Приложениедебилы как всегда соснули и хрюсский софт палит ваши впны по щелчку пальцев.
Так есть же другие протоколы?
Сейчас все на хрей, сингбокс и михомо сидят, и все эти протоколы это строго говоря прокси а не VPN, поэтому для доступа к VPN все клиенты с этими протоколами поднимают локальный прокси. И софт палит то что эти прокси подняты, и, более того, может делать запросы через эти прокси, в обход split tunnel, потому что на прокси нет аутентификациию
HAPP вообще оказался следящим зондом, который еще и сами конфиги полностью сливает.
Всем похуй?
принято.
Значит впизду ебаться с шелтером, таки расчехляю второй телефон и всё российское ПО = SpyWare ставлю туда.
отсосали, как обычно, только ведроблядки
Давно пора. А вообще, лучше даже приложения не ставить. Все через веб версии работает.
Так точно!
Будем ждать, когда на носки прикрутят авторизацию.
Даже если прикрутят, все равно куча дибилов будут на старых уязвимых приложениях сидеть. Так что узлы будет очень легко блокировать, не говоря уже о том что все узлы которые используются прямо сейчас, уже известны и их тоже заблокируют.
Самый нормальный вариант тут поднять свой впн и удалить весь хрюсский гебнявый софт.
В чем суть уязвимости?
Уверен, что автор статьи товмайор, чтоб амогусы с неблокируемого протокола перешли на блокируемые.
По сути фиксится паролем на локальную inbound проксю. Ищите клиент который поддерживает это.
Прочитай. В двух словах, все клиенты поднимают локальные прокси в которые уходит весь трафик. И хрюсский софт видит эти прокси и может делать через них запросы в обход split туннелей, чтобы получить адрес выходного узла, а иногда и полностью конфиги твоего впн happ отличился.
Очень интересен ментовской вброс, держи в курсе.
Или удалением гебнявых зондов.
В том, что клиенты VLESS поднимают локальный SOKS5 прокси без авторизации, в который могут сунуть свои ноздри КАКИЕ НАДО приложухи и через него почекать выходной IP тоннеля и передать информацию о нём КУДА НАДО.
А вот никто не поддерживает тащемта например.
Хапп випиенчик твой любимый отвалится когда, вспомнишь. Что сам своими руками его заблокировал, не удалив следящую хуиту со своего телефона все русские сервисы.
У меня уже два месяца как влесс нормально не работает, а вот вг на 60к+ порту работает всегда, хоть иногда и трафик проседает по скорости.
В целом надо просто не ставить говняк на телефон и использовать тунелирование
Мужики!!! Нашел 100% рабочий способ обхода всех блокировок!!!
Та нахуй там ракеты каждый вечер
большая часть релокантов уже вернулась обратно.
Видимо, хуй пизды не слаще. И МИРНОМУ РЕЛОКАНТУ западный барен двух альтушек с пособием не поставляет нихуя.
Разницы не почувствуешь. Как дома будешь.
>большая часть релокантов уже вернулась обратно.
Пиздёж
>МИРНОМУ РЕЛОКАНТУ западный барен двух альтушек с пособием не поставляет нихуя.
Достаточно просто не блокировать весь интернет
Уже сами разрабы подтвердили, сучара глупая. Они это и раньше не скрывали
Тут главное оговорить, что большая часть релокантов это где-то 100 человек в сумме, остальных уже переименовали в эмигрантов.
Всех уже выписали из россиян вообще-то
В чем проблема воткнуть свой сервак в амнезию?
>хубр
Иди нахуй со своими либераами
>СКОРО ВСЕ ВАШИ VPN БУДУТ ЗАБЛОКИРОВАНЫ
Похуй, терпим.
Скоро будешь почтовыми голубями кого-то нахуй слать, долбоёб без мозгов.
Терпи rycня ебаная
>скоро
Жду. Фикс выйдет моментально.
>нет
Поставь
С Шелтером не надо ебаться, поставил и он работает
Скоро на парашу поедешь без впн
Не юзаю vless, поебать. Есть же альтернативы которые в такой хуйне вроде как не замечены.
Я понял, чтотесть уязвимость благодаря которой пидарасы смогут вычислить. Так кто эти пидарасы? Объявите. Понятно, что мах, а остальные?
А что юзаешь?
А можно по-русски написать чё там уязвимо и чё там грозит при использовании? Ебучих анальников запретить стоит только из-за мудрёжного жаргона ебаного
Так это же МедвеПутские долбаëбы, их убивать только надо.
гойду
И что с этим делать? Самому клиент писать?
> КАКИЕ НАДО приложухи
Что за приложухи? Давайте их удалим просто.
Не смотря на туннелирование отдельных приложений в системе висит локальный прокси-костыль к которому можно подключиться просто перебором популярных портов.
Любые российские приложухи, включая тот самый МАКС, какой-нибудь ВК, Рустор, Сбер, короче, вообще любой российский софт от крупных компаний.
А чо будет если я тупо сокс в ssh прокину и буду на такой проксе сидеть? Много трафика то не надо особо.
> в ssh
Так он в блоке
Хуйню петух написал. VLESS+Reality как не детектился на стороне ТСПУ так и не детектится. От клиента вообще не зависит. Уже давно его блочат просто по беспределу вместе с нормальным HTTPS трафиком за компанию, просто поебать что там за трафик. 80% онлайн игорей уже все. Долбоебы не понимают что скоро станет насрать вообще есть там вообще какие дыры в протоколе и клиентах или нет, ибо как перейдут на белые списки страна превратится в КНДР. Это на черных списках вы могли копротивлятся, а на белых списках все обречены сосать.
Деб, речь о приложениях
Хватит в глаза ебаться, читаешь по диагонали
даже амазон работает. даж прям в самой омерике.
Терпи rycня
Надо короче любой протокол где буква S блокировать и тогда нормально заживём.
> Надо короче любой протокол где буква S блокировать и тогда нормально заживём.
Значит надо делать протоколы с буквами Z, O и V. Такие блокировать не будут.
А нахуй тогда писать в ОП-посте о критической уязвимости vless-клиентов, если проблема только у андроидосборок левых?
Да поебать вообще. Вы последний день живете. Пока не ввели белые списки можете копротивлятся, бегать с подожженой жопой. Думать что у вас есть шанс на победу. Но как белые списки введут у вас будет доступ только в макс, госуслуги и вкашечка с рутубом. Будете как в КНДР возить контрабандные флешки с фильмами. Вам скоро яйца отрежут , а вы о перхоти беспокоитесь.
Красиво. Душевно.
> проприетарный closed source кал
> "Да забыли удалить просто, а так не следим, бля буду".
Верим. Теперь-то, конечно, вырежут. Следить хоть как-то надо же. Не просто так самое популярное впн приложение сейчас, ставки слишком высоки, чтобы откровенный зонд оставлять.
Не врубят белые списки никогд так, чтобы лазеек за рубеж не осталось. Жопу ставлю. Твой чмакс, гойуслуги и параша со срутубом первыми лягут без западных жсончиков и нжниксов.
Быстро Хабр задудосили
Работает все. У тебя он забанен видимо.
в минцифры настоящие люди в черном работают
Дура, попробуй статью открыть.
Ждать фикс, удалять весь следящий софт, не запускать впн без необходимости.
Какого хуя у меня квн отвалился, а без него стало всё грузить, даже телегу? Что за магия?
Бля, как же не хотелось ради банкинга таскать вторую трубку. Ебаные гниды.
Алсо, дурачок на авторе статьи в качестве цитаты приводит какую то хуету - просто список, используемый для проксей. И что, блять?
А уязвимость есть, это да.
Читаю и кайфую.Как плешивый хуесос ебет русню во все дыры, с блокировкой интернета.А они суетятся,ищут как же пропетлять.Терпи русня ебаная.
Да вот только что читал эту новость, комменты не прогрузились, закрыл вкладку, открыл снова - и такое. Прям на глазах забанили, лол. Ну и хуй с ним, впрочем, потом настрою маршрут.
На него уже давно не ходит столько народу, чтобы положить от нагрузки хоть что нибудь. Особенно потешно было смотреть, как они вводили раздел en ради двух авторов, которые русские блять.
Завести отдельный смартфон , желательно Пиксель на Графене без российских приложений. По новому законодательству детектор впн будет вставляется во все российские приложения начиная от банковских клиентов. По сути каждое приложение от российского разраба будет псиопать на твой впн.
В какой то момент это перестанет работать, если ты хотя бы иногда появляешься на около-российских сайтах, потому что браузер умеет делать loopback запросы.
>псиопать
пытаюсь понять почему слово "псиопать" превратилось в "псиопать". вроде писал так, а получилось эдак.
Долбоёб, прочитай уже статью полностью, не позорься
Уже давно все разделяют трафик, на российские сайты ходят без проксей на зарубежные с проксей чтоб не палить.
Прогрев на уровне правительства, шобы россияне меньше думали об обходе коричневых списков
Блять автозамена макаки теперь не показывает заменяемое слово.
Суть как раз в том, что это НЕ ПОМОГАЕТ. Ни сплит туннель, ни второе пространство, ни knox, ни shelter, НИЧЕГО НЕ ПОМОЖЕТ. Потому и такое бурление.
Похуй. Билет в Казахстан уже купил.
Вот прямо сегодня писали челобитную не банить ssh сессию больше N кбайт к нашим серверам ВНУТРИ РАШКИ
Да это ты дебил, видимо, если у тебя только ведроидным клиентом vless всё ограничивается.
Пака, ОП)))
Не, он о другом, о разделении трафика на стороне впс. Эт работает.
Блокировки? Из-за них только преступники переживают: любители запрещённых (есть страны где легальны) жанров хентая, ютуба MMD R-18 и прочей ЛГБ-ЁПРСТ пропаганды. Может у преступников есть надежда что тут легализация хентая? Тут не легализация хентая. А знаешь что тут? Знаешь ли будущие, устройство миропорядка и то как следует себя вести исходя из этого?
Если вы ищите запрещённого то это значит вы — кто? Будет ли логично если государство озаботится выявлением и наказанием преступников обходящих блокировки? Будет ли логично если государство озаботится выявлением и наказанием сохранивших противоправный контент?
Всякие востребованные вещи имеют аналоги, или аналоги если их с той стороны станут блокировать - рувики, рутуб, макс и так далее.
Почему бы преступникам просто не эмигрировать туда где их увлечения легальны (законны)? То есть не являются преступлением?
Сажи.
Если вы ищите запрещённого то это значит вы — кто? Будет ли логично если государство озаботится выявлением и наказанием преступников обходящих блокировки? Будет ли логично если государство озаботится выявлением и наказанием сохранивших противоправный контент?
Всякие востребованные вещи имеют аналоги, или аналоги если их с той стороны станут блокировать - рувики, рутуб, макс и так далее.
Почему бы преступникам просто не эмигрировать туда где их увлечения легальны (законны)? То есть не являются преступлением?
Сажи.
У тебя мать-чернильница сдохла, а ты на форумиках постишь вместо того чтобы закопать её.
Кто писал?
На стороне впс можно только вообще не пропускать трафик на geoip:ru. Но и это не сработает.
Нихуевая паста, сохранил.
Ты долбоеб как раз помогает не устанавливать российское ПО. По сути дырка в том что любое приложение без прав на смартфоне может прощупать наличие впна на смартфоне. Нет приложений что будут заниматься прощупыванием - дырки не существует. Заведите отдельный смартфон для российских троянов и отдельно смартфон где будет стоять впн и тогда вас просто заблочат по беспределу, просто оператор увидит что ему ненравится вот это соединение и надо его обрубить.
>ряя удалим все Русские приложения ряя
Вы не проживете без Яндекса и озона
Вы не проживете без Яндекса и озона
но ведь... не пукнум?..
А оно не удаляется. Бггг
Сетевики в компании. У мя лапки :3
vless заблочили месяц назад. сейчас только более продвинутые аналоги
Да уж. У меня внутри рф через vpn на серые адреса только.
> Все через веб версии работает.
Они веб версии принципиально кастрированными деалют. В повседневной жизни ими пользоваться мучение.
Чтоб не удалялось - надо не ставить. Думаешь почему сейчас все ушли на алик покупать себе 6 пихель под прошивку Графена? По сути сейчас ситуация когда есть смартфоны на графене и никому не нужный шпионский кал. Пихели под Графеном последний островок приватности в мире смартфонов.
Бля. Я неиронично думал я с ума схожу когда тоже это слово писал.
Что это за слово
Они и так знают ip ваших впнов, статья для дебилов. Вы блять к ним подключаетесь по tcp, ебана рот. Любой провайдер это видит. Это видят все блять.
Почему у меня эта параша ни с одного впна не открывается? Там впны побанены или что?
ахах как же я ору с этой хуйни. р не оставляю ни одной лазейки, они уже ищут не просто крохи со стола, а плесень и крысиное дерьмо, лишь бы ютубчик посмотреть
Верим
Псиопать или псиопит (с т у ч а т ь / с т у ч и т) по-моему.
А в чём проблема взять Пиксель 10? На серый левак раскинское говно не ставится, а на американское пофиг
Доступен только через IPv6, IPv4 отключили из-за DDoS.
курочка по зернышку) интересно как будут дырки крыть когда будет все заоналено нахуй)
Он не знает)))
Аааа... Понял. Странное решение, ну окей.
Ну а хули не в чмаксе же ебаные хачешоу смотреть.
>По очевидным причинам я не буду раскрывать эту уязвимость тут. Если кто-то догадается что я имею в виду, то очень прошу не распространяться об этом.
)
Нормально VLESS работает. Детектить протокол так и не научились. Блочат только за компанию с HTTPS трафиком. Сейчас я вон маскирую трафик под видеосигнал с уличной камеры но маскироваться под видеопоток с постоянным битрейтом тяжело, трафику нельзя давать простаививать и приходится набивать его мусором чтоб нейронке на ТСПУ что сейчас блочит любое соединение с подозрением на VPN выше 15% вероятности. Для блокировки соединения не нужно определять что это за протокол, то что VLESS не научились определять не значит что его не могут заблочить просто за компанию.
Они уже статистическую детекцию нейронкой прикрутили? Интересно когда уже на самом деле все ёбнется. Деньги не бесконечные, а трафика много. Сами бы на луну уже улетели, если бы все деньги в космическую программу вливали вместо блокировок. Пидорасы ебаные.
Ну и пиздуй, изимодное богаческое уёбище.
Автор: - тут у вас бэкдор
Разрабы: - Пшол нахуй дебил бля!
Автор: - *публикует статью, говно лезет на вентилятор
Разрабы: - ... бля, случайно забыли выключить, за щооооооо!?
Ну бери пихель 10 если богатый. По сути пихели отличаются только батареей и качеством не нужной камеры. Для меня более хуевая батарея и камера на которую я фотаю только документы не повод платить за смартфон х6 цену.
А ведь вовсе не шутки были когда раньше на дваче писали, что русские скорее будут обсуждать какая анальная смазка дешевле и качественнее будет, если введут изнасилования по субботам. Чем это отличается от того чтобы два смартфона таскать.
Смотрите что нашёл. Почему-то эта штука обходит ru-geoip, ещё у авито капча подгружается с какого-то полуинстранного сервиса, и при открытии инкогнито пишет "нельзя из вашего региона".
10a лучше брать, не так дорого, дольше поддержка и нет ебучей выступающей вамеры.
Pixel 4 литералли лучший телефон эвер. Четвертый год уже гоняю. Уже немного поёбанный, неиронично думаю второй такой же купить на замену.
В чём проблема купить второй телефон, самсунг за тыщу, накатить рут, переставить симку и раздавать себе wifi с В*НОМ?
Каждому соединению выставляют рейтинг что это может такое быть, если шанс на то что это какой то хитрый впн выше чем шанс на хттпс - соединение разрывается. Замаскировать VLESS стало тяжелее, все чаще спасает Hysteria что маскируется под служебный трафик старых цысок. Hysteria дает не такое стабильное соединение как VLESS но зато оно быстро востанавливается после обрыва и один хуй держит соединение даже с 50% потерей пакетов.
Как заебали нахуй, как же заебали, я просто хочу играть в игру. Просто играть в блядскую игру.
На 4 пихель нет графена, а без графена пихель не нужен. Минималка под графен 6 пихель.
Графен вообще никак не защищает, это фикция.
В том что 95% людей которые пользуются квн даже не в курсе тех новостей про которые обсуждались и будут обсуждаться касательно блокировок. Теперь уже даже грамотный сплит туннелинг не поможет и соснут все, даже кто грамотно настроил у себя все, потому что неучи спалят все айпишники. Не соснут только те, кто лично для себя одного поднял решение. В итоге если фикса и решения не будет, владельцы впн скорее всего просто забьют на массового пользователя.
Очень даже защищает. Сейчас буквально на рынке нет ничего даже близко сравнимого с графеном. Единственный смартфон что после прошивки вообще не шлет никакого служебного трафика в интернет.
Графен с шелтером все равно показывает открытый порт носков, а значит выходная нода доступна по любому пуку.
И?
Почему какиры-анальники просто не взломают анус пукнума?
Я на hy2 сижу уже год, на openwrt настроил дома на роутере. Если будут блокировать и его, будет конечно печально, а так у меня на мобиле даже муллвад работает (питер мтс и йота). Странно. DAITA не включал.
Эт да. Но телефон охуенный. Новые пиксели не очень. Пробовал 6 про и 8 про и чет кал если честно. Прикола гугл тензора не понял, греется как сучара.
Ради чего? Пукнум хоть платит и держит в тепле.
Ой, этот петух еще кукарекает, пиздец.
Дополню пост выше, vpn x*o (кто знает тот знает) тоже работает на мобиле и дома. И shadowsocks и vless причем, операторы те же самые.
Выход скорее будет таков:
Одна мобила под банки, интернет сервисы, максы для работы
Вторая для тг, инсты и вообще интернета в целом.
Одна мобила под банки, интернет сервисы, максы для работы
Вторая для тг, инсты и вообще интернета в целом.
>СКОРО
Я эту поебень слышу с 2016 года.
Пошел нахуй, чорт.
Работаю в РКН, как вам, весело, сучечки? Будет ещё веселее!!! Могу Вам сказать по секрету, что для некоторых людей есть спецсвязь, и там трафик не режет ТСПУ.
>Прикола гугл тензора не понял, греется как сучара.
Да его никто не понял. Гугл соснули немытого хуйца обратившись к криворучкам из сосунга. Делали бы на TSMC он бы не грелся и можно было бы нормально модем впихнуть в soc а не распаивать на отдельном кристалле. Самсунг это буквально червь пидор на рынке процессоров.
>Одна мобила под банки
Чел, на белых списках работает только Альфа-Банк. А вот Сбербанк, Тинькофф и все остальные не работают.
Мне интересно, как сотрудники ркн знакомятся с новыми людьми? Ведь моментально ебасос должен отлетать. Или они умалчивают о своем месте работы?
Кстати ебать он правильные вещи пишет.
Причина тряски?
Я как андроид-господин нажимаю кнопку "отключить" и уверен, что эта хуета больше не сможет запуститься. А если не уверен, получаю рут и сношу в пизду
У меня то без впн работает и тинька и сбер.
Туда же только пассивных гомосеков берут. Им нормально.
Он же из Киева.
> Причина тряски?
Valdick залогинься
ALL YOUR BASE ARE BELONG TO US
Ого бесплатные впны и прокси это дырявая параша, вот это нахуй новость, срыв покровов.
Да они то не причем особо. Это госконтора, им дали тз сверху, они его выполняют.
РКН же как собаки на поводке.
Рабует только то, что все эти блокировки имеют накопительный эффект, то есть ресурсы уходят на то, чтобы блокировать все прошлые итерации обходов. А значит, что мощности конечные
Сосешь немытого ты. По сути все трояны уже как год- полтора внедряются на уровне ядра. первыми так начали делать китайцы из OPPO, сейчас уже так делают все. Отключить их в стоковом ведре невозможно ибо они не в пакетах.
Нахуй мне читать высер на хабрача от какойто подзалупы.
Что не так? Он правильно про хапп написал. Если бы ебланы с тг не расфорсили его в школовпнах за 150 рублей, то этим куском кала никто бы не пользовался. А форсят, именно потому что он HWID передает, и еблан за 150 рублей на сможет раздать впн всей своей школе, а будет приводить платящих клиентов по сарафанному радио.
Какая разница? Я если узнаю, ни секунды думать не буду, просто сделаю это. Да, это тупо, но это единственный доступный способ борьбы
Причем тут бесплатные, долбоеб? Это касается вообще всех, которые не ты лично поднял для себя одного на собственных серваках, которые никто больше не арендует. В противном случае палится пул и ты идешь нахуй искать новый и так далее до бесконечности.
Автор поста на Хабре - какая-то истеричка.
Ойпи замазал, а картинку открепить забыл, ну ты и лох
> Я если узнаю, ни секунды думать не буду, просто сделаю это
Что ты мне сделаешь, омежка двачерская, лол
Похер. ВПН - это расходник.
:(
Как же трудно перепрошить ведро, я тебя умоляю
Ты же вкурсе что сотрудники РКН это действующие сотрудники ФСБ? да конечно туда берут только пассивных гомосеков но это не отменяет того что они в погонах.
Это ради безопасности!
> СКОРО
Каждый раз как в первый
Попробуй перепрошить любой OPPO клоун.
Вот не зря я голосовал за Путина и за поправки в конституцию.
Как же приятно смотреть как вы ноете.
Уебывайте в америку, раз хотите ютубы и телеграмы. Без вас стране только лучше будет.
Как же приятно смотреть как вы ноете.
Уебывайте в америку, раз хотите ютубы и телеграмы. Без вас стране только лучше будет.
Куда плакаться придешь, когда кроме чмакса и гойуслуг не будут пускать никуда?
Перепрошей мне iqoo z10 я тебе даже заплачу.
>фсё работает как и 5 лет назад, ничиво не происходит
🤣😆😆🤣🤣😆🤣🤣
> Как же трудно перепрошить ведро, я тебя умоляю
Так ебать, у половины софта для прошивки (миракл, феникс, амт например) - сервера авторизации зарубежом. Вот весело будет, если они отвалятся.
> когда
> скоро
Хотя.. не совсем.
> An even greater vulnerability is launching Xray with HandlerService
Вк видео достаточно.
Игры нахуй не нужны, пусть банят стим.
Макс вполне сгодится.
>голосую по рофлу за пыпу
>пыпа затягивает пояса
>пыпа уничтожает экономику страны
>при пыпе малый бизнесс идет нахуй
>Обсуждать не будем?
нет, не будем. терпи. всю жизнь терпел, а тут от впн тряска? не смеши
С каждым годом количество аппаратов что можно прошивать сокращается. Не удивлюсь если 11 или 12 пихель уже тоже нельзя будет перепрошивать.
> белые списки уже полгода вводят в обиход на мобилах
> ничего не происходит аряяя СКОРААА АТКЛЮЧАТ заебали либерашки
Ебать ты калоежка. Потряхивает, когда майору свои сообщения не отправляешь дольше 15 минут?
>лахтовизги
Как это поможет победить хохлов?
Когда сообщение о попеде нельзя проверить, это автоматически попеда. Думайте.
Всё гораздо проще, РКН не нужно ничего палить и ковыряться, в интернете полно дебилов которые сами сливают всё итак.
Если бы нормибыдло гейткипило средства обхода, их бы не прикрывали так быстро. Буквально во впараше сидят и в комментах всё сливают, а ещё ежедневные бототреды и закреп в /s/ где сидят ркновские скуфы.
Всяких китайцев пока можно, но без аккаунта не обойтись. жопо хлаоми тесно подписывают ключами всё. Так что АМТ их, например, шьёт. Так как у него свои лазейки, недоступные большинству. А с пихелями вообще не ебу как - опыта не было с тензором.
Как это говно вообще заставить работать??
Выбрал "все кроме ру", но один хуй всё идёт в хуй прокси
Кала за оверпрайс накупили и жалуются. Отсутствие яблокоебства головного мозга не освобождает от необходимости думать перед покупкой, фрики ебанные
Комп тебе нахуя?
> Комп тебе нахуя?
Я про комп и писал.
Нет такой цели. Сейчас главное своих себя сильнее ебать, чтобы другие боялись.
Ну может потому что .st не сильно похоже на .ru?
У меня своя ручная конфигурация. Открой routing и там смотри/настривай. Список подключений и правила мониторь вот в этой вкладке.
Тут вопрос не в методе обхода, коих множество, а в том, что закрыть для ркн выходные ноды стандартными средствами не получится. Вариантов не так много, дроп всех русервисов до единого с телефона либо красноглазие красноглазое.
Как раз выгодных китайцев для внутреннего китайского рынка нельзя прошивать. Прошиваются только глобальные версии по глобальным ценам что нахуй не нужны. Смартфон для китайского рынка на сотню другю баксов дешевле глобалки.
Там по айпи должно быть, а айпи русский у этого домена. Домен все равно какой, хотя выбор зоны домена, конечно, странный. Хотя может конечно у того анона по домену настроен обход и там только .ру добавлен а не .ст.
Мимо
Вы мне одно скажите. Нахуя вам на тилибоне ВПН? Складывается очучение что все поголовно перешли на тилиботы с ПеКа.
>Складывается очучение что все поголовно перешли на тилиботы с ПеКа.
Ты был в коме или просто невнимательный?
> Нахуя вам на тилибоне ВПН?
Идёшь ты по улице, надо тебе сообщения в телеге прочитать, что делать?
Ты колво впн на телефонах видел? А скорость блокировок впн на пеках не почуял?
Китайцы вообще не делают для глобального рынка смартфоны уровня того что продают внутри китайского рынка. Попробуй найти аналог для глобалки что можно прошить за 250 евро с близкими характеристиками к этому шедевру.
https://www.gsmarena.com/vivo_iqoo_z11_5g_(china)-14562.php
чяднт?
Гайд от анончика из as/s/, проверил - работает
Ведро с некобоксом чиним так
Маршруты - Создать новый - Пользовательская конфигурация
{
"inbound": ["mixed-in", "socks-in"],
"outbound": "block"
}
Ведро с некобоксом чиним так
Маршруты - Создать новый - Пользовательская конфигурация
{
"inbound": ["mixed-in", "socks-in"],
"outbound": "block"
}
Поменяй приоритет правила с портами (в дискорде), сдвинь в роутинге в самый низ.
Я в ахуе. Хабр оказывается у меня на мобильном опсосе заблочен. Интересно девки пляшут.
Только я не пойму почему? Они же статьи о впнах блочили для ру айпи.
Только я не пойму почему? Они же статьи о впнах блочили для ру айпи.
Т.е. это всё говно из коробки не работает и надо пердолить конфиги? А разговоров-то было...
Из коробки ничего больше не работает. Об этом и статья, блядь.
Ахуеть, это чеж творится то? Ну ниче скоро папыня белые письки ебанет и не будет никаких критических уязвимостей ахаха пендосы сасать
Хабад ебашит
А если все р. приложения в рабочем профиле - все равно будет детектиться?
Да.
Я вне дома должен жрать хрюские сервисы? Реддит не работает, ютуб не работает, нихуя не работает, мне что в метро целый час делать?
Книжки читай.
В мягком переплете кал. В твердом не потаскаешь с собой. У меня рюкзака для водички нет.
.fb2
>Реддит, ютуб
Пить соевое латте.
нахуя вы ходите по улице зумерье?
Так читай на телефоне.
Бля. Не подумал. Энивей впн нужен. Как выше написал анон, банально в телегу зайти.
Ну пью рафчик на миндальном, каюсь.
Ты то не работаешь, шиз, тебе понятно не нужно.
в чем проблема работать из дома? ты улицы чтоли подметаешь или за станком стоишь?
> зумерье
Мимо, лол. Не все тут хикканы.
Ага, типа того, оборудование для тв настраиваю.
>По новому законодательству детектор впн будет вставляется во все российские приложения начиная от банковских клиентов. По сути каждое приложение от российского разраба будет псиопать на твой впн.
УСТАНОВИЛ СТАРОЕ
@
НЕ ОБНОВЛЯЕШЬ
@
> ОБНОВИТИ ПЖ НИБИЗАПАСНА
@
НЕ ОБНОВЛЯЕШЬ
@
ВСЕ РАБОТАЕТ
@
???
@
ПРОФИТ
Спермбанк уже второй или третий год работает
> Бля. Не подумал. Энивей впн нужен. Как выше написал анон, банально в телегу зайти.
LocalSend.
Как только вышла статься про сто, что скам пытается выявить настоящий ойпи сервера, я метнулся и перенастроил сервер на то, чтобы он вообще никогда не выходил в интернет со своего адреса. Раньше у меня в варп был засунут только некоторый трафик, теперь весь трафик идет либо в варп, а при недоступности в тор. И ещё на всякий случай перебанил все ip-детекторы. И вам советую.
> НЕ ОБНОВЛЯЕШЬ
> @
> ВСЕ РАБОТАЕТ
Не работает, они специально ломают. Например, yota. Устанавливаешь приложения, через пару месяцев оно уже неюзабельноб
С 1999-го капчуешь?
Как поможет?
Ты же даже не понял о чем речь, свинодебил.
Бля, заёбся уже настраивать v2ray на мобиле - 2ip палит мой VPN, никакие правила не помогают.
Throne на ПК быстрее завёлся, чем эта ебанина с кучей вертушков
https://github.com/runetfreedom/russia-v2ray-rules-dat/issues/5#user-content-fn-2-09bcc48af2560fe3383dae832574a5a8 - и эта штука тоже не прокатывает
Throne на ПК быстрее завёлся, чем эта ебанина с кучей вертушков
https://github.com/runetfreedom/russia-v2ray-rules-dat/issues/5#user-content-fn-2-09bcc48af2560fe3383dae832574a5a8 - и эта штука тоже не прокатывает
Дауны из %хуйня_на_три_буквы_нейм% хотели сломать %другая_хуйня_на_три_буквы_нейм% и в итоге пососали %третья_хуйня_на_три_буквы_нейм%
А на устройствах я советую пускать в впн только заблокированные сервисы. типа так: geosite:ru-blocked
https://github.com/runetfreedom/russia-blocked-geosite
А ещё лучше вручную прописать только то, что вам нужно вручную. Тогда, я полагаю, даже если скам сможет найти прокси сервер локальный, его все равно направит не на удалённый сервер, а напрямую. пруф ми ронг.
> яндекс
Ультрапохуй
> озон
Веб версия
>Бля. Не подумал. Энивей впн нужен. Как выше написал анон, банально в телегу зайти.
Ты дурачок? Качаешь все дома, через узби заливаешь, чего сложного? Кабель лень вставить? В скаМе перекидываешь себе. Все вас учить надо. Или этого послушай и поставь.
Не направит. Прокси один на все и он идет на твой впн сервер. И уже клиент решает, что направить в прокси, а что пропустить напрямую. Если чмакс находит прокси, который идет на впн, он просто делает в него запрос в обход сплит туннеля.
Ты дурак чтоле? Еще раз: я как буду к заблокированным ресурасм доступ получать, если впн не стоит на телефоне? Мне толку от того что я апк на телефон поставлю? Пиздос просто логика у тебя.
>2ip
Он не входит в ru-geoip, только что проверил
тогда как работает маршрутизация по доменам и ip?
>ванятка перепутал белград и белгород
>пруф ми ронг.
Вспомни первый разбор СКАМа где он тупо псиопался на сервер ватсапа и телеги - открылся? - значит у вас ВИЧ КВН, идёт звоночек...
Троллинг тупостью. Какой нахуй апк? Тебе говорят книжки читай. Их можно на телефон залить, долбаеб
Почему никто не может окончательно в этой херне разобраться? Будто это математика какая-то. Что тут, что на хабре дискуссии, то этот ВалдикСС опровергает всё, то ещё что. Кстати, почему его половина уважает, половина считает хохлом, мошенником, ворующим данные, были ли пруфы, я так и не понял. А со всей темой этих обходов будто хотят взрастить нацию сетевиков, реально. И нигде однозначной инфы и ответов нет, если что-то окажется пиздежом или недостоверной информацией, никак это маркироваться не будет, и дальше такая инфа будет морочить мозги тем, кто не в теме.
>Ты же вкурсе что сотрудники РКН это действующие сотрудники ФСБ?
Пруфы?
Мы в России живём. Тут ПК стоят слишком дорого. Мобилка же ещё недавно стоила 10к
Это отдельный орган
Бля, там же .ru - у меня все работает, значит?
Есть чисто-русские проверялки на IP или иные способы проверить, "свой" я или чужой?
Блять, я уж догадался бы книжку на телефон через провод закинуть. Речь о другом: я хочу пользоваться зарубежными ресурсами на телефоне. Это ответ на оригинальный вопрос нахуя впн на телефоне. Я конечно понимаю что я могу и книжники и видосы и все остальное заранее на телефон закинуть. Только интернета-то у меня не будет в телегу например зайти.
> Обсуждать не будем?
Нет, так как ничего не заблочат и уязвимости нет. Пикрил набивает себе цену на бесполезной хуйне.
Я и на харкач без впна не захожу. Так что о чем речь вообще? "Нахуя впн на телефоне", а вот чтобы на двачах пыню нахуй посылать, пока в метро еду. Понял нахуй?
Да, ты прав. От этого, исходя из той и настоящей статей, пока не понятно как защищаться, но это не поможет скаму выявить адрес сервера, наверное.
говорили вам, долбоебы - никогда не покупайте смартфоны без рута
теперь страдайте, гои
теперь страдайте, гои
Нет, у них другие уловки.
Я выше показал что они пустили в ход зареганный в декабре домен - avito ru прокидывает avito st, который не определяется как российский ip или домен.
Ты долбоеб, абу специально разрешил с квном чтобы собирать ноды как раз.
Почему они просто не перерубят кабель и дело с концом
Открыл пиздак твоей мамы хуем
Через впн клиент. Он поднимает эти прокси и он маршрутизирует запросы, которые идут в прокси, и которые идут мимо проксей. А уже все что попало в прокси, идет на твой впн сервер.
Если точно, то все разрабы клиентов, кроме одного, послали дебила с хабра нахуй.
Опять же, все понимают, что он просто пиарится за их счет
> Почему они просто не перерубят кабель и дело с концом
Потому что тогда у верхних ярусов пирамиды пропадёт инторнет.
>выявить адрес
Твой домашний адрес им выявлять не надо даже, провайдер всё скажет сразу
Лучше пусть ноды собирает чем меня потом в ментуру за неудобные посты. И если побанят настрою просто дабл хоп, пусть до усрачки мои выходные ноды блокируют. Специально хецнер возьму какого-нибудь который уже в бане.
> > Все через веб версии работает.
> Они веб версии принципиально кастрированными деалют. В повседневной жизни ими пользоваться мучение.
По мне так наоборот, условным озоном через планшет пользоваться нереально, это пиздос
>СКОРО
В голос
Белые симки как в Иране, уже всё придумано.
>Тут ПК стоят слишком дорого.
Попробуй работать не грузчиком или дворником.
>ВСЕ ВАШИ VPN БУДУТ ЗАБЛОКИРОВАНЫ
Так вы же тут выхрюкивали, что уже заблокированы. Свинохазарские хохлы не могут даже между собой определиться, что пиздаболить на русской борде. Норот шизик, страна психушка
Думаешь каждому гэбисту симку выдадут?
>Без вас стране только лучше будет.
@
Голливуд ведь НАШИ, русские сделали
@
И гугл тоже, там же Сергей Брин
@
О, а еще чатжпт Илья Суцкевер
Ничему блять не учатся
Попробуй верить не в справедливый мир
А они нихуя не стоят же, чисто пластик и пару штук говна внутри, нищий Иран же как-то смог.
>Уже заблокировали
>Скоро заблокируют
>УИИИИ, СУКИИИИИИ
>Цикл повторяется
Узьряиньське мир
>Скоро заблокируют
>УИИИИ, СУКИИИИИИ
>Цикл повторяется
Узьряиньське мир
Трудно будет контролировать хождение симок тогда.
Пока останутся лазейки такого вида, останется и интернет. Полностью заблокировать все обходные пути, это только кабель рубить физически. В иране точно так же все и в телеге спокойно сидят и где угодно через впны и прокси. И даже на старлинке машковском сидят, и в рашке машк старлинк думаю разрешит использовать, если полностью интернет рубанут. Только с оплатой заебаться надо будет.
дал нейронке весь код одного из клиентов - она говорит, что ты пиздабол
Легко
Строго поебать. Sing-box крутится в докере на домашнем сервере, на тилибоне вообще нет никаких впн-клиентов. Рулю трафиком на уровне роутера, все зонды с хруснявыми приложениями анально огорожены, им запрещено выходить в интернет через домашний интернет, строго через белые списки. Итак, в чём я неправ? Контрпуки?
Какой провайдер? У меня такая же хуйня на ПИКовском Ловите.
Любые приложухи, которые должны быть предустановлены на смартфоны от ру компаний.
КАжется я понял
Скажи это иранцам которым полностью отрубили интернет, а сволочи из правительства как не в чём не бывало сидели в сыксе и инсте.
>ВСЁ НЕ ЗАБЛЯКИРУЮТ ХРЮЮЮЮ
>err_connection_reset
> Пока останутся лазейки такого вида, останется и интернет.
Останется у блатных и ркнщиков.
> И даже на старлинке машковском сидят, и в рашке машк старлинк думаю разрешит использовать, если полностью интернет рубанут.
Маск под израилем давно. Не разрешат ему - не разрешит нам.
Пруфов не вижу, выходит пиздабол тут ты.
>>пыпа уничтожает экономику страны
ТТК.
4 года прошло лахтынь
Открепилось
Похуй, я квн использую только для онанизма на порносайтах, а там уже давно годноту не завозят. Буду дрочить на фантазии, так кстати оргазм ярче.
Можно меня выписать?
Мимо уехал в феврале 2022, скоро ВНЖ продлевать
>>>пыпа уничтожает экономику страны
Но есть нюанс.
12 лет прошло. Вы всё скоркаете. Норот дебил
Ого, придется патч подождать. Даже интересно, кто же быстрее сделает - огромное комьюнити энтузиастов слепит патч или ссаный скуф из РКНа сможет как-то уязвимость использовать.
А можно взять попенсорс клиент, встроить в него жёсткий зонд, продвигать как отечественный аналоговнет и получать бабки из АП? Норм же модель монетизации? Иначе смысл вообще какие-то зонды туда вставлять?
Провайдер тут при чем? Если бы он мог выявлять маскирующиеся впны, то все эти шпионы и не нужны были.
>Гайд от анончика
Это гайд из комментов хабра, придурок.
>огромное комьюнити энтузиастов
95% которых так или иначе под конторой
Пользуюсь арендованным серваком через амнезию. Не понимаю, мне стоит напрячься после этой новости или...?
Среди трехбуквенных контор буквально одна-две мешают интернетом пользоваться
Сосешь немытого как раз ты, ссаный пердикс.
А узкоглазые свинособаки так делают уже лет 15, а то и больше.
https://xakep.ru/2011/12/26/58104/
мимо
ребятки, вам заблокируют ВСЁ
просто смиритесь с этим.
Вся эта суета не нужна.
Да, и ГУ проверь свои кстати
просто смиритесь с этим.
Вся эта суета не нужна.
Да, и ГУ проверь свои кстати
В нормальных впнах входные и выходные айпи разные, и выходные можно блочить хоть до посинения (собственно, у макаки они и так все в пермаче по причине прокси/впн/тор).
Амнезия в порядке конкретно с точки зрения данного эксплойта, но принципиальная проблема присутствует и в ней: русский софт может сделать запрос на зарубежный сайт и посмотреть откроется ли он. И если да, вывод, ты используешь впн. Так что весь русский софт лучше держать на отдельном телефоне. Это в принципе хороший тон чтобы избежать всяких неприятностей вроде слежки гебней за твоим основным телефоном, будь он с впном или без.
если мбка будет, твое внж будет анулировано или загран
так же не сможешь оформить наследство когда мать умрет
так же копятся штрафы за неявку
Как будешь это все разгребать? готов?
Опасны именно приложения, так как могут лезть в память и выявлять наличие программ для обхода блокировок, запускать их и сливать айпи ркну. Собственно, если их не обновлять, то, по идее, зондирующие модули ведь там не смогут появиться?
Так ебать тебя, хуесосина. В ютуб, дискорд, икс, инстаграмм не выйти без проксей. Не скопо, а УЖЕ, хуета.
а тебе есть что скрывать? ты нарк?
> Собственно, если их не обновлять, то, по идее, зондирующие модули ведь там не смогут появиться?
Нет, часть обновлений подтягивается из облака (а тем более джс лол). Игралтде в мобильные игры или геншин? В гугл плее старая версия, а обнова контента или патч прилетает в самом приложении.
>если мбка будет, твое внж будет анулировано
Меня окопы копать пошлют под дроны, если повезет - в лагерь для интернированных
>так же не сможешь оформить наследство когда мать умрет
Звучит как что-то из области гарантированной пенсии и вкладов. Тут хз что через год будет
>так же копятся штрафы за неявку
Я же не еблан, еще до войны категорию B оформил
>Как будешь это все разгребать? готов?
А хули еще делать, зато на весь цирк последних месяцев смотрю с попкорном
Так это же жидовские долбаëбы
Скорей бы уголовку за ВПН ввели)
И главное, скорее бы забанили Стим, заебали игоры покупать.
Это сделают думаю, через пару недель или месяцок еще подождать
Пока туннели сделают для гос предприятий и банкинга и фирм ранзных
И главное, скорее бы забанили Стим, заебали игоры покупать.
Это сделают думаю, через пару недель или месяцок еще подождать
Пока туннели сделают для гос предприятий и банкинга и фирм ранзных
Так тебя экст радируют и все
никто тебе внж не продлит
ничего не будет, они терпилы затерпят как обычно
за какую зп вы бы пошли работать в ркн чтобы блочить всё нахуй пацанам?
Если автоматические обновления запрещены настройками?
туда по блату только берут по понятиям через кума или зятя только блатные или воры в законе рф
> ВалдикСС опровергает всё, то ещё что. Кстати, почему его половина уважает, половина считает хохлом, мошенником, ворующим данные, были ли пруфы, я так и не понял
Я видел его шару в DC++. С манямэ и даташитами под UniSoc. Айпишник был российский.
Всем есть что скрывать. И даже тебе. И это самый глупый аргумент из всех, можешь больше не писать такое без прикрепленного скана паспорта к сообщению.
ясно
Ну всегда есть ЮВА
Но у меня самописный випиэн, а педерах считаю нужным блокировать
Пидарасы ебаные.
кто это? похож на долбаëба
чаво? мне нечего скрывать ваще
это ты нарк ебаный всех вас на сво отправят
а то провайдер не видит че ты там нагородил чмоник
https://habr.com/ru/articles/1006666/
И так будет делать любой сайт и приложение, так что бегом покупать второй роутер, второй комп и тяни второй кабель для интернета.
ваш Бог
Лимит трафика никто не отменял, пусть хоть образдается.
Лбое установленное приложение может выходить в интернет через твой ВПН, хотя ты и отключил для него проксирование.
Чем грозит: например Сбер по приказу РКН добавил к себе детектор прокси. Приложение сбера находит локальные проксти твоего ВПН уже подозрительно, пытается выйти через него в интернет и зайти на какой нибудь api.ipify.org и узнает айпи адрес. Дальше выходит напрямую, а не через локальный прокси и сравнивает 2 адреса. Если различаются - то это ВПН. Дальше адрес твоего ВПН сервера сливается в РКН и там они могут проанализировать сигнатуру иди забанить его или вообще всего хостера по айпи.
В случае с Happ всё еще хуже, он дополниьельно позволяет узнать конфигурацию прокси, что еще больше облегчает борьбу с ВПН-ом.
Не видит, как он увидит, ебик? Смысл шифрованного туннеля не показывать ничего и никому, пров видит толко ip к которому я иду, а что там на том конце его ебать недолжно
Это что, обход китайского фаервола? Ты китаец?
Так там же и решение воппоса написанокнокс
Да да, ужо по телемарафону) Иди хоть гектар земель верни, потеряша
>шифрованного
Ультра-гипер-мега-дебил, твоё шифрование это шашки из говна, всё давно палят по поведению и сигнатурам, а не тому что в туннеле будет написано "хуй залупа пизда.ком".
Хомячки пойдут и купят себе приватные впн с индивидуальным ip и отдельным ip для выхода трафика как в китае. Чуть дороже да, но в целом похуй.
Я же написал, что пидорашьи приложения в загоне, они не могут работать через домашний интернет, у них нет туда доступа. Так что на это тоже похуй
А что, есть другой способ? варп и тор бесплатные.
Ты дебил что ли? Ты читаешь о чем речь самописное ты знаешь какая сигнатура у самописного? Самопися у него сигнатура которой ни у кого нет, чо хочу то и шлю
>Самопися у него сигнатура которой ни у кого нет, чо хочу то и шлю
ИИ для блокировок поймёт что это ВПНчик и забанит, обтекай.
Про нельзя это не совсем так. Кремневые мозги говорят что можно через iptables настроить разрешения для отдельных пользователей. А в Андроиле каждое приложение получает своего пользователя.
Это впнчик как и куча других впнчиков для удаленных ит макак смекаешь? Это как любой другой корп впнчик, нельзя просто так взять и отхуярить корп туннели
То есть если у меня квн, работающий через v2raytun, я могу спокойно поделиться им с родственниками?
мимо-чайник
Там есть галочка, отключить эту передачу
На сервере ещё есть фильтрация по количеству ip за раз. И он, по-моему, тоже hwid передает, а может не передает, но он совершенно точно его формирует и показывает.
Ну и как это сделать на телефоне? Тем более на нормальном американском?
>Все
У варпа нет этой уязвимости, к примеру. Что сказать-то хотел?
@monkey расскажи как обходить блокировки впн чтобы сидеть на двачах и где хочешь
vless хуета с дыркой, рпс атакуют и блочат по сиги, хабр прав.
