>Telegram
И где тогда посты Железного Димона читать будем???
Уже СКОРО?
Это уже минимум пятый раз за год. Хохлы, что вы потеряли, хирькив?
Телегу не блоканут, все госструктуры через телегу сидят, и Пашка скорее всего в деле, блядь, да у Пашки родственники в РФ, считай заложники, если не будет слушаться.
Что касается YouTube, уже были тесты технологии для блокирования отдельных неугодных роликов, чтобы они у российских пользователей просто не прогружались.
WhatsApp трогать не будут, там пообещали не вводить для российских пользователей функцию каналов.
А VPN по крайней мере попытаются выебать по полной, но если заранее купить какой-нибудь нормальный, при этом малоизвестный и работающий каким-то нестандартным образом, то ничего не будет.
/thread
Не надо распространять фейки. В оригинале написано о технической возможности блокировки этих сетей, а не о конкретном намерении. Это уже фантазии тех, кто перепечатал.
Вы в курсе что даже в Китае обходят их великий файрволл, который с энтузиазмом делали много лет?
Там блять людям бошки дырявят и режут а эти видики все пытаются заблокировать я хуею
пук
>/thread
о чём может рассуждать даун, который думает что у него в хтмл теги сработают? лол.
>Хохлы, что вы потеряли, хирькив?
Авдеевка резко бахмутится начала
На дваче.
>Там блять людям бошки дырявят и режут
Похуй на хохлов. Пусть режут. Русские одобряют
> Не надо распространять фейки. В оригинале написано о технической возможности блокировки этих сетей, а не о конкретном намерении. Это уже фантазии тех, кто перепечатал.
А зачем такую возможность рассматривать если нет намерений это реализовать? Просто чтоб убедиться в том, что это возможно и забыть про это?
>о чём может рассуждать даун, который думает что у него в хтмл теги сработают? лол
Ньюфаг-вебмакака. Пиздец сочетание
Я до сих пор не понимаю, через VPN прокладываются все подключения в банках, между банками, биржами, вообще все что связано с финансами — это VPN и у нас уже были проблемы в связи с блокировками, им там вообще похуй?
/delete_post
И что?
> Блокировки планируются по протоколу через систему глубокой фильтрации трафика (DPI). Обойти её будет практически невозможно.
невозможное возможное возможно
Это другой впн
Пошел нахуй
Так, падажжи, а сейчас они чем фсбук блокируют?
Всмысле другой?
мимокрок
Почему?
А почему нет?
Ты же сын шлюхи
Методом телепатии: если тебе придёт какая-то мысль в голову, то значит, что это он всем её разослал
Блок впн происходит по sni в client handshake в tls, при подключении к серверу, то есть буквально по доменному имени. Ваши доменные имена никто блокировать не будет (ну или в белый список добавят по заявлению, для адептов кибергулага)
Сука, как негуманно. Это же пси-террор
У впн нет в SNI ничего, дегенерат.
В акулу пиздуй
Вас не заебало кажду неделю в течении хуй знает сколько лет создавать треды что ютуб заблокируют? блять с 2016 как минимум вижу новости что "ютубу осталось недолго щяс заблокируют" а его сука не блокируют и не блокируют
Ты же понимаешь что SNI в сертификате лежит? И что у OpenVPN, Wireguard SNI нет? Пиздец, с кем на одной борде сижу.
Зато норма порций овощебазы будет обеспечена
>бесплатные VPN
За счет чего в срыночке живут "бесплатные" VPN?
Сборе информации с юзера, что бы потом рекламу подсовывать
Это не мой ответ
- анон
Насколько знаю у OpenVPN нет sni
Если ты руками введешь адрес своего сервера с прешаред симметричным ключом - тебя просто так захуярят на всякий случай тебе ничего и не сделают. Речь про публичные сервисы, передающие параметры через хттпс
>Речь про публичные сервисы, передающие параметры через хттпс
Какие параметры, шизоид? Речь о протоколе? О чём речь? SNI актуален только для TLS, блять.
>Насколько знаю у OpenVPN нет sni
Естественно нет.
И к чему привязывается эта "персональная инфа"? К ip провайдера и разрешению экрана
ОК.
какие предложения?
>The insider.
лол
OpenVPN это программное обеспечение. Если у тебя есть свой личный сервер - тебя и не блочат. Блочат публичных провайдеров, типо расширений для браузера и программ для андроид, они собирают параметры для подключения через хттпс
А почему просто не отрубить кабеля?
В расширениях обычно прокся цепляется, лол. Публичные провайдеры также чаще всего по OpenVPN и Wireguard ходят.
>какие предложения?
Тор до последнего момента работать будет, лакомься.
Тспу по бан листам блочат (ип/домен) и для конкретно этого дпи не нужен
Извини, на пораша Тудей и на канале боброедки такое не заплатят
И сломается у тебя не только забугорный инет, а вообще весь
Просто расскажи, insider на пиздеже ещё не ловили?
Тебе чтобы openvpn канал создать - нужно айпи сервера (возможно порт, не смотрел) и шифр
Да там специальные меры применяются. Во-первых, уже были тесты технологии по определению страны подключения: когда детектируется VPN трафик, сперва проверяется страна назначения, и, если там не РФ, уже сбрасывается соединение. И, во-вторых, у банков может быть договоренность с РКН, чтобы их особо СОРМами не ебали.
> OpenVPN это программное обеспечение. Если у тебя есть свой личный сервер - тебя и не блочат.
Я 3 OpenVPN сервера держу, 2 из них имеют домен. на прошлой неделе 4 дня не работал 1 сервак с доменом и 1 и без, причем из-за рубежа к ним подключались и все было ок. Так что скорее всего тестировали возможность ебашить все selfhosted VPN и именно этого хотят добиться в будущем
Почему?
Ркн волнами обкатывает баны по сигнатурам впн протоколов вот уже больше месяца. Сейчас поднимать что то не стойкое к обнаружению пустая трата времени
Ни разу такого не слышал
Да. Ну и каким хуем тут SNI? Ты понимаешь, что у сертификата OpenVPN нет SNI? SNI в TLS сертификате.
Да блять естественно. Тут дело не в SNI, а блокировке по протоколу средствами DPI. OpenVPN, Wireguard все легко определяются даже Wiresharkом локально. Хуй знает чего ожидают нормикалища.
Разве чтобы выпарсить сни из тлс хендшейка не нужен дпи? Тогда что это вообще такое? Мне ртк ресетами просто спамит клиент хендшейк, при этом син пакеты долетают - ибо сдн
Потому что большая часть российских сайтов ххлокостится за границей, и днс там же, а кое у кого и сдн
Лол
Ты откуда блять эти параметры получишь сука? Телепатически?
Самое банальное dns. Чуть менее банальное сайты за cdn. И это то с чем лично ты имеешь дело постоянно, а какие приколы у магистральников будут я даже рассуждать не возьмусь
Откуда угодно. Вотсап, телега, аська, 4пда, и миллионы других ресурсов. Конфиги уже предварительно могут существовать. Это вообще не та степь. Почитай что такое DPI для начала, пожалуйста. Про шейпинг там.
Почему никто не может сделать VPN по протоколу HTTPS ? Зачем делают всратые свои протоколы, которые так легко палятся?
Я знаю что со стороны провайдера WG, ovpn и прочий ВПН трафик легко палится, и это и пытался ему объяснить, ибо он говорит что личные впны трогать не будут, а только публичные
Да шизик какой-то, забей
Vmess/vless/xtls reality/Hysteria2 и так далее. Всё есть.
С добрым утром. Их уже пачку китайцы настругали, даже есть wss,grpc которые можно через cf пускать
Что мешает завернуть протокол в ну нахуй незнаю ссш тогда? Если сервер твой - тебе кроме его ип ничего не нужно чтобы подрубиться, ключи прешарил и заебись. Я фундаментальной возможности для распознавания свой-чужой не вижу, реализация протокола это дело недели
Пиздюлькобот))
>Потому что большая часть российских сайтов ххлокостится за границей
Ок, ркн-тролли могут просто начать как бы невзначай замедлять трафик из-за рубежа (с каждым годом всё больше и больше), так что владельцы сайтов добровольно и с песней сами начнут переносить их на ру сервера.
Как в Иране - есть вайтлисты. Российские айпишники, ASN. Есть серые - остальной тырнет. Если траффик превышает определённую грань actuve probing и подобные вещи на определение впн ли это. Сначала траффик троттлится, а после пары дней блокируется в черный лист IP сервера.
Вот это уже реалистично, но я оговаривался выше что вайтлист не контрится
Китайцы ушли на много дальше ркн как в плане щита так и меча. Они там на полную юзают dpi с ml и могут детектить протоколы впн завёрнутые в другие протоколы. Для этого и написаны всякие хитровыебанные варианты подмешивания/перемешивания и оборачивания трафика
Я не утверждал нигде что будет какой-то конкретный протокол работать, с выделенным портом и сигнализацией что это впн. Я писал что без вайтлиста нет опции заблочить тебе доступ к твоему серверу по стандартному протоколу вроде хттпс, внутрь которого ты можешь засунуть что хочешь, по причине малой возможности отличить его от обычного хттпс сервера. И мониторинг активности тебе нихуя не поможет. В худшем случае ты можешь хостить там же сайт с тяжелым контентом (видео) и ставить запросы/ответы в очередь, иммитируя поведение легитимного пользователя. Я не знаю как ваша хуйня из 60-х работает, я знаю что взрослые дяди пишут по для организации стохастических скрытых каналов уже двадцать лет и не особо страдают
Сап двоч, на днях была новость что DNS клаудферы будет по умолчанию использовать какой-то encrypted client hello. Если на него переключиться с дефолтного DNS в лисе то это поможет заблокированные ркн сайты (типа твиттера) открывать или нет?
Тестил, получил тлс ресет при отсутствии поля сни в тлс хендшейке от ртк, не панацея
Буду тестить еще, можешь тоже у себя попробовать
Спокойно каклина.
А у нас разве не запретили esni/ech?
По видимому запретили, раз ресетят. Есть, конечно, надежда что клаудфлара как в прошлый раз просто отключит нахуй старый небезопасный хэндшейк, но я боюсь что куколды ее не поддержат или у нас появится свой российский днс если еще нет от какого-нибудь яндекса ебучего и всех пересадят на него
Вообще конечно это фиаско что все эти ебучие комиссии не успели организовать и сделать стандартом индустрии нормальный безопасный интернет к моменту когда обезьяны научатся клонировать репозитории и смогут создать свой анальный чебурнет с баном хттпс трафика
Ха-ха-ха вголосину
Ну чё терпилы) хуйсосияшки? А-а-а?)
Хуй знает, откуда новости про блокировки впн, как работали, так и работают.
Это ХУЙНЯ на постном масле. Пакеты в любом случае можно и самому разобрать на своём ПК и можно просто заменить логи от запрашиваемых сайтов и пакеты будут проходить. Это блядь элементарно делается, тем более уже есть утилиты специальные. Бороться с VPN это как ебать шлюху в жопу, в надежде что она забеременеет.
Всё супер. Все эти поползновения, это курам на смех Они собираются лить воду в сито, надеясь что она не будет проливаться.
>Уже СКОРО?
А Киев скоро возьмешь чмо?
>А VPN по крайней мере попытаются выебать по полной, но если заранее купить какой-нибудь нормальный, при этом малоизвестный и работающий каким-то нестандартным образом, то ничего не будет.
Платные сервисы будут переворачивать, по крайней мере по известным протоколам работающие. Но всегда есть shadowsock, которым китайсккие братушки обходят свой великий дырявый файервол, который наши чинуши и закупают
Либо перейдут на платные услуги провайдеров, которые возможно в этом случае ограничивать работу не будут, либо будут искать другие методы собственно когда начались первые блокировки, тогда уже админы начали чесать свои бороды
Тебе напомнить, как во время последних испытаний с блокировкой вайргарда и впна по протоколу, не помогало в общем-то нихуя, кроме использования других, еще пока не заблокированных протоколов?
>(DPI)
Как это говно смотрит внутри TLS?
Видит какое-то кол-во трафика на временном промежутке. Точно такую же сигнатуру имеет твой трафик, когда ты смотришь ютуб. ОПА! Ютуб! Бан нахуй
>не помогало в общем-то нихуя
Кроме изменения логовб через тот же goodbyeDPI.
Никак, это журналюхи прост. По дпи банять уже давно (смотрят SNIm обходится просто), сейчас будут банить по протоколам (тоже просто обходится - всё заворачиваем в tls трафик с SNI = kremlin.ru).
Ты хочешь сказать что трафик будет идентичен у разных пользователе ютуба и можно будет сравнить его? Мне больше кажется что ТЛС уже давно взломали и просто смотрят что внутри пакетов, а что не могут посмотреть тупо банят нахуй, не положено кузнечиком шифровать, юзайте дырявый тлс чтобы мы могли читать.
Кекнул. Нац.идея рашки в одном слове.
>закупки технологий для блокировки
Хохол, у тебя тоже блокируют неугодное. Не хрюкай, сначала в зеркале на пятак свой посмотри.
Каких нахуй логов, блок по доменному имени происходит
Так тут интернет зарубежный есть. Ты прочитай ещё раз что я написал. Уклон на блокирование всех хоть чуть подозрительных серверов.
Ну вот здесь примерный вариант решения,
как вариант дополню, можно реально гнать под тлс'ом "фиктивный" видеотрафик, перекрывая его сверху контентом протокола, пишется такая хуйня за пару дней, если на уровне хттп сервиса, просто ты про такой впн никому не расскажешь, ибо блокнут сервер по домену/ип. А для личного пользования - как нехуй нахуй, стеганография не контрится
Да и хуй с ним. Наконец то нормикал из интернета уйдет. А я научен еще белорусью и давно имею набор из впс и шадоусокс.
Есть такая возможность, вот именно. Почитай как Иран блочит популярные протоколы обфускации под https, даже реалити. https://github.com/XTLS/Xray-core/issues/2451
>шадоусокс.
Вместе с нормисами пойдёшь хуй сосать. Его шейпили ещё года 4 назад на мобильной йопте.
К цифровому отпечатку
В аське
Ты знаешь лида седня поделилась, что просила мужа мусор вынести 3 ДНЯ зай прикинь 😧
Я когда смотрю на такие мелочи, которые совсем не мелочи, из этого состоит наша жизнь - и понимаю насколько мне с тобой повезло, что мне тебе о таких вещах даже говорить не надо - ты сам берешь ответственность за все мужские дела в доме.
Когда такое слышу, то понимаю, что я тебе наверное редко это говорю милый но спасибо что ты такой и мне не приходится как собака лаять выпрашивать делать какие то элементарные вещи ❤️ я тебя очень сильно люблю
Чесь двач из пидорашки свалил. Кто то остался?
> ПОНАДУХРЮЮЮЮ
> УУУУУУИИИИИИИИ
Коротко о треде.
> УУУУУУИИИИИИИИ
Коротко о треде.
>Весь
Откуда у двачера хиккана-социофоба деньги и нервы на съёб куда то? У меня даже в соседний крупный город денег съездить нет. Поэтому само собой остался.
>The insider.
1920х1080, работай
Палец приложи
+ я бы один хуй куда свалил. А у меня кроме престарелой мамки никого нет в жизни.
Пока работает.
Тот же источник который про мобилизацию нахрюкивал в январе, марте, мае, летом, в сентябре.
>ВРЕТИ
ясн, толстый тред
>>ВРЕТИ
Пыпа
Как там Работино? Бахмут отбили уже?
Хуя тряска прусаков итт.
Если в РФ заблочат интернет или сделают местный вариант корейского кванмена, то где тогда лахта будет перемогать? Кому она будет рассказывать свои охуительные истории? По идее лахтовики должны быть главными противниками бана сети, они же тогда на мороз вылетят с пинком под жопу за ненадобностью.
Как же вы заебали, пиздец. Дайте попиздеть за варианты обхода DPI. Неужели по всей борде мало тредов, где можно сраться политосрачем?
Так это лахтадырня нахрюк дикий ведёт боевыми картинками в неудобный тред, у них перекрытие иначе долбильня.
Чтобы лахте "побеждать" интернет не нужен. Достаточно манямира до определённого уровня, чтобы вещать из него в него же. Впрочем с этим они успешно справляются уже какой год.
Хрюкни
Нахуй нужна твоя помойка с нищими хохлам лол? Нет уж, сами себя будете содержать. Ну точнее барину хуй пососете, как обычно. Подкинет вам на хлеб.
Про блокировку ютуба смешно рассуждать даже.
А ватсап юзаеься всей страной - от школьных чятиков мамаш до рабочих чатов буквально любого места работы. Так что хуйня уровня чебурнета года из 15-го
уже не нужен?
очень много на китайском
Не нашел что он делает, этот ваш реалити. Сложилось впечатление что он на левый айпи стучится с сертификатом kremlin.ru условным что уже очень легко палится, а потом гонит стандартный по временному отпечатку трафик настройки впн, + это т.н. "решение" лежит на гитхабе, так что генерируемый им трафик можно отпрофилировать. Я же пишу именно об мимикрии, чтобы "пространственная характеристика" была как у легитимного видео с этого самого домена
найс лахтадырню долбят в долбильне
Забавная фиксация на баринов у прусаков. Видно прошлое по генетике оставило свой след сапога, хотя оно и неудивительно. Столько диктаторов и тиранов терпеть из поколения в поколение.
Они кстати интересно придумали с ютубом, блокировать его не будут, но переход будет возможен онли через прослойку с вырезанным воем либерашьего говна.
Все эти ебучие лекции для комнатных додиков, готовка жратвы, смешные видео с котами так и останутся доступными. Вроде не плохо получается.
Все эти ебучие лекции для комнатных додиков, готовка жратвы, смешные видео с котами так и останутся доступными. Вроде не плохо получается.
Ну так снеси Зеленского, нахуй ты его терпищь?
В России президент, которого выбрали. У хохлов пиндосный барин, который отправляет на смерть. Да, генетика.
Как бы трафик Reality, как и трафик даже vmess/vless это легитимный TLS. Пакеты там аналогично легитимный TLS. Поэтому и DPI посасывает, а блочат как раз Active Probing сервера, от чего vmess/vless отваливается, или вот как Иран - все подозрительные. Reality же в SNI прописывает какой-нибудь microsoft.com (главное за границей страны) и при active probing если это не запрос от реалити товарища майора перебрасывает на сайт майков. Легитимный, с сертификатом майков, находящийся якобы на IP нашего сервера. Поэтому там надо сервак +- брать чтобы реалистичное расположение ASN было.
Паттерны видео вообще не определить под TLS - QUIC у нас вроде заблочен уже с H3 alpn.
Был нужен в начале войны, когда страна ещё не была разрушена и промыта.
А сейчас это нищий свинарник с оскотинившимися дегенератами, благодаря пиндосам.
Глупый перефорс, прусак. Сразу видно, какая недострана, такой менталитет и образование.
>Глупый перефорс, прусак. Сразу видно, какая недострана, такой менталитет и образование.
>начались закупки технологий
вангую
никто не продаст лол, а что продадут будет бесполезным говном
Лучшие технологии в этом - у китайцев. Схуяли не продадут.
>В России президент, которого выбрали
За которого проголосовали все 146%. Верим. Если я на заборе напишу, что твоя мать шлюха, значит это так. Значит ты сын шлюхи, а твой батя куколд. Твёрдо и чётко.
>У хохлов пиндосный барин, который отправляет на смерть
Ты кроме того, что показывают на первом канала больше не способен выдать? Впрочем, как я и говорил, какая недострана, такое и образование.
>>В России президент, которого выбрали
>За которого проголосовали все 146%. Верим. Если я на заборе напишу, что твоя мать шлюха, значит это так. Значит ты сын шлюхи, а твой батя куколд. Твёрдо и чётко.
>>У хохлов пиндосный барин, который отправляет на смерть
>Ты кроме того, что показывают на первом канала больше не способен выдать? Впрочем, как я и говорил, какая недострана, такое и образование.
Всё они выбирали блядь. Посмотри на эту русню как она бездействует. Значит её всё устраивает. Искать каждого по миру кто съебался и обратно на россию.
> >В России президент, которого выбрали
> За которого проголосовали все 146%
Нелепый мем из ошибки твшников.
> Верим.
Кого ебёт, чему ты там веришь, хохол.
> Если я на заборе напишу, что твоя мать шлюха, значит это так. Значит ты сын шлюхи, а твой батя куколд. Твёрдо и чётко.
Так президента не на заборе выбирали, а на выборах под камерами , долбоеб.
> Ты кроме того, что показывают на первом канала больше не способен выдать? Впрочем, как я и говорил, какая недострана, такое и образование.
Не смотрю телевизор. Но прекрасно вижу полную зависимость копроины от пиндосов, начиная с майдана.
Понимаю, что тебе это неприятно признавать, но такова реальность.
хрюкни
Хохлов настолько промыли, что они даже в своих постах прикрепляет патриотичные карточки. Боже, какой тупой внушаемый скот.
Конечно, устраивает. Наконец-то перестали хуй пиндосов сосать. Закончилась эта мерзость, начатая в 1991.
DPI закупался всеми провайдерами ещё в 2015-2016 годах. Свежая новость, ничего не скажешь.
