Заблокируют ли нам VPN с помощью DPI?

Проблемы негров шерифа не волнуют.

Если всё куда-то упрётся, значит будут октывать "лицензионные" комнаты в которых будет стоять нужное оборудование для работы компании. Если с этой комнаты хоть 1 (один) пакет идет куда-то не туда, то компания лишается лицензии и работает через Почту России подавая корреспонденцию в открытом виде. Хотите работать быстрее - подчиняйтесь наложенным ограничениям.

Всё бремя ложится на плечи самих компаний. Никого её проблемы не ебут - извлекаете прибыль, извлекайте прозрачно для государства.

Это сообщение отредактировал ТоптуновПотапов - 24.10.2023 - 16:17

Ой! Так вы враг? Работаете в СШ, а пишите в рунет? Шпион обнаружен, простейшими способами!!! Прошу внимания ФСБ!!!!

Вариант темы, "для домохозяек" возможен ?

Размещено через приложение ЯПлакалъ

эффективно
закон паретто 80/20
80% отсеются на этапе впн, максимум поставят впн от касперского (серьезно кто его юзает и зачем?), 20% заморочатся на заграничный впн
из этих 20% снова 80/20 - 80% поставят сурфшаркоподобное, а оно подохнет под ковровыми бомбардировками - см первые 80%, 20% заморочатся на свой vps
0,2*0,2=0,04
4% пользователей зоны ру будут пытаться полноценно обходить
96% в стойле

Там дофига принципов, по которому DPI работает. Он и на handshake (это когда идет незашифрованное "привет сервер - привет клиент") реагирует, и на двойное шифрование (просто по картинке из единиц и нулей), которым грешат многие протоколы, так же ловят по количеству открытых соединений (ибо некоторые протоколы и клиенты к ним по мудацки написаны), а некоторые протоколы просто устарели и их научились детектить напрямую.

Помимо этого есть пассивное сканирование, когда мудацкий цензурный робот перебирает адреса и когда находит ответ, типичный для прокси-сервера, заносит его в списки для блокировки. На это тоже свой х:й с винтом имеется, запрос распознается как сканирование и робот видит котиков.

В кашу всякой пакости типа СОРМа может насрать мультиплексирование соединений. Представим, что у нас не одна сеть, а несколько, от разных провайдеров. Режем трафик, отправляем его по разным каналам на особый прокси-сервер, который его собирает и разбирает ответ от ресурса, отправляя его по обоим каналам обратно. Таким образом, у органов в лучшем случае от сообщения "Нет вобле" есть два отдельных "е вбе" и "Нтол" и пусть ебутся как хотят собирают их в панамку.

В принципе, те же нейросети в состоянии уже самостоятельно придумывать протоколы обхода блокировок. И релизить их хоть по нескольку штук в день.

Так, удалёнка как будет работать?

Размещено через приложение ЯПлакалъ

Тут смысл в том, что глядя в пакет с помощью Dpi мы видим безопасный траффик, и пропускаем его. А способов обмана слишком много чтобы все блокировать.

а еще большинство провайдеров работают со своими клиентами через впн-подключение
заблокируют сами себя?

Ркн принимает заявки от организаций, чтобы разрешать им работу по впн по служебной необходимости.

На эту тему могу сказать что китайцев в онлайн играх можно опознать по большому пингу, их великий файрвол достаточно большую задержку вносит. У нас будет ещё больше. Будут стимулировать переходить на отечественный продукт.

15 баксов... А ты умный. И как в текущих условиях оплачивать аренду забугорного сервера? И 15 баксов в месяц! а в год получается 180$. Что равно стоимости лицензионной Windows или Office навсегда. У многих ли имеются лицензионные продукты? Ну не беря в расчет владельцев ноутбуков с предустановленной ОС? У нас громадное число пользователей не покупают даже антивирус за 2 тысячи в год, мотивируя это тем, что у них "прямые руки" и за 5 лет они не словили ни одного вируса. Либо пользуются ломаной версией. Не все так однозначно. Не каждый готов курить мануалы по обходу блокировок и поднятию ВПН на собственном сервере. Да еще за деньги. Бесплатное расширение для браузера, вот каким средством обхода пользуются наверное 95% пользователей. А ты говоришь 15 баксов в месяц.

Это сообщение отредактировал SaM700 - 24.10.2023 - 17:06

Да как чем помешали, там можно путина послать, и за это никого не арестуют.

Э, чувак, ответы от DNS-ответы идут открытым текстом, часто провы просто подменяют в этих ответах IP запрещеного сайта на IP сайта-затычки.

Используй DNSSEC. Либо dns через прокси

Ну DPI не настолько дурак, чтобы не смочь понять что VPN-сессия соединяет два российских IP адреса и такой трафик нужно пропускать.

Так то Мизулина с дочкой уверенно двигаются туда.

А потом их нагибают на дохрена денег за проебы с ВПН. И на этом заканчивается либо провайдер, либо дыры.

Размещено через приложение ЯПлакалъ

Тогда заснут многие сервера дочек госкомпаний

Размещено через приложение ЯПлакалъ

400 км оптики прокинешь.

Это сообщение отредактировал дщслтт - 24.10.2023 - 18:39

Обычному неискушенному пользователю в этом не разобраться.

Сможет. Другое дело что таких как ты, которые поставят спутник за много денег будет 0,1% или меньше. Так что нет смысла с вами заморачиваться.

Это сообщение отредактировал energizerK - 24.10.2023 - 18:52

установил ш2з . Бинарник на С++. Включаю на ночь. Вот, сейчас в сети 2 часа — транзит 3 Гб трафика показывает.

При это в самой ш2з нихера нету нормальных сайтов.
Чего там такого тогда перекачивается-то?

Вопрос к знатокам, а роскомпозор сможет i2p загасить? (если много кого найдётся поддерживать эту сеть)

Уже лет 5 пользуюсь разблокировщиком dpi и никакой впн ненужен для обхода блокировок, называется goodbyedpi

Размещено через приложение ЯПлакалъ

Они походу вообще не ведают, суки, что творят. IT отрасль и так в ахуе лёгком, а эти "специалисты" решили видимо добить всё. Сейчас хотя бы с костылём, но реально сделать работу. Взять хотя бы продукты того же hashicorp

Размещено через приложение ЯПлакалъ

Не заблокируют. Нужно сигнатуры обновлять, а тут хуй. Та же Палоальто. Ну и да, есть еще куча методов обхода. Но это надо конкретно уметь в дпи, чтобы их гавкнуть. Только таких спецов три калеки осталось. И те не хотят сотрудничать.

Размещено через приложение ЯПлакалъ

Если начистоту, то это бесконечная гонка запретов и путей обхода. Сначала пути обхода находятся и обкатываются избранными, после чего превращаются в коммерческий продукт.

В Китае вся эта петрушка более-менее работает только потому, что там внутри страны есть достаточный объем предложения похожих услуг - все эти онлайн-развлечения, медиа площадки и прочее. Населения у них достаточно, чтобы все это жило своей жизнью.

В итоге просто очередной костер для бюджетных бабок. Ладно компьютер закупленный на бюджетные деньги потом куда-то за часть изначальной цены сплавить можно. А DPI-ебола кому нужна будет? Если там внутри какие нибудь ASIC узкоспециализированные?