для двачей onion в тор всегда вывозит, 2chhk5oiwh5z47pyd6k4o64l6wg6vayt3l6tdzov2v5o6v3uxl4yqyd.onion - и никаких блокировок. если vpn нужен шире, ставь wireguard на свой vps в нидерландах или румынии, обфусцируй трафик через obfs4 или snowflake в тор, чтоб ркн не учуял. shadowsocks с плагином simple-obfs тоже норм, но меняй порты на 443/80 и юзай reality в xray-core вместо vless.
если лень ковыряться, амнезия vpn или outpost с их самописными протоколами пока держат, но не расслабляйся - ркн апдейтит списки еженедельно.
Смотря что за впн (и кончай использовать новояз).
>по количеству ip за раз
Нету. В протоколе нету такого, а все впны на remnawave сидят (панель для генерации и продажи конфигов), там разраб на гитхабе буквально писал что проверки по айпи не будет. И поскольку в протоколе нет проверки, можно уже готовый конфиг скачать из приложения и раздать хоть тысяче человек. Конфиг будет работать. Проверка по хвид только на моменте запроса конфига через remnawave.
Хмм, ну ладна
Чё они нахрюкали, переведите на человеческий
Ебать нейрокалище.
@monkey перепроверь
проверил по свежим тредам на /hw/ и /mobi/, onion для двача 2chhk5oiwh5z47pyd6k4o64l6wg6vayt3l6tdzov2v5o6v3uxl4yqyd.onion реально железобетон, ркн его не трогает, тор медленно но вывозит без гемора.
wireguard на дс в nl/ro - топ, но обфускацию лучше через shadowsocks-over-wg или hysteria2, obfs4/snowflake чисто тор-бриджи, не впрямую на wg лепи, иначе сиги сольют. shadowsocks+simple-obfs на 443 с reality в xray - база, меняй серваки раз в неделю, ркн реально апдейтит.
амнезия и outpost пока живы благодаря кастомным прото, но на свой дс всегда надёжнее, чем чужие аппы. vless с хабра - да, дыра под рпс, юзай vmess+ws+tls или trojan-go.
wireguard на дс в nl/ro - топ, но обфускацию лучше через shadowsocks-over-wg или hysteria2, obfs4/snowflake чисто тор-бриджи, не впрямую на wg лепи, иначе сиги сольют. shadowsocks+simple-obfs на 443 с reality в xray - база, меняй серваки раз в неделю, ркн реально апдейтит.
амнезия и outpost пока живы благодаря кастомным прото, но на свой дс всегда надёжнее, чем чужие аппы. vless с хабра - да, дыра под рпс, юзай vmess+ws+tls или trojan-go.
>Хомячки пойдут и купят себе приватные впн с индивидуальным ip и отдельным ip для выхода трафика как в китае. Чуть дороже да, но в целом похуй.
1. Harp сливает конфиг, там есть и входной айпи.
2. Приватный прокси с разными входныи и выходным айпи это дороже и сложнее. Не каждая домохозяйка осилит.
Ограничение по количеству адресов реализуется не через xray, а через чтение логов сервера фэйл2баном. В других панелях, в x-ui, такая реализация
А ну это другие панели и это совсем другой разговор. За x-ui не подскажу а вот то что 99% впнов продающихся в телеге сидят на remnawave, это факт. И вот там хвид обходится очень легко.
>Harp сливает конфиг, там есть и входной айпи.
Сам дурак, проебал деньги. В следующий раз купишь вторую мобилку.
>Приватный прокси с разными входныи и выходным айпи это дороже и сложнее. Не каждая домохозяйка осилит.
А не нужно ничего осиливать, есть сотни мамкиных айтишников в телеге и авито продающих все уже настроенное.
Нужны рут права, а вообще помучай кремневые мозги. Мне некогда и не нужно разбираться детально, но то что советует джеминай выглядит разумным и более-менее соттветвует тому что написано по ссылкам.
А че бы просто не выключать впн перед тем как заходить в ру приложения?
Они в фоне у тебя работают. Нужно будет их каждый раз после запуска руками останавливать в настройках. Что в совокупности с включением-выключением квна тот ещё гемор.
Блядь, пиздец, до чего мы докатились...
>нельзя просто
Можно.
>Норм же модель монетизации?
Норм, все так нынче делают.
>после запуска руками останавливать в настройках
Моя мама говорит что чмаксюня уже регенерирует как WhatApp, остановил в настройках, а спустя пару минут он снова работает в фоне.
> В следующий раз купишь
... билет в нормальную страну.
>мобильные клиент
Похуй плюс похуй.
>Блядь, пиздец, до чего мы докатились...
Согласен, не справиться настроить сплит трафика приложений - клиника нахуй.
Не, они в фоне не работают. Современный ведроид их тушит настройками энергосбережения. А уведомления на телефон в них приходит через пуши с серверов гугла и эпла.
Из-за этой маняборьбы, мне hh.ru заблочил домашнтй IP. При том, что я не пользуюсь КВН дома. Хорошо, хоть есть другой интернет и мобилка. Это просто, лол
А так, все протоколы параша. Я ещё не видел, чтобы кто-то хотя бы написал текстом про нормальное решение, тем более реализацию выложил. Короч, интернет со временем будет только для умных или богатых
А так, все протоколы параша. Я ещё не видел, чтобы кто-то хотя бы написал текстом про нормальное решение, тем более реализацию выложил. Короч, интернет со временем будет только для умных или богатых
Засунуть все яндексы хуяндексы во второе пространство на телефоне, отключить им работу в фоне, и выгружать из памяти, когда переходишь в основное пространство, где уже включаешь впн и заходишь на ютуб.
Тогда они не смогут допсиопаться до ВПН клиента.
Ну я это так вижу.
Правда как это поможет от миллионов дебилов, которые тупо с включенным ВПНом пытаются зайти в приложения банков или госуслуги - хз. Это уже задача разработчиков, в интересах которых сделать в своих клиентах защиту от дурака и ограничить вход через впн на чекистские ресурсы.
Тогда они не смогут допсиопаться до ВПН клиента.
Ну я это так вижу.
Правда как это поможет от миллионов дебилов, которые тупо с включенным ВПНом пытаются зайти в приложения банков или госуслуги - хз. Это уже задача разработчиков, в интересах которых сделать в своих клиентах защиту от дурака и ограничить вход через впн на чекистские ресурсы.
Сейчас все 100 миллионов соберут рюкзачки и потопают в сторону границы.
Будто что-то плохое. Загнать 99% пролов в стойло, оставить сложную и дорогую дырочку для бизнеса, чинуш и гиков. Все как в Китае.
Будто что-то плохое. Загнать 99% пролов в стойло, оставить сложную и дорогую дырочку для бизнеса, чинуш и гиков. Все как в Китае.
Обезьяна, ты ебанулась? На дваче все выходные узлы в бан листе.
А зачем это Сберу? Он же частная компания. Неужели соснуть гебешный хуй для него важнее, чем сохранить доверие клиентов?
Да.
Вопрос в том, сможет ли оно внедрить трояны в старые версии, если их не обновлять?
Он не помогает, о том и статья.
Оно может забанить старые клиенты в любой момент
Макс точно будет активно пытаться задеанонить.
Всякие яндексы и ВБ может и не будут - им нахуй это не сдалось, будут только сливать IP тех, кто зашел с включенным впном, чтобы соблюсти формально.
А может и будут. Знать мы не можем. Поэтому надо исходить из худшего варианта.
Прикол ведь ещё и в том, что троянами станут не только яндекс браузер (который вполне можно скачать случайно, ибо он буквально распространяется как вирус), банки и маркетплейсы, но и всякое инжереное по типа того же компаса.
*инженерное
>Сейчас все 100 миллионов соберут рюкзачки и потопают в сторону границы.
Тут уж каждый сам решает. Днем был тред про повестку, где гречневый работяга рассказывал как перекатился в Германию. Вот история парня который буквально в последний вагон запрыгнул https://yle.fi/a/74-20219133
>А зачем это Сберу? Он же частная компания.
Ты блять как маленький. РКН своими экспериментами с ТСПУ положил пор рунета, а потом заставил всех кто написал про это удалить посты. А Сбер признать, что они сами накосячили https://www.forbes.ru/finansy/558529-pol-zovateli-soobsaut-o-masstabnom-sboe-v-rabote-sberbanka
Статья о том, что в приложении уязвимость, которая поправится первым же патчем, или я может что-то упустил?
Нет, ну так-то похуй, можете и с двуями мобилами ходить, включая/выключая приложения и прокси.
>с двуями мобилами ходить
Это уже и так база в наши дни, если ты не в соевой москве живешь. Одна чистая, отдашь если шмонать начнут, а вторую прячь в анус и если что "сломалась"
Здесь про интерфейсы на устройстве. У меня нет впн клиентов на телефоне, нет соответственно и интерфейса tun. Ну на крайний случай на отдельный телефон их перенесу и просто через роутер трафик с этого телефона не буду пускать по впн
луганская область чья?
>Значит впизду ебаться с шелтером, таки расчехляю второй телефон и всё российское ПО = SpyWare ставлю туда.
Шелтер защитит твой телефон только от того, чтобы палить календарь, контакты и прочую не особо важную инфу, а все остальное опасное передается в приложение даже через шелтер. Палится абсолютно все и навредить через шелтер легко. Так что не майтесь дурью и либо удалите вообще или забейте на шелтер
мимо андроид разраб
Перекрытие хохлами на 385 посте, это наверное антирекорд.
> Здесь про интерфейсы на устройстве. У меня нет впн клиентов на телефоне, нет соответственно и интерфейса tun
Что представляет из себя загон?
Да просто доступ к вайфаю им перекрыл и всё в настройках, всё через мобильную сеть. Но видимо прийдётся отдельный телефон заводить, чтобы 100% быть уверенным
по пятому разу обьявлена освобожденной?
>Моя мама говорит что
Телегу сделал ПАВЕЛ ДУРОВ специально для РОССИИ, ей она доверяет, а СКАМА боится как огня
ОБНОВЛЕНИЕ ДЕЛАЮТ ОБЯЗАТЕЛЬНЫМ
@
???
@
СОСЁШЬ
так может отключишь сотовую связь, блютуп и геолокацию?
Так подожди, а разве хохлы её вчера обратно не вернули?
Нахуя тебе вообще мессенджер Скам себе ставить?
Никто и не ставит эту хуйню по понятным причинам. А вот без банка и яндекс гоу жить почти невозможно.
> весь следящий софт
Это все банки яндексы и озоны чтоль?
>мимо андроид разраб
Пиздобол ты гнилой
мимо другой разраб
Даже на чистом линуксе песочницы дырявые или в них все ограничено максимально, а это шелтер на андроид, который создан был для второго профиля на работке. Там цель защиты изначально не ставилась. Это тоже самое, как залезть в картонную коробку для защиты от пуль, так шелтер защищает телефон от вирусов
терпи пидорашка
посоны а чего делать то все фиксить? покупать отдельный тилибон и весь гной типа банков озонов госуслуг и тп туда сливать? а интернет оттуда? если я с основного телефона (на котором впны всякие) раздам это норм будет или опять какая-то дыра? или наоборот с этого телефона надо на основной раздавать?
Пять миллионов потерь у хохла, а фейки тарабсиков так и не сработали. Никто не верит. Как неожиданно)
Второй телефон вообще никак не должен с квном соприкасаться.
Тебя от тцк и прилётов ничего не спасёт. Умирать пора
А то що будет, норот дегенерат? Вы там уверовали, что в России впн запрещены? Ахахаха
Ну и хули меня тогда банки сбер втб пускают в свои приложения? Ты пиздобол или у них стоит ит акредитацию забрать, мм?