Что в треде, турбонахрюк? Что перекрывается в данный момент? За новостями не слежу, они состоят из дерущихся семитов.
Сайт майков - это палево, так или иначе. Можно в конце концов официальный запрос им отправить. Я прочитал что-то похожее на мною описанное в описании trojan, думаю это и есть оптимальный вариант. Создать свой сайт, нагрузить его контентом разным, отпрофилировать трафик со своего браузера по заходу и вести два "соединения" - "внутреннее", которое ставит реальные запросы в очередь на сервере и на клиенте, и "внешнее", которое берет энтропию из "внутреннего" для иммитации трафика легитимного пользователя, и поверх которого блоками пишутся блоки из очереди "внутреннего" по мере появления слотов
да хохол визг устроил, видимо ВС РФ что то взяло
>Блокировки планируются по протоколу через систему глубокой фильтрации трафика (DPI). Обойти её будет практически невозможно.
Лол, они стоят уже лет лет 5, СОРМ3 еще с законом яровой начали пилить.
Мимо работаю с этой хуйней.
Ты всё слишком усложняешь. Ещё раз повторю - TLS трафик. Там переенкодинг происходит. Никаких особых паттернов трафика нет. Не по ним блочат, чел. Ни в Китае, ни в Иране. Блочат если скрипты сервак определили как впн сервер путём простукивания его.
Как защитить свой сервер от простукивания?
Да похуй мне, я не пользуюсь интернетом.
Я вот сейчас сидел и с умным ебальником читал вот это вот всё. Ну и естественно нихуя не понял.
Держу в курсе
Те кто писал тебе с умным видом тоже нихуя не понимают
Ну и хорошо, чего плохого-то? Заблокируют и слава Богу.
>Нелепый мем из ошибки твшников
В условиях прусаков действителен.
>Так президента не на заборе выбирали, а на выборах под камерами , долбоеб
А сам ты выдел эти записи? Всех людей знаешь со своего загона? А тех, кто считал эти голоса?
>Не смотрю телевизор
А как был одебилевшим, так и остался.
>Но прекрасно вижу полную зависимость копроины от пиндосов, начиная с майдана
Что ты там видишь своими стекломойными зенками? И уши не забудь прочистить, а то там похлеще чем в деревенском сортире.
>Понимаю, что тебе это неприятно признавать, но такова реальность
С каких пор твой манямир = реальность? Смешно, да и только.
Куда уж до вас, когда за колу с бургером даже мать готовы продать.
А, ну тогда норм. Не один я такой значит
Да че вы паритесь? Они опять бабки распилят и нихуя блокировать не будут, тем более VPN.
Если еще не блочат то рано или поздно начнут. Я предлагаю вариант как сделать один раз и чтобы дебилохосударства сразу перестали заниматься хуйней и тратить бюджетные деньги на борьбу с ветряными мельницами. Как в свое время асимметричная криптография решила вопрос с атаками посредника хотя их радостно возродили в виде эфемерного диффи-хеллмана аргументируя форвард секьюрити, миллионы мух, хуле. Ну а антипробинг тривиально - прикручиваешь к своему сайту регистрацию, лол
И куда перекатываться? В wechat?
Нахуй пора перекатываться
>The insider.
Твой протык?
Ну конечно. Оборудование уже закуплено. Кого ты наебать пытаешься, петух? Мать твою шлюху ебал.
Если прям нужен нормальный впн - купите виртуалку и поднимите свой впн, это не сложно.
Вопрос к рабсиянам:
За слово "Бургер", вас штрафуют?)
За слово "Бургер", вас штрафуют?)
Дурик, если по dpi начнут блочить, то хуй пососёшь со своей виртуалкой
Ты первый день в рфии живешь?
>начались закупки
Закупки только начались, и то не факт, что докупят
Как они начнут? Ещё раз повторю - все завёрнуто в TLS. Как ты собрался отличать паттерны трафика?
Ты не путай понятия. Если бы что-то для народа делалось, тогда бы спиздили. А тут для власти делается, всё на особом контроле. За это выебут конкретно.
Что я не понимаю, поясняй давай.
Этот прав, отчасти. Там немного специфической сетевой терминологии и много названий протоколов которые хуй пойми как работают как и любое свободное по. Вкратце - у нас банят по доменному имени, у них из предположений о том как ведет себя соединение когда сайт используется как впн. Могу вкратце пересказать как ты до сайта достукиваешься, если интересно
Вопрос к хрюхлам - вас за русскую мову тоже штрафуют?
>Бургер
Интересно
СЛАБО ЕБЕТЕ
По длине пакетов? По временному промежутку (с учетом погрешности)? По очередности приемов/передач? С современным количеством всякой рекламы и интеграций можно с неплохой точностью не только доказать что ты не на том сайте с которым соединился, но еще и определить на каком именно, если характеристика его трафика есть в базе, и каково твое состояние на нем.
Как смешно, когда лахта пытается скатить тред в хохлосрач из-за неумелых попыток перекрыть тем, что якобы ничего не будет.
В случае с собственным сайтом, закрытым для видимости, это не поможет никак. Аналогично и с reality, где ты можешь как сервер прописать хоть nvidia, хоть reddit. Никто у нас не будет весь интернет профилировать.
БАЗА
Рассказываю для хормого, вчера пырил в рыбу последний раз:
Сначала улетает днс запрос. Если у тебя в настройках безопасности выставлен безопасный днс (днс поверх хттпс) - ты один раз при запуске получаешь у системного провайдера днс айпи адрес своего "безопасного" провайдера у меня клаудфлара. После подключения к нему все остальные подключения выполняются без открытых днс запросов (они все зашифрованы внутри tls соединения), и начинаются с tcp syn пакета. Если провайдеру не нравится твой днс запрос (там кроме URL ничего важного нет для вас) - он закрывает udp порт у себя на маршрутизаторе и ответ на запрос отбрасывается так как неизвестно куда его отправлять почему здесь и дальше не блокируется запрос? Потому что проверка верхних протоколов - все что выше tcp или udp - это нетривиальный процесс, требующий символьных вычислений, если бы они проводились в реальном времени - ты бы устал ждать свою страничку
Системный провайдер (потом, возможно, надежный провайдер) возвращает тебе несколько адресов у меня два подключение идет к первому, (если фейл - ко второму): На этот адрес посылается tcp пакет с флагом syn для установки параметров tcp соединения. Если провайдеру не нравится айпи - он следом за твоим пакетом посылает серверу т.н. dns reset, требующий завершить соединение, и закрывает tcp порт у себя - ответ, даже если он будет, до тебя не дойдет.
Если ответный tcp syn пришел - tcp соединение установлено, теперь начинается т.н. tls-рукопожатие. Оно состоит из двух пакетов. Первый пакет (client hello) от тебя серверу передает некоторое количество случайных чисел для создания ключа шифрования, и url к которому ты хочешь подключиться, т.н. server name indication. Зачем? Для того чтобы хостинг выдал тебе сертификат (нужен для создания ключа шифрования) требуемого сайта. На хостинге может существовать десятки тысяч разных сайтов в теории, передавать сертификаты всех обычно нерационально дорого. Кроме того, провайдер может задержать пакет с таким ответом и вырезать из него все лишнее не знаю есть ли такие системы но принципиально это реализуемо. Если url не устраивает провайдера - он, правильно, посылает вслед за твоим пакетом тлс ресет и закрывает соединение у себя (вы находитесь здесь)
Если client hello долетел - сервер отправляет требуемый сертификат и свои случайные числа, и в том же пакете ничтоже сумяшеся зашифрованный трафик index.html (в случае если это хттпс сайт), т.к. после получения этого пакета ключ шифрования появится и у тебя. В этом пакете особо крамолы нет, если ты его поймал - соединение установлено успешно.
Есть вариант когда server name indication отсутствует в client hello (не разобрался еще как это работает, вероятно устанавливается сначала соединение по сертификату самого хостинга но уже видел в акуле что мой провайдер ресетает такие пакеты)
Надеюсь, ты дождался моего ответа, спрашивай если что-то непонятно
>Мимо работаю с этой хуйней.
Ты че пес
Это очень странно ведь забанив впн, как они будут толкать наркоту которая уже 80% наполняет экономику черными деньгами? В 2008 наркоторговля сша из кризиса вытащила потому там и не вставляли палки в колеса, а у нас получается стреляют не то что в ногу, а прямо себе в висок? Как они это обговорили, или это решение на похуях?
Так Nvidia и reddit это не весь интернет. Для белого списка не так уж и жирно получится, провайдеры гораздо больше уже обязаны хранить
> спрашивай если что-то непонятно
Да нет, всё понятно, спасибо за ответ. На самом деле вроде ничего сложного, когда всё по порядку объясняют.
НАКОНЕЦ-ТО ИНТЕРНЕТ БЕЗ РУСНИ
Лахтуша пытается в провокацию
> тлс ресет
*tcp reset, конечно же
Ты же представляешь примерно как асимметричная криптография работает и кто такие сертификаты?
грустно это всё
Ну это где используются закрытые ключи?
Да
Ну имею общее представление.
>НАКОНЕЦ-ТО ИНТЕРНЕТ БЕЗ РУСНИ
Ну если тебе идея почему хостингу нужно знать юрл сайта к которому ты подключаешься до того как начинать шифровать трафик понятна то в принципе я считаю свою миссию выполненной
Анонче. Если отрубят инет, то только на таких как ты будет вся надежда. Надеюсь, придумаете что-нибудь для обхода.
Алло, в Китае не смогли заблочить полностью нихуя, все игры, все интернеты в просочившихся китайцах. У меня там несколько знакомых по работе были и есть, а кто-то и на ПМЖ остался ебалом торговать - все звонят, пишут, общаются - с кондачка нихуя не работает конечно, но продажа и настройка путей обхода блокировок - цветущий и пахнущий бизнес в Чайне.
Уж у нас то тем более нихуя не будет работать как задумано (вернее, как раз таки и будет работать как задумано, тупорылый скот будет наворачивать нужное хрючево, два процента дерьма будут бороться с кровавым режимом путем захода во внешние интернеты через впны (хмммм) жаль не все поймут что у меня VPN _))) действительно тонко)) не так уж много технически грамотных в наше время, способных обойти блокировку )))
Если отрубят - уже вряд-ли кто-то поможет, придется пешком обходить. Пока самый реалистичный вариант это отброс хттпс трафика, прямо на уровне tcp.
А что плохого, то есть весь мир против нас и льёт свою пропаганду, а мы должны терпеть это? Давно пора блочить и создавать свой интернет.
> не смогли заблочить полностью нихуя
Дело в том, что не хотят. Все эти сказки про немогут - оставь для кого-нибудь другого. Да, трафик режется, но полностью не блокируется, в том-то и дело.
