дорогам со скоростью выше человеческого бега, звонок/частые сообщения с фото), потом предварительный анализ звонка/сообщений нейронкой, в случае если вероятность выше определенной - подключается дежурный из ФСБ/армии, который и принимает окончательное решение.
Arhammon
04.11.2025 12:07а только в районе атаки БПЛА
Если бы знать где этот самый район, то можно просто сбить ничего не блокируя... но есть проблемка - нам досталась 1/8 часть суши где в основном нифига нет.
DvoiNic
04.11.2025 12:07Там, где нифига нет - и атаковать нечего.
Проблемка на самом деле совершенно в другом.
Arhammon
04.11.2025 12:07Если не брать политический вопрос, то проблема именно в этом - вы не захотите чтоб ПВО работало у вас над головами (В зенитной ракете такая же взрывчатка как и в дроне...). По этому там где можно сбивать - ничего нет, а там где есть - сбивать уже нельзя... чисто технический момент, есть только маленький участок перехода от плотно заселенной местности к пустоши где можно что-то сделать.
DvoiNic
04.11.2025 12:07Ну, брать нужно именно политический вопрос. Потому, что в иных политических условиях вопроса наличия ПВО не возникло бы.
Arhammon
04.11.2025 12:07А "никому" не нужно... власти, посмотрев на очереди на границе вместо военкоматов, сообразили, что надо по максимуму отстать от людей, а раз отстали и людям в целом пофиг - что они там творят, пусть хоть марс захватывают. Пока нагрузка на "холодильник" приемлемая...
gaussssss
04.11.2025 12:07вы не захотите чтоб ПВО работало у вас над головами
Только кого это волнует?) пво не бесконечно, ставится около целевых точек и куда там падают обломки это уже проблема тех на кого они падают.
UFO_01
04.11.2025 12:07Я таки на выходных время от времени езжу к родителям практически на границу, и там есть участок дороги через который постоянно летают БПЛА. При обнаружении крыла там сразу же перекрывают дорогу (связь на ней кстати не работает вообще в принципе никакая, всё время). Некоторые районы я без рации даже проезжать побаиваюсь, благо я там не езжу в последнее время.
Ведь БПЛА летают шибко не быстро.
Быстро. Можете даже не пытаться уехать от него машине — он за вами не будет гоняться, а просто зайдёт сбоку. Мне так разок не повезло (или повезло?), был не на своей машине, дрон ударил в дорогу под колесом, колесо в хлам, машина посечена, но все целы.
NekitGeek
04.11.2025 12:07Более элегантное решение - подменять команды управления и отправить БПЛА обратно или отвести в поле.
DvoiNic
04.11.2025 12:07Для этого нужно знать протокол, и, возможно, ключ шифрования...
BlackMokona
04.11.2025 12:07А ничего не поможет. В такой ситуации элементарно применяется метод одноразового шифроблокнота. Он абсолютно не взламываемый
Groramar
04.11.2025 12:07УВБ-76 постоянно что-то передает, без шансов заломать что там. точно также можно по MAX'у команды раздавать, прям запросто
sHaggY_caT
04.11.2025 12:07есть ещё более элегантное решение - закончить невойну, примерно так, как в афганистане закончили.
Wolframium13
04.11.2025 12:07Некорректное сравнение, при выходе было навязано просоветское правительство, и за республикой была большая часть страны (просто они так же проблюбили все полимеры перед исламистами, как потом перед талибами при выходе США). Лучше бы привели пример Советско-Финской, он более корректен, т.к. там Финлядния сохранила суверенность в размен на земли и не впала во внутреннюю гражданскую войну.
Или это такой тонкий троллинг не знающих историю?
Lordbander
04.11.2025 12:07можно анализировать и искать признаки управления БПЛА хоть в реальном времени, а если интегрироваться с опсосами - то легко определять паттерн "абонент движется со скоростью БПЛА
Всех мотоциклистов забанят нафиг. Стоят 1000 машин, краснющая пробка, и тут какой-то/какие-то летят по gsm/gps в междурядье (конечно 40-50км\ч не сильно и летишь, но на фоне общей картины)
ggm14
04.11.2025 12:07Мотоциклисты не носятся через поле/через лес со скоростью 100+. Если чут-чут подумают, то решение найдется.
tortor
04.11.2025 12:07Возьмусь предположить, что большинство водителей пристегиваются ремнем безопасности, даже если до сих пор в ДТП не попадали. Вот нестыковка какая. Может им перестать? Вот попадут - пусть и начинают.
Врач стерилизует инструменты, зачем? Пусть сначала пациент заразится гепатитом, потом начнем практиковать безопасность.
Если "смущает" удаленность некоторых регионов от границ - так ответ уже подсказан практикой - тем, кто не догадался ранее: точкой запуска БПЛА может быть и локальная площадка.BlackMokona
04.11.2025 12:07Давайте руку отрежем. Что сейчас там нету заражения, это не значит что не будет потом.
Всё же отключения интернета массовое, вызывает очень большие экономические трудности
Daddy_Cool
04.11.2025 12:07Ох уж эти аналогии... Если собираетесь в Арктику - расстаетесь со здоровым аппендиксом и здоровыми зубами мудрости. Во всяком случае раньше так было. )
venanen
04.11.2025 12:07Я вот все не понимаю, в чем цель такой блокировки? Дрон, который летит из-за границы, во-первых, должен иметь симку, которую надо зарегать, при этом видно ее регистрацию в сети по вышкам (почему не отрубать симки, последовательно регистрируемые в вышках от границы в глубь), а во-вторых таким дронам интернет не нужен в принципе, они летят почти на тысячу км (и почему-то не сбиваются иногда, долетая аж до Москвы), и летят по GPS, им все равно на интернет и все равно на GPS-спуффинг (дроны давно умеют отделять настоящий сигнал, который идет сверху, от спуффинга, который идет снизу).
А, ну и самое главное - телеграмма в белых списках нет.DvoiNic
04.11.2025 12:07Не обязательно регистрировать в сети симку "сразу по пересечению границы". Во вторых, симок может быть более одной. Ну и в третьих, со спуфингом не так все просто.
me21
04.11.2025 12:07Не уверен, что спуфинг можно отделить, это же направленной антенной делается, у которой коэффициент усиления снизу очень мал? Но с другой стороны, снизу можно направить намного более мощный сигнал.
А до Москвы они периодически долетают, потому что цели распределяют вдоль маршрута между разными пво, чтобы не было такого, что в пограничной области пво пыталось сбить вообще всё и осталось без боекомплекта.
Для чего точно нужны мобильные симки, я не знаю, возможно, для передачи фото/видео для последующего анализа пво, вдруг что-то где-то попадёт в объектив.
DvoiNic
04.11.2025 12:07Не уверен, что спуфинг можно отделить, это же направленной антенной делается, у которой коэффициент усиления снизу очень мал? Но с другой стороны, снизу можно направить намного более мощный сигнал.
Это делается активными решетками. (можно поискать по слову "комета")
Для чего точно нужны мобильные симки, я не знаю, возможно, для передачи фото/видео для последующего анализа пво
контроль на маршруте (если сбили, то где.) И самый простой способ управления и наведения.
ManulVRN
04.11.2025 12:07почему-то не сбиваются иногда, долетая аж до Москвы
Вот это бином Ньютона! Никогда не существовало сплошной ПВО по всей территории страны, а дроны - неприятная цель, небольшая, значительная часть конструкции - радиопрозрачные материалы.
DvoiNic
04.11.2025 12:07дроны - неприятная цель, небольшая, значительная часть конструкции - радиопрозрачные материалы.
добавлю - еще и низколетящая, с неотражающими лопастями винта, и с "пониженной тепловой сигнатурой" (по крайней мере относительно ТРД)
furry_tr4sh
04.11.2025 12:07Да и в тех регионах, где интернет отключают, это никак не помогает. Дроны как летали, так и летают, только люди теперь даже информацию своевременно получить не могут
Svyat2374
04.11.2025 12:07Да и забавно что сначало перебивали сигнал GPS, теперь "белые" списки. При введении последних по GPS перестали перебивать сигнал. Будто дроны "разучились" летать по GPS.
MountainGoat
04.11.2025 12:07Дроны научились не попадаться на фальшивый GPS сигнал, так что "перебивать" его стало невозможно.
konst90
04.11.2025 12:07Ничего не перестали, в Самаре GPS до сих пор спуфят, трек пробежки записать нормально невозможно.
artemerschow
04.11.2025 12:07В Твери холодное подключение при выходе из здания долгое. Бросает сразу в локацию за городом, периодически ты в процессе куда-то "едешь" по пересечённой местности и вплавь через реку. Через одну-две минуты подхватывает достаточно спутников и работает корректно
aikuaiven
04.11.2025 12:07Насколько недель назад был в городе с полностью заблокированным мобильным интернетом. При этом при всем позиционирование меня на гугл картах происходило без задержки с точностью до пары метров. Поясните, пожалуйста, чему блокировка мобильного интернета помогает, если координаты тех же заводов уже лет двадцать минимум даже для обывателя перестали быть секретными, а бортовые системы в автономном режиме задачу наведения решают сильно дольше.
PS. Тот же google earth даёт координаты с точностью до полуметра от инструментальной съёмки, отметки до двух метров, и то для сильнопересечённой местности. Актуальность спутниковых снимков до полугода, визуальная разрешение сантиметровое.
d1mk0
04.11.2025 12:07GPS - это дешевизна, доступность, а, значит, массовость. Автономная навигация требует куда больше денег/усилий. А радиоканал помимо возможности ручного наведения дает обратную связь о маршруте движения до цели и фиксацию поражения.
aikuaiven
04.11.2025 12:07GPS - это дешевизна, доступность, а, значит, массовость.
Хм, так как бы собственно gps модуль в телефонах слабый, точное позиционирование сотового - триангуляция по вышкам сотовой связи, в зоне неустойчивого приема - разброс в сотни метров. В этом смысле специализированные gps приемники, даже и не промышленного назначения, гораздо точнее, и они не так уж чтобы массовое явление вне круга любителей экстремального туризма и им подобных.
Автономная навигация требует куда больше денег/усилий.
Возможно, но как мне кажется, экономическая целесообразность если и учитывается в происходящем, то каким-то непостижимым образом.
А радиоканал помимо возможности ручного наведения дает обратную связь о маршруте движения до цели и фиксацию поражения.
А есть разница, какой именно цех пострадает на территории химически опасного производства?
larasage
04.11.2025 12:07В этом смысле специализированные gps приемники, даже и не промышленного назначения, гораздо точнее, и они не так уж чтобы массовое явление вне круга любителей экстремального туризма и им подобных.
В каком смысле не массовое? Любые копеечные часы/браслеты с GPS - это разброс максимум в несколько метров (до 20-30 в сложных условиях - лес, плотная высокоэтажная застройка). Байки про сотни метров это с рубежа тысячелетий?
aikuaiven
04.11.2025 12:07Байки про сотни метров это с рубежа тысячелетий?
Отчасти, да:) И не в зоне действия сотового оператора такой-же разброс?
YMA
04.11.2025 12:07Сотовая связь нужна при навигации только для того, чтобы быстро подтянуть эфемериды спутников (уточнения их орбиты) и альманах - в случае очень холодного старта. И получить первые координаты вместо 10-15 минут за 10-20 секунд.
Можно и без сотовой связи - GNSS модуль получит эфемериды непосредственно со спутников, но это будет сильно дольше.
me21
04.11.2025 12:07Думаю, что беспилотники подтянут альманах, пока ещё над Украиной летят. Это некритично.
DvoiNic
04.11.2025 12:07А причем тут сотовый оператор? для GPS он не нужен.
собственно gps модуль в телефонах слабый, точное позиционирование сотового - триангуляция по вышкам сотовой связи
Что значит "слабый"?
Никакой триангуляции по вышкам - штатно нет (точнее, можно, но там уже точность будет от десятков до сотен метров)
mixsture
04.11.2025 12:07Что для полета в целом достаточно, только финальная цель требует поточнее. Сейчас мы им наподсказываем и следующим шагом будут выключать сотовые вышки целыми регионами...
DvoiNic
04.11.2025 12:07Мне тут недавно подсказали, что "Чайка" до сих пор работает, и ей даже военная авиация пользуется... так что есть варианты получше БС.
Aelliari
04.11.2025 12:07В зоне действия оператора можно в десяток сантиметров ошибки уложиться) но это режим с «опорой» на станцию и доступен он не в каждом модуле (GNSS RTK).
А так, в хороших условиях - несколько метров, просто «холодный старт» будет не быстрым. Ну и меньше метра если приемник умеет L5. Да и gnss приемники сейчас умеют по нескольку систем сразу, что тоже позволяет чуточку себя корректировать по нескольким источникам данных
DvoiNic
04.11.2025 12:07А есть разница, какой именно цех пострадает на территории химически опасного производства?
Есть. Производство, возможно, остановится при любом попадании - а вот последствия могут быть сильно разными.
aikuaiven
04.11.2025 12:07PPS. Это что касается позиционирования сотовым по вышкам связи. А так есть ещё спутниковая навигация. Garmin60, старый как оно мамонта, даёт погрешность до метра от инструментальной при условии приеме не меньше половины спутников, то есть везде. И спутниковый сигнал не глушится при блокировке мобильного интернета.
d3d11
04.11.2025 12:07Возникает вопрос что ценнее мои личные удобства или же существование промышленных предприятий
Лично у меня не возникает.
logran
04.11.2025 12:07Возможно выскажу кощунственную мысль, но - чтобы БПЛА не летали надо в военные конфликты не ввязываться (и уж тем более не начинать), а не мобильный интернет блочить. Лечение симптомов вместо болезни - не самая оптимальная стратегия.
Robastik
04.11.2025 12:07Есть только проблема
И детей защищают от порнографии, а потом платят школьницам за залеты.
И котики инстаграммные на рекламные деньги уже не готовят теракты.
А 70-летний экстремист-иноагент Акунин с подельником Фандориным что творят ...
ru1z
04.11.2025 12:07Вот вам смешно, а я чуть не упал когда прочитал в "новостях", что одного из наиболее известных биологов в мире, который родом из СССР и закончил МГУ, с хирш 250 и цитированием почти скоро 300к - объявили террористом покушающимся на власть™. В то же самое время Пригожина и его признавшегося спонсора до сих пор не объявили, хотя был прямой мятеж с гибелью граждан (все задокументировано вплоть до признания спонсора кровавого мятежа), а одного из наиболее выдающихся людей современности, про которого практически в каждом учебнике пишут как о гении, напротив, объявили.
Если настолько талантливых людей родом из СССР/России просто так объявляют инагентами и "врагами властей", то это дурдом.
извиняюсь за высокопарность, но из песни слов не выкинуть
blvckr3d
04.11.2025 12:07Возникает вопрос что ценнее мои личные удобства или же существование промышленных предприятий и города
Личные удобства миллионов граждан, чьи помыслы связаны с жизнью и созиданием, а не смертью и разрушением, и которых не спросили, а нужны ли им такие движухи
RulenBagdasis
04.11.2025 12:07Возникает вопрос что ценнее мои личные удобства или же существование промышленных предприятий и города
Говорят, что когда-то интернет не отключали и по предприятиям ничего не летело. Врут, наверное..
elusive
04.11.2025 12:07Возникает вопрос что ценнее мои личные удобства или же существование промышленных предприятий и городаПросто представьте что предприятий уже нет (вопрос времени), только теперь "ваши личные удобства" не вернут уже никогда.