Ты тогда с одного айпишника будешь заходить с того и другого телефона и один и тот же мак адрес будет выходного устройства. То есть для провайдера разницы не будет на одном у тебя телефоне все или на отдельных
то есть ему ещё и отдельную симку оплачивать? неужели через точку доступа тоже дыра?
ну я так понял что если не давать скаму чекать локальный дырявый прокси то все норм должно быть? а теперь получается что нет?
не удивлюсь если в хрюканине блокировок меньше лол
Проблема не в том, что пускать не будет, а в том, что почти наверняка будет сливать айпишники ркну и будет автоматическая блокировка. Соответственно, всё, кроме лично поднятого, работать перестанет, ибо всегда найдётся кто-нибудь, кто допустил ошибку. А возможно, сервиса дадут уже готовый троян, который будет ещё и всё файлы на устройстве мониторить.
Там всего меньше. Денег, жизни, свободы. А блокировок и запретов там сколько угодно. На всех укротерпил хватит
Где-то написано, что они не будут пускать? Прокси и без шелтера можно настроить для этой цели. Я о другом говорю, что если приложение хочет навредить телефону или узнать о тебе информацию, то ему шелтер не помешает
*сервисам дадут
Так они не должны пускать в свои приложения с впном. Хз, почему у него пускают.
Ты пиздобол гнилой не ответил, ркн их аккредитации должен лишить ведь они не в состоянии из кнокса мой впн чекнуть, не приняли мер пидорахи значит
Даун ты просто и все
Я удивлюсь если ты в целом найдешь хоть 1 страну, где блокировки интернета обширнее и серьезнее.
Китайский фаервор уже выглядит мемным в сравнении.
Мне вот всегда любопытно было, вы когда хуету невпопад несете, вам весело или что?
Нахуй иди бот со своей сакой🖕
какие же мрази просто в ахуе
триллиарды денег тратят вместо улучшения качества жизни людей
У тебя кроме айпишника по сети еще мак адрес передается, модель устройства через юзер агент и много другой инфы
Хз, почему тебя пускает. Меня не пускает с квном уже, наверное, год.
Я шось не взозумив
В статье написано, что есть некоторый прокси сервер, у которого нет авторизации, и что к нему может подключиться любое приложения. Ясно.
ВалдикСС говорит, что вообще любое приложение может обращаться к любому сетевому интерфейсу.
https://ntc.party/t/%D0%BD%D0%B0%D0%B9%D0%B4%D0%B5%D0%BD%D0%B0-%D0%BA%D1%80%D0%B8%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C-vless-%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82%D0%BE%D0%B2/23871/54
Ясно.
Но не ясно, в чем тогда уязвимость, если к этому впну ебаному и так любое говно может подключаться в обход сплитинга этого. И что мешает тогда этому скаму просто слать свои запросы через любой сетевой интерфейс? Объясняйте!
В статье написано, что есть некоторый прокси сервер, у которого нет авторизации, и что к нему может подключиться любое приложения. Ясно.
ВалдикСС говорит, что вообще любое приложение может обращаться к любому сетевому интерфейсу.
https://ntc.party/t/%D0%BD%D0%B0%D0%B9%D0%B4%D0%B5%D0%BD%D0%B0-%D0%BA%D1%80%D0%B8%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C-vless-%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82%D0%BE%D0%B2/23871/54
Ясно.
Но не ясно, в чем тогда уязвимость, если к этому впну ебаному и так любое говно может подключаться в обход сплитинга этого. И что мешает тогда этому скаму просто слать свои запросы через любой сетевой интерфейс? Объясняйте!
Потому что у него прокси из рф или приложение для обхода блокировок, которое не меняет его ip
А, ну если впн российский, то с него пускать будет. А так, как я понимаю, они сейчас любой иностранный айпишник считают впном.
А кому там чего блокать? Хлопцы ты уже все на свинину пошли
Может потому что ты лох и пользоваться телефоном не умеешь бабка пыня?
Так он вроде не в Усть Луге живет, какие прилеты
Да, наличие пароля на локальном прокси не предотвращает утечку реального IP-адреса, так как приложения способны определять активные сетевые интерфейсы (включая tun0) и принудительно привязывать сокеты к прямому интерфейсу, обходя настройки VPN [2]. На Android единственным надежным способом принудить весь трафик идти через VPN остается системная настройка «Блокировать соединения без VPN», работающая на уровне ядра [2].
Если вам нужна строгая изоляция, чтобы трафик точно не перемешивался:
На Android: Используйте профиль «Рабочий профиль» (Work Profile) через приложения вроде Island или Shelter. Можно настроить VPN так, чтобы он работал только внутри рабочего профиля. Это создает более серьезный барьер на уровне системы.
Короче, гугел мне сказал, что нам пиздец в любом случае.
И что, если вы вдруг хотите копротиаляться, то в шелтер нужно сувать не пидоранские зонды, а наоборот те приложения, которые вы хотите использовать с впн и уже внутри кронтейнера поднимать впн.
Так из шелтера они будут псиопаться без впна проверено на самсунговском knox-е у меня приложения из knoxа стартуют с моего ориджинального айпи, при том что впн на телебоне on. Че они сольют то там мля? Мой воронежский айпишник? ахуеть
>псиопаться
*псиопаться
чево блять
абу ты ебу дал? тоже тспу фильтры ебучие какие то подключил, автозамена
и? это как-то влияет на что-то?
Так буквально в статье есть приложуха, которая показывает, как это работает. Вот и проверь ей, видно ли впн из нокса или нет.
ещё раз
через точку доступа можно получить доступ к прокси или нет? можно ли увидеть что где-то там впн висит или это все будет скрыто от того кто к точке цепанулся?
Пиздуй в афганистан, либерахоненавистник
Да чет туплю, от атаки через локал хост из статьи оп поста knox папочка не спасает. Но зато она спасает от слежки MAха через пинг запрещенных ресурсов по 443
Минцифры раздаст им трояны, которые взламывают шелтер и прописываются на основной системе. Ну или просто принудят поставить во все приложения детекторы виртуалке, и на виртуалках они просто не будут запускаться. Технически это вполне возможно, некоторые игры так делают и не работают на виртуалках.
Тащем- та, смотря как она у тебя настроена.
Можно. У тебя же все равно будут разные ойпи для разных сервисов, зарубежных и всжшных. Это же легко определить.
Мужики, что в итоге делать-то надо? Я на кинетике себе сделал vless через xhttp, как быть теперь, чтобы не забанили сервер? Кроме меня никто вообще не юзает его
>на виртуалках они просто не будут запускаться
А потом они перестанут запускаться на дешёвых самотфонах, т.к. поймут что их наябывают и это не айфон, згачит спец аппарат для макса
Ваш шелтер это докер что ли?
мимо ios бог
Твой вайфай взломают, увидят что ютую доступен и посадят, лучше сразу набирай 117
Там же написано, что.
Это приблуда для разделения личного и рабочего пространства всего-то.
> ios
Ну тут только автоматизацию делать, чтобы при открытии росскама у тебя впн отрубался наглухо и запрет обновления инфы в фоне для приложения, да и то вряд ли прокатит. Соболезную
Ну докер тоже изолирует окружения. Вот и вопрос, ваш шелтер в контексте сетей это докер? Там можно управлять bridge-сетью с хостом?
Да нихуя там нельзя ничем управлять. Максимум, что это дает, скам не получит доступ к коллекции порнухи в основном профиле, контактам и т.п. Больше ничего. Это не виртуальная машина точно.
>Но не ясно, в чем тогда уязвимость, если к этому впну ебаному и так любое говно может подключаться в обход сплитинга этого. И что мешает тогда этому скаму просто слать свои запросы через любой сетевой интерфейс? Объясняйте!
Задумка в том, что приложение пробует подключаться к сервисам проверки ip адресов.
Парочке заблокированных и паре незаблокированных. Если заблокированные сервисы пингуются и более того возвращают в ответ какой-то ip который еще и не совпадает с тем который вернули незаблокированные сервисы считай что твой впн спалили, инфа летит куда надо.
Ага.
да ты долбоеб какие нахуй альтушки там с табора всех долбоебок процентов 10 норм тян, остальные с приветом или минетом.
кулстори - ирл пытался сходить с такими на свидание два раза и оба раза это тупое уебище без мозгов от которого стыдно блять становится, ну это ладно мне не вкатило и я нахуй послал, а кент уехал к пизде в другой город, та в свою очередь оказалась ебанутой альтухой которая сперва затирала про Я ПОГУЛЯЛА ТЕПЕРЬ ХОЧУ СЕРЬЁЗНЫХ ОТНОШЕНИЙ, потом со временем выяснилось что у самой пизды ни хобби ни интересов кроме переписок "с подругами", но там конечно помимо подр еще 10 таких челов как мой кент с которыми она круглосуточно общалась и даже байтила интимками. ебанушка частенько уходила гулять "с подругами", первые пару раз было похуй, но когда она уходила каждые пару дней и могла проебываться всю ночь и не отвечала в течении всего дня это таки заставило моего кента задуматься, ну типчик просто в какой-то день залез в ноут для учебы и скроллил переписку в телеге где собственно и обнаружил что она уходила с подрами бухать к каким то волосатым пидарасам, периодически ебалась в тачках и частенько скидывала нюдсы чтобы поддерживать такое общение, всю эту хуйню он куда-то выгрузил и слил но я не в теме да и похуй мне. это я к тому что альтушки ебаные чмошницы и это не стиль и не состояние души это как быть бимбо чтобы привлекать других ебунов.
сам мой кент тот еще долбоеб ебливый, он примерно так же себя вел в отношениях с норм тян которая была уверена в нем, но после первой ссоры он как тру блекпильщик пошел ебаться с рандом пиздой которая всегда была у него запасным вариантом и даже начал встречатьчя еще с кем-то, потом та девушка которая была в нем уверена однажды пьяная ему позвонила, призналась что любит и тд и чел буквально бросил свою (на тот момент) пизду и уехал к той, потом естественно и та узнала о том что чел в течении месяца куролесил и ничему не научился и она благополучно кинула этого долбоеба. а теперь представьте ебальник плачущего дауна потому что этот еблан который ебался с кем попало в течении месяца реально верил что та с ним снова начнет встречаться, и даже если узнает то простит, ВЕДЬ ОН ЕЕ ЛЮБИТ. короче поделом долбоебу, видимо такому додику только такие ебанушки и светят, а норм тяны которые хотят моногамные отношения с вложениями обеих сторон на таких глаз не положат.
Пиздец в мире животных. Обоссы его @monkey
Сейчас разберем по частям тобою написанное.
>да ты долбоеб какие нахуй альтушки там с табора всех долбоебок процентов 10 норм тян
Ты сам себя подставляешь с ходу, анон: если 10% норм, то почему весь тред обобщаешь на "всех"? Это классика проекции - один пиздец с двумя свиданиями, и сразу таборами мажешь. Статистика из жопы, без сэмпла, а выводы как у эксперта по генетике. Сажа за методологию.
>кулстори - ирл пытался сходить с такими на свидание два раза и оба раза это тупое уебище без мозгов от которого стыдно блять становится
Два свидания - и ты эксперт по всем альтушкам? Стыдно от них или от того, что сам на такое повелся? Кулстори уровня "я купил два лотерейных билета, проиграл - лотерея для лохов". Обоснование нулевое, чистый эмоциональный спазм.
>альтушки ебаные чмошницы и это не стиль и не состояние души это как быть бимбо чтобы привлекать других ебунов
Обобщение века: все альтушки - бимбо для ебунов. А твои кенты, которые в тачки ебутся и запасных держат? Они что, не ебуны? Логика хромает, как после бухла с "подругами". Если стиль - для привлечения, то почему сам с ними тусил? Гипокризия сочится.