Два чаю! Как в Северной Корее! Охуенно, давно пора.
А ОН НАМ И НАХУЙ НЕНУЖОН, ИНТОРНЕТ ВАШ!
Тебе лучше умереть. Не сразу, а некоторое время помучиться перед смертью.
Они давно предупреждали. Это будет не китайский дырявый, а вполне современный
Статья Серверная корея от них же подробно поясняет механизм блокировки. Это будет интернет в интернете, чебурашка
>доступ к твоему серверу
Это суть. Ты и твоя мамка сможете смотреть рецепты на ютубе через какой-нибудь тунельный протокол маскирующийся под tls/http трафик, но если ты за бабки раздашь всём своим знакомым доступ и на твой айпишник за бугром полетят терабайты например tls траффика, то для провайдера будет очевидно чем ты занимаешься и твой айпишник просто блокнут. Другими словами публичные впн рискуют помереть, но лично ты благодаря хитрым китайцам сможешь смотреть дебаты Каца и Науки если не будешь отсвечивать.
Почему через мой сайт не может идти терабайт трафика? Организую на нем бесплатный видеохостинг для "внешнего слоя"
Ну теперь то СКОРО, хохлам осталось совсем немного потерпеть)
>Другими словами публичные впн рискуют помереть, но лично ты благодаря хитрым китайцам сможешь смотреть дебаты Каца и Науки если не будешь отсвечивать.
Тогда леброн может скачать ролик дебатов и раздавать его внутри рунета как-нибудь.
Хохлы В С Ё
Что-то запустили из под Москвы в количестве двух штук. На самолёт не очень похоже...
Поздняков. Подписаться
Что-то запустили из под Москвы в количестве двух штук. На самолёт не очень похоже...
Поздняков. Подписаться
>Организую на нем бесплатный видеохостинг для "внешнего слоя"
Потоковая передача реализуется на udp, терабайты http/tls трафика никак с этим не вяжутся. Конечно если они серьёзно возьмутся за это дело. Почитай опыт китайцев, если коротко: сиди не отсвечивай и твой хитровыебанный протокол маскирующийся по что-то не вычислят.
> Потоковая передача реализуется по udp
Хз где так, это охуеть как небезопасно, какой смысл в https соединении если все наружу вываливается
>Что-то запустили из под Москвы в количестве двух штук
Выписанных лахтинцев на дупной тяге? Ждём где-то под БНР значит десантирование.
Чед, сбежавший из Туркмении, репортинг ин!
Короче, в январе этого года был слив инфы, что в Туркмении делают свой локальный инет, там уже готов сервис аналог гугла - Gözle, почта - sanly.tm, стима - unite gaming, хостинг от Telecom.tm, в общем полностью инфраструктуры аналоговнет готовы, 3 млрд заблокированных ip адресов, ни одного рабочего моста от Тор. Любой подозрительный трафик режется с блоком ip адреса, так что если засветил open vpn/wireguard/v2ray/v2trojan и т.д. не успев скрыть их как-нибудь, то попрощайся с сервером, сразу в black list.
Полностью заблокированы протоколы ssh(22 порт), так что веб-макакой не поработать. Заблокированы все порты выше 1000, порты кроме 80(http) проверяются DPI, а 80 просто не шифруется трафик.
Вангую, Пу сообразил как Гурбангулы умудряется творить херню безнаказано и решил у себя такое же провернуть. Самое прикольное, я знаю точно что всю херню с блоками делают китайцы, именно бригада "талантливых" программистов приезжает на гастроли в страну и через несколько недель новый vpn, который вчера написал кул хацкер из даркнета, мамой клявшийся, что провайдер не узнает - падает.
Технологии у китайцев наработанные, бригада на гастроли приедет за месяц поставит на главные хабы провайдеров.
А всё почему? Потому что Китай, Россия и прочие диктаторские параши не могут выиграть информационную войну. В Туркмении уже 80% тех, кому интернет "и не нужон ваш интернет", которые даже не понимают, что выживают на зп в 100$ в месяц, а в остальном мире - это смешные деньги.
Лично мне очень приятно от всего этого, Пу один из главных отмазчиков Гурбангулы, когда оппозиция обращалась в ООН о грубых нарушениях прав человека. Теперь, вы, пидоры, ощутите это на своей шкуре. Каково быть с чурками в одной лодке?
Короче, в январе этого года был слив инфы, что в Туркмении делают свой локальный инет, там уже готов сервис аналог гугла - Gözle, почта - sanly.tm, стима - unite gaming, хостинг от Telecom.tm, в общем полностью инфраструктуры аналоговнет готовы, 3 млрд заблокированных ip адресов, ни одного рабочего моста от Тор. Любой подозрительный трафик режется с блоком ip адреса, так что если засветил open vpn/wireguard/v2ray/v2trojan и т.д. не успев скрыть их как-нибудь, то попрощайся с сервером, сразу в black list.
Полностью заблокированы протоколы ssh(22 порт), так что веб-макакой не поработать. Заблокированы все порты выше 1000, порты кроме 80(http) проверяются DPI, а 80 просто не шифруется трафик.
Вангую, Пу сообразил как Гурбангулы умудряется творить херню безнаказано и решил у себя такое же провернуть. Самое прикольное, я знаю точно что всю херню с блоками делают китайцы, именно бригада "талантливых" программистов приезжает на гастроли в страну и через несколько недель новый vpn, который вчера написал кул хацкер из даркнета, мамой клявшийся, что провайдер не узнает - падает.
