Так всё-таки про Ютуб, IPv4, IPv6 и т.д.


Страницы: (12) « Первая ... 5 6 [7] 8 9 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

pablomur

19.10.2024 - 12:20

Статус: Offline

Ярила

Регистрация: 6.12.13
Сообщений: 8499

Цитата (metallo @ 19.10.2024 - 11:21)

Цитата (IR145)

В последнее время ТСПУ получили прошивку, которая так же отсеивает лишние символы и выделяют строку точно так же, как получит и обработает сервер.

для ТСПУ это накладно и не открою секрет, что проще будет отсеивать, то что не читается

Цитата (IR145)

Они б ещё и депозитарии Для Дебиан или Сузе (чисто для примера) заблочили. И где была бы их "Астра"?

Астра пилилась ещё 15 лет назад для спецслужб
в отличие от тех же Дебиан и Сузе - ядра для Астра и РедОС изучаются на наличие левого кода

Для ТСПУ накладно даже BGP парсить. Тупо по принадлежности AS фигачат.
Обфускация в бессмысленный набор- таки да. Непонятно че- блок.

Это +- уже есть.
Беспорядки в Махачкале(поиск евреев)- пример.
Не отвалились только HTTP, HTPPS, IMAP, SMTP, DNS.

Да блять, я хабр пересказываю, кому надо- сам почитает.

[^]

pablomur

19.10.2024 - 12:34

Статус: Offline

Ярила

Регистрация: 6.12.13
Сообщений: 8499

Цитата (Aberrant @ 19.10.2024 - 10:49)

Цитата (pablomur @ 19.10.2024 - 10:26)

Цитата (Aberrant @ 19.10.2024 - 10:07)

Цитата (pablomur @ 19.10.2024 - 09:55)

Канешь, поэтому wireguard, L2tp, Ovpn, v2ray не работают. На любых портах.

а зачем все эти сложности?
все известные туннели они уже пробовали блокировать
и у них получилось.

в этому году пробовали даже ssh закрывать - столько лысых админов клиники по пересадке волос ещё не видели.

но это были лишь пробы. отпустили.

так что сейчас по прежнему можно простым SSH-туннелем обойтись,
даже PuTTY прокатит

просто заворачиваешь весь трафик в него, включая DNS и на другом конце выпускаешь на сетевуху.

это будет менее накладно, чем любой VPN (если гнать туда семью, всех друзей и знакомых, то не придётся морщиться из-за затыков когда кто-то решил посмотреть 8к видео онлайн)

Скорость?(спрашиваю, не пробовал).
SSH на 443 пересаживать, на всякий? Хотя пока на произвольном работает.

Да в общем, даже не для тру- в панелях Hiddify и 3CX для Xray(Xtls) есть из коробки это, спору нет, всего-то VPS купить и скрипт запустить, насчет того что +SSH xkeen пережует- не знаю.
Да и обход доменных зон есть, чтобы в зоне .ru был со сру айпишником.

Но, например в Китае SSH замедляют.
Кинетик через проксю сотку дает, топовый, наверное больше.
А в целом дохлая VPS- 250-300 через несколько подключений- вполне, через проксю, SSTP- около сотки, ну шифрование, да.

А вообще надо nanoPi R2s купить на алике и развлекаться, ибо и openwrt(FrendlyWrt все же), и UbuntuCore.

ну, если не начнут именно замедлять по сигнатурам или просто по порту,
то скорости на ютуб то точно хватит.

совсем порезать ssh наверное не решатся - слишком уж много железок нужных нужно дёргать, даже самим властям.

ну а когда их припрёт (спустят команду, что вот прямо сейчас нужно вообще всё перекрыть), то уж вообще ничего не поможет - бить будут и по своим.
оно же временно - потерпите недельку.

по кинетику не скажу,
но вот сходу - если у тебя ssh работает, то не смысла напрягать кинетик дорогим шифрованием,
ибо пролезет в любом случае.

так то я гонял через ssh довольно жирные файлы и вообще не замечал, что есть какие-то накладные.

закинь любую железку к друзьям/родственникам из тех, у кого есть анлим,
пусть она сама долбится на твой IP и поднимает туннель сервисом - так будет надёжнее (незаметнее для РКН), чем поднимать туннель на одном их хостингов (кстати, туннель то можно и на дешманском вэб-хостинге поднять, ага!)

Так уже по сигнатурам, плюс- минус. А, про SSH... Китай скорость режет после объема определенного.

У мну только в Сиэтле есть возможность, но связность от нас не особо.
Хостингов- море, особенно если криптой оплачивать.