SB2005
04.11.2025 12:07Потребовалось тебе узнать расписание экскурсий на Шри-Ланке перед поездкой
Когда дело дойдёт до белых списков, актуальной проблемой будет узнать расписание экскурсий по Золотому кольцу. А это любезно разместят сразу на госуслугах. =)
d3d11
04.11.2025 12:07В том то и дело, что уже дошло.
larasage
04.11.2025 12:07Не дошло. Насколько я понимаю пока белые списки - только по протоколам (т.е. работает тот же DPI). Притворяешься, что ты смотришь вк-видео и получаешь что угодно откуда угодно. Видимо слишком сложно администрировать все эти тысячи IP адресов (возможно даже динамически создаваемых сервисами).
d3d11
04.11.2025 12:07Нет.
Возможно по проводному интернету это так.На мобильном интернете, в большинстве регионов (столицы пока не трогают в этом плане) - полноценные белые списки, т.е. работает только ряд гос. русурсов (яндекс, вк, госуслуги, рутуб, рустор, макс конечно же).
Все остальное заблокировано независимо от протокола.
Merrynose
04.11.2025 12:07Увы , нет. Билайн и МФ научились отслеживать белые списки по диапазону IP, поэтому просто через vless это уже не обойти
exTvr
04.11.2025 12:07Не дошло.
А тогда что это за письмо счастья мне пчелайн первого числа прислал?
В целях обеспечения мер безопасности в вашем районе возможны временные ограничения в работе мобильного интернета.
Важные сервисы работают, даже если интернет ограничен. Среди них: билайн, государственные сервисы и другие. Список будет расширяться — ознакомьтесь с ним здесь https://s.beeline.ru/wlistc
И под вечер всё нахрен отвалилось, с тех пор мобильный инет практически мёртв.
id_Alex
04.11.2025 12:07Медиа и интернет начиная с начала лета просто выполняют требования Федерального закона от 01.04.2025 N 41-ФЗ "О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий ".
nixtonixto
04.11.2025 12:07Современные медиа не просто врут (это они делали всегда) и даже не белый шум (это уже прошлое) распространяют. Они распространяют то что можно назвать антиправдой т.е. информацию которая принципиально удаляет отдельных людей и общество от правды
Вот поэтому и нужны альтернативные источники. ГосСМИ <недоговаривают> в свою пользу, СМИ противоположной стороны - в свою. Поэтому, почитав информацию в обоих источниках, можно собрать более-менее правдивую картину происходящего и сделать выводы для себя на будущее.
zartarn
04.11.2025 12:07Вроде такое потребление пропаганды (не важно чья она) чтоб "собрать более-менее правдивую картину" не проходят бесследно, и иногда поворачивает в полностью противоположную сторону, с возрастом особенно.
Конечно никаких цифр не будет, и выборки по сути нет, но вполне встречается из разряда "батя всегда говорил что смотрит тв чтоб знать что они там говорят", а потом через какое то время батя сам стал в таком ключе вещать.
Кроме того, если обе стороны топят за свою правду, может остаться пласт информации который в принципе не озвучивается - т.е. из двух полуправд одну правду не получится собрать.
George8585
04.11.2025 12:07Нельзя, это ошибочно. Сложив 2 неправды правды не получить.
nixtonixto
04.11.2025 12:07Это когда обе стороны врут. А когда одна сторона говорит "на несанкционированный митинг пришло не более 100 человек" и иллюстрирует фотографией разгона митинга, а другая сторона говорит, что пришло 10 тысяч человек и иллюстрирует фотографией, на которой видно тысячу человек - то понимаешь, что пришло, конечно же, не 10000, но и не 100. Потребляя только один источник информации, такой картины не сложишь.
Wolframium13
04.11.2025 12:07понимаешь, что пришло, конечно же, не 10000, но и не 100.
А что эти цифры вам дадут? Что от 100 до 10000 людям нечем заняться?
Самое главное же в посыле, один источник будет говорить, что все пришли за всё хорошее, радугу с солнышком и они любят котят, второй источник скажет, что все пришедшие пришли за всё плохое, грозовые тучи с молниями, и они бьют своих матерей. И тут то вы и провалитесь в одну или другую пропаганду. Потому что абсурдно, что люди вышли одновременно и за хорошее и плохое.
Wolframium13
04.11.2025 12:07Выпив полстакана казённого говна, закусив полстаканом неказённого, вы в итоге выпили стакан говна, а не стакан варенья. Тут - на - не дают +
nixtonixto
04.11.2025 12:07Критикуешь - предлагай. Как узнать правду в современном мире? Кроме варианта лично ездить по местам событий.
Wolframium13
04.11.2025 12:07А мне кажется, уже никак. Информационное поле настолько зашумили, что готовой правды нет, которую можно взять ручками и употребить, или, как вы сказали, лично ездить, или лично проводить журналистское расследование по каждому событию. На то и другое у меня, простого человека, нет ни ресурсов, ни времени.
А с развитием нейроскама, даже видео- фотоматериалы будут дискредитированы. по-умолчанию.
Честно, видится всё очень в мрачных тонах, будто откатываемся всем человечеством в эпоху эдак первой мировой - можешь либо верить газетам, или слухам, или отрешиться.
Какая-то эпоха постправды.
DvoiNic
04.11.2025 12:07Потребовалось тебе узнать расписание экскурсий на Шри-Ланке перед поездкой
Ибо нефиг по шриланкам шляться. В Крым ехайте.
StjarnornasFred
04.11.2025 12:07Не конец. Борьба щита с мечом не прекращается. Даже в случае белых списков обязательно найдётся способ подсунуть трафик под видом белого.
jewel897
04.11.2025 12:07Главный вопрос - зачем?
d3d11
04.11.2025 12:07Для работы, например. Нужен доступ ко внешнему интернету. Исходники, библиотеки, и т.п.
jewel897
04.11.2025 12:07моё извинение непонял вопрос - перепутал с вопросом про белые списки мобильного интернет
Если предположить что будут прямо вот настоящие белые списки - зачем потребуется выполнять сложные действия по их преодолению?
Недоступный софт, библиотеки или ещё что то - ок вариант. Правда кажется слишком незначительный для проведения сложных действий по преодолению белых списков, но в принципе возможный вариант
aikuaiven
04.11.2025 12:07Незначительный - это смешные ролики в интернете смотреть, а мануалы и библиотеки - это значительный. Можно, конечно, все писать на ассемблере в fasm, имея под рукой второй том Intel, а за WinAPI лезть в оффлайн справку, последняя такая в SDK Win7, но в общем хватит, и отлаживать в x64dbg, но можно ещё дрочить вприсядку, и наебешься, и напляшешься, и на производстве от этого будет как правило такой же толк.
d3d11
04.11.2025 12:07Золотые слова!
Как вообще представить современную разработку без интернета? Без документации, гитхаба, сообщества, обсуждений, ИИ?
alpatovdanila
04.11.2025 12:07Тебе выдадут госбота сделаного на гигачате, будешь через него все решать. Служба одного окна - и закоммитит, и отревьюит, и погуглит. Билетик для очереди на терминале возьмешь. Директору нашего НИИ за такую разработку такую премию дадут!
larasage
04.11.2025 12:07Тебе выдадут госбота сделаного на гигачате
Который будет разрабатываться и обучаться за границей (как и сейчас)...
ManulVRN
04.11.2025 12:07Обратите внимание, вы таким ответом как бы признаете, что для доступа в интернет нужны некие уважительные причины. Библиотеки там, документация, импортозамещать успешнее, гражданин начальник, мне только по делу...
Никому не должно быть дела, зачем мне интернет. Хочу да и все тут.
DvoiNic
04.11.2025 12:07хотеть нужно только по велению начальства или производственной необходимости. "а если родина прикажет? - тогда на танке!"©анекдот
Anatoly1988a
04.11.2025 12:07Тут скоро Сирия будет а они там все с интернет нормальным людям думают отключить,у дум и МИ-6 с Эрдоганом давно все имеется
AndreiLeo
04.11.2025 12:07Ну так этот товарищ зарегистрировался специально для комментариев к этой статье. Ну и к счастью отлетел в рид онли.
aikuaiven
04.11.2025 12:07В этом вопросе скорее недоумение. Как и зачем используется интернет для личных целей - это действительно личное дело каждого, а речь идёт о лишении средства производства, без которого это производство остановится - вот это и вызывает недоумение.
RulenBagdasis
04.11.2025 12:07А это не ваше дело.
3 июня 2011 года Генеральная Ассамблея ООН приняла резолюцию, признающую доступ в Интернет базовым правом человека. Право на доступ в Интернет подразумевает доступ в Интернет как одно из неотъемлемых прав человека, которое должно быть обеспечено государством, так как оно само обеспечивает реализацию права на свободу слова.
Viacheslav01
04.11.2025 12:07Я ионимаю что кормлю тролля, но все же, уже сейчас пости невозможно найти годный матриал по разработке чего то сложнее здраствймира, так что бы он не был прикрыт защитой детей и бпла. Ну вот просто нет и все, есть куча всякого говна, для детей, а все более менее серьезные публикации из россии часто не достать.
edo1h
04.11.2025 12:07А потом придёт белый список по IP и конец
в смысе придёт? у нас в половине города 24/7 через мобильный интернет они самые, во второй половине — только по ночам
darkisdark Автор
04.11.2025 12:07Суть проста. Борьба идет не с преступниками, а с обычными пользователями, которые не всегда осознают цифровые риски. Контроль западных сервисов после их глубокой интеграции в наше общество почти нереален, поэтому блокировки нацелены на снижение утечек данных в реальном времени, видеотрафика и мошенничества. При использовании виртуальных сетей ответственность лежит на самом пользователе. Есть законные задачи вроде образования и доступа к ИИ инструментам, но удобных легальных режимов пока не предложено. Во многих странах вроде Южной Кореи или Турции у резидентских симок действуют ограничения, а туристические часто дают доступ к большинству ресурсов при особом контроле. К этому стоит относиться спокойно, не совершать нелегитимных действий и не злоупотреблять технологиями. Я вижу VPN как инструмент для обучения и работы с ИИ, что в перспективе позволяет приносить пользу своей стране. Проблема в том, что отдельные площадки запрещенных организаций превратились в каналы массовых вбросов и дезинформации, поэтому государство отвечает жесткими мерами. Пользуясь такими продуктами, держите в голове простое правило: цель польза и развитие, а не нарушение закона.
Moog_Prodigy
04.11.2025 12:07отдельные площадки запрещенных организаций превратились в каналы массовых вбросов и дезинформации
Я вам не верю, как ни единому слову выше. Как раз вот эти все "массовые вбросы и деза" прет именно из разрешенных источников информации. Тот же Рутуб, вместо ютуба. И прочее и прочее - ТВ, радио - все этим засрано, все новостные и даже местечковые сайты засраны пропагандой доверху. И в печати тоже уже начинает появляться.
ТСПУ давно надо переименовать в ТСПН - Технические Средства Противодействия Населению, потому что оно этим самым и является, хотя буква У - угрозы это неявно и подразумевает.
безопасность страны ставят выше удобства
Самая что ни на есть ложь. Какая "безопасность страны" ? Вы о чем? Это безопасность жирных котов наверху, а на наши удобства им срать с высокой башни. Даже не то чтобы удобства, уже вопрос просто выживания стоит.
Сдается, мне, вы совсем не простой разраб, как пишите. Не, ну может я ошибаюсь, хотелось бы.
jewel897
04.11.2025 12:07Для нелибералов ваши взгляды также выглядят безумием.
В нелибреальной части общества бывает разное. Кто то друг друга понимает больше кто то меньше. Кому-то в целом все безразлично
Но нет пересечений между мировоззрениями либералов и остальной частью людей в России. Разные вселенные
Общественный диалог сейчас невозможен. Это одна из причин по которой неважно есть цензура или нет. Блокируется что то или нет
Корневая проблема НЕ техническая
alpatovdanila
04.11.2025 12:07А "нелибералы" - это кто? Как вообще человек может быть "нелибералом"? Кто это? Монархисты? Сколько их?
Bhatype
04.11.2025 12:07Этатисты, "тэнки", правые авторитаристы, коммунисты, не говоря уже о, кхе, более народных категориях, за которые тут может прилететь НЛО.
Выбор большой.
RulenBagdasis
04.11.2025 12:07Президент РФ Владимир Путин в интервью российским и зарубежным журналистам в Красной Поляне подтвердил, что является "настоящим либералом и придерживается либеральных взглядов".
Вы ходите по очень тонкому льду...
Либерализм — это политическое и общественное течение, основанное на идее свободы личности. Оно поддерживает политические свободы, права человека, рыночную экономику и верховенство закона.
Кто такие эти ваши нелибералы, которые отрицают свободу личности и верховенство закона? Коррупционеры и закоренелые преступники? Кому ещё верховенство закона может быть костью в горле?
darkisdark Автор
04.11.2025 12:07понимаю эмоции, пропаганду ни с чьей стороны не оправдываю и редакционку не обсуждаю, я про технику и риски сетей: мошеннические обзвоны, массовые рассылки, ботнеты, каналы управления, утечки метаданных. это решается без взлома сквозного шифрования через анализ метаданных и поведенческих аномалий, dpi видит форму трафика, дальше включаются триггеры, rate limiting, дополнительная верификация и координация с платформами. безопасность здесь про защиту пользователей и инфраструктуры, проблема в том что часто берут кувалду вместо скальпеля. я devops и говорю про технические меры и за прозрачные правила: публичные метрики эффективности, независимый аудит, понятная апелляция, белые коридоры для образования и научных сетей, приоритизация трафика для видеосвязи и webrtc. если речь именно о преступной активности давайте обсуждать цифры и конкретные техрешения вместо лозунгов.
Moog_Prodigy
04.11.2025 12:07Чтобы выиграть у шулера с его краплеными картами - не нужно садиться играть с ним. Вот и вся невеликая мудрость, которая реально работала тысячи лет и работает до сих пор. Апелляция, научные сети, вы в это верите? Это не нужно тем, кто эти блокировки делает. Это вредно. Зачем нам вообще что-то научное? Для чего? Это за границу не продать и денег с этого не получить. Вы посмотрите на белые списки, и что в них входит. И что не входит. А как получить денег, если за границу что-то не продать? Ну во первых это "что-то" нужно перестать производить. Во вторых внушить населению, что это все ненужно. и в третьих очередным законом просто очередной раз ограбить это население, неважно каким образом. Причем каждый раз выгребая кубышку налогов под ноль таким макаром, что там даже потом на зарплаты дворникам в городах не остается. Ничего не важно, поймите уже наконец.
Yorique
04.11.2025 12:07Мелочь, но поправлю. ТСПУ названы абсолютно правильно, как раз потому, что для внедривших это именно собственное население и есть та самая У.
almiz
04.11.2025 12:07Всё он правильно написал, и я не понимаю кто эти 100 человек которые тебя плюсанули, похоже хабр действительно вырождается как было указано в одном из недавних постов. Одно дело госпропаганда другое дело "массовые вбросы и деза" второе сейчас в десятки раз активнее, продуктивнее и вредоноснее. С этим надо что то делать и понятно, что будут недовольные с радикальной позицией типа тебя, но суть от этого не меняется и проблема не перестает существовать
code07734
04.11.2025 12:07Какая деза, где она? Что это? Как её потрогать, измерить? Откуда? В чём она состоит? Как она проявляется? Расскажите об этой проблеме подробнее. Хмм, вот интересно. А качество образования помогло бы защитить население от дезы? Надо было наверно попробовать что-то с этим сделать. Но это не было целью, увы
Anatoly1988a
04.11.2025 12:07Все так становится х..во что даже жена сегодня скинула предложения о работе в Испании на заводе хотя до этого только я думал что пора куда то переезжать , народ просто сбежит, русские умные трудолюбивые находчивые нигде не пропадут
Alexsey
04.11.2025 12:07Семён, семёныч... ну вот все было нормально пока вы не оставили этот коммент.
Судя по вашему другому комментарию, ваше физическое местоположение не до конца совпадает с вашими мыслями. Находясь физически в России, мне кажется, было бы более уместно такие вещи писать. И притензий к вам никаких бы не было. Минусы бы были, но претензий не было бы.
Lainhard
04.11.2025 12:07Что-то я не понял. Вы злодей или положительный персонаж? Статья хороша, добавил в закладки что бы позже пошаманить над своим впн, а сейчас вы такую чушь пишете, удалю, пожалуй, из закладок.
Борьба идет не с преступниками, а с обычными пользователями.
которые не всегда осознают цифровые риски.Убрал все что было после запятой. Вот так выглядит правдивее.
поэтому блокировки нацелены на снижение утечек данных в реальном времени, видеотрафика и мошенничества.
А можно я сам буду решать куда/как должны утекать мои данные и в какую сторону меня будут обманывать?
Я вижу VPN как инструмент для обучения и работы с ИИ, что в перспективе позволяет приносить пользу своей стране.
Но ведь в западные ИИ отгрузили западные ценности! Это вы просчитались в своих суждениях, исправляйтесь!
yanzar
04.11.2025 12:07Спасибо, вы написали отличную статью. И наверно соглашусь с местными ораторами в одном, что вы - не обычный разработчик, а гениальный!
FlamyXD
04.11.2025 12:07Не было перечислено достаточно убеждающих аргументов, что VLESS одним днем все же не научатся определять и блочить.
affyt
04.11.2025 12:07Уже прекрасно умеют. На аезе банится практически весь vless трафик, у меня только shadowsocks через outline работает.
А еще гении на ркн таки просекли фишечку с SNI, поэтому банить скоро будут еще быстрее и легчеkonst90
04.11.2025 12:07А еще гении на ркн таки просекли фишечку с SNI, поэтому банить скоро будут еще быстрее и легче
Вот здесь я бы ответил на вопрос "Почему вы осуждаете РКН и всех кто там работает, они же просто выполняют приказы сами-знаете-кого, не любите его".
Вот за это и осуждаем. Выполнять приказы можно по-разному. Если они проявляют инициативу, учатся и вводят всё новые и новые методы блокировки - то они не просто пассивные исполнители чужой воли.
MiracleUsr
04.11.2025 12:07Уже прекрасно умеют. На аезе банится практически весь vless трафик
Пока что во всех известных случаях такого в сторону Аезы и некоторых других хостеров банился не конкретно VLESS, а или весь TLS v1.3 трафик (а TLS1.3 обязателен для работы Reality), или вообще весь TLS трафик, или TLS с популярными SNI (плюс вероятно после одного срабатывания IP заносился в черный список и поэтому связь не восстанавливалась при смене SNI или других вариаций протоколов).
Anyuta1166
04.11.2025 12:07Да, банится весь TLS трафик, т.е. банально даже простой сайт, размещенный у этого и других популярных хостеров, не открывается из РФ. И все остальное тоже банится, кроме SSH.
У меня пострадал личный сайт и почта (да, SMTP/IMAP тоже банится).
ihouser
04.11.2025 12:07Ну вот выложили "идеальный конфиг", неискушенные в защите люди начнет массово им пользоваться и статистика обнаружения поползет в верх. Статистические методы любят чем то похожие данные.
izogfif
04.11.2025 12:07Мне вообще непонятно, почему вот этот паттерн эвристика не видит: "клиент раз в 5 минут стучится по четырем адресам, пытаясь подключиться по определяемому протоколу, и один раз по пятому адресу, по неопределяемому протоколу" и не банит пятый адрес.
entze
04.11.2025 12:07Возможно эвристика не умеет работать с накопленными данными. При условиях работы системы та еще инженерная задача. Удалось ли решить ее у большого соседа - можно попробовать выяснить из утечки. А может ее и вовсе решать не надо, вот так в лоб. Административно решать сложные технические задачи тоже вариант.
MiracleUsr
04.11.2025 12:07Удалось ли решить ее у большого соседа - можно попробовать выяснить из утечки
У иранцев что-то подобное работает судя по комментариям на net4people, но при этом к них ещё есть градация IP-адресов по «доверию» (черные - блок, белые - все можно, серые - тщательный анализ), видимо пытаются сэкономить ресурсы фильтрующего железа.
entze
04.11.2025 12:07Возможно. Но интересно, делают ли сами или закупают.
Градация как раз административное решение, а не чисто техническое с профилированием пользователей/источников запросов.
Возможность технического может быть понятна по возможности/невозможности работы фрагментаторов-дурилок на большом таймфрейме.
Kenya-West
04.11.2025 12:07Одно хорошо - это не "идеальный" конфиг. И особенно вредительским или просто издевательством выглядит совет прятать VPS за Cloudflare, который - внезапно! - некисло так блокируется в РФ то тут, то там, то частями, то временами. Юзать Cloudflare скоро будет нельзя, я уверен, Вангой тут быть необязательно.
kuznet1
04.11.2025 12:07Клиент амнезии прекрасно маскирует вайргард трафик, причем на стороне сервера ничего менять не нужно
volos4
04.11.2025 12:07не раскрыта тема vless reality.
Bomberharris
04.11.2025 12:07Не раскрыта ни одна тема, очередная рекламная статья молодого продавца вэпээна на xray, который в технологии толком не разобрался, но уже решил на ней зарабатывать...
karrakoliko
04.11.2025 12:07Ввиду бронебойно примитивной, и тем не менее работающей блокировки по белому списку, пора готовить гайды и инструменты по двухэтапным маршрутам: клиент -> сервер находящийся в белом списке (крупные облачные провайдеры РФ имеющие доступ вовне?) -> сервер вне РФ.
К большому сожалению, даже это – временная мера, но какое-то время поможет оставаться на связи с близкими людьми, оставшимися в РФ.
Kenya-West
04.11.2025 12:07Есть вариант xHTTP -> входящий в белые списки CDN -> своя зарубежная VPS. И не нужен сервак в РФ... Но тут нервотрёпка с поиском, пробником и потраченными деньгами на пробу CDN. Тем не менее, реазльтат будет того стоить.
P. S. Это пока теория, сам не пробовал.
exeonid
04.11.2025 12:07входящий в белые списки CDN
стоимость владения такими вариантами непомерно дорогая. Можете посмотреть цены на отечественные CDN
Мне кажется, что мы придём к "профессиональным сетям", где доступ во внешку будет только у организаций (юрлиц), которые во избежание штрафов будут своими силами следить за доступом.
Kenya-West
04.11.2025 12:07Кое-какой сервис VPN выпускает подписки на серверы, которые работают даже по белым спискам (по большинству белых списков точно). И это дёшево! К сожалению, сервис реализует "безопасность через неясность", так как не осталось фундаментальных вещей, которые цензор не может заблокировать или узнать. Поэтому можно лишь гадать, как оно работает. А чего гадать? Купил, конфиг глянул, реализовал похожим образом!
exeonid
04.11.2025 12:07Кое-какой
Поделитесь. Сейчас этих ботов развелось с конфигами как под копирку после таких статей. В каждый не заглянешь.
Lordbander
04.11.2025 12:07Мне кажется, что мы придём к "профессиональным сетям", где доступ во внешку будет только у организаций (юрлиц),
Или как вариант, у нас дохренища бомжей станут юр лицами. И КВН будут продавать, как сейчас симки, на рынке.
exeonid
04.11.2025 12:07дохренища бомжей станут юр лицами
Не станут. Налоговая очень быстро понимает, что перед ними зицпредседатель.
будут продавать, как сейчас симки, на рынке
Их и так немало. Ботов с подписками, как блох на дворняге. Проблема с оплатой и выводом денег. Чтобы хоть как-то подключить оплату в зоне СБП надо быть ИП/ООО, но тогда по 155-ФЗ твой сервис должен блокировать доступ к запрещёнке. Криптой в РФ запрещено оплачивать по 259-ФЗ. Можно сделать ОКВЭД садовых услуг, но это до первого активиста из "Лиги безопасного интернета", который купит подписку и сдаст с потрохами.
Принять поправочку в ФЗ, что использование/оплата средств обхода блокировок теперь криминализовано дело одного заседания ГД. И можно будет собирать жатву, как донатеров одной организации (где лидером был человек с оторвавшимся тромбом) -- или МЛС или "добровольцем".
SlimShaggy
04.11.2025 12:07На ntc.party пробовали и получали блок от CDN со ссылкой на пункт правил "запрещается использование для организации прокси-серверов"
Sorgarus
04.11.2025 12:07тупо реклама квна который блокнут через месяц, это пока 5% там прикрутили ИИ а он тоже обновляется. Это будет вечная борьба.
Lurn
04.11.2025 12:07Как настроить проброс портов в VLESS? VPN - не VPN, если там нельзя пробросить порт.
И поддерживают ли ваши сервера проброс портов?Bomberharris
04.11.2025 12:07vless - не впн, это прокся с обфускацией
С помощью такого псевдо-VPN нельзя:
• Использовать ping (нет туннелирования протокола ICMP)
• Принимать входящие подключения (эффективно использовать p2p-приложения и WebRTC)
• Обходить NAT (затруднит или полностью нарушит звонки/конференции, WebRTC)
• Использовать PPTP VPN и другие протоколы, основанные не на TCP и UDP
• Часть протоколов (например, shadowsocks) туннелирует TCP в TCP, UDP в UDP, но не UDP в TCP (и наоборот) — невозможность использования UDP-протоколов при туннелировании через посредника
• Определённые сложности в выборе протокола запроса (IPv4/IPv6) или отправки запросов на разные IP-адреса, отличные от тех, что есть в глобальной DNS-записи у конкретного домена (зависит от настроек, так называемый domain sniffing)Также для полноценной работы в подобной конфигурации нужно решить вопрос с настройкой DNS, который также каждый решает в меру своих знаний и умений — нередка ситуация, когда работают только A/AAAA-лукапы.
Прокси-решения подойдут нетребовательным пользователям для браузинга, но не более.Lurn
04.11.2025 12:07А что тогда использовать из более полноценного? Тут внизу пишут про REALITY и hysteria2, они тоже не поддерживают? Что мешает разработчикам этих протоколов завернуть внутрь них p2p и всё остальное?
MiracleUsr
04.11.2025 12:07Reality - это не протокол, а транспорт (а если точнее - метод хендшейка для TLS), который используют другие протоколы типа VLESS.
Hysteria2 - такой же прокси.
«Что мешает разработчикам этих протоколов сделать» - то что им это особо не нужно.
MiracleUsr
04.11.2025 12:07Часть протоколов (например, shadowsocks) туннелирует TCP в TCP, UDP в UDP, но не UDP в TCP (и наоборот) — невозможность использования UDP-протоколов при туннелировании через посредника
В современных реализациях Shadowsocks может работать в двух режимах: “tcp-tcp, udp-udp” и «udp-over-tcp».
Bomberharris
04.11.2025 12:07В современных реализациях Shadowsocks может работать в двух режимах: “tcp-tcp, udp-udp” и «udp-over-tcp».
В каких именно "современных реализациях"? поделитесь ссылкой, плз
MiracleUsr
04.11.2025 12:07да даже в том же XRay, про который идет речь в этой статье. А ещё в Sing-box и в Mihomo (бывший Clash.Meta)
И соответственно в десятках клиентов на них основанных.
Bomberharris
04.11.2025 12:07а вы пробовали udp пробрасывать через xray reverse во внутреннюю сеть с помощью Shadowsocks? так чтобы sip звонки проходили, к примеру?
в документации sing-box и вовсе указано, что uot - не часть протокола Shadowsocks
Anyuta1166
04.11.2025 12:07В режиме TUN (виртуальный сетевой адаптер) звонки/видеоконференции работают. А вот остальное, к сожалению, правда - только TCP/UDP - ICMP и другие протоколы не работают, и сложности с выбором IPv4/IPv6.
Bomberharris
04.11.2025 12:07и в догонку - покажите мне конфиг для распределенной vpn mesh сети на vless
MiracleUsr
04.11.2025 12:07
falkenberg
04.11.2025 12:07Я не понял почему в конфиге v2ray в inbound указан порт 443 тогда как nginx проксирует на localhost:10000?
izogfif
04.11.2025 12:07Так там же вроде в схеме подключения v2ray работает на 443-м, и, если не нашел сигнатуры во входящих данных, то он дальше передает все на nginx, который крутится на каком-нибудь 1443-м порту. От nginx вообще не требуется никуда ничего проксировать, он просто играет роль веб-сервера, который дает доступ к статическому сайту-страничке.
falkenberg
04.11.2025 12:07Так то да, но автор утверждает что этот сетап настроен для работу через вебсокет
MiracleUsr
04.11.2025 12:07Вебсокетв так тоже могут работать. XRay принимает подключение на 443 порт, смотрит, если там запрос по вебсокетам к правильному урлу - работают прокси, если нет - передает на Nginx.
Но так делать не стоит, потому что тогда у севера будет TLS-фингерпринт не Nginx, а непонятно чего.
Поэтому при использовании Websocket, gRPC и XHTTP хорошей практикой является обратная схема - сначала веб-сервер, а уже потом прокси.
daniillnull
04.11.2025 12:07DPI-система видит HTTPS-трафик к Cloudflare. Заблокировать его значило бы сломать половину интернета.
Не думаю, что это кого-то (в РКН) останавливает. И без того уже многие легитимные ресурсы у некоторых фактически недоступны (либо доступны с нюансами навроде дикого замедления спустя некоторое время после установки соединения), в том числе и те, что были на Cloudflare...
forajump
04.11.2025 12:07https://github.com/hyperion-cs/dpi-checkers
Из 22 самых-самых ЦОД мирового значения как минимум у 15 сейчас деградировали все серверы (это почти 70 %), а точно не деградировали — пять (это меньше четверти). По специфическому запросу в Яндексе бывает три из четырех ссылок недоступны без посылания на три буквы. Понятно, что ЦА «Одноклассников» не особо замечает, но технарю уже банально не погуглить без посылания на три буквы (включая посылание на три буквы организации из трех букв).
andy_p
04.11.2025 12:07Я провел 5 лет, реверс-инжинируя DPI-системы
"40 лет я учился у лучших магов Магриба..."
Не обижайтесь. Просто напомнило.
Whisperwind
04.11.2025 12:07Мне кажется, что перспективным способом еще может быть установление соединение извне во внутрь России. Блокируют ведь именно исходящие соединения.
Например, можно делать постоянное подключение из сервера в Германии к серверу в России. А с обычных устройств подключаться к серверу внутри России. Конечно будет дороже арендовать 2 сервера вместо одного, но такая схема сработает даже с белым списком пока не изолируют еще и от внешних подключений.
Alexsey
04.11.2025 12:07DPI умеет анализировать паттерны трафика. Если DPI видит что за день-неделю-месяц-полгода с одного IP большая часть трафика шла на один и тот же IP - блокировка или троттлинг неминуемы.
max1960
04.11.2025 12:07Может у вас там БД постоянно синхронизируется между веб сервисами. Как-будто кроме VPN другого трафика не существует.