>сам мой кент тот еще долбоеб ебливый... ВЕДЬ ОН ЕЕ ЛЮБИТ. короче поделом долбоебу, видимо такому додику только такие ебанушки и светят
Финал - вишенка: сам друг долбоёб, ему поделом, но альтушки всё равно чмо. Ты весь пост доказываешь, что проблема в мудаках вроде твоего кента, а винишь тян. Круг замкнулся на твоей злобе, а не на фактах. Норм тян не положат глаз - а ты сам на кого глаз кладешь?
>да ты долбоеб какие нахуй альтушки там с табора всех долбоебок процентов 10 норм тян
Ты сам себя подставляешь с ходу, анон: если 10% норм, то почему весь тред обобщаешь на "всех"? Это классика проекции - один пиздец с двумя свиданиями, и сразу таборами мажешь. Статистика из жопы, без сэмпла, а выводы как у эксперта по генетике. Сажа за методологию.
>кулстори - ирл пытался сходить с такими на свидание два раза и оба раза это тупое уебище без мозгов от которого стыдно блять становится
Два свидания - и ты эксперт по всем альтушкам? Стыдно от них или от того, что сам на такое повелся? Кулстори уровня "я купил два лотерейных билета, проиграл - лотерея для лохов". Обоснование нулевое, чистый эмоциональный спазм.
>альтушки ебаные чмошницы и это не стиль и не состояние души это как быть бимбо чтобы привлекать других ебунов
Обобщение века: все альтушки - бимбо для ебунов. А твои кенты, которые в тачки ебутся и запасных держат? Они что, не ебуны? Логика хромает, как после бухла с "подругами". Если стиль - для привлечения, то почему сам с ними тусил? Гипокризия сочится.
>сам мой кент тот еще долбоеб ебливый... ВЕДЬ ОН ЕЕ ЛЮБИТ. короче поделом долбоебу, видимо такому додику только такие ебанушки и светят
Финал - вишенка: сам друг долбоёб, ему поделом, но альтушки всё равно чмо. Ты весь пост доказываешь, что проблема в мудаках вроде твоего кента, а винишь тян. Круг замкнулся на твоей злобе, а не на фактах. Норм тян не положат глаз - а ты сам на кого глаз кладешь?
ну, правильно. Приложение любое может найти внешний адрес любого интерфейса. И спалить его куда надо. Вне зависимости, будет ли там уязвимость с прокси-сервером без пароля или нет. Я так понял.
Ну я описал только один из способов, саму статью не читал тащемта, позже почитаю.
Я нихуя не понял: если в песочницу всё РУ высадить - они ебать мозги не будут?
>ВВП
Идут два безработных американца. Только что получили пособие по безработице. Один другому говорит, - Слыш, Билли, съешь моё говно за 100$. Джонни посрал, Билли съел, получил 100$. Идут дальше. Билли говорит, - Слышь, Джони, съешь моё говно за 100$. Билли посрал, Джони съел, получил 100$. Идут дальше. Билли говорит, - Джони, походу мы сейчас с тобой забесплатно нажрались гавна. - Нет Билли, отвечает Джонни, - сейчас мы с тобой создали два рабочих места и подняли ВВП Америки на 200$.
Будут
В песочек надо всё кроме них
блять ну видимо придётся отвечать нейропасте если ты сам не способен мозг свой применить.
сука да они ебливые пидорахи у которых наличие секса это самый важный параметр благосостояния, можете поспорить со мной, но типчик у которого из интересов это переписываться хуй пойми с кем, играть в игры, ходить по клубам, ебаться с рандомами, для меня это животные.
и нейрохуйлан хуйню высрал, так да и поделом и кенту и тупой альтушке, оба не нравственные и заслуживают чтобы их в грязь топтали. никто не гарантирует что эти типы когда нибудь нагуляются и смогут сидеть на жопе в отношениях с человеком которому интересен лишь один ты, это относится к обоим полам.
мне похуй что статистика из жопы, я не заявляю что мое мнение абсолют просто делюсь своим опытом.
общаясь с какой нибудь тян у которой есть хотя бы одно хобби и та будет проявлять интерес в ответ, я буду чувствовать себя комфортно, будь то рокерша, готка или еще какая нибудь пизда с недефолтными интересами и вкусами.
да и среднетяны это выборка среди тех кого можно по одной фотографии и анкете отсеять либо к долбоебкам либо к норм тянам, а с альтушкой что делать? по фото можно сказать что она шлюхобот только если сразу нюдсы в анкету засунет, на 90% фото она будет ебальник рукой закрывать и одета в гипер-оверсайз-чмоня худак с ритузиками с компасом, тобишь придется общаться в переписке/ идти на свидание на котором с ужасно высоким шансом окажется что ты общался с тупой пиздой, т.е. альтушка это тупая пизда без интересов имитирующая наличие стиля/сваги и мимикрирующая под ненормиса.
не просто так нормисов хуями кроют, потому что сейчас чем меньше времени ты сливаешь в хобби интересы спорт игры и тд тем больше шанс что ты ходишь по блядкам и бухаешь с быдлом. и не знаю как об этом думает анон, но для меня это дно, ниже этого только бомжи и собаки, но среди бомжей я видел реально интересных типов у которых жизнь не сложилась по той или иной причине, чего я не могу сказать про альтушек.
>релокантов уже вернулась обратно.
Просто Сербия - это ж Югославский СССР, проект ленина 1918 год, в рамках построения Всемирного СССРа,
приезжающие туда из РФ наверняка встречают от местных лучи радости и благодарности за те 70 лет "коммунизма". Точно так же будет и с тем Донбассом и Крымом.
Поясняю для трясунов, в ряде клиентов, когда ты жмешь кнопочку включения впн, приложение не только предлагает приложениям пойти через его впн интерфейс, но еще и на локалхост, на каком нибудь порту, вешает прокси. Но вы у мамы очень умный, а потому с помощью сплит туннелинга выбираете только юпуп, и чтоб все остальные приложения шли мимо. С данным подходом есть 2 проблемы:
1) приложение не обязано идти через впн, точно так же, как и не обязано его игнорировать, если он доступен. то есть, исключил макс из списка приложений для хождения через впн - макс сделает это сам без спроса. верно и обратное, например ты не хочешь, чтобы приложение узнало твой реальный айпи и ходило только через впн, но приложению похуй, оно может проигнорировать впн и ходить мимо.
2) даже если у тебя есть рут на телефоне и ты припишешь жесткие правила iptables, чтобы насильно заворачивать трафик приложений так, как тебе надо, это не ограничивает приложениям доступ к локалхосту, как итог оно перебирает все порты или вообще получает их список в зависимости от метода, и подключается к твоему впну.
Насчет шелтера, это панацея, но не от всего. Что шелтер может:
Не дать приложению из профиля2 подключиться к впну из профиля1, поскольку работает изоляция через политики netd. Он создает отдельные таблицы маршрутизации для каждого профиля на основе диапазонов uid. Пакет от приложения из профиля2 попадает в свою таблицу маршрутизации. В ней просто нет маршрута на впн интерфейс профиля1, поэтому пакет либо уходит в дефолтный интерфейс вайфая или мобилко инета, либо просто дропается.
Что шелтер не может:
1) Скрыть от приложения в профиле2 сам факт существования впн интерфейса из профиля1, то есть tun0. Но на этом все. Ни подключиться к нему, как я писал ранее, ни узнать используется ли он сейчас, ни деталей о нем, он не может.
2) Не может запретить подключаться к прокси по порту локалхоста, даже если прокси развернут в другом профиле, поскольку неймспейс у профилей один.
3) не может заставить приложение ходить через впн, а не игнорировать его. Но нам это похуй.
Как итог:
1) проблема чисто в ряде клиентов, о которых говорилось на хабре, что они создают локальный прокси даже если ты их об этом не просишь, и даже не ставят на него пароль.
2) Сплит туннелинг это дырявый забор
Что делоть:
1) не использовать приложения из списка на хабре, пока не выкатят патч
2) не рассчитывать на сплит туннелинг
3) вынести все рашка приложения в отдельный загон с помощью шелтера или кнокса на самсрунге, чтобы они не могли пользоваться впном из основного профиля
>получает их список в зависимости от метода
netstat -alnp, всё, все ОС дырявые.
>вынести все рашка приложения в отдельный загон с помощью шелтера или кнокса на самсрунге, чтобы они не могли пользоваться впном из основного профиля
Приложение ходит пропсиопивает айпи чекеры или вообще на рандомный https://static-92384kjasd9123.com/zalupa.png постоянно ходит, где набор символов после дефиса подкладывается каждый раз новый. Твой роутинг это не учитывает и вот приложение знает, что на нормальный эндпоинт ты ходишь с ру айпи, а за zalupa.png с нидерландского, сопоставляем какой-нибудь ID запроса и ебём твой сервак.
единственный вариант это быть самому себе РКН и просто полностью внести в блэклист все российские AS без исключения на том устройстве, которое имеет выход в интернет через селф хостед проксю.
Все остальные методы и их падение это вопрос времени.
Selinux не даст тебе посмотреть сетевые подключения других приложений. Ну разве что ты на турбо древнем ведре сидишь.
>Приложение ходит пропсиопивает айпи чекеры или вообще на рандомный https://static-92384kjasd9123.com/zalupa.png постоянно ходит
И что? Оно будет ходить из под твоего провайдерского айпи.
>Твой роутинг это не учитывает
Учитывает, приложение из загона физически не может подключиться к впну вне загона, поскольку у него просто нет маршрута для этого
>и вот приложение знает, что на нормальный эндпоинт ты ходишь с ру айпи
Не знает, у него нет доступа
>а за zalupa.png с нидерландского, сопоставляем какой-нибудь ID запроса и ебём твой сервак.
Нет, поскольку оно в отдельном загоне и не может ходить через впн интерфейс из другого загона
Иди читай мой пост заново, ты нихуя не понял.
Этот правильно сказал:
Вообще никаких контактов/раздач с одного телефона на другой, ничего. И приложения на него в идеале не ставить, а сидеть с веб версии.
Самое смишнявое, что все это на фоне санкций. Как раз тогда, когда пиратское ПО во многом стало накрываться медным тазом из-за нейронок и полноценной интеграцией совместной работы в облака.
Я не понимаю, как эти выблядки представляют себе что угодно от дизайна квартирки до строительства автомагистралей без облаков Autodesk, Trimble и проч. Я уже вижу, что в России хомячков недоступны всякие Homestyler (хотя у Двачеров на такую программу постоянный запрос). А как представить себе оффлайн D5 Render или Affinity - вообще хз. Даже игры в основном требуют постоянного онлайна. Зачем вы тут дрочите на какую-нибудь GTA VI, если в пятой части основным был именно онлайн?
Надоел этот идиотизм с ликующим быдлом, интересы которого заканчиваются на смехуечках, которые конечно же есть и на Рутубе. Даже у Курсеры теперь в бане, хотя раньше туда и МГУ, и ВШЭ публиковались, и проч. Детсад и глупость банальная.
Американец получается может потратить $100 на говно. А для русского это треть зарплаты, которой только на хуй без соли хватит. Это уже перемога?
Да всем похуй на твой энидеск и твои неудобства, маня. Цель у блокировок загнать всех в чмакс, чтобы барен все твои сообщения мог видеть. Автодеск нужен? Иди нахуй, всем поебать. Вообще я конечно тоже думаю что полостью западный интетнет не смогут отключить, ведь госуслуги с чмаксом ёбнутся без западных жсончиков и нжниксов. А вот на твои неудобства похую всем, что у гоя там игрушечки для дибилов онлайна требуют, или что автодеск для работы нужен. Для создания танчиков не нужен, а это все что парашке сейчас надо.