Про вэб хостинг знаю, но все же- это прокся получиться, если строго говорить, хотя разницы между System Proxy и полноценным VPN невелика, да и клиенты умеют в TUN- mode, но пока криво.

А с SSH+Xray ща покручу, если тема совсем не утонет расскажу про скорость.

С кинетиком удобно для не андроид телеков(сколько их осталось?).

Да канешь, можно трансграницу завалить, но DNS и BGP...
Да и нафига? Отсеют 95%, а техногики скрепы не шатают.

Это сообщение отредактировал pablomur - 19.10.2024 - 12:43

[^]

Рипыч	19.10.2024 - 12:51 [ показать ] -1
Статус: Offline Ярила Регистрация: 11.11.13 Сообщений: 3905	От всего этого спасёт очень элементарное решение, мысль примерно следующая: при инсталляции/установке, назовем его VPN (что по RFC не совсем так), клиент/сервер будут генерировать абсолютно произвольную пару закрытых ключей, которая будет известна только им и естественно на рандомном, известном только им, порту. Эта последовательность заменит стандартную процедуру установки связи. А дальше уже по какому-то алгоритму шифровать сам информационный поток. Общая мысль такая, остальное уже ньюансы.
	[^]

бозон	19.10.2024 - 12:52 [ показать ] -2
Статус: Offline Ярила Регистрация: 13.03.22 Сообщений: 2002	молодец, по простому объяснил, а я думал почему мобильные не блочатся, а они только v4 пока блочить могут Это сообщение отредактировал бозон - 19.10.2024 - 13:48
	[^]

бозон

19.10.2024 - 13:01

Статус: Offline

Ярила

Регистрация: 13.03.22
Сообщений: 2002

Цитата (Aberrant @ 19.10.2024 - 09:47)

потому, что мобила не отдаёт компу IPv6 адрес,
а назначает ему IPv4 и трафик весь идёт по IPv4

это каким это боком ?

разве там не NAT между v4 и v6 ?

Это сообщение отредактировал бозон - 19.10.2024 - 13:09

[^]

madartokkz

19.10.2024 - 13:19

Статус: Offline

Весельчак

Регистрация: 11.11.09
Сообщений: 176

Цитата (pablomur @ 19.10.2024 - 12:34)

С кинетиком удобно для не андроид телеков(сколько их осталось?).

Ткните носом, чо там с кинетиком делать?
Задолобался на каждом гаджете крутить всякие приблуды

[^]

бозон	19.10.2024 - 13:47 [ показать ] 1
Статус: Offline Ярила Регистрация: 13.03.22 Сообщений: 2002	так кстати и почему тут 48 bit ? это чё, подсеть ? Это сообщение отредактировал бозон - 19.10.2024 - 14:00
	[^]

бозон

19.10.2024 - 14:13

Статус: Offline

Ярила

Регистрация: 13.03.22
Сообщений: 2002

Цитата (logograd @ 19.10.2024 - 09:23)

А жена имеет в наличии старенький смарт, не помню какого года, так на нём ютуб летает как родной, никаких блокировок!

Меня это дико бесит. Почему у жены на мобиле есть бесовской ютюб, а у меня, на новом смартфоне и на компах домашних (включая два смат-телика) всё пофиксено?

похоже её старый смарт шлёт нестандартные для ТСПУ запросы

[^]

igwt13	19.10.2024 - 14:13 [ показать ] 1
Статус: Offline Приколист Регистрация: 5.12.14 Сообщений: 203	Про ipv6 ты ошибаешься. Его они тоже блочат. У моих коллег ipv6 и не работает. Хинштейн писал что мобильщиков трогать не будут. Если у тебя работает это просто не доработка. В нашем регионе они блочат ростелек и ттк не полностью, т.е. у каких то клиентов работает. Когда только начинали замедлить у нас тоже работало рандомно.
	[^]

Aberrant

19.10.2024 - 14:23

Статус: Online

На фоксе! Всегда!

Регистрация: 3.10.20
Сообщений: 3538

Цитата (бозон @ 19.10.2024 - 13:47)

так кстати и почему тут 48 bit ? это чё, подсеть ?

это он ещё не разобрался

[^]

Whisperwhip

19.10.2024 - 15:02

Статус: Offline

Шутник

Регистрация: 22.01.14
Сообщений: 99

Цитата

4) Протокол одного из самого почти нижнего уровня (3-го) – IPv6 – его пока, в силу китайских железок, типа микротик и т.д. – фильтровать ТСПУ не умеет. Просто потому, что адресация там сложнее, адрес не 32 бит, а 48 бит, ну и ещё много приблуд.

