Заблокируют ли нам VPN с помощью DPI?

так как у меня работает ВПН лучше б он нах вообще не работал. Захожу на вражеские ресурсы изза этого раз в месяц и то сквозь слёзы и боль чисто ленту полистать

Вместе с интернетом и работой крупных компаний

блокировать впн будут до определённых адресов, а не сам протокол в принципе

Если перевести дословно понятие впн, то станет понятно, что это прога, изначально, не для обхода блокировок, а для кое чего другого. Т.е. прямые функции впн тоже уже никого не волнуют и будут блочить без разбора? Я например работаю на удалёнке, через впн, без него, ни одна рабочая страница, или программа не откроется. Мне теперь в офис чтоли ездить придётся, за 400 км от дома?

Размещено через приложение ЯПлакалъ

А вот какие ресурсы нужны для обработки и хранения?

Вот для примера трафик просто MSK-IX - более 5Террабит в секунду, это 625 Гигабайт в !!!секунду!!!, и это только IX, один из. А плюс магистралы.

Вот еще такая инфа: В 2021 г. общий объем фиксированного интернет-трафика достиг !!!78.1 эксабайт!!! (1 эксабайт = 1 073 741 824 гигабайта), думаю в 2023 году трафик еще сильнее подрос.

Мне, как сетевику, очень интересно, как это все технически организовать, и сколько ресурсов для этого нужно.[/quote]
А там и не требуется ничего обрабатывать да и не удобно, обработка происходит на уровне сервисных маршрутизаторов в городе чтобы была удобная инфа и блокировка на уровне конечного пользователя, причём если проанализировать трафик то большая часть видео, аудио и p2p потоки которые не требуется анализировать глубоко, по сути глубоко анализируются пакеты установки сеансов соединения, а всё что внутри этого сеанса однотипное и не требует ресурсов для распознования

Размещено через приложение ЯПлакалъ

Вы представляете какие аппаратные мощности нужны, чтобы анализировать трафик всех пользователей интернета в России? Я думаю роскомнадзор не представляет. Я думаю просто ляжет весь интернет и все.

А если я например вайршарком пользуюсь, который на РКН клал с прибором, и обвусификация ему не нужна, поскольку порты не стандарты, а заголовки текстовые? Че делать тогда?

Ресурсов хватит, инженеры не зря свои деньги зарабатывают. Я работаю в одной известной компании в СШ, которая занимается , скажем так, оптическо-волоконной связью, Та к вот, один оптический модуль в послених разработках спокойно работает на скорости 400G -это четыресто гигабайт. И это всего одна маленькая штучка, размером примерно в мужской палец. Про то, что есть маршрутизаторы и подобные устройства,в которые этих штучек влазит 64 и больше я скромно молчу. Даже если все сразу начнут скачивать 8К видео - проблем не будет.

Вот решение проблемы: Рабочий обход блокировки dpi

Есть под Андроид, но нужен root. Без root эмулятор vpn с 4pda у меня не завёлся. Использую на Windows. Работает идеально.

Это сообщение отредактировал MG4 - 23.10.2023 - 06:21

Мало того что никаких мощностей не хватит на анализ всего трафика, они еще не учитывают что миллионы пользователей в России работают удаленно через VPN.

Это сообщение отредактировал mks - 23.10.2023 - 06:54

Все будет по стандартной схеме, хочешь продавать доступ в интернет людям обеспечивай анализ и фильтрацию. Заплатит провайдер и конечные пользователи.
Будет закон - будут делать.

В этом смысле интересно, что некоторые локальные провайдеры не всегда блокируют то, что должно быть заблокировано по указке РКН, просто из-за распиздяйства на производстве так сказать.

Вообще странно, что народ ищет технические способы обхода, вместо политической активности.

Для самых ленивых есть GoodbyeDPI

Когда работали на удаленке, ходили на рабочие компы через OpenVPN. Как будем работать, если его будут блокировать - ума не приложу; впрочем, это больше головная боль админов наверно.

А можете в двух словах объяснить в чём отличие бесплатных ВПН от собственного, когда я арендую сервер где-то недалеко в относительно дружественной европейской стране, куда можно сделать перевод, ставлю туда операционную систему и гоняю весь траффик через него? Ну, это насколько я понял суть. Почему второй способ будет работать, а первый попадёт под молот РКН?

Уже всё. Никому ты не нужен ни с билютнём ни с поддержкой.

Хорошо что от меня эта проблема в 2-х тысячах км. Только в Мосэнерго и мособлгаз гиморно заходить, чтоб счета оплатить.

полагаю не стоит истерить и изобретать колесо.
эффективнее будет изучить опыт обхода блокировок/слежки в развитых и не очень странах, коих на самом деле не мало:

Страны, в которых существует интернет-цензура

это всё конечно зае..сь, но хотелось бы без всяких танцев с бубном, как в 2010-м например

А не надо каждый пакет, 1го пакета в сессии вполне хватит.

Потому, что РКН будет блокировать публичные впн. Я очень надеюсь, что им в голову не придет блокировать весь впн трафик, так как ляжет столько всего, что даже подумать страшно.

В наших реалиях, от бюджета на внедрение dpi прикурят все кому надо и потом красиво отчитаются... )))

Размещено через приложение ЯПлакалъ

Глупую вещь ты сказал, ибо так telegram и делал, каждый раз передавая клиентам новые пулы ip серверов. Естественно РКН эти адреса не руками вносил в списки запрещенных, а программой, но со стороны телеграмма можно было в каждом списке ip серверов передавать несколько левых ip, а программа блокировала подсетями. Передаём ip правительства, самого РКН, дополнительно к адресам серверов и вот на уровне всей страны отрубаются сильно критичные или не очень сервисы. Опять же троли из телеграмма внесли в список ip сервера откуда идёт скачивание списка блокируемых ip, что полностью поломало работу блокировщика на несколько дней. Это мелкое хулиганство, при более серьёзном подходе, можно было завалить любые системы в том числе госуправления\банков\на что хватит фантазии.
Да РКН внёс исключения, чтобы их подсети не попадали в список заблокированных. Но в твоём варианте пол интернета просто будет тормозить, вот и всё )
В 2020 уже у нас такое было - тоже блочили OpenVPN, wireguard, ipsec IKEv2, а ssh замедляли, чтобы не туннелировались через него. Зато через кастомные vpn всё работало отлично, ютутбчик летал, а телеграмм и без vpn и не переставал работать...

Это сообщение отредактировал Swenum - 23.10.2023 - 10:46

Они уже блочат весь OpenVpn (UDP) у определённых провайдеров, идущий за рубеж. Внутри страны работает, а наружу нет, таким страдают по наблюдениям мобильные операторы, бояться что народ выйдет на улицы и будет каким-то образом координировать свои усилия.

много госорганизаций пытались работать по "белому" списку но очень мало кто смог. а тут вообще пиздец. пожатые мультимедиа все полетят в мусорку во главе с вездесущими jpegами

Это сообщение отредактировал ss1971 - 23.10.2023 - 10:48

Вообще-то VPN - это виртуальная частная сеть и придумана она была для работы в сети компьютеров разнесенных на большое расстояние. В организациях имеющих офисы в разных городах на этом строятся локальные сети.
А то, что эту технологию стали использовать для захода на секс.ком - побочный эффект.

Никто не станет рушить работу предприятий и офисов запрещая VPN. ради того чтобы рядовой хомячок не смог в инстаграмме сиськи смотреть.

вы плохо знаете идиотов из ркн, более того, вон выше писали - есть вероятность, что внутри страны будет пахать, а извне - нет.