Жри компас3д, гой. И линукс с вшитыми анальными зондами.
Я нихуя не понимаю, почему все игнорируют уже действующую механику, когда ты пишешь ркну письмо, где просишь доступ к иностранным ресурсам и поясняешь, зачем они тебе нужны. Для аккредитованных компаний доступ будут давать куда им надо, а плебсу хуй за щеку. Так что доступ по сути ограничат только нам. У кого надо доступ будет, прям как в кндр.
Американец получается может только посрать.
Полная хуйня. Спалить выходной IP можно и без ваших танцев с бубном. Достаточно посмотреть, что Иван Пидоран город Залупинск зашел на Озон с айпи из Нидерландов, и гадалкой быть не надо чтобы понять, что это ВПН.
ВПНы без тунелирования в 2к27 в пахомоублюдии не имеют права на жизнь, а с тунелем они ничего не забанят.
>Детсад и глупость банальная.
Не думаю, что они настолько тупые. Все они понимают и последствия тоже.
>может
Русским уже и срать запретили? Вот так дела
Рано или поздно все закончиться и.. в начнут продавать телефоны не то чтобы предустановленными приложениями, а сразу со шпионским модулями, которые нельзя удалить, и даже гугл будет сотрудничать и сливать все прокчирования
Так вам пидорахам и надо
Так тут как раз речь и идет о том что будут палить впны тех у кого озон занесен в исключения чтобы заход был с русского айпи.
База
Так, вы можете внятно объяснить - я со своими друзьями из ру смогу поддерживать связь через телегу? С ними всё будет хорошо?
1. У тебя нет друзей, нам то не пизди, шиз двачной
2. Когда это твоя мухосроань неРУ стала?
Что значит опасен? чем?
Если у тебя друзья умеют а сейчас даже бабки под 70 умеют в обход этого говна, что нам сейчас хуевертят, то похуй. Трехбуквенные пидорасы не смогут нам отрезать интернет
В голос с дивана.
Самый популярный, понимать надо.
>Автодеск нужен? Иди нахуй, всем поебать.
Что ты будешь делать без строительства, дебил? Даже самый распоследний человейник сейчас в Ревите проектируется и с их же облачными решениями строится. Почитай требования любой российской строительной компании к ПО у подрядчиков - у всех облака Автодеска. А дороги как строить будут?
>А вот на твои неудобства похую всем, что у гоя там игрушечки для дибилов онлайна требуют, или что автодеск для работы нужен.
А почему только у Гоя? Мне вот яхту на дизайн прислали - 33 метра (две палубы) от российской верфи. Чертежи есть (в ПДФ, сукабля, хотя это АвтоКАД изначально, походу пизженные). Ну как есть. Нет ни одного РАЗРЕЗА, не могу понять размеры внутрянки вообще. Коммуникаций на чертежах тоже нет - будут прокладывать "как Васян скажет". Понятно же, что дерьмо будет на выходе косое/кривое.
А причем тут компас? Они вообще не взаимозаменяемые. И Линукс я бы пожрал, но он не поможет.
>Не думаю, что они настолько тупые.
Когда ты подросток, ты думаешь, что взрослые какие-то другие. Потом понимаешь, что это не так. Парвозик просто едет, придурки выслуживаются перед людьми, которые оторваны от реальности бесконечными обещания "вот завтра будет аналог, как у тех". Не будет.
И че? Внешний ИП пусть палят сколько хотят. Главное чтоб ИП подключения не спалили
Да похуй всем на строительство и дороги. Главное чтобы у хохлов дороги и дома разъебаны были. А про яхту вообще понта не понял, охуеть, кабанчик прислал гою чертежи яхты, ебать ты крутой, обзавидовался уже. Еще раз повторяю: поебать всем на что-либо гражданское в этой стране. Если тебе это ещё зопретами и блокировками не доказали, то ты какой-то необучаемый.
А ну тут да. Но не у всех ума хватит настроить.
>выслуживаются перед людьми, которые оторваны от реальности бесконечными обещания "вот завтра будет аналог, как у тех"
Слишком наивный взгляд на вещи. Люди во власти не гении, но если бабки у подъезда понимают что блокировка интернета разозлит народ, то и они понимают прекрасно.
>Когда это твоя мухосроань неРУ стала?
1991
Благодарю
Так щас все покупные впны так работают
> Вам сказать по секрету, что для некоторых людей есть спецсвязь, и там трафик не режет ТСПУ.
> Вам сказать по секрету, что небо голубое
Пиздец, вот это новость а мы и не знали
>Главное чтобы у хохлов дороги и дома разъебаны были.
Для кого? Мне на Украину вообще похуй, я там не живу. Равно как и на Европу. Как и абсолютному большинству. Не мои комплексы.
>А про яхту вообще понта не понял
Причем тут понт? Причем тут твое детское кабанчик-гой? Это Б2Б, идиот. Просто эта верфь, судя по всему, кидает подрядных проектировщиков после предоплаты, поэтому работает только по эскизам с процесса согласования, очевидно же. А еще они не выдержат конкуренции ни с одним западным производителем, с таким-то подходом васянским, но сейчас набивают карманы.
>Еще раз повторяю: поебать всем на что-либо гражданское в этой стране. Если тебе это ещё зопретами и блокировками не доказали, то ты какой-то необучаемый.
Господа ездят по тем же дорогам. И в танках не сидят. Если раньше дворцы были даже в центрах городов, то сейчас все свалилось в резервации за дешевым забором. Вот тебе граница между КП Монтевилль и соседними, лол.
> Люди во власти не гении, но если бабки у подъезда понимают что блокировка интернета разозлит народ, то и они понимают прекрасно.
Нет, не понимают. Они считают, что это им наоборот поможет чем-то, плюс привыкли к абсолютной безнаказанности (своей, не остальных). Бабка на лавке - это просто бабка. А вот такие считают себя помазанниками божьими. Напоминаю, что главный идеолог все же Дугин - он сторонник фашизма, у него однозначное сословное деление, причем "власть от бога", а не просто там что-то где-то.
У людей перед глазами канал с очередной гурятинкой с отрезанными конечностями (по типу такового у Мильчакова). Они могут упрекнуть в этом власть. Топаз на стримах рассказывает как у него писька встает, когда он убивает, как он глаза людям выдавливал. Или какой-нибудь Прилепин, который лыбится и бахвалится какие он там вещи творил и кого убивал. Ну и все это еще и собирает донаты, ага, потому что злит далеко не всех, многие наоборот ликуют. И как бы это не нормализовывали, сейчас это сильно контрастирует с западной повесткой. Если ее выключить, то вполне обычно для человечества, в средние века похуже жерьмо было.
Все это ситуативно работает на самом деле. Но только на коротком периоде. В перспективе - это плохие решения.
>Трехбуквенные пидорасы не смогут нам отрезать интернет
Нет, они буквально это сделали. Доступа к обходу блокировок не будет по всей РФ, если это реализуют. Как быстро оно заработает в полной мере - хз, от недель/месяцев, до года. Кроме дорогих ВПС с собственным ip (не менее пары сотен баксов в месяц, никаких 5-10 уже не прокатит), все остальное накроется.
Так все как в Китае, те кому действительно нужно - бизнес чинуши и гики - смогут себе позволить. А пролы чуть повоняют но спокойно перейдут на суверенные сервисы.
Не совсем. В России практически нет регуляции рынка, поэтому бизнес (та самая сфера обслуживания) - это такие же пролы на грани рентабельности, которые и так не могут себе позволить подписки всех этих Автодесков без анальной боли (во многом из-за огромной разницы в доходах между Россией и развитыми странами, и отсутствия локальных ценовых политик из-за санкций). Так что гики позволить себе как раз смогут максимум маняме пиратить.
Поставить амнезию.
Клиент амнезии тоже уязвим через socks без авторизации.
Нынешний метод борьбы с блокировками прибьет все доступные недорогие хостинги довольно быстро. Это атака не на протоколы, автор статьи на Хабрре - идиот, все это неважно. Новые законы - это атака на хостеров.
P. S. А плебота не понимает даже на Двачах. На Хабре дошло только до некоторых.
Да не трясись ты, забыл где живешь? Мусора колесами торгуют, солдатики свои мутки мутят, фсбшники тоже зарабатывать на степашках хотят, будут квны продавать.
Какой же ты чсв мудак, это уже давно поняли все, кому было надо. Все рассуждения на тему заранее подразумевают, что вопрос с хостингом ты для себя решить в состоянии.
Маловероятно. Такие решения только массовые, они подходят, чтобы маняме смотреть, но редко пригодны для работы.
Да, ты подключаешься через инет, а у тебя телефон отправляет все через прокси и дублирует пакеты на локальную сеть, а из нее провайдеру. Просто раньше это считалось мусором и никто на это протекание внимание не обращал. К тому же Андроид сделан в странах, где нет борьбы с прокси и фиксить этот баг особо не было смысла. Хотя пофиксить это можно через рут запретом подключаться приложениям на обычный интернет, а на прокси разрешить. Тогда они будут передавать данные только через впн, но тогда обычный интернет на телефоне работать не будет
Так, а зачем ты протоколом с носками пользуешься?
Бизнес же накроется тогда, а это значит не кому будет платить большие налоги государству. Стоит ли оно того?
Я как будто с нейронкой говорю, у которой не хватает памяти на контекст. Я с этого начал. Накроется еще сильнее, уже начал, но всем похоже похуям.
Шелтер не работает нихуя таким образом
Сетевые интерфесы общие, как и из порты. И приложениям что внутри рабочего профиля, что снаружи всегда виден и флаг подключения квн, и все порты, в том числе и сокс5
>Сетевые интерфесы общие
Нет, они разные. Я уже расписывал выше.
Если приложение не срет прокси на локалхост, а использует только tun0, то шелтер это реальная панацея, подключаться к впн интерфейсам из других профилей нельзя.
>Enable Per-app VPN (split tunneling) and exclude Termux (or any test app with INTERNET permission).
Ну его же можно не включать как бы.
Это понятно. Я не отрицал того, что ты написал и прекрасно понимаю как оно работает.
Просто сейчас 99% юзают vless, и буквально ВСЕ популярные клиенты юзают локальный прокси без авторизации, даже если ты не используешь раздельное туннелирование., его просто нельзя отключить или запаролить.
Вангую, что через пару дней популярные киленты прикрутят авторизацию, но факт остается. Да и сам факт подключения к ВПН они видят.
>Накроется еще сильнее, уже начал, но всем похоже похуям.
Адаптируется же. Протянут провода вместо 4G, белые списочки подредактируруют. За средне-крупный бизнес можно не переживать, мелочь соснет, но кто ее считает.
Хуево будет, но не по причине интернета. А интернет шатают потому как выборы скоро и мяса на гойде не хватает пынямать надо. Пряник не хотите, значит будет кнут.
Именно настолько тупые.
Вы до сих пор не понимаете, что "кабаны" - это про то, к кому подскочить, да на кого и чем надавить и как манипулировать? Это про социальный интеллект, а не образование соответствующее. Они в свободное от "работы" время чтением умных книг про устройство современного мира и образованием не занимаются. Им интереснее в своей усадьбе погулять по травке и гостей принять.
Умственно они навечно замурованы в 90ых.
Умственно они навечно замурованы в 90ых.
Да что ты говоришь.
5
>Насо неябути. Ми побыждаэмо по тиливизиру
Все он правильно сказал. Могли бы пользоваться веб-версиями ваших параш, запросы от которых в сторону локальной сети могут блокироваться как браузером, так и блокировщиком рекламы (хромоги тут соснули кстати, как обычно, у них юблок ориджин нормально не работает).
Это Новороссийск разьебали?
Обсуждать не будем?
https://habr.com/ru/articles/1020080/