Вообще то не 48, а 128 бит.

[^]

ilya8400

19.10.2024 - 15:41

Статус: Offline

Весельчак

Регистрация: 2.09.15
Сообщений: 109

Цитата (3BepuK @ 18.10.2024 - 22:44)

Поставил на мозиллу вот такое расширение. Не реклама.
Включаешь одной кнопкой и выключаешь. Работает сносно, на 720 тянет. Уже почти месяц пользуюсь. Отключаю, потому что иногда некоторые сайты тупят.

Спасибо! Работает!

[^]

Whisperwhip

19.10.2024 - 15:45

Статус: Offline

Шутник

Регистрация: 22.01.14
Сообщений: 99

Цитата

Я до сих пор помню цирк с конями при получении сертификата ФСТЭК для компьютера, который вообще не подключён ни к какой сети, но на нём есть гостайна.

сертифицируют оборудование, а АРМ про который ты пишешь проходил аттестацию для работы с гостайной. И аттестацию проводит не ФСТЭК, а организация с лицензией, имеющей на это право. И только потом ФСТЭКу передают документацию по аттестации и ФСТЭК уже проверяет их.

Это сообщение отредактировал Whisperwhip - 19.10.2024 - 15:45

[^]

draigo

19.10.2024 - 15:49

Статус: Online

Ярила

Регистрация: 13.09.08
Сообщений: 2059

Цитата (h1ll @ 18.10.2024 - 23:50)

Цитата (Мишкасшишкой @ 18.10.2024 - 22:47)

Вода в жопе не держится? Обязательно надо орать что и как работает?
Дибилы блять, ради лайков или юки готовы все продать.

Это секрет полишинеля? Если ты про IPV6, то когда он будет массовым, то и его блокать начнут. Пока что решает vpn с проколом ...

Кричать об этом не надо. Какие протоколы и как работают. и протоколы вообще в суе не вспоминать лишний раз. Вся инфа есть на заблоканом ютубе. Кому надо - найдет все сам.

Это сообщение отредактировал draigo - 19.10.2024 - 15:50

[^]

OldMaxMan	19.10.2024 - 16:11 [ показать ] 1
Статус: Offline Весельчак Регистрация: 21.04.20 Сообщений: 106	Вообщем только что настроил на ОпенВРТ через https://6in4.ru Все работает, и запрещенка и Ютуб ... ВСЕ РАБОТАЕТ )) Но Интел по-прежнему знает что я из России и "немедленно приостановили все деловые операции в России" )
	[^]

Сущеглупый	19.10.2024 - 16:28 [ показать ] 0
Статус: Offline Приколист Регистрация: 23.03.24 Сообщений: 381	Уважаю спецов за глубокие узкопрофильные знания, но терпеть не могу чванства и тщеславия "знаек". Ребята, перестаньте письками меряться, будьте проще! Ошибся кто в чём - просто укажите, без загадок и наездов.
	[^]

GllInnfidich

19.10.2024 - 16:36

Статус: Offline

Приколист

Регистрация: 9.02.24
Сообщений: 222

Цитата (Kali1964 @ 18.10.2024 - 23:03)

Ээээ... Я конечно в этих вопросах дурак дураком, поэтому и вопрос дурацкий. Если на смартфонах по IPv6 все проходит, можно ли, раздавая интернет со смартфона на комп, обойти этот самый IPv4? Не пинайте, знаю, что тупой.

Давно так делаю, раздаю с телефона на планшет(у меня яблокофон СЕ 2016г, маловат экран, но в н остальное ок и быстрее всех современных сяоми и остальных с оперативкой 3-4гб). На компьютер тоже не проблема раздать, только вайфай приёмник поставить на ПК

Размещено через приложение ЯПлакалъ

[^]

pablomur

19.10.2024 - 17:47

Статус: Offline

Ярила

Регистрация: 6.12.13
Сообщений: 8499

Цитата (madartokkz @ 19.10.2024 - 13:19)

Цитата (pablomur @ 19.10.2024 - 12:34)

С кинетиком удобно для не андроид телеков(сколько их осталось?).

Ткните носом, чо там с кинетиком делать?
Задолобался на каждом гаджете крутить всякие приблуды

1.
Если кинетик с USB.Ставим поддержку OPKG Enteare на кинетик.
Покупаем VPS и натягиваем на него Xray по мануалу
https://itstar.space/it/vpn-na-3x-ui-bez-docker/

Гуглим xkeen и пляшем.
https://habr.com/ru/articles/760052/

2. Покупаем VPS (на KVM).
Ставим Softether скриптом
https://github.com/Pink210/softether-easyinstall
Далее гуглим как оно настраивается(мне лень, я его давно знаю), нам нужен SSTP, остальное в блоке.
SSTP клиент у кенетика на борту.

