В России тестируют блокировку VPN-подключений на базе OpenVPN.

Вообще не увидишь никаких проблем, пара часов\вечеров на изучение новых и новейших протоколов - вот чесслово, решений уже вагон. Ovpn был удобен и привычен, без базара. Так и pptp десяток лет назад был аааще ягодкой! Реалии поменялись - нужно просто действовать, так-то про овпн звоночки ещё в конце того года были.
Говорят, что ovpn легко в cloak заворачивается (сам не пробовал).

Это сообщение отредактировал Оторопь - 31.05.2023 - 19:27

если так, то мудачье.
мы сидим в единой сетке по работе в десятке городов по стране. и эта страна - Россия. и сеть наша, рабочая.
хотя, впрочем, что это я... ОС Аврора - на Qt, русофобском проекте, в руководстве своем поддерживающем хохлорейх.
роскомпозор банит VPN, который нужен по работе - элементарно, качать документацию с ресурсов, которые закрылись для России.

на кого работают все эти блокировщики? точно, против народа. на нацистов.

За него стоит сажать. Обращайся в спецслужбы, если увидишь. Так накрываются сети распространения и предотвращаются новые жертвы среди детей.

Как это относится к моим соединениям я не ебу. Если я буду заниматься чем-то страшно незаконным, и ты сообщишь об этом, по мне выйдут на других и всем будет лучше.

Но пока я этим не занимаюсь, почему провайдер интернета может выборочно резать мне протоколы? Ограничивать торрент на оплаченном тарифе, выбирать, куда я могу попасть, просто за так. Я хочу скачать коллекцию картин Рембранта, а мне и сам сайт заблокировали, и трафик урезали. Мы все потенциальные педофилы теперь? Я должен запрашивать экспертизу в надзоре, могу ли я подключиться к сайту через семь календарных дней?

Логика от бога, отца и сына.

Размещено через приложение ЯПлакалъ

Хуёво прогибаться и делать лишнюю работу просто потому что. Сколько преступлений предотвратит эта блокировка? ДТП тоже можно избежать, если отменить транспорт, но до этого никто не додумался.

Размещено через приложение ЯПлакалъ

Заипали с этими блокировками, у меня например один девайс теперь хер обновишь, одна лазейка осталась через OpenVPN (причем с ограничениями) и это чтоль прикрыть хотите ? ска достали уже, дайте пожить то хоть по человечески, и так уже весь инет переломали, что ни день какаяндь гадость вылезает от рукожопов которые при блоке телеги, айпишники " по квадратам" банили...

Это сообщение отредактировал ERRATA - 31.05.2023 - 19:38

На Ёте (Москва) полет нормальный.
У меня расширение на Хроме.
Быстрая, бесплатная.

Ну во первых, вероятно, SIP без шифрования. Во вторых, скоро и шифрованный SIP они заблочат. Проблема серьёзная, все правительства хотят читать что вы пишите в личку свои друзья и родственникам. Шифрованный SIP передаётся через SSTPб который в свою очередь опирается на доверие сертификатам удостоверяющих центров. Владелец УЦ может скомпрометировать шифрованные соединения, выпуская фальшивые сертификаты, чем и могут пользоваться спецслужбы. По этому, ваши разговоры прозрачны либо для их спецслужб, либо для наших. Даже не знаю, что хуже.

А тем временем, в Китае, если пишешь не то что надо в личных сообщениях, то у тебя уменьшается социальный рейтинг, а потом ни в вуз поступить, ни билет на автобус не купить

А с той стороны, тоже не сидят сложа руки - банят ip прокси, чтобы русские через них не пролазили. Пока это не очень массовое явление, но оно есть.

Я думаю, и те и те действуют за одно.

То что не понятно , нужно запрещать. Голубиная почта, бумажные письма, телеграф, это понятно. А богопротивный ентернет нужно запретить и вернуть три программы по телевизеру. И радиоточку в каждую квартиру , без регулятора громкости.

Да легко, у каждого пакета есть заголовок (header) и включая DPI (deep packet inspection) ты можешь увидеть какой пакет принадлежит вебсайту, а какой VPN сервису.

Размещено через приложение ЯПлакалъ

Можно использовать shadowsocks, project V или более продвинутые project X. Посмотрите на гитхабе.

Размещено через приложение ЯПлакалъ

Я просто вариант (самый очевидный) предложил. Бодаться должны специально обученные люди - каждый должен своим делом заниматься, так считаю.

Казалось бы) Но

И любой DPI идёт на йух. Из Китая по трояну легко на запрещёнку бегают

не, не, не. отличная идея! ©т-щ майор

проверил "тор", работает. сайт pornolab.net грузится. пока всё норм...

Ха! По-настоящему наркоманское решение: в нешифрованный сип заворачиваем модемный поток по аудиоканало с кодеком g711. Скорость конечно никакущая, но такое детектировать - то еще удовольствие. А в него уже заворачивать любое шифрование

goodbyedpi, рабочая тема для компа

.........

Хера се новость! А как же работать? У меня 20 филлиалов по всему краю, вся сеть объеденена через OpenVPN в одну большую локалку. Неужели провайдеры и её умудрятся завалить?!?!?

Ну, если бы меня попросили такое реализовать, то подход был бы следующим.
Пакет на российский IP? Пропустить.
Иначе - проверяем его на то, пакет ли он OpenVPN. Да?
Проверяем белый список нероссийских корпоративных VPN. Если соединение не туда - отказать.
Ну а корпоративные внешние клиенты пусть сами просятся в белый список.

Как видите реализовать можно. Было бы желание.

В shadowsocks можно замаскировать трафик под обычный http, я так делал когда во время протестов в беларуси закрыли весь ssl трафик. работает довольно шустро, даже онлайн трансляции вполне вывозит.

Не минусите, но я не знаю что это такое. Даже примерно. Смартфон только освоил, потомучто постоянно на больничках, и по ночам бессонница. Тут хоть вацап, яп и вк отвлекают. Но вот первый, и так бу, потом после жены, и обе дочки по году таскали, и чтоб не выкидывать отдали мне, зенфон4, был лучше, чем счас у меня реалфон

Размещено через приложение ЯПлакалъ

Хорошо тебе. Если в теме.

Размещено через приложение ЯПлакалъ

Безрукие людоедские выблядки ничего нормально сделать не могут, но срать и воровать умеют хорошо

Я смысла не понимаю этих блокировок. С них же откатов не получишь.
Попытка подсадить на что-то свое с целью фин контроля? Глупости. Обыкновенный ежегодный бухгалтерский аудит дает на три порядка больше.
Сильно попахивает шизофренией это все. Ну или намеренным вредительством.
А туннели, фигня это все. Хоть на icmp поднять можно.