Технологии у китайцев наработанные, бригада на гастроли приедет за месяц поставит на главные хабы провайдеров.
А всё почему? Потому что Китай, Россия и прочие диктаторские параши не могут выиграть информационную войну. В Туркмении уже 80% тех, кому интернет "и не нужон ваш интернет", которые даже не понимают, что выживают на зп в 100$ в месяц, а в остальном мире - это смешные деньги.
Лично мне очень приятно от всего этого, Пу один из главных отмазчиков Гурбангулы, когда оппозиция обращалась в ООН о грубых нарушениях прав человека. Теперь, вы, пидоры, ощутите это на своей шкуре. Каково быть с чурками в одной лодке?
Китайский фаерволл - не показатель. Эти же китайские специалисты полностью заблокировали v2 технологии(всю пачку v2ng, v2trojan, v2rax, Xray). Они не блочат у себя в Китае из-за того, что бояться пока поднять народное недовольство, слишком много у них безработной молодёжи, которая впитала западную культуру.
Это не фаерволл китайский дырявый, а просто сейчас так установлена граница, между властями и народом.
Для всех "умников", которые пишут, что херня, легко обойти - приедь в Туркмению как турист на месяц и попробуй все свои ноу-хау, и охуеешь насколько dpi может выебать интернет. Кабеля внешние не отрезаны у Туркмении, а инета нет, сейчас как "фронтовик борьбы с цензурой" вынужден сообщить, что эту войну мы проигрываем. Особенно с известным блоком TLS 1.3.
В данный момент единственный способ получить свободный интернет в Туркмении - подкупить за 2000$ чела в погонах из цензоров, чтобы он дал тебе ip адрес из вайтлиста, и то это будет гебэшный сервак, где тебя сразу нагнут, если им не понравится на какие сайты кроме ютуба ты заходишь.
Это не фаерволл китайский дырявый, а просто сейчас так установлена граница, между властями и народом.
Для всех "умников", которые пишут, что херня, легко обойти - приедь в Туркмению как турист на месяц и попробуй все свои ноу-хау, и охуеешь насколько dpi может выебать интернет. Кабеля внешние не отрезаны у Туркмении, а инета нет, сейчас как "фронтовик борьбы с цензурой" вынужден сообщить, что эту войну мы проигрываем. Особенно с известным блоком TLS 1.3.
В данный момент единственный способ получить свободный интернет в Туркмении - подкупить за 2000$ чела в погонах из цензоров, чтобы он дал тебе ip адрес из вайтлиста, и то это будет гебэшный сервак, где тебя сразу нагнут, если им не понравится на какие сайты кроме ютуба ты заходишь.
Чел, мы как только не маскировали vpn по 443, и да какое-то время это работало, но в конце июня подвезли обновление dpi и всё. Сейчас официально все известные vpn сервисы Nord, Express и т.д. просто сдались, они больше не работают и не хотят работать в Туркмении.
Dpi сейчас режет всё, что не похоже на стандартный https + сама проверяет соединение отправляя тестовые пакеты на адрес сервера. На чём v2ray палится? - Потому что молчит на тестовый запрос dpi по 80/443 - сразу в бан. Дошло до того, что мы открывали настоящий онлайн магазин, в приложении которого мы прогоняли vpn трафик. Такой настоящий сайт не палится текстовыми запросами, но всё равно был заблочен, потому что стриминговые потоки видео имеют характерную сигнатуру пакетов. И товарищ майор сообразил, что не может интернет магазин стримить видео - сразу в бан.
Чел, тут ребята, настоящие специалисты по кибербезопасности уже руки разводят, там уже в Туркмении делать нечего. А прикол в том, что реально у Туркмении нет денег на всё это, это китайские власти тестируют, так сказать локально перед тем, как в прод пускать.
На нас уже выходят ребята из Китая, например с greatfire.org, потому что понимают на ком сначала тестируют "инновации". Это всё не Гурбангулы в одно рыло делает, он за щедрые кредиты и финансовую помощь полностью отдал интернет под их эксперименты. Как вы, сука, этого не догоняете?
Dpi сейчас режет всё, что не похоже на стандартный https + сама проверяет соединение отправляя тестовые пакеты на адрес сервера. На чём v2ray палится? - Потому что молчит на тестовый запрос dpi по 80/443 - сразу в бан. Дошло до того, что мы открывали настоящий онлайн магазин, в приложении которого мы прогоняли vpn трафик. Такой настоящий сайт не палится текстовыми запросами, но всё равно был заблочен, потому что стриминговые потоки видео имеют характерную сигнатуру пакетов. И товарищ майор сообразил, что не может интернет магазин стримить видео - сразу в бан.
Чел, тут ребята, настоящие специалисты по кибербезопасности уже руки разводят, там уже в Туркмении делать нечего. А прикол в том, что реально у Туркмении нет денег на всё это, это китайские власти тестируют, так сказать локально перед тем, как в прод пускать.
На нас уже выходят ребята из Китая, например с greatfire.org, потому что понимают на ком сначала тестируют "инновации". Это всё не Гурбангулы в одно рыло делает, он за щедрые кредиты и финансовую помощь полностью отдал интернет под их эксперименты. Как вы, сука, этого не догоняете?
А зачем ютуб то блокировать ?
А че Tor с мостами тоже не работает?
сом автоматом