Alexsey
04.11.2025 12:07А это вы с роскомнадзором выяснять будете, может они даже вас послушают (нет).
Если вы думаете что мой пример надуманный - ничего подобного, на собственном опыте говорю. С троттлингом скорости к зарубежному серверу с сервера в российском дц уже несколько раз сталкивался.
d3d11
04.11.2025 12:07Внутри заблокированной зоны,подключение клиента к промежуточному серверу (который тоже внутри) можно точно так же заблокировать. И при белых списках он будет изначально заблокирован.
daniillnull
04.11.2025 12:07Не уверен насчет TLS, но в общем случае с TCP/UDP протоколами блокируются не только исходящие соединения. Кажется, DPI не особо волнует кто первым послал пакет, если соединение в целом установлено в "неправильную" сторону или имеет какие-то особые паттерны.
Kenya-West
04.11.2025 12:07Это называется "цепочка". И это был бы один из лучших вариантов, если бы не белые списки. "Цепочка" всё ещё остаётся вариантом, но придётся повозиться в поисках VPS, входящей в белый список.
exeonid
04.11.2025 12:07повозиться в поисках VPS, входящей в белый список
Сильно сомневаюсь, что это так будет работать. "Белый список" на то и белый. Скорее всего, чтобы попасть в этот список заведут ЛК в РКН и если захочешь добавить свой сервис, то в уведомительном порядке заполняешь форму со всеми данными: IP, SNI, ИНН, паспорт. И периодически будут запускать active probing, чтобы проверить, что сервис соответствует заявленному.
Ну и сделают как в МАХ, что группу/бота может создать только юрлицо.
MiracleUsr
04.11.2025 12:07Скорее всего, чтобы попасть в этот список заведут ЛК в РКН и если захочешь добавить свой сервис, то в уведомительном порядке заполняешь форму со всеми данными: IP, SNI, ИНН, паспорт. И периодически будут запускать active probing, чтобы проверить, что сервис соответствует заявленному.
А при обнаружении работы прокси к владельцу придут с дружеским визитом. Статья про «Нарушение порядка использования на территории Российской Федерации программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен» уже есть.
Anatoly1988a
04.11.2025 12:07Очень надеюсь что будет бесплатный интернет от Илона маска )) купим все по айфоны и Айпад+ МакБук и не будет нужен местные интернет как и сим в принципе
elusive
04.11.2025 12:07Старлинк "приземляется" только по разешению местных властей, иначе спутники могут начать схожить с орбиты по неизвестным причинам.
ManulVRN
04.11.2025 12:07Сбивать чужие спутники связи - это война. В космосе делать вид "а ты докажи, что это я" затруднительно. Все проще - будет введена уголовная ответственность за подключение к несертифицированным провайдерам, рисковать мало кто захочет.
gandjustas
04.11.2025 12:07В принципе любюй протокол палится своими заголовками. Даже VLESS, судя по описанию легко поддается определению. А не палится он за счет того, что маскируется под http2 с веб-сокетами. Даже не маскируется, он просто свою полезную нагрузку передает через h2+ws. Странно что об этом не сразу догадались.
Насколько я понимаю TLS пока еще никто читать не научился, потому что если научится, то это конец всей безопасности в вебе. Поэтому определить что внутри h2+ws траффика идет VPN туннель пока не могут.
А вот заблокировать ваш сайт и выписать штраф за рекламу ВПН для обхода блокировок - вполне. Странно что администрация хабра спит.
edo1h
04.11.2025 12:07пишут, что китайцы научились детектировать tls-в-tls.
отличить впн от трафика типичного сайта помогают размеры пакетов, тайминги, объём трафика, соотношение исходящего и входящего…izogfif
04.11.2025 12:07китайцы научились детектировать tls-в-tls
Поэтому TLS внутрь еще одного TLS не запихивают. Все идет в один слой TLS.
MiracleUsr
04.11.2025 12:07Поэтому TLS внутрь еще одного TLS не запихивают. Все идет в один слой TLS.
При проксировании через CDN оно не работает, использовать XTLS Vision через CDN невозможно, увы.
ki11j0y
04.11.2025 12:07Ws это http/1.1 учтите это, там нужно верно настроить заголовки.
Xhttp уже h2 и без ws т.к. это разные транспорты.
Ещё вариант пользуюсь tls grpc и haproxy. Ws оставил на запас. Сначала reality потом xhttp потом grpc а потом уже ws. Openwrt nanopi авто списки и т.д. два сервера, резервный в рф, и пересылает на внешний. Потеря не большая в скорости Reality весьма шустро идёт
gandjustas
04.11.2025 12:07Разве не так сейчас вебсокеты работают https://datatracker.ietf.org/doc/html/rfc8441
Это если http2, но сейчас вроде все серверы и клиенты это поддерживают.
MiracleUsr
04.11.2025 12:07RFC есть, но по факту почти никакие веб-сервера, CDN и прокси его не реализуют.
Если вы в конфиге XRay явно укажете ALPN h2 вместе с вебсокетами, он все равно подключится по http/1.1
А sing-box с подобным конфигом просто откажется подключаться.
ddv88
04.11.2025 12:07Порнуха какая то. Зачем ws, с сертификатами, да еще и с локальным проксированием через nginx, который будут флудить сканеры? XTLS Reality и все фурычит через мобильную сеть.
В то время Shadowsocks работал нормально
Он и сейчас отлично работает если правильно подбрасывать tls через v2fly.
Забавно что у автора линк на лэндос идет через CF, который недоступен без вэпэнэ.
Kenya-West
04.11.2025 12:07XTLS Reality и все фурычит через мобильную сеть
А потом выяснется, что домен из вашего фейкового SNI вряд ли будет хоститься на васяновском хостинге. И привет, блокировка.
Самоворовство (steal oneself, steal from yourself) настраивать надо, чтобы этого можно было избежать.
Bomberharris
04.11.2025 12:07А потом правдоподобной шнягой наполнять свой сервак? Который пройдет ли ручную проверку? Проще держать одноразовый сервак с чужим SNI, созданный скриптом за 3 минуты... Забанили - переехал на другой (у другого прова).
exeonid
04.11.2025 12:07Проще держать одноразовый сервак
Когда они пришли за коммунистамиРано или поздно хостеры для одноразовых серваков закончатся. Тем более их не так много, чтобы без пердолинга можно было оплатить. Крипту ещё не все принимают, а от комиссий на одноразовые карты глаза на лоб лезут.
Finesse
04.11.2025 12:07DPI-система видит HTTPS-трафик к Cloudflare. Заблокировать его значило бы сломать половину интернета.
MaxStirlits
04.11.2025 12:07Жалко что вы не в РФ, тут https 1.3 на Cloudflare банят достаточно давно. А так идея годная.
worlock
04.11.2025 12:07Странно конечно, но уже четвертый год подряд WireGuard работает без проблем, хотя развернут и VLess
Bomberharris
04.11.2025 12:07Amnezia (обфусцированный WireGuard) работает без проблем и у нас, и в Китае, например.
MiracleUsr
04.11.2025 12:07AmneziaWG не переживает блокировки неопознанных протоколов, которые иногда случаются (как например во время волнений в Дагестане пару лет назад)
Bomberharris
04.11.2025 12:07Блокировки по белым ip спискам ничего не переживет вообще. А пока амнезия и влес реалити справляются
ILDAR_BAHTIGOZIN
04.11.2025 12:07я сразу вижу тонкое звено в вашей логике это Cloudflare CDN который кстати уже подвергается блокировке в той или иной степени.
так что по сути я тут 2 варианта вижу, либо они с Cloudflare договорятся чтобы те пресекали подобный трафик через них. либо полная блокировка Cloudflare CDN
AKudinov
04.11.2025 12:07Заблокировать его значило бы сломать половину интернета.
За этой фразой, видимо, молчаливо предполагается фраза типа: "Поэтому на это никто никогда не пойдёт".
dmitryosipets
04.11.2025 12:07Зачем автор статьи начинает с политики? Мне например нужен протокол чтобы на ютубе мне не выдавали профашистскую пропаганду. В 2022 смотришь свои видео, ничего заукраинского не открываешь, а в рекомендациях ютуба одна профашистская/проукраинская пропаганда. Есть протокол чтобы нормальным людям не навязывали своё мнение, тем более приступное?
d3d11
04.11.2025 12:07Есть протокол чтобы нормальным людям не навязывали своё мнение, тем более приступное?
Конечно есть, rutube называется.
exeonid
04.11.2025 12:07мне не выдавали профашистскую пропаганду
её не и выдавали. Если даже в ленте попадались, то есть кнопка "не интересует"
в рекомендациях ютуба одна профашистская/проукраинская пропаганда
наверное, что-то случилось из ряда вон выходящее из-за чего аудитория проявила интерес к этой теме и алгоритмы стали рекомендовать к просмотру
протокол чтобы нормальным людям не навязывали своё мнение
в рутубе и вквидео все по протоколу, промодерировано в ручную с любовью
Prikalel
04.11.2025 12:07Я не увидел политики
На Ютубе у меня обзоры игр и киногрехи чтоб поржать
Автору выражаю глубокий респект потому что без впн сейчас даже бесплатный ассет с итч ио скачать нельзя
max-daniels
04.11.2025 12:07У меня в рекомендациях вообще нет политики. При редких появлениях оного, ставлю "Не интересует" или "Не показывать видео с этого канала". Ну и конечно не надо искать политику в поиске и не быть подписанным на такие каналы, тогда алгоритмы ютуба сделают свое дело.
ki11j0y
04.11.2025 12:07Прочитал, но не увидел фич разделения потоков например как в splithttp он же xhttp, как раз фича для cdn, ещё нюанс сайты за cf открываются только через VPN, что удивительно, тогда для работы vpn нужен vpn, или переходить на reality на внешний сайт или steel oneself ну и использовать ip напрямую других вариантов нет в таком случае, тогда просто менять ip настроить защиту от active probing через reverse proxy или reality, и качественный fallback чтоб не вызывать подозрений.
5 лет реверс-инжинируя DPI системы, может стоит поделиться информацией
А не сходу рекламить сервис.
Yrninibg
04.11.2025 12:07Вся эта конструкция держится на одном допущении- заблокировать Cloudflare значило бы сломать половину интернета. А что если регулятор решит, что это приемлемая цена? Или если он договорится с Cloudflare, чтобы те начали фильтровать такой завернутый трафик? Это просто игра в кошки-мышки на новом уровне
Anatoly1988a
04.11.2025 12:07Будет эмиграция , а те кто тут останется увы там все печально раз ума не хватило то... И будет везде максимум автоваз
ManulVRN
04.11.2025 12:07Вы хотите сказать, что есть статистически значимое количество людей, которые не уехали, так как "пока можно блокировки обходить", а вот как возможности не останется, так "ну все, пора"? Я сильно сомневаюсь. Всем всё давно понятно, все свой выбор сделали.
ddr5
04.11.2025 12:07Лично мне это кажется разумным. Рабочий зарубежный интернет мне жизненно необходим. Без него уже точно можно паковать чемоданы. Почему еще не упаковал? Потому что тут стоимость жизни гораздо ниже, чем "там".
Anderusk
04.11.2025 12:07Такую бы статью же, но по ByeDpi. а то работает отлично, но непонятно как :)
artemerschow
04.11.2025 12:07Крайне отталкивающее впечатление вызывает сайт и приложение. На сайте крикливый маркетинговый булшит, приложение при старте показывало заставку секунд 10, во время которой решило вибрировать телефоном и рычать динамиком. Главный экран встретил подборкой новостей от ленты ру, риа и рт. По нажатию "подключиться", снова не преминул ругнуться в динамик.
Daimos
04.11.2025 12:07ТС кажется 15-ти рублевый. А сайт возможно собирает инфу кто пришел с какого IP, чтобы потом слить эти данные товарищам майорам для углубленного изучения приходивших
Kwisatz
04.11.2025 12:07И все же интересно было бы послушать аргументацию человеков, которые столько труда и фантазии вложили в нанесение вреда собственной же стране (и людям, но полагаю на людей всем давно наплевать). Ну создали бы фейк-акк на хабре да рассказали бы, интересно же. По сути чуть ли не последняя (для меня) загадка)
Alexsey
04.11.2025 12:07Да нет тут каких-то необычных аргументов - бабло и отсутствие морали побеждает добро. Идейных там меньшинство. Знаю несколько людей, которые в rdp.ru пошли работать просто потому что им предложили нормальные-отличные (для их места жительства и уровня знаний) деньги.
Gizensha
04.11.2025 12:07Так ваши же её и заминусуют в порыве "праведного гнева" так, что никто не увидит.
А если серьёзно, чем вам хабр не такой же концлагерь? Социальный кредит есть с кармочкой для подавления плюрализма мнений, черный воронок постоянно летает и люди пропадают. Вечно вы хотите свободы для себя и правил для других.Kwisatz
04.11.2025 12:07"Ваши же" - это кто такие? И дальше текст такого же уровня. Вы по фотографии гадаете или где? С чего вы решили что я хочу правил для других?) Вы точно меня ни с кем не перепутали?
konst90
04.11.2025 12:07А если серьёзно, чем вам хабр не такой же концлагерь?
Тем, что крестик в правом верхнем углу позволяет вам легко его покинуть без каких-либо последствий.
Gizensha
04.11.2025 12:07Дешевый трюк, железного занавеса тоже нет, если ненавидите эту страну так, то чемодан - вокзал - заграница. Ну давай, расскажи, что этодругое, ятуткорнипустил и тому подобное. Так мы тоже здесь корни пустили и трюк с крестиком не катит.
konst90
04.11.2025 12:07Если к вам в реальном мире прилетел чёрный воронок, то никакой заграницы уже не будет некоторое время, в отличие от. Или можно чемодана лишиться. Хабр же вам подобных последствий устроить не может при всём желании.
sHaggY_caT
04.11.2025 12:07И все же интересно было бы послушать аргументацию человеков, которые столько труда и фантазии вложили в нанесение вреда собственной же стране (
бабок и власти хочется. И войти в историю рюрюками, печенегами и половцами вместе взятыми
Zulurr
04.11.2025 12:07Не имею никакого отношения к этой теме, если что, но мне пришёл в голову пример. Возможно не самый удачный, но тем не менее...
Вот представьте, вы владелец частного дома и у вас есть собака, которая охраняет вашу территорию. У вас есть сосед и вы точно знаете, что сосед положил глаз на нечто, что принадлежит вам. Ну положил, да положил, какая разница? Думать и даже завидовать не запрещено. Но он начал подкармливать вашу собаку мясом, причём регулярно. Вы это мясо отбираете у собаки уже прям налету пакеты перехватываете, ведь как она будет вас защищать если она уже начинает считать своим хозяином вашего соседа? А собака сидит и думает - зачем мой хозяин наносит столько вреда отбирая у меня мясо?
konst90
04.11.2025 12:07Вот представьте, вы владелец частного дома и у вас есть собака
Ну то есть по-вашему выходит, что у нас есть умный правитель (с мозгом человека) и тупое население (с мозгом собаки). Такое себе.
Zulurr
04.11.2025 12:07Не совсем так)
По моему и с мозгом человека можно быть бесконечно тупым и население всегда тупое в массе своей, причём в любой стране в любое время прошлого или будущего. Всегда так было и всегда так будет. Пообещайте народу халяву и они сделают всё, что вы хотите и никому даже в голову не придет, что их обманывают. Достаточно вспомнить коммунизм, пообещали что отберём деньги у богатых и поделим и у людей слюни потекли и мозг отключился, ведь халява же. Я очень упрощаю, прекрасно понимаю что коммунизм гораздо глубже, но суть на поверхности. Раз за разом на одни и те же грабли, даже не нужно ничего нового придумывать. Это по вашему умное население? Эффект толпы забавная штука, она может как превзойти отдельно взятого человека по каким-то интеллектуальным выводам, так и превратить человека в интеллектуального овоща по типу все прыгают в колодец значит и мне нужно.
Это ни хорошо, ни плохо, все люди такие и другими быть не могут.
Можно привести и другой пример. По сути власть и население имеют отношения родителя и детей. И родители обычно знают что лучше для их детей. Что питаться одними конфетами нельзя, например. Ребенок сам по себе не тупой, возможно даже умный, но ему абсолютно не интересно вникать в то, почему это ему нельзя есть одни конфеты? За что родители его так ненавидят, что не разрешают ему этого? А как же свобода? Ему интереснее вникать в то, как ему эти конфеты получить и чем больше, тем лучше, ведь он хочет только их и он будет это делать. А родители будут запрещать и отбирать конфеты. Кто прав в этой ситуации? А объяснять ребёнку бесполезно.
Неужели родители умные, а дети тупые? Дети так точно не считают, возможно даже считают наоборот и имеют на то определённые основания. Я до сих пор помню свои чувства, когда наша учительница по английскому любила рассуждать про то какие мы все тупые, что нынешний отличник в подмётки не годится советскому троечнику, а вот она советскую школу закончила на золотую медаль. Да только никто ей не верил, потому что чуть в сторону от её предмета отойди и она сразу "плывёт" и дети это прекрасно замечают. Значит ли, что она тупая и любой ребенок лучше разбирается в том как и что делать? По моему очевидно - нет. Почему я так думаю? Потому что у взрослого банально больше информации и жизненного опыта. Он знает не понаслышке что будет если плохо питаться и как может болеть желудок и тд и тп. Ребенок это не знает и ему это не нужно, не интересно. Взрослый как будто стоит выше и видит больше, что не равно "умный", а ребёнок видит только то, что перед его носом, что не равно "тупой".
ManulVRN
04.11.2025 12:07Не могли бы расшифровать вашу аллегорию? Правильно ли я понял, что собака - это так называемый народ, задача которого охранять собственность владельца?
Zulurr
04.11.2025 12:07Я не вкладывал такой смысл, но это интересная интерпретация. Я бы раскрыл свой пример так, что собака это живое существо, которое живёт, занимается своими делами, но живет на территории хозяина - человека и получает от него некие услуги. Питание, медицину, защиту и тд. Так же, как государство предоставляет услуги для своего народа. Не просто так, разумеется, собака должна эти услуги отработать. Никакой другой связи здесь я не задумывал, только обозначение разницы в иерархической позиции.
Собака думает, что защищает хозяина и так оно и есть, но и хозяин защищает собаку, ведь хозяину нужно, чтобы собака себя хорошо чувствовала, не болела, была бодрой и энергичной и хорошо выполняла свои функции. Это взаимовыгода - ты мне, я тебе. Я позволяю тебе пользоваться всеми благами цивилизации и обеспечиваю условия для их работы, а ты соблюдаешь правила, которые я устанавливаю. Ходишь в лоток, не кормишься у соседа, который это делает не просто так. Просто так ничего не бывает. Но собака об этом не знает и ей можно сказать, что не кушай это мясо, но она не поймет. Не потому что тупая, а потому что ей это не интересно. Чуть выше я подробнее развернул эту мысль. Ей интересно то, что здесь и сейчас вот есть мясо и она хочет его. Собаке не понять что такого случится, если она это мясо съест, ну кому хуже станет? Это мясо вообще не угроза для хозяина. Прямой физической угрозы действительно нет. Но разве может собака заметить косвенную угрозу? Не может. В этом основной смысл. Я не отвечаю на вопрос прямо, потому что я не знаю ответа. Могу порассуждать и накидать вариантов, это не сложно, но насколько они актуальны я не знаю и знать не могу, к такой информации никто мне доступа не даст. Но я понимаю, что если я, как собака, не имею доступа к этой информации, то это не значит, что её не существует. И я, как любой человек, ищу способы добыть себе эти конфеты из прошлого примера про детей, потому что я такой же человек как все, но я понимаю, причины для этого по любому есть и скорее всего я бы на месте власти делал бы тоже самое. Как дети вырастают и делают тоже самое, что и их родители и точно так же бесят этим свои детей.
Kwisatz
04.11.2025 12:07территории хозяина - человека и получает от него некие услуги. Питание, медицину, защиту и тд. Так же, как государство предоставляет услуги для своего народа. Не просто так, разумеется, собака должна эти услуги отработать.
Это просто жесть.... Вот только все ровно наоборот
но и хозяин защищает собаку,
не правда, хозяину плевать
всеми благами цивилизации
в ОАЭ?
Не потому что тупая, а потому что ей это не интересно.
и не должно быть
заметить косвенную угрозу
метеорит? самая большая угроза за последние 80 лет - внутри
то это не значит, что её не существует
именно это и значит. Научный подход, бритва Оккама, критическое мышление
mixsture
04.11.2025 12:07Ну что ж, пост хорошо описывает страхи хозяина. О том, что собака вдруг может подвести итог и понять, что хозяин ее не кормит и не обеспечивает благами, а лишь зубы заговаривает высокими материями. Прям абьюзивные отношения во всей красе.
Zulurr
04.11.2025 12:07Для вас любые отношения это абьюз? Родительские, любовные, дружеские, партнёрские, рабочие и тд?
Kwisatz
04.11.2025 12:07Более того, по моему сказано явно и четко:
народ не может и не должен покидать территорию
нет права принимать решения
считается не разумным
должен делать что скажут
ктото почему то народ стремится подкормить и это почему то плохо
Я не знаю насколько мало надо было читать, или какую надо было читать дрянь, чтобы вот такое в голове было...
Kwisatz
04.11.2025 12:07Вот это, простите, жесть. Но пусть это будет на вашей совести, у меня к вам вопрос: вы же не против если я буду говорить вам что есть, что читать, что смотреть, с кем общаться и что думать?
PS кстати а почему сосед - плохой а подкармливание - плохо? А еще, где мне получить мое подкармливание?
Zulurr
04.11.2025 12:07Власть выполняет одни услуги для своего народа, народ выполняет другие услуги для своей власти. Вы говорите, всё наоборот. Что наоборот? Люди предоставляют возможность властям пользоваться благами цивилизации? Нет. Без народа, разумеется, никаких благ не будет, потому что нужны рабочие, которые эти блага создадут для всех. Но без власти никаких благ тоже не будет, потому что некому будет их организовать. Вот лично вы пойдёте ставить на свои деньги фонарь в другом конце города, на улице по которой вы даже не ходите, даже не видели её? Я думаю нет. Я бы не пошел, зачем мне это нужно? Если бы мне заплатили деньги, то пошёл бы. Но если мне нужны деньги, а государства нет, то кто помешает мне их просто отобрать? Частная полиция? Вы же понимаете, что это будет не полиция в нынешнем понимании, а крыша, которые за деньги сделают что угодно. Я силой отберу деньги у того, кому нужен фонарь, поделюсь ими с полицией и она будет меня крышевать абсолютно не скрываясь и открыто. Всё общество поделится на племена, в каждом будет своя власть и они будут враждовать друг с друг с другом, бороться за ресурсы. Думаете этого не будет? Будет. Будут ли в этом случае у нас какие то блага цивилизации? Нет, потому что у людей не будет никаких гарантий, чтобы эти блага создавать. Зачем мне что-то делать, если у меня это отберут? Незачем. Поэтому никто ничего делать не будет.
А что нужно, чтобы этого не было? Чтобы бы была одна власть, а не много. Одна власть это и есть государство. И именно государство даёт стимулы к созданию всех благ, к которым мы привыкли. Ну если вы не видите никакой пользы в существовании государства, то попробуйте найти общество, где государства нет. Если вам кажется, что всем будет лучше без него, то должны быть общества без государства. Но их нет и никогда не было. Почему? Потому что они не могут выжить, они не могут ни с кем конкурировать.
"Хозяину плевать" это ваше личное субъективное мнение не подкрепленное никакой аргументацией. А если аргументация и будет, то в стиле "мне родители не дают питаться одними конфетами, поэтому им плевать на меня, они меня не любят!". Я специально такой пример привожу, потому что он всем понятен и у всех подобное было. Но частую об этом люди забывают.
Вы в ОАЭ живёте? Я лично живу в России и говорю про Россию. У нас есть блага цивилизации. Если вы не знаете что это такое, ну не знаю, погуглите что ли. Настолько очевидные и примитивные вещи мне объяснить не интересно.
"И не должно быть" - я про это и говорю)
Метеорит это не косвенная угроза, а прямая физическая. Вы лишь подтверждаете, что не можете заметить косвенных угроз.
Это хорошо, что вы знаете бритву Оккама, но плохо что вы не понимаете её смысла. По вашей логике, раз я не видел вашего лица, значит его не существует, у вас пустота вместо лица - научный подход, критическое мышление...
"народ не может и не должен покидать территорию" - это исключительно ваши фантазии, которые не имеют ничего общего с реальностью. Поэтому не комментирую. У нас покидать территорию можно.
"нет права принимать решения" - снова ваши фантазии, тут нечего комментировать. Откуда вы это взяли вообще?
"считается не разумным" - что толпа не обладает разумом это моё личное мнение подкрепление опытом всего человечества. Помните знаменитые советские эксперименты, когда одному подопытныму давали невозможно солёную кашу, а потом всех участников спрашивают какая она на вкус и все остальные кроме одного с соленой кашей подставные и говорят, что каша вкусная. И подопытный тоже отвечает, что каша вкусная. Эти эксперименты проводили во множестве стран. Что это, если не потеря разума в коллективе? Этот эффект может привести к очень серьезным последствиям, вспоминаем нацизм и прочее. Ни один человек никогда бы такого сам по себе делать не стал, это же безумие, но в толпе легко. Потому что разум отключается.
"должен делать что скажут" - все мы иногда должны делать что скажут. Потому что люди социальные существа и не живут сами по себе делая что хотят. Захотел украсть что-то - кради не сдерживай себя, не слушай что тебе говорят?
"ктото почему то народ стремится подкормить и это почему то плохо" плохо не то, что хотят подкормить, а плохо может быть в том, для чего они это хотят. Бесплатный сыр бывает только в мышеловке)
А почему я не должен быть против, если вы будете говорить "что есть, что читать, что смотреть, с кем общаться и что думать?"
Мне никто никогда не говорил этого, поэтому разумеется я буду против. Государство разрешает мне читать, смотреть всё, что угодно, общаться с кем угодно и думать я могу что угодно, у нас в стране свобода слова вообще-то. Мне никто не запрещает пользоваться впн, мне даже никто не запрещает качать с торрентов пиратский контент. Что мне вообще запрещают? Несанкционированные митинги устраивать, чтобы мешать другим людям работать? Логичное требоаание, мне бы тоже не понравилось если бы мне кто-то мешал. Что ещё? Распространение запрещённого контента? Ох, как же буду без этого жить? Читать то не запрещают, просто не распространяй.
"Почему сосед плохой" по моему, я в примере про это говорил, что у него есть планы на чужое имущество и хозяину об этом известно. А собака этого знать не может и тем более она не может понять где связь между мясом и каким то там имуществом, которого она возможно даже не видит из своей будке и даже не знает о его существовании.
PS Хозяину известно по условиям задачи, это всего лишь пример. Выдуманный пример.
Kwisatz
04.11.2025 12:07Что наоборот
единственная задача правителей в демократическом мире - делать людям хорошо. Их выбрали для этого, делегировали им.
Но без власти никаких благ тоже не будет, потому что некому будет их организовать
Чушь, сейчас есть множество иных вариантов, целый спектр вплоть до реконизма
Я думаю нет.
в этом разнима между нами, вы делаете неорбоснованные предположения, а мне нравится делать мир лучше, просто и безусловно
Я бы не пошел, зачем мне это нужно
Вы в ОАЭ были? люди сады в пустыне строят, острова насыпают. Видели как Армин ван Бюрен выступает со своим сетом на бурдж халифа? По вашей логике все это не нужно, особенно власть имущим, у них и так с нефти денег было немеряно. Но даже если опустить диверсификацию итд, то некоторым людям нравится делать место где вы живете лучше, дом, город, страну, планету.
Я силой отберу деньги у того, кому нужен фонарь
а я с удовольствием займусь уже вам в этом случае
И именно государство даёт стимулы к созданию всех благ, к которым мы привыкли.
Редкостная ересь, чаще оно больше мешает.
это ваше личное субъективное мнение
доказательств полно, но за большинство из них сейчас сажают, а вам все равно интересно подтверждение вашего мироощущение а не поиск истины, иначе вы бы давно нашли
потому что он всем понятен и у всех подобное было
у меня не было
А почему я не должен быть против
потому что вы считаете что ктото вправе указывать другим, в таком случае я буду указывать вам.
Государство разрешает мне читать, смотреть всё, что угодно, общаться с кем угодно и думать я могу что угодно, у нас в стране свобода слова вообще-то
Нуда... смешная шутка, не пойму вы врете или прикидываетесь?
у него есть планы
домыслы. А даже и если есть, мне много чья жена нравится, но я никогда ни при каких обстоятельствах.
А собака этого знать не может
Ну конечно) Я и говорю, вам срочно срочно нужно хить как я скажу, только я знаю все опасности этого мира, я вас уберегу!
PS но в общем и целом я вас услышал и ваша картина мира мне понятна, я пожалуй воздержусь от дальнейшего углубления.Zulurr
04.11.2025 12:07"единственная задача правителей в демократическом мире - делать людям хорошо"
Мой пример про детей и конфеты всё еще актуален. Вы не ответили, запрещать детям питаться только одними конфетами это делать детям хорошо? Я уверен, что да. Если вы не согласны, напишите, что разрешили бы детям питаться только конфетами. И еще они сказали бы, что не хотят учиться и ходить в школу. Вы бы своим детям сказали - конечно, это ваше право? И потом когда ваш ребенок захочет совершить преступление, вы одобрите и скажите - делай, что хочешь, это твоя жизнь, мне наплевать что с тобой будет? Или всё вы всё таки будете им указывать что делать?Делать хорошо не значит делать приятно. Вот что вы не понимаете.
"Чушь, сейчас есть множество иных вариантов, целый спектр вплоть до реконизма"
Я не знаю что такое реконизм, но пока всё, что я про него читаю это самый обычный капитализм. Даже пример реконизма переход от солидарной пенсионной системы к накопительной это всё тот же капитализм. Капитализм подразумевает контроль государства, потому что без контроля капитализм развалится. Это и монополии и всевозможные нарушения включая нарушение состава и производства, это всё то, за что коммунисты ругают капитализм, когда за копейку прибыли производитель спокойно отравит своих покупателей и глазом не моргнёт. А контроль может совершать только государство. На другие способы всегда найдутся способы их обойти. И государство можно обмануть, но это сильно сложнее, чем обмануть какую-то частную контору, которая могла бы этим заниматься при отсутствии государства."В этом разнима между нами, вы делаете неорбоснованные предположения, а мне нравится делать мир лучше, просто и безусловно"
Действительно, разница есть, но не в этом. Я тоже нравится делать мир лучше, но в отличии от вас я реалист и понимаю, что я не пуп земли и не всё в этом мире иди хотя бы в этой стране зависит от меня. Есть мои хотелки, а есть все остальные люди и я понимаю что они такие есть и ни я, ни вы, никто их не изменит. Вы можете думать прот себя, что вы такой бескорыстный, будете всё для всех делать бесплатно, улучшать жизнь окружающим, но насколько вас хватит по факту? Не в мыслях, а реальности. Когда вы всю душу вложите, а вам скажут "ну и хня", да даже если не скажут. Вы один делаете, стараетесь, а никто не делает, как быстро вы перестанете? Через день? Через два дня?
"бурдж халифа? По вашей логике все это не нужно, особенно власть имущим, "
Я как раз говорю, что это нужно, это вы говорите что не нужно и вообще всем плевать. Ваша ошибка в том, что вы сравниваете то, что нельзя сравнить. У них той же нефти больше, чем в России, а населения в 100 раз меньше. У них расположение такое выгодное, что в них все деньги вкладывают, это привлекательное с точки зрения географии место для инвестиций, а Россия нет. Добывать нефть в ОЭА легче, чем в России в вечной мерзлоте и транспортировать её не нужно по огромной территории. То есть у них нефти больше, добывать её сильно легче и дешевле и людей сильно меньше. Действительно, и чего это они богаче живут? Наверное потому что там хорошие власти, а у нас плохие?) где же ваше критическое мышление?)
"а я с удовольствием займусь уже вам в этом случае"
Разумеется, про это я говорю, конечно же вы тоже захотите эти деньги если не отобрать, то поделить хотя бы. Но вы, разумеется, из самых благих побуждений это будете делать, чтоб плохим людям меньше досталось)
"доказательств полно, но за большинство из них сейчас сажают"
За прямую клевету в средствах массовой информации могут посадить. Разве это не правильно? Я думаю правильно. Я понимаю о чем вы, это вот Навальный и так далее, но где же ваше критическое мышление? Во первых, всё что говорил Навальный легко опровергаеся, во вторых его даже не сажали за это. Он изо всех сил просился в тюрьму, из штанов выпрыгивал, но ему позволяли даже путешествовать по Европе, спокойно выезжать из России. Ему можно было всё. А срок у него был за мошенничество и это никак не связанно с тем, что он говорил. И посадили его за то, что он нарушил условия условного освобождения, которое одинаково ко всем применяется. Причём нарушил неоднократно, явно выпрашивая реальный срок. Что хотел, то и получил. Разве могло быть как-то по другому? Не могло быть. Почему одних преступников ловят и всем это нравится, а других нельзя иначе вот такие как вы будут против? Это одинаковые преступники и относиться к ним нужно одинаково.
"потому что вы считаете что ктото вправе указывать другим, в таком случае я буду указывать вам."
Вы можете указывать мне что делать только в тех пределах, в которых и я могу вам указывать. Например, я могу вам указывать не шуметь после 11 вечера и имею на это полное право. И вы можете. Но я никто не может навязывать вам то, что вы выше перечисляли.
"Я и говорю, вам срочно срочно нужно хить как я скажу"
И как же я говорю вам жить?))) желательно цитату, где я хоть что-то вам навязывал? Или кому-то ещё. Нет этого, и я не редактировал свои записи.
code07734
04.11.2025 12:07За прямую клевету в средствах массовой информации могут посадить. Разве это не правильно? Я думаю правильно.
А как точно клевету определить? А давайте ваши мысли с помощью датчиков на голове интерпретировать будет нейросеть и решать виновны ли вы. Я уверен идея вам зайдет(глубоко и сзади)
и так далее
Кроме него ещё кто-то был? Ого. А сможете объяснить за что другие попали если вам список скинуть?
запрещать детям питаться только одними конфетами это делать детям хорошо?
Да, им нужно кое-что запрещать. Чтобы они не нанесли вред себе.
Аналогия с родителем и ребенком не работает как и все ваши детские аналогии уровня школьного сочинения. Ребенка нужно вырастить, всё объяснить. А дальше он сам живёт
В случае аналогии с народом и государством человек освобождается только в момент смерти(наш человек). Государство зависит от народа, и могло бы его развивать, образовывать. А не душить боясь что оно там слишком самостоятельно живётя реалист и понимаю, что я не пуп земли
Чтобы так открыто выражать своё мнение нужно иметь какой то уровень комбинации эго и уверенности. Странно что если вы поняли что не пуп земли то решили тут что-то выразить
Как реалист думаю вы зацените мою оценку вашего мнения:
Ваш текст ужасно низкой плотности информации, нить повествования - концов не найти
Оба длинных комментария похожи на среднее школьное сочинение где к середине кончились слова и остались сомнения аля "я не знаю и знать не могу"
Аналогии - нерабочие, взяты с первой ассоциации. Но выразить мнение тут же появился позыв. Там где вы видите сравнение 1--3 компонентов их на самом деле десятки. Пример - сопоставление запрета детям и самостоятельным людям. Условия разные - но ваша аналогия это не учитывает
Учитывая всё это если бы с вами общались те же люди что здесь в реальности - вас бы слушать через 10 секунд перестали, эту кашу невозможно воспринимать в вербальном формате тем болееZulurr
04.11.2025 12:07Как определить клевету? Очевидно, по фактам. Если я скажу, что вы педофил, что я это вот знаю точно наверняка и даже наскребу что-то в аргументацию, какие-то фото не показательные найду, но преподнесу так, что смысл фото будет подан именно в нужном мне ключе и так далее. Вам понадобятся какие-то инструменты, чтобы определить, что я вру про вас же? А вот вы прыгайте потом и доказывайте, что не верблюд, а если получится я скажу что - ой, перепутал, с кем не бывает. Для вас это нормально? При том, что я расскажу я об этом всем вашим родственникам и знакомым.
Кроме Навального? Да полно. Кац, например.
Вот, оказывается, что ограничивать всё таки иногда нужно и говорить, иногда, что кому делать или не делать тоже нужно. Для этого и существуют законодательство. А товарищ выше считает, что это полная фигня и вообще указывать кому как жить нельзя, даже если это законы и правила. Почему - я не могу понять. Пытался, но человек не может объяснить свою позицию.
В случае с государством человек освобождается только во время смерти. Согласен. И это ... плохо? Или что? Я не понимаю. Мне надо это как-то объяснять почему-то это нормально и что по другому не бывает в принципе?
Государство может душить народ если захочет и совершенно естественно, что народу это не понравится. К счастью, это не наш случай. Имхо, это моё субъективное мнение, я могу ошибаться, но на мой взгляд Россия одна из самых свободных стран в мире. Кого у нас душат? Даже Навального не душили, о чем я выше писал. Что у меня вызывает просто недоумение. Я не понимаю, почему наша власть настолько много даёт свободы. Когда душат плохо, не спорю, но совсем пускать на самотёк и игнорировать тоже нельзя. Ну это моё мнение, я его не навязываю.
Странно, что имея уверенность я тут выражаю своё мнение? А свое мнение выражает только не уверенный человек?) очень странная логика. Не согласен. Мне кажется, своё мнение может выразить и уверенный в себе человек, почему нет?
У меня слова не кончились и нить повествования не теряется. Я полностью выразил то, что и хотел выразить и далее лишь отвечаю на вопросы и комментарии, которые мне пишут.
"Я не знаю и знать не могу" - где вы тут сомнение разглядели? Не понятно.
Аналогия повторяется потому что она осталась без ответа и на мой взгляд она идеально отображает взаимосвязь и потому что при повторной апелляции я раскрываю эту аналогию уже с другой стороны, либо более полно.
Почему вы решили, что моя аналогия не учитывает сопоставление запретов детям и взрослым самостоятельным людям? Дети такие же самостоятельные люди, разве что не взрослые. Возраст влияет на эту взаимосвязь? Как?
Про кашу, это ваша субъективная оценка. К чему она мне? Ну для вас каша, рад за вас, но я тут причём? Большинство людей любую философию считает кашей, да даже любую науку. Вот тик ток это не каша, там чётко по делу и за 10 секунд. Это не мой формат, но вас же никто не заставляет мне отвечать?) если вам ближе тик ток формат, общайтесь с теми, кто формулирует все свои мысли в трех словах.
konst90
04.11.2025 12:07Как определить клевету? Очевидно, по фактам.
Не очевидно.
Клевета, по букве закона - это распространение заведомо ложных сведений, порочащих честь и достоинство другого лица или подрывающих его репутацию.
Факт того, что сведения были заведомо ложные, установить очень сложно: вам нужно доказать, что лицо знало о том, что это ложь. А понятие "порочит честь" и "подрывает репутацию" ещё более эфемерные, там вообще никаких фактов нет, только субъективная оценка (для одного сведения "Вася переспал с сотней девушек" будут порочить честь, а ля другого будут комплиментом).
code07734
04.11.2025 12:07Клевета понятие широкое. Когда вам вменяют то чего вы не делали органы власти - вот пример клеветы. Только там действительно неиллюзорный шанс что вы не докажете что не верблюд
А что Кац? Есть обычные люди которые отлетали за то что с белым листочком вышли. Чтобы человека забрать за пустой листочек нужны законные основания. А их не было. Следовательно это и есть клевета.
Про аналогию. Ещё раз. У детей самостоятельность сильно ниже в среднем. Начиная с 0 лет когда вообще ничего не могут, в школе когда ещё мало что могут понять. То есть у них ещё формируется личность
А я вот уже вырос и не хочу чтобы меня защищали от мошенников блокируя звонки в мессенджерах(это что свобода такая?). Я не могу с родственниками нормально общаться. Вы это правда не понимаете? Что принимаются меры которые неэффективны в отношении к заявленной цели
ЧТД - вы вообще не поняли что я сказал. А я ещё какие то там примеры расписываю. Вот не уверен сейчас в вашей самостоятельности
UnknownUserMax
04.11.2025 12:07Лет пять назад была на хабре статейка от девчули-разработчицы софта для ТСПУ (или чего-то похожего). Дак вот, она на Кипре живёт, а не в собственной стране. Минусов ей тогда знатно напихали, а саму статью буквально через сутки потёрли. Жаль, не сохранил.
mixsture
04.11.2025 12:07Каждые 5 минут клиент проверяет все протоколы и обновляет их статус. Если текущий протокол падает, он мгновенно переключается на следующий работающий. Пользователи не испытывают отключений, только кратковременную паузу.
и вы добавили характерный признак вашего впн для дальнейшей блокировки. К сожалению, тут всегда будет обмен безопасности на удобство.
Galkihtuw
04.11.2025 12:07За агностицизм протоколов респект. Вместо того чтобы делать ставку на один неубиваемый протокол, нужно иметь в запасе несколько и автоматически переключаться между ними и блокировка из фатального события превращается в кратковременное неудобство)
MiracleUsr
04.11.2025 12:07Иметь в запасе разные протоколы есть смысл только если у вашего сервера несколько IP-адресов (или хотя бы есть доступ по IPv6) или вы можете добраться до него другими путями (через CDN).
Потому что уже были случаи, когда ТСПУ, триггернувшись на определенный признак (специфический хендшейк) вносило IP-адрес в бан целиком на какое-то время.
Поэтому если вы первый раз попробуете какой-нибудь детектируемый протокол, все последующие попытки использовать недетектируемые протоколы к тому же серверу провалятся из-за бана по IP.
Leviofanh
04.11.2025 12:07VLESS это вообще не VPN, это TCP Proxy. По этому он и "не пытается быть умным", ему и не нужно, но и с VPN у него ничего общего нет, его просто бессмысленно сравнивать его с wireguard и openvpn, инструмент для решения абсолютно иных задач.
В статье стоило бы уделить внимание транспорту, знаменитый REALITY который обходит white lists и действительно неотличим он TLS поскольку это действительно чистый TLS, а не WSS был упущен, не порядок вообще.
Стоило бы так же уделить внимание и hysteria2 как перспективной альтернативе обычному VLESS, неотличим от HTTP/3, а поскольку HTTP/3 это UDP (QUIC) скорости особенно в приложениях реального времени, играх, дискордах и прочем подобном растут очень сильно в отличие от VLESS который только UDP через костыль проксирования по TCP поддерживает, что естественно никуда не годится.
Gasnopf
04.11.2025 12:07+1. Без REALITY и hysteria2 статья выглядит как реклама старого VLESS, не как технический обзор
ExDesync
04.11.2025 12:07Reality ,может,и обходит белые списки ,но лишь когда речь идёт об проводном интернете .грубоговоря Wi-Fi,если сравнивать его с трафиком мобильного интернета ,то против белого списка он не попрет
MiracleUsr
04.11.2025 12:07VLESS это вообще не VPN, это TCP Proxy. По этому он и "не пытается быть умным", ему и не нужно, но и с VPN у него ничего общего нет, его просто бессмысленно сравнивать его с wireguard и openvpn, инструмент для решения абсолютно иных задач.
Это как посмотреть. Смысл VPN - организация безопасной виртуальной сети. Побочный эффект от использования такой виртуальной сети - обход блокировок. Поэтому миллионы людей использовали VPN именно для обхода блокировок.
Цель XRay и прочих прокси - тоже обход блокировок. Поэтому в контексте этой задачи упоминание и VPN и прокси и из сравнение вполне имеет смысл.
знаменитый REALITY который обходит white lists и действительно неотличим он TLS поскольку это действительно чистый TLS, а не WSS был упущен, не порядок вообще.
Тут забавная ситуация, что в некоторых странах Reality до сих пор избыточен (в России например нет active probing, и того же самого можно добиться используя любой TLS-туннель с самоподписаннымисертификатом), а в других странах уже стремительно теряет актуальность. Он позволяет обходить whitelists только по SNI, против whitelists по CIDR или связке SNI+CIDR он бессилен. Тот же Билайн уже начал реализацию белых списков с проверкой CIDR, другие операторы подтягиваются. Использование популярных доменов для маскировки может быть самим по себе триггером, если AS оригинального сервера отличается от AS вашего сервера (а это будет практически всегда, если только вы очень сильно заморочитесь). Даже тот же Яндекс использует для своих сервисов адреса из диапазонов отличных от адресов выдаваемых клиентам их Облака. И даже в случае со steal-from-yourself все грустно, тут самое главное - Reality работает только через TLS 1.3 и плотностью умирает при его запрете (а случаи бана TLS 1.3 в некоторых направлениях уже бывали). Обычный VLESS поверх обычного TLS же в таком случае вполне будет работать.
Поэтому сейчас даже авторы XRay не развивают Reality, а сфокусировались на развитии XHTTP.
evil_raider
04.11.2025 12:07ТС пишет про протоколы, которые почти гарантированно блокируют, а потом пишет, что его софтина сначала пробует неблокируемый протокол, а потом переключается на гарантированно блокируемые. Так нафига их вообще использовать? Уж если vless заблочили, то остальные и подавно. Надо не на них переключаться, а на другой крутой протокол, которого нет в списке
Gasnopf
04.11.2025 12:07Потому что резерв лучше, чем пустота. Даже старый shadowsocks лучше, чем отсутсвие соединения
evil_raider
04.11.2025 12:07резерв лучше только если он надежный и состоит из стойких протоколов. Протоколы, которые блочат за 2 минуты-не резерв, а бессмыслица.
alexxisr
04.11.2025 12:07я вот вобще через старый добрый http прокси хожу. Безо всякого шифрования и сокрытия. При этом всякие опенвпны с ваергардами на том же айпи перестают работать через пару часов.
MiracleUsr
04.11.2025 12:07Там принцип Неуловимого Джо работает. В Китае начинали с них, и их сразу научились фильтровать.
У нас блокировки начались позже, и люди сразу стали пользоваться более продвинутыми тулами, поэтому про примитивные протоколы никто из цензоров и не думал. Но это все до поры когда ими не начнут пользоваться людей больше чем полтора анонимуса.
MiracleUsr
04.11.2025 12:07Иметь в запасе разные протоколы есть смысл только если у вашего сервера несколько IP-адресов (или хотя бы есть доступ по IPv6) или вы можете добраться до него другими путями (через CDN).
Потому что уже были случаи, когда ТСПУ, триггернувшись на определенный признак (специфический хендшейк) вносило IP-адрес в бан целиком на какое-то время.
Поэтому если вы первый раз попробуете какой-нибудь детектируемый протокол, все последующие попытки использовать недетектируемые протоколы к тому же серверу провалятся из-за бана по IP.
valera_efremov
04.11.2025 12:07Wireguard вы написали, что заблокирован. Но нет, у меня 2 vds у разных хостеров, работает без проблем. Друзья и знакомые пользуются. Но согласен, стало сложнее найти ip сервера, который не заблочена для Wireguard, но ещё есть.
valera_efremov
04.11.2025 12:07У автора неактуальная информация на счет Cloudflare. Кто в РФ живет, уже знает, что cloudflare во многих регионах заблокирован. В Москве ещё не блокируют жестко, чтобы лягушка сварилась незаметно.
Gasnopf
04.11.2025 12:07VLESS держится только потому, что мимикрирует под HTTPS. Как только начнут фильтровать по SNI и поведенке история повторится
MiracleUsr
04.11.2025 12:07VLESS как раз хорошо пролетает через фильтрацию по SNÍ благодаря Reality (а если нет active probing’а то даже Reality не нужен, хватит самоподписанного сертификата с нужным SNI). А вот когда есть фильтрация по SNI+CIDR, тогда уже практически никакой TLS-based протокол не проедет.
navi-stone
04.11.2025 12:07Сохранить в pdf. Вместе с комментами. Срочно
1ldar
04.11.2025 12:07Всем доброго дня.
Судя по всему, автор зашел пропиарить свой проект, так сказать, накинуть подписоты)
Ни слова об xhttp, о том, что Cloudflare в рамках сегодняшней действительности душат, ни слова о 3x-ui панели, о бесплатных CDN помимо cloudflare, которые еще доступны.
Также автор не упоминает (или осознанно умалчивает), что главная проблема не DPI, видящий все паттерны и (о боже магически блокирующий 90-95%!! других ресурсов кроме его (это не так, возьмите vps, скриптом разверните shadowsocks, дайте друзьям, вас не заблокируют).
Так вот, автор не упоминает, что главная угроза — белые списки. Где конфиг, вроде описанного им, работать не будет.
p.s. у меня есть vps outline (shadowsocks), есть конфиг vless + xhttp + CDN
Поэтому считаю текст выше обычной рекламой.
Change my mind
sundmoon
04.11.2025 12:07Ни слова об xhttp, о том, что Cloudflare в рамках сегодняшней действительности душат, ни слова о 3x-ui панели, о бесплатных CDN помимо cloudflare, которые еще доступны.
Обозначили недосказанности, расписал бы кто их...
Kykyshka001
04.11.2025 12:07Не понятно зачем усложнять? В этой схеме CDN не нужен. Рисуешь сайт визитку, пишешь что для зарегистрированных пользователей можно смотреть арт хаус видео и загружать свои видео, придумать можно что угодно. На определенном пути с токеном авторизации - запускаешь свой VLESS. Заходят, смотрят- сайт как сайт, зарегистрироваться по приглашению...
Deepz0ne
04.11.2025 12:07Судя по сайту и комментариям автора - вся эта замануха с VLESS за авторством товарища майора. Я бы не стал таким пользоваться.
Stol708
04.11.2025 12:07VLESS это разработка V2Ray, которая разработана точно не в РФ. Скорее всего в Китае, так как большинство клиентов оттуда и распрорастранен он там уже давно из китайского фаервола
Deepz0ne
04.11.2025 12:07Я конечно же имел ввиду не саму технологию, а вот это приложение собственной разработки, которое автор рекламирует.
Persik1
04.11.2025 12:07Проверить легко, поднять свой сервер и сравнить поведение. Если бы это была ловушка, её быстро вскрыли бы по логам и трафику
zanzack
04.11.2025 12:07VLESS оборачивает всё в стандартный TLS 1.3. Фактическое установление соединения выглядит идентично доступу к любому HTTPS-сайту:
SNI: cloudflare.com (или любой легитимный домен)
Для DPI-системы это неотличимо от обычного браузинга сайта.
Почему бы DPI-системе не пробить через DNS-запрос истинный IP-адрес для cloudflare.com и не сравнить его с тем адресом, куда злоумышленник пытается установить соединение? В случае расхождения следует блок.
hondurasez
04.11.2025 12:07Да там вообще всё странно с этим dpi. Говорю как человек, испробовавший кучу вдс-ок, некоторые прямо из коробки блочатся, а кое-где прекрасно работает ничем не прикрытый wireguard или ovpn. Всё зависит от конкретного провайдера. Но VLESS, справедливости ради, пашет везде.
MiracleUsr
04.11.2025 12:07Потому что у Cloudflare по всему миру сотни узлов с тысячами IP-адресов. И более того, их DNS при обращении из разных локаций и даже от разных провайдеров может выдать совсем разные IP-адреса для одного и того же домена.
Но мысль у вас правильная - если делать проверку не на точное совпадение IP, а на принадлежность IP к определенным AS, то схема с левыми доменами проживает недолго.
Поэтому стараются или размещать прокси в тех же диапазонах/облаках что и сами сервисы, под которые вы маскируетесь, или проксироваться через CDN используя домен сайта, который работают через ту же CDN (это уже так называемый domain fronting).
Aelliari
04.11.2025 12:07И более того, их DNS при обращении из разных локаций и даже от разных провайдеров может выдать совсем разные IP-адреса для одного и того же домена.
Малоактуально для ТСПУ, который стоит в разрыве пути для трафика. Для DNS-сервера cf разницы не будет пошлет ли пользователь DNS-запрос, или железка стоящая перед ним. Трафик-то из одного места => одна локация
MiracleUsr
04.11.2025 12:07Вы только не забывайте, что DNS Cloudflare отвечают не за запрос от самого юзера, а на запрос от DNS который у юзера прописан. То есть ТСПУ должен использовать тот же самый DNS что использует юзер, иначе если ТСПУ сделает запрос через провайдерский DNS, а юзер использует какой-нибудь Яндекс.DNS или четыре восьмерки, то они могут получить разный результат. Подслушать запрос от юзера ТСПУ тоже будет не так-то просто - во-первых это уже требует stateful, а не stateless обработки, а во-вторых у провайдера может быть несколько ТСПУ в сторону разных аплинков (для балансировки нагрузки и отказоустойчивости), и запрос к DNS и к самой морде Cloudflare пойдут по разным путям - тогда этим распределенным ТСПУ еще нужно будет общее хранилище.
И я не удивлюсь, если даже при двух запросах из одного и того же места CF DNS все равно может выдать разные адреса, просто для балансировки нагрузки. И тогда эта схема с проверкой DNS просто развалится для небольших операторов, у которых нет своего ТСПУ, а есть только ТСПУ у вышестоящих магистралов. И даже при ТСПУ у самого провайдера могут быть очень интересные эффекты (юзер обратился к пройдерскому DNS, тот внутри периметра и через ТСПУ к нему запрос не виден; он отдал запись из кэша, в этот момент кэш истек, к нему обратился уже ТСПу, тот запросил запись заново и там уже другой адрес).
Скрытый текст
у Хабра отвратительно работает редактор в браузерах на iOS, случайно создав спойлер тупо невозможно его удалить
Так что скорее всего РКН не будет заморачиваться со всеми этими сложными механизмами, а будет тупо банить CF, Amazon и подобных целиком целыми подсетями. Уже начали, в принципе. Ну или если всетаки захотят сделать аккуратнее - вместо точного сравнения IP будут проверять принадлежность IP к AS.
Aelliari
04.11.2025 12:07ТСПУ должен использовать тот же самый DNS что использует юзер
Не обязательно, через DPI строят не хорошо работающую систему с минимальным сопутствующим ущербом. Разошелся с запросом от DPI - «под нож».
Плюс DNS ребинд который все еще активно развернут и рассылка провайдерского DNS-сервера по умолчанию. Ну и наконец если вспомнить DoH/DoT - те же Гугл/яндекс/cf/девятки закроют подавляющее большинство пользователей
Подслушать запрос от юзера ТСПУ тоже будет не так-то просто - во-первых это уже требует stateful, а не stateless обработки
Безразлично, мы так и так хотим строить белые списки сверяясь с ip, при чем днс-запрос пользователя нам слушать не обязательно, нам нужен SNI. Не сошлось с ответом при проверке - под нож.
а во-вторых у провайдера может быть несколько ТСПУ в сторону разных аплинков (для балансировки нагрузки и отказоустойчивости),
Ок, а зачем несколько ТСПУ? Несколько аплинков можно разместить с другой стороны ТСПУ.
И я не удивлюсь, если даже при двух запросах из одного и того же места CF DNS все равно может выдать разные адреса, просто для балансировки нагрузки
Допускаю такое, это нормальное и рабочее решение. А ребята в cf крутые и в сети они явно умеют. Хотя я потестил вот тут свою хранилку паролей находящуюся за cf, все кто ответил - ответил одинаково (это на самом деле ничего не гарантирует), и я не знаю насколько можно доверять этому сайту. А ещё cf могут использовать anycast, анонсируя один и тот же ip из десятка мест одновременно.
И тогда эта схема с проверкой DNS просто развалится для небольших операторов, у которых нет своего ТСПУ, а есть только ТСПУ у вышестоящих магистралов
Да почему? У них точно не будет пачки аплинков. И опять же, весь пул адресов cf - известен.
вместо точного сравнения IP будут проверять принадлежность IP к AS
Я не разделяю проверку соответствия IP к IP и принадлежность IP к AS в контексте вопроса. С моей стороны результаты этих проверок будут приводить к схожим результатам
MiracleUsr
04.11.2025 12:07Ок, а зачем несколько ТСПУ? Несколько аплинков можно разместить с другой стороны ТСПУ.
Потому что у ТСПУ тоже есть предел пропускной способности, поэтому на большом трафике их ставят несколько.
Да почему? У них точно не будет пачки аплинков.
Потому что там уже будет невозможно определить, какой запрос пришел от какого конкретного юзера. И соответсвенно будет невозможно определить, какой именно IP какой юзер получил перед этим от DNS.
Я не разделяю проверку соответствия IP к IP и принадлежность IP к AS в контексте вопроса. С моей стороны результаты этих проверок будут приводить к схожим результатам
Ну я выше описал разные ситуации, когда проверка на строгое совпадение IP может дать много ложноположительных (для срабатывания блока) результатов. Проверка по AS в этом плане более наследная и даже проще в реализации.
Aelliari
04.11.2025 12:07Потому что у ТСПУ тоже есть предел пропускной способности, поэтому на большом трафике их ставят несколько.
Сессия одного клиента не будет разделена на несколько ТСПУ. Это никому не надо и несёт только лишние сложности. А уже после можно и поизгаляться над маршрутизацией по разным аплинкам.
Потому что там уже будет невозможно определить, какой запрос пришел от какого конкретного юзера
ТСПУ разве не ставят до NAT-а? Все они знают, какой src IP ломится к какому dst IP. Да и опять же, для блокировки-то - какая разница? Будет знать какой юзер лезет, или нет. Такой мониторинг - это контроль «успешности» блокировок и выявление аномалий, которые (возможно) говорят об их обходе конкретным абонентом.
Ну я выше описал разные ситуации, когда проверка на строгое совпадение IP может дать много ложноположительных (для срабатывания блока) результатов
Их будет не так и много, но даже те что будут - не будут учтены как проблема. РКН шатает интернет не считаясь с сопутствующим ущербом.
Проверка по AS в этом плане более наследная и даже проще в реализации.
А я не говорю что это хуже и лучше «прямой сверки» ip-шников. Просто это ещё один вариант, что до уменьшения ложно-положительных срабатываний - это вероятно хорошо, но не имеет большой ценности на фоне сломанного интернета в обоих случаях
hondurasez
04.11.2025 12:07Жаль, нормального VLESS-клиента под iOS не существует. Именно поэтому я до сих пор использую AWG, и ничего там (у меня, по крайней мере) не детектится, странно, что этот субпротокол в статье не рассмотрен.
MiracleUsr
04.11.2025 12:07Happ, Streisand, v2rayTun, и даже старый Hiddify все ещё работает если не нужны новомодные фишки типа XHTTP
hondurasez
04.11.2025 12:07Хотелось бы чего-то лаконичного и вменяемого, без рекламы, пусть и за деньги. Типа нативного Wireguard или AmneziaWG-клиента, со сканированием QR. Перепробовал пачку, заработал только v2box, но он показывает рекламу и не жрёт готовые конфиги из файла. Спасибо, попробую.
tsolomon
04.11.2025 12:07Хотел поинтересоваться у автора, каким образом идет подключение к Cloudflare CDN - у нас не то, что ECH был заблокирован вначале, получились заблокированы все сайты за проксей CF - а это единственный возможный выход на CDN от этой конторы, или я что-то пропустил?
MiracleUsr
04.11.2025 12:07ECH для Cloudflare не обязателен, и VLESS-клиенты его не используют при подключении.
Но сам Cloudflare периодически банится РКНом по IP.
tsolomon
04.11.2025 12:07Речь про CDN CF и как автор умудряется подключаться к нему, когда у нас, по сути, он в блоке.
Dinver
04.11.2025 12:07У нас в Вологодской области пошли блокировки по белым спискам, под предлогом борьбы с беспилотниками, так что и vless теперь не спасает, хорошо что пока только для мобильного интернета, но мне кажется просто обкатывают технологии, чтобы позже рубануть все по белым спискам.
alex_kott
04.11.2025 12:07Я провел 5 лет, реверс-инжинируя DPI-системы
Мне казалось такие системы не в открытом доступе находятся. Откуда тогда к ним доступ? Подвязки у провайдеров, которым их поставляют? (Я не тврщ майор, мне правда интересно.)
Persik1
04.11.2025 12:07Не обязательно иметь прямой доступ. Поведение DPI можно изучать по реакции на трафик: что блокируется, с какой задержкой, какие паттерны ловятся. По сути, это чёрный ящик, но с достаточно предсказуемыми результатами при массовом тестировании
Tomasina
04.11.2025 12:07После прочтения у меня чувство что автор осознанно выстрелил себе в ногу. В прямом эфире.
MiracleUsr
04.11.2025 12:07Скорее после прочтения комментариев автора под его статьей. После такого я бы точно его сервисом пользоваться не стал.
sakhapovi
04.11.2025 12:07Спасибо, вы уже спалились. У вас есть новостной блок "MEGAV ЕЖЕДНЕВНО" с новостями исключительно: lenta, ria и rt news. Еще и подписали "Будьте в курсе последних новостей от надежных источников со всего мира" . :D
NeoCode
04.11.2025 12:07Кстати такой простой вопрос к знатокам. Ккак обстоят дела с DNS запросами через все эти Shadowsocks/VLESS ? При самой простой конфигурации, когда VLESS работает как локальный прокси на локалхосте и каком-то порту?
Persik1
04.11.2025 12:07Самый интересный момент не сам протокол, а то, что цензура дошла до уровня, где уже приходится притворяться браузером
kompilainenn2
Вы же не из России это пишете, правда?
darkisdark Автор
Сейчас там наверное не достаточно безопасно)
jewel897
а в обратном направлении - из-за границы в Россию ТСПУ режут соединения?
Так понимаю многие российские web сайты по ip пускают только с территории страны, возникает вопрос как к ним обращаются уехавшие
j_larkin
Так же, только впска в России
jewel897
т.е. режут всё же? или VPS нужен просто чтобы российский ip был?
darkisdark Автор
сейчас режут в основном исходящий трафик из рф, входящий и каналы к российским хостерам живут, вебсокеты и видео на многих площадках не трогают, звонки и youtube у большинства работают как раньше. дальше логично ждать ужесточения правил, проще закрыть целиком, чем разбираться по протоколам. относиться к этому нужно спокойно, безопасность страны ставят выше удобства. я изучаю тему для собственных задач в области безопасности, обучения и сохранения коммуникаций, не для обхода законов. если цель борьба с мессенджерными мошенниками, это решается не взломом сквозного шифрования, а анализом метаданных и поведенческих признаков. видно частоту и географию подключений, всплески исходящих вызовов, однотипные короткие сессии, корреляцию ip и устройств, характерные паттерны нагрузок. dpi видит заголовки и формы трафика, этого достаточно, чтобы включать триггеры, ограничивать подозрительные потоки, запрашивать дополнительную верификацию и передавать агрегированную статистику платформам. курс в целом идет к азиатской модели с опорой на локальные сервисы. перевод критической коммуникации на отечественные площадки понятен
d3d11
Сейчас новый раунд - белые списки на мобильном интернете. Нужно как то находить выход и в этой ситуации...
jewel897
Опять задам сакраментальный вопрос - зачем?
JTNeXuS
Тут мем. (бабка: интернет они нам ставят)
jpolisher
Зачем белые списки обходить? Ну мне вот сайт собственный положили на vdsina.com ни за что ни про что, хотя там даже VPN не было.
500rur
Свобода лучше, чем несвобода
yanzar
Я сам прожил 20 лет в Европе. Свободы сейчас там нет от слова совсем. Если ты не дай Бог за Россию, то ждут тебя сплошные разочарования. Новостные ресурсы заблокированы, электронику выслать нельзя, деньги выслать нельзя. Сейчас ещё дают визы и конкретно не банят приезжих специалистов и их семьи. Но где гарантии? За всё это время, я понял, что хорошо посмотреть или даже там заработать, но жить надо у себя. И как сказал один человек: в Европе лучше всего женщинам и геям. Выводы делать вам.
shoor
Пардон, а где вы в реплике, на которую отвечаете, увидели что-то про Европу?
yanzar
Я жил в Европе, поэтому и реплика такова. Потому что общий настрой негативный и однобокий. Поэтому я открыто описал свою позицию. Пардон если не под тем комментом где надо. Сейчас нет времени всё листать.
shoor
ОК, в Европе плохо, это я понял. Но ведь у России свой путь, зачем мы уподобляемся этим грязным европейским варварам в их ущемлении свобод?
yanzar
Я не говорил, что там плохо. Это вы думаете в бинарном варианте. А мы не уподобляемся, мы как и они защищаем свои интересы. Мир такой, проснись.
shoor
У вас началась истерика? Слишком быстро перешли на "ты" в одном комментарии. Или это такая норма у "действующих менторов ИБ"?
yanzar
А вы не знали что в Европе в принципе все на ТЫ. Многие даже обидеться на Вы-форму могут. Видимо я ещё не отошёл от их влияния. На ВЫ там обращаются только в гос органах. А Вас это задело? Тогда вам точно не следует туда ехать))) извините если что за очепятку.
shoor
А непрошенные советы там, судя по вам, принято отвешивать незнакомцам? Вижу тлетворное влияние Европы на вас. Разлагаете наши отечественные ценности.
MiracleUsr
Отучайтесь говорить за всю Европу. В чешском, словацком, болгарском и многих других европейских языках есть и «ты» и «вы», и к незнакомым людям принято обращаться на «вы», а обращение на «ты» как раз будет воспринято как грубость и бескультурье.
В английском (основной язык межнационального общения в Европе) вообще «ты» исчезло пару сотен лет назад и осталось только «вы».
Aelliari
В тоже время сейчас мы в интернете и нам известны ники друг друга. Для меня это достаточно, мы почти что друзья, с моей точки зрения. А с друзьями можно и на «ты», или по нику. В конце концов это не деловая переписка
hochbar
Не понял, а если парень девушке, завалив на кровать, говорит "I love you" он к ней на вы обращается?.
code07734
Редко увидишь такой тонкий брейкданс на 2 стульях
mrMazai
Andreyika
Если ты "за Россию", хочешь смотреть "российские новостные ресурсы", "высылать электронику" и "отправлять деньги" в РФ и в целом "у себя надо жить" (т.е. как минимум гражданство или внж РФ у тебя есть), то чего тебе "у себя" не жилось то?
yanzar
Так жилось, и живётся.
uuger
Сразу во всех 43 странах (за исключением РФ)? Или, хотя бы, в 27 странах ЕС?
отучаемся говорить за всю сеть (с)
yanzar
Если вы немного научитесь OSINT, то спокойно по моим исходным данным в хабр найдёте. Воспринимайте это как квест )
uuger
Речь была не про конкретную страну вашего возможного пребывания, а в лихо навешанном кванторе общности.
yanzar
Указывать чему отучаться будете своим питомцам. Для меня ЕС - это единый организм.
exTvr
Недолог был путь от КО до ДАМа.
ContentProvider
У меня в городе не было мобильного интернета примерно с июля.
Белые списки заработали примерно с сентября.
По белым спискам работает такси, ВК и мессенджер, который ловит даже на парковке. А вот например банковское приложение не работает, хоть и заявлено, что должно.
Иногда возникают ситуации, когда нужно перекинуть деньги со счёта на карту, а WiFi нет под руками. Это только один из сценариев, на самом деле их больше.
Проблема обхода белых списков решается достаточно просто, но сколько проживёт это решение - сказать пока сложно.
DvoiNic
Приятели из города, в котором творится подобная фигня, уже определили опсосов, через которые работают банковские приложения (через кого-то работает ВТБ, через кого-то он глючит. С тиньковым наоборот), и даже пришлось дополнительные симки делать...
exeonid
Каким это образом? На моём полосатом операторе соединение к VPS просто дропается
shadyxtx
Самым красивым решением бы выглядело завернуть тоннель через мессенджер макс, не знаю насколько оно технически реализуемо.
moviq
В одну блокировку я через 2G переводил деньги. Да, долго, но перевел. В последнюю даже это не работало.
Lev3250
2G, или edge 2.5G? Насколько помню, на чистом 2G есть нюанс, что скорости ответа не хватит для какого-то таймаута рукопожатия и это технически невозможно. Но могу путать.
moviq
ну наверное 2,5, тот, который Е (Edge), специально не смотрел, просто режим на телефоне включил 2G
d3d11
Чтобы работал интернет.
hochbar
Незачем, проходите мимо. Спасибо
user-book
Делать туннели через "звонки" платформ белого списка вестимо!
Технически проблем не вижу, с андроид-апки вытаскиваются все адреса и алгоритмы и тунель строится через "аудио-видео". Скорость будет не ахти, но она будет!
artemerschow
Где-то это уже было...
MrSmitix
Укажите в SNI www.vk.com и о чудо, у вас даже ночью с мобильной связью всё заработает. И ютуб, и звонки в ТГ/WA, и вообще всё остальное. Если у вас появляется резонный вопрос на кой черт мы тогда каждую ночь страдаем без связи если оно так легко обходится - у меня он тоже есть, а вот ответа нет
exTvr
А можно поподробнее, для колхозников?
exeonid
Не произойдёт никакого чуда. Если происходит, то "белые списки" у вас ещё не запустили.
MrSmitix
Москва, Екатеринбург и Уфа. Последние пару дней всё прекрасно работает, и не только у меня. В редких случаях отваливается, достаточно переподключиться что занимает 2 секунды. Оператор т2 и тиньков, с билайном не проходит. Сервер в Мск. Белые списки давно запустили, но какие-то кривые, ибо без подобных танцев лично у меня не работает даже то что должно
Понятно что будь проверка чуть умнее, проверяла бы IP/подсеть, такие фокусы бы не прошли. Но на данный момент проходят, и на том спасибо
greenquest0
это реально помогает обойти белые списки?
Aelliari
Те которые реализованы с контролем адреса назначения по ip/asn - нет
Там где такого контроля нет - работать будет
MAXH0
Перефразируя: То что интернет у Вас еще работает, не Ваша заслуга, а их недоработка.
Любое решение работает ровно до тех пор, пока его не закрыли
select26
Почему обойти то? Наоборот - использовать их
Kenya-West
Есть сервисы, которые и это умеют, даже без оговорок. Но всё шито белыми нитками и в любой момент "белые списки" могут ужесточить. Тем не менее, xHTTP + правильный незаблокированный CDN вполне решают проблему, но надо постоянно бдить за доступностью своего ВПН.
ContentProvider
Соглашусь. Сам пару раз в день проверяю доступность.
Robastik
Лучшее средство от простуды - гильотина?
hochbar
Это от головной боли. Вы я вижу в медицине не разбираетесь совсем
Yrninibg
Только почему-то под безопасностью всегда понимается ограничение доступа граждан к информации, а не скажем защита их данных от утечек...
А про "не для обхода законов" - ну да, все мы тут исключительно в образовательных целях интересуемся :)
elusive
Доступ к информации, неподконторльной службам "страны" уже есть опасность для безопасности "
страны" власть придержащих.hochbar
Обход законов- это получение доступа к ЗАПРЕЩЕННОЙ информации. Если я включаю впн для включения мультика ребенку я не обхожу закон.
Robastik
С одной стороны, у нас вроде бы свобода совести. Т.е. право знать то, что запрещено и судить о нем самостоятельно. Информация не может быть запрещённой, если это не гостайна или ноу-хау.
С другой стороны, воспитанный на не одобренных Госдумой мультах гражданин имеет высокий риск стать иноагентом. Враги же за свободу мысли, а у нас это умысел против конституционного строя. Мыслить можно или как сказал телевизор, или ты иноагент, третьего не дано.
h45h47
Не могу говорить где, но у нас в ЦОДе в один прекрасный день, примерно пару месяцев назад, РКН обрубил весь входящий зарубежный трафик на нестандартных портах. До сих пор думаем, как эту проблему нормально решить
Okeu
вероятно, в обратном направлении режет не ТСПУ, а сам конечный сайт разрешает доступ только с ру айпишников
ContentProvider
Мы на нескольких сайтах просто закрыли доступ с ip вне России, т.к. товарищи из соседней страны, предки которых выкопали море, начали тубо дидосить.
Okeu
ну вот и мне кажется, что мощности ТСПУ ограничены и они все в основном направлены на анализ исходящего трафика.
А для того, чтоб не пустить в госуслуги или в сбер, юзера из-за бугра, насколько я знаю, глубокая инспекция пакетов не нужна)
elusive
Так вы могли отправитьв null/loopback все зоны с UA-IX. Или у вас есть волшебный способ вычисления центра DDOS атаки?
select26
Вот из за таких чудных решений приходится использовать VPS для доступа к российским ресурсам!
Вместо того чтобы сделать нормальную защиту, вы сами себе городите клетку. Какой вы Content Provider после этого?
Тут чуть ниже прекрасно такой подход прокомментировали:
https://habr.com/ru/articles/963022/#comment_29067598
RulenBagdasis
Причём, бывает, что блокируются даже айпишники российских датацентров.
uuger
впс-ки в Россию тоже иногда улетают в ЧС
nixtonixto
Даже для Белоруси сайты Микрона, Элитана, Госуслуг недоступны без российского IP. Но здесь защита формальная, работает абсолютно любой *** с российским IP на выходе. Руководство Элитана ответило мне вот так:
RulenBagdasis
Госуслуги прекрасно работают и работали всю дорогу из Европы и Северной Америки. Либо я особенный, потому что проблем с доступом к госуслугам у меня не было и нет. А вот куча других сайтов не доступна, да. Мудаки ломают интернет. Не только наши, но наши делают это с особым энтузиазмом.
vanxant
Доступ к региональным госуслугам из-за бугра ломается сразу при пересечении МКАДа. А людям, внезапно, чаще нужны именно региональные порталы. Передать показания счётчиков там или записаться в поликлинику на следующий август.
RulenBagdasis
Я не знаю, что такое региональные порталы, всю дорогу пользовался gosuslugi.ru и все вопросы всегда решал через них. Не нужно госуслугами называть какие-то другие ресурсы, это только путаницу вносит. Кстати, зачем вам из-за границы в поликлинику записываться? Я не к тому, что это нужно блокировать, просто интересно.
vanxant
Если вы не в курсе, сразу за МКАДом начинается епархия mosreg.ru (через него записываются в т.ч. к врачу), mosobleirc.ru (в сюда надо передавать показания счётчиков) и т.д. Сделать это из-за границы нельзя.
Талончик к редким врачам, гайцам, выдавателям загранников и т.д. надо ловить за месяц, а то и больше. В т.ч. если вы например в отпуске.
RulenBagdasis
Я не москвич, к гайцам я прекрасно записывался через госуслуги, на загран записывался через госуслуги и всё остальное делал через госуслуги, которые gosuslugi.ru К врачам записывался по телефону или на сайте клиники, он прекрасно работает откуда угодно, а счетчики передавал через сайт мосэнергосбыта, другой опции не было. Он нихрена не работает, да, даже с IP датацентра, где у меня VPN. Но это не госуслуги, не надо всё мешать в одну кучу. Это как раз в Москве свои альтернативные мосуслуги, а за МКАД всё норм.
vanxant
а, ну если вы лично когда-то там куда-то записывались через главные госуслуги, то значит у всех 8 млрд человек на Земле именно так.
RulenBagdasis
Нет главных и не главных, есть одни госуслуги, их адрес gusulugi.ru То, что вы госуслугами называете сайты водоканала, УК и вашей поликлиники, не делает их таковыми. Следите за терминологией, вольное переиначивание терминов делает дискуссию контрпродуктивной. Если у вас в 2025 году до сих пор какие-то талоны и что-то не получается, значит у всех 8 млрд человек на Земле именно так, ага.
Owleyeinnose
Госуслуги были недоступны в Беларуси где то до июля сего года. Потом добавили в вайтлист похоже айпишники и заработали.
P.S. Надо было к педиатру записать ребенка по приезду в Московию.
RulenBagdasis
Это больше похоже на белорусские приколы, потому что из "вражеских" стран наты (и не только) они прекрасно открывались и открываются.
RulenBagdasis
Эээ, с чем не согласен минусатор? Зачем мне врать?
Kwisatz
Уже давно из других стран рунет выглядит полурабочим. в 2024 из Сербии тыкал - было ощущение что сервера на луне, в этом году в ОАЭ уже просто VPN прокидиывал до рф и все, иначе то грзутися то не грузится а если грузится то везде настойчиво тебе орут отключить VPN и все такое.
ContentProvider
У нас у местного провайдера пул адресов числится не за РФ, уж не знаю, как так получилось, поэтому и внутри России возникают проблемы с доступом к некоторым ресурсам.
AlexDorohov
Не режут, я до сих пор использую ov pn с реверсным подключением для youtube, работает уже 4 года блокировок за это время не было.
frostsumonner
На некоторых провайдерах youtube просто работает без впн