Если дохлый проц- скорость будет печальная. У спидстера- 30-40 мегабит, у AIR- 10. Но это проще 1 варианта.

Очень коротко, но повторюсь- в сети все есть.

Это сообщение отредактировал pablomur - 19.10.2024 - 18:00

[^]

pablomur

19.10.2024 - 18:03

Статус: Offline

Ярила

Регистрация: 6.12.13
Сообщений: 8499

Цитата (OldMaxMan @ 19.10.2024 - 16:11)

Вообщем только что настроил на ОпенВРТ через https://6in4.ru
Все работает, и запрещенка и Ютуб ... ВСЕ РАБОТАЕТ ))
Но Интел по-прежнему знает что я из России и "немедленно приостановили все деловые операции в России" )

Так ты светишься AS из РФ, вероятно.

Это- блок с той стороны. Тем паче, кто сказал, что именно на интелевом сайте ты сидишь с IPv6.

[^]

3BepuK

19.10.2024 - 18:04

Статус: Offline

Мартовский кот

Регистрация: 8.12.11
Сообщений: 617

Цитата (edhar @ 19.10.2024 - 03:41)

Цитата (3BepuK @ 18.10.2024 - 23:44)

Ставил и куча рекламы тут же выползает

У меня никакой рекламы нет. В дополнение в этому стоит обычный uBlock Origin - он режет всю рекламу, включая ту, которая на ютубе.

[^]

pablomur

19.10.2024 - 18:05

Статус: Offline

Ярила

Регистрация: 6.12.13
Сообщений: 8499

Цитата (Рипыч @ 19.10.2024 - 12:51)

От всего этого спасёт очень элементарное решение, мысль примерно следующая:
при инсталляции/установке, назовем его VPN (что по RFC не совсем так), клиент/сервер будут генерировать абсолютно произвольную пару закрытых ключей, которая будет известна только им и естественно на рандомном, известном только им, порту. Эта последовательность заменит стандартную процедуру установки связи. А дальше уже по какому-то алгоритму шифровать сам информационный поток. Общая мысль такая, остальное уже ньюансы.

Угу- непонятная сигнатура- в бан. И это уже было.
Не, только мимикрировать под разрешенные протоколы.

[^]

3BepuK

19.10.2024 - 18:08

Статус: Offline

Мартовский кот

Регистрация: 8.12.11
Сообщений: 617

Цитата (Stanne @ 19.10.2024 - 07:43)

Цитата (3BepuK @ 18.10.2024 - 22:44)

Приятель, ты сделал мой день. Большое искреннее СПАСИБО!

Да на здоровье

Поставь в нагрузку uBlock Origin - рекламы не будет никакой.
В свое время замучился с goodbyedpi и его ежедневным редактированием. Сейчас голова не болит.

[^]

evge1	19.10.2024 - 18:11 [ показать ] 0
Статус: Online краевед Регистрация: 1.04.11 Сообщений: 4051	В общих чертах ясно даже мне. Спасибо бро!
	[^]

nuu	19.10.2024 - 18:18 [ показать ] 1
Статус: Offline Юморист Регистрация: 23.07.10 Сообщений: 541	Вот оно это еб ТСПУ, стоит физически где-то! Надо собраться всем ЯПом, найти это место и выдернуть к херам, попутно раздавая пиздюлей всем кто будет мешать этому процессу! Размещено через приложение ЯПлакалъ
	[^]

pablomur

19.10.2024 - 18:19

Статус: Offline

Ярила

Регистрация: 6.12.13
Сообщений: 8499

Цитата (Aberrant @ 19.10.2024 - 11:09)

Цитата (Letomhorosho @ 19.10.2024 - 11:04)

пока ты на ipv4 тебя не вычислить по IP, но если перейти на ipv6, то по IP уже легко вычислить

глупости.
разницы вообще никакой нет.
запрос провайдеру, которому принадлежит диапазон,
там смотрят логи на предмет интересующего IP и времени
и отдают данные по номеру договора в соответствии с тем, кому в этом время был присвоен в аренду IP

не вижу вообще никакой разницы между 4 и 6.
тем более, что задумка с маком в IPv6 давно не актуальна - один хер провайдер то знает кому он выдал диапазон в v6

В СОРМ-3 запрос не нужен, он даже оплаты в биллинге видит.

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 45462
0 Пользователей: