| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 19 лет 5 мес.
Сообщений: 6348
Ratio: 25.214
Поблагодарили: 13422
100%
|
По следам статьи в РБК, где РКН хвастается, что смог заблокировать SOCKS5, L2TP и VLESS. Коротко объясню что за протоколы:
* SOCKS5 — это простой прокси-протокол, который просто пересылает трафик «как есть» между клиентом и сервером. Он не шифрует данные, не меняет их и не пытается понять, что внутри. Его задача — стать промежуточной точкой, через которую проходят подключения. Ключевое свойство — этот протокол не скрывается от блокировки на DPI|ТСПУ. И он давно заблокирован в РФ.
* L2TP — это [древний] туннельный протокол, который сам по себе не шифрует трафик. Он просто «упаковывает» пакеты в туннель. Чтобы получилась настоящая VPN, его обычно соединяют с IPsec — тогда появляется шифрование и защита.
В чистом виде L2TP сегодня почти не используют: слабая безопасность и легко блокируется. Но как часть связки L2TP/IPsec ещё встречается, потому что работает на старых устройствах и встроена во многие операционки.
* VLESS — это лёгкий протокол проксирования, который сделали как замену VMess внутри экосистемы XRay/V2Ray. Его главная идея — убрать лишнее и сделать подключение максимально прозрачным и быстровключаемым.
Основные черты:
• Нет собственного шифрования — вся безопасность переносится на TLS/XTLS, что делает протокол проще и менее заметным.
• Хорошо проходит через цензуру, особенно в комбинации с XTLS или Reality.
• Может маскироваться под обычный HTTPS-трафик.
По сути: VLESS — это современный протокол для создания скрытых и быстрых VPN/прокси-подключений.
Из последнего определения, думаю, понятно что первые два протокола уже давно заблокированы, а в случае с VLESS — утверждение о его блокировке бессмысленно, потому что это всего лишь часть фреймворка, где для сокрытия типа трафика могут применяться очень много разных способов.
Ну, то есть, РКН немного в статье напи... эээ... наврали. Хотя они реально доставили много неприятностей тем VPN-провайдерам, которые использовали простые конфигурации что называется "по-дефолту" из всего многообразия фреймворка VLESS+XTLS+REALITY+{черт-в-ступе, которого еще не собрали}.
Хотя те люди, что работают на РКН, очевидно очень старались, ага. Есть такая профессия: за бюджетные деньги делать жизнь налогоплательщиков хуже.
Но давайте капельку позитива закину. Ну, потому что действительно все [плохо] выглядит, особенно, если ты не очень понимаешь во всей этой сложной машинерии и живешь в РФ:
РКН находится в положении невозможной задачи, которая сама себе противоречит: им нужно заблокировать все, что не нравится начальству (Roblox, например, или звонки в вотсаппе), но при этом не заблокировать то, что нужно народному хозяйству — какие-нибудь системы логистики или торговли нефтью. ИсточникРоскомнадзор начал менять подход к блокировке запрещенного контента |
|
|
 |
Timofejj
Стаж: 13 лет 8 мес.
Сообщений: 1049
Ratio: 0.874
100%
|
Из замеченного мной: proxy VLESS что были на американские и канадские сервера отвалились, а те что появляются новый живут несколько минут. |
|
|
|
|
MEMXRYZE
Стаж: 15 лет 8 мес.
Сообщений: 141
Ratio: 3.988
100%
Откуда: Суша. Между небом и водой
|
Насколько я понял, то блокируются именно массовые решения.
Если собрать кастомный vpn, то можно забыть про всю эту желтушную показуху от ркн.
Они сделали главное, отчитались, что миллиарды потрачены куда надо.
Для себя вижу только плюсы - стать умнее, чтобы самому научиться ставить свой vpn.
И всем того же желаю. |
|
|
|
|
Olmins
Стаж: 15 лет 2 мес.
Сообщений: 691
Ratio: 20.301
Поблагодарили: 1967
100%
|
Maximus писал(а):  | а в случае с VLESS — утверждение о его блокировке бессмысленно, потому что это всего лишь часть фреймворка, где для сокрытия типа трафика могут применяться очень много разных способов. |
Это все, что я хотел узнать. Благодарю за публикацию! |
_________________
|
|
|
|
Minor748
Стаж: 10 лет 2 мес.
Сообщений: 360
Ratio: 1199.187
Раздал: 275.3 TB
97.02%
Откуда: Из роддома по талонам
|
В Nekoray имеется несколько адресов, переключаюсь между ними иногда, чтоб не соединяться с одним сервером постоянно (в разных странах, понятно дело). |
|
|
|
|
dominator
Стаж: 17 лет 1 мес.
Сообщений: 380
Ratio: 2.115
28.73%
Откуда: Южнее Северного полюса
|
| Цитата: | Ну, то есть, РКН немного в статье напи... эээ... наврали. |
В ТОЙ статье присутствует мнение весьма подкованных лиц в области сетевых технологий, инфобеза, а есть даже авторитетные фамилии, не относящиеся к РКН. Автор ЭТОЙ статьи их тоже считает пиз... эээ... лгунами? |
|
|
|
|
kevlar35
Стаж: 6 лет 11 мес.
Сообщений: 242
Ratio: 0.024
5.69%
|
После ухода Жарова в Газпром они плохо работать стали, тут скорее заслуги Ростелекома😁
Раз мы тут, то проблем нету👍 |
|
|
|
|
sailorxakep
Стаж: 13 лет 1 мес.
Сообщений: 800
Ratio: 40.28
Раздал: 9.491 TB
Поблагодарили: 514
100%
Откуда: с корабля Куда: на бал
|
По косвенным признакам они, конечно, могут обнаружить vmess, но в семействе протоколов x-ray есть и другие, которые пока ещё работают.
Хуже всего, когда пользователи включают vpn и направляют абсолютно ВЕСЬ трафик через него, в том числе и запросы dns. Ну, блин. Такой red flag для провайдера, когда гигабайты идут через единственный зарубежный ip, на котором, как правило, даже сайта нет.
К тому же, не сомневаюсь, что они точно так же мониторят бесплатные подписки всех этих серверов. Это не сложно.
У мобильных провайдеров есть дополнительные признаки использования vpn.
ИМХО: меньше нужно болтать о способах обхода блокировок в открытом информационном поле, использовать различные протоколы, поднимать свои сервера, если есть такая возможность, применять разделение трафика, а не тупо "заворачивать" всё на vpn|proxy.
Стандартный набор советов, неоднократно озвученный другими людьми, но почему-то игнорируемый большинством.
P.S. Гораздо проблематичнее будет, когда на уровне магистральных провайдеров заблокируют доступ к зарубежным серверам. А подобное можно реализовать, но даже Китай, Иран и Туркмения пока на этот шаг не решились. |
_________________
|
|
|
|
atom.poison
Стаж: 15 лет
Сообщений: 124
Ratio: 4.872
Поблагодарили: 2717
100%
|
| Timofejj писал(а): | Из замеченного мной: proxy VLESS что были на американские и канадские сервера отвалились, а те что появляются новый живут несколько минут. |
Собрал свой на амерском хостинге, полёт нормальный. |
|
|
|
|
almurin
Стаж: 14 лет 11 мес.
Сообщений: 27
Ratio: 8.498
0.14%
|
vps в чехии. когда обьявляется беспилотная атака - ниодин клиент подключится не может. поэтому да, блочат они все. vless + xtls | ! | Примечание от Maximus: | | Это были т.н. "Белые списки" | |
|
|
|
|
abc1761
Стаж: 15 лет 9 мес.
Сообщений: 9
Ratio: 9.431
Поблагодарили: 95
0.25%
|
VPS в Франфуркт . С середины лета проблемы при подключеннии vless + xtls . В сентябре невозможно было подключится по всем протоколам 3xui . Сайт заглушка открывался потом и ssh заблочили . |
|
|
|
|
Agonoize
Стаж: 13 лет 5 мес.
Сообщений: 76
Ratio: 233.802
40.38%
|
Одни чинуши без мозгов хвастают перед другими чинушами без мозгов и знаний. Все стабильно. |
|
|
|
|
maxonline
Стаж: 1 год 5 мес.
Сообщений: 5
Ratio: 12.428
37.75%
|
Когда это все закончится уже, надоело. |
|
|
|
|
WizardWhite
Стаж: 2 года 9 мес.
Сообщений: 397
Ratio: 460.822
Поблагодарили: 8818
100%
|
То, что происходит сегодня, сильно похоже на вредительство. |
_________________
Мастер ушёл
|
|
|
|
Big23
Стаж: 15 лет 7 мес.
Сообщений: 343
Ratio: 6.763
100%
|
| Цитата: | но даже Китай, Иран и Туркмения пока на этот шаг не решились. |
но нашы-то те ещё дебилы... |
_________________
Везде требуются космонавты
|
|
|
|
|
|
|
