| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 19 лет 5 мес.
Сообщений: 6352
Ratio: 25.214
Поблагодарили: 13423
100%
|
По следам статьи в РБК, где РКН хвастается, что смог заблокировать SOCKS5, L2TP и VLESS. Коротко объясню что за протоколы:
* SOCKS5 — это простой прокси-протокол, который просто пересылает трафик «как есть» между клиентом и сервером. Он не шифрует данные, не меняет их и не пытается понять, что внутри. Его задача — стать промежуточной точкой, через которую проходят подключения. Ключевое свойство — этот протокол не скрывается от блокировки на DPI|ТСПУ. И он давно заблокирован в РФ.
* L2TP — это [древний] туннельный протокол, который сам по себе не шифрует трафик. Он просто «упаковывает» пакеты в туннель. Чтобы получилась настоящая VPN, его обычно соединяют с IPsec — тогда появляется шифрование и защита.
В чистом виде L2TP сегодня почти не используют: слабая безопасность и легко блокируется. Но как часть связки L2TP/IPsec ещё встречается, потому что работает на старых устройствах и встроена во многие операционки.
* VLESS — это лёгкий протокол проксирования, который сделали как замену VMess внутри экосистемы XRay/V2Ray. Его главная идея — убрать лишнее и сделать подключение максимально прозрачным и быстровключаемым.
Основные черты:
• Нет собственного шифрования — вся безопасность переносится на TLS/XTLS, что делает протокол проще и менее заметным.
• Хорошо проходит через цензуру, особенно в комбинации с XTLS или Reality.
• Может маскироваться под обычный HTTPS-трафик.
По сути: VLESS — это современный протокол для создания скрытых и быстрых VPN/прокси-подключений.
Из последнего определения, думаю, понятно что первые два протокола уже давно заблокированы, а в случае с VLESS — утверждение о его блокировке бессмысленно, потому что это всего лишь часть фреймворка, где для сокрытия типа трафика могут применяться очень много разных способов.
Ну, то есть, РКН немного в статье напи... эээ... наврали. Хотя они реально доставили много неприятностей тем VPN-провайдерам, которые использовали простые конфигурации что называется "по-дефолту" из всего многообразия фреймворка VLESS+XTLS+REALITY+{черт-в-ступе, которого еще не собрали}.
Хотя те люди, что работают на РКН, очевидно очень старались, ага. Есть такая профессия: за бюджетные деньги делать жизнь налогоплательщиков хуже.
Но давайте капельку позитива закину. Ну, потому что действительно все [плохо] выглядит, особенно, если ты не очень понимаешь во всей этой сложной машинерии и живешь в РФ:
РКН находится в положении невозможной задачи, которая сама себе противоречит: им нужно заблокировать все, что не нравится начальству (Roblox, например, или звонки в вотсаппе), но при этом не заблокировать то, что нужно народному хозяйству — какие-нибудь системы логистики или торговли нефтью. ИсточникРоскомнадзор начал менять подход к блокировке запрещенного контента |
|
|
 |
RagnaEdge
Стаж: 4 года 6 мес.
Сообщений: 3
Ratio: 15.845
0%
|
Работникам РКН в какойто степени даже на руку что люди учатся пользоваться впнами и обходами, они тогда могут предоставлять "реальные" отчеты начальству или даже вживую при инспекциях отчитываться тип "вот трафик на запрещенные ресурсы больше не идет, работаем товарищ начальник" ибо трафик через обходы в эти отчеты не попадает, и можно относительно спокойно существовать, подсасывая деньги из бюджета пока народ также относительно спокойно пользуется обходами. |
|
|
|
|
Darvel
Стаж: 14 лет 6 мес.
Сообщений: 149
Ratio: 204.524
100%
|
Сижу тут со своего сервера с vless, и даже пока лень было настраивать xtls, если что-то случится, то перенастрою и все. В запасе еще как минимум 4 варианта настроек, чтобы зашифроваться.. abc1761 писал(а):  | VPS в Франфуркт . С середины лета проблемы при подключеннии vless + xtls . В сентябре невозможно было подключится по всем протоколам 3xui . Сайт заглушка открывался потом и ssh заблочили . |
Ты явно что-то настроил не так или же сервис, где ты берешь сервер - в черных списках по айпишникам. |
|
|
|
|
Pr@etori@n
Стаж: 16 лет 11 мес.
Сообщений: 2843
Ratio: 242.726
Раздал: 72.16 TB
Поблагодарили: 4460
100%
|
| Цитата: | proxy VLESS что были на американские и канадские сервера отвалились, а те что появляются новый живут несколько минут. |
Пока пашут в некобоксе. | Цитата: | Насколько я понял, то блокируются именно массовые решения.
Если собрать кастомный vpn, то можно забыть про всю эту желтушную показуху от ркн.
Для себя вижу только плюсы - стать умнее, чтобы самому научиться ставить свой vpn. |
Золотые слова. Никогда не думал об этом до сегодня. Сначала увидел этот "шедевр" про блокировку VLESS, потом сегодня купил роутер с седьмой вафлей (с реальным 6ГГц), затем в настройках приватности роутера нашел режим включения Dot/DoH. DoH хоть и медленнее но лучше, менее отслеживается и | Цитата: | включают vpn и направляют абсолютно ВЕСЬ трафик через него, в том числе и запросы dns |
- вот тут уже DNS Google или Cloudflare, кому как нравится. Так как я - "здравствуй дерево" в этих вопросах задал вопрос ChatGPT что такое VLESS и как можно его заблокировать. Ответ был примерно такой как у топикстартера. Проверили моего впн-щика насчет логирования и т.д. - все ОК. Потом он предложил поднять свой сервер в связке VLESS + REALITY и замаскировать его под сайт. Я согласился, но что-то сегодня немного подза(устал) и предложил отложить до завтра. А насчет блокировки протокола VLESS он прокоментировал так: "Возможно в Китае знают как блокировать протокол в связке с другими фреймворками, но они этого не делают несмотря на высокий уровень цензуры. Де(неумных людей) ограничивающих работу целых отраслей у них нет. |
_________________
Mess with the best — die like the rest |
|
|
|
mirchon
Стаж: 16 лет 11 мес.
Сообщений: 1571
Ratio: 8.145
Поблагодарили: 45
8.65%
Откуда: armenia
|
| WizardWhite писал(а): | То, что происходит сегодня, сильно похоже на вредительство. |
ну конечно вредительство очень многие страдают при подключении vpn, у людей начинает не исправно работать весь телефон , ну и конечно сообщение не доходят, и прочее глюки ,, народ постоянно ищет надежный vpn.. |
_________________
всё как обычно ...
|
|
|
|
richjew
Стаж: 12 лет 7 мес.
Сообщений: 16
Ratio: 44.927
100%
|
| sailorxakep писал(а): | применять разделение трафика, а не тупо "заворачивать" всё на vpn|proxy.
|
у меня на микротике было такое решение ну я просто устал это поддерживать |
|
|
|
|
Roger48
Стаж: 14 лет 3 мес.
Сообщений: 275
Ratio: 39.77
100%
|
Запреты это не выход. Надо просто работать на страну, чтобы живой пример был и люди могли по своей свободной воле выбирать кого им слушать, где проживать, куда вкладываться. Государству обеспечить справедливость, создать условия, чтобы не было двойных стандартов, все были на равных условиях. Родителям воспитывать детей, быть им примером, учить отличать черное от белого. И тогда не нужно будет ни с кем бороться, ограничивать, заставлять, подавлять. |
_________________
Учись отпускать все то что боишься потерять.
|
|
|
|
sailorxakep
Стаж: 13 лет 2 мес.
Сообщений: 800
Ratio: 40.28
Раздал: 9.491 TB
Поблагодарили: 514
100%
Откуда: с корабля Куда: на бал
|
Pr@etori@n
Если роутер поддерживает sstp, то используйте его. Пока не блокируют, т.к. протокол многими компаниями внутри России используется.
Но опять же, используйте разделение трафика, а не бездумное... ой... повторяюсь. |
_________________
|
|
|
|
yurmax
Стаж: 19 лет 1 мес.
Сообщений: 684
Ratio: 5.607
Поблагодарили: 479
1.77%
|
| sailorxakep писал(а): |
Хуже всего, когда пользователи включают vpn и направляют абсолютно ВЕСЬ трафик через него, в том числе и запросы dns. Ну, блин. Такой red flag для провайдера, когда гигабайты идут через единственный зарубежный ip, на котором, как правило, даже сайта нет.
|
Вот как раз работа с DNS как вы предлагаете и есть полное палево. VLESS шлет все запросы на различные сайты через запросы на прокси сервер по адресу pupkin.com и по факту для провайдера у вас есть только трафик на него. А вы предлагаете запрашивать DNS через провайдера, но весь трафик все равно будет идти только на pupkin.com Даже если это будут DoT и DoH, то множественные запросы к ним через провайдера, только добавят сомнений что вам столько нужно DNS запросов для работы с одним лишь pupkin.com |
|
|
|
|
rtynbirf67
Стаж: 15 лет
Сообщений: 23
Ratio: 10.521
0.65%
|
Заявить «мы заблокировали SOCKS5 и L2TP» — это сказать:
«мы закрыли дверь, которая уже 15 лет была забита досками».
Тут даже не ложь — это маркетинг ведомства, отчётность вверх по вертикали. |
|
|
|
|
sailorxakep
Стаж: 13 лет 2 мес.
Сообщений: 800
Ratio: 40.28
Раздал: 9.491 TB
Поблагодарили: 514
100%
Откуда: с корабля Куда: на бал
|
| yurmax писал(а): | | sailorxakep писал(а): |
Хуже всего, когда пользователи включают vpn и направляют абсолютно ВЕСЬ трафик через него, в том числе и запросы dns. Ну, блин. Такой red flag для провайдера, когда гигабайты идут через единственный зарубежный ip, на котором, как правило, даже сайта нет.
|
Вот как раз работа с DNS как вы предлагаете и есть полное палево. VLESS шлет все запросы на различные сайты через запросы на прокси сервер по адресу pupkin.com и по факту для провайдера у вас есть только трафик на него. А вы предлагаете запрашивать DNS через провайдера, но весь трафик все равно будет идти только на pupkin.com Даже если это будут DoT и DoH, то множественные запросы к ним через провайдера, только добавят сомнений что вам столько нужно DNS запросов для работы с одним лишь pupkin.com |
В каком именно месте моего сообщения Вы увидели предложение отправлять запросы к DNS сереверам провайдера? Что мешает использовать публичные DoH/DoT, но за пределами туннеля VPN|Proxy? Даже браузеры уже поддерживают работу с такими DNS серверами. И VLESS, в Вашем описании, никуда ничего не шлёт. Это всего лишь протокол, позволяющий обфусцировать трафик, маскируя его под HTTPS. Как уж Вы его будете использовать - это Ваше сугубо личное дело. Сам он ничего никуда никому не рассылает. |
_________________
|
|
|
|
WOWAN101992
Стаж: 13 лет 6 мес.
Сообщений: 10
Ratio: 7.091
4.26%
|
| sailorxakep писал(а): | Гораздо проблематичнее будет, когда на уровне магистральных провайдеров заблокируют доступ к зарубежным серверам. А подобное можно реализовать, но даже Китай, Иран и Туркмения пока на этот шаг не решились. |
и полетит вообще все что хоть как то завязано на зарубежных ресурсах (90+%). Даже т.н."белые списки" ломают 80% привычных народу приложений\сайтов и т.д. , а если наглухо обрубить - то вообще все ляжет , так что я полагаю на 99,9% на "обрубить полностью доступ к зарубежным серверам" они не пойдут. Максимум - во время выборов рубанут на время и то в ограниченном ряде регионов  |
|
|
|
|
Pr@etori@n
Стаж: 16 лет 11 мес.
Сообщений: 2843
Ratio: 242.726
Раздал: 72.16 TB
Поблагодарили: 4460
100%
|
| Цитата: | и полетит вообще все что хоть как то завязано на зарубежных ресурсах (90+%). |
Кто ж будет платить за такой тырнет из только белого списка? Тогда пусть дорого но работающее |
_________________
Mess with the best — die like the rest |
|
|
|
jkl2002
Стаж: 13 лет 10 мес.
Сообщений: 616
Ratio: 3.604
Раздал: 16.97 TB
100%
Откуда: Смоленск
|
| Big23 писал(а): | | Цитата: | но даже Китай, Иран и Туркмения пока на этот шаг не решились. |
но нашы-то те ещё дебилы... |
Вот когда дебилы обрушат торговлю нефтью, или доступ к "честно заработанным"офшорным счетам - вот тогда им объяснят наконец, что они дебилы. |
_________________
Сейчас нельзя верить ни учёным, ни медикам, а политикам мы и так не верили никогда...
|
|
|
|
yurmax
Стаж: 19 лет 1 мес.
Сообщений: 684
Ratio: 5.607
Поблагодарили: 479
1.77%
|
| sailorxakep писал(а): | В каком именно месте моего сообщения Вы увидели предложение отправлять запросы к DNS сереверам провайдера? Что мешает использовать публичные DoH/DoT, но за пределами туннеля VPN|Proxy? Даже браузеры уже поддерживают работу с такими DNS серверами. И VLESS, в Вашем описании, никуда ничего не шлёт. Это всего лишь протокол, позволяющий обфусцировать трафик, маскируя его под HTTPS. Как уж Вы его будете использовать - это Ваше сугубо личное дело. Сам он ничего никуда никому не рассылает. |
В каком именно месте моего сообщения Вы увидели предложение отправлять запросы к DNS сереверам провайдера? Там русским по белому написано "запрашивать DNS через провайдера". А как по вашему работает VLESS? Вы хотите сказать что трафик идет не через ваш прокси сервер? Это какая-то новая революция в проксировании? |
|
|
|
|
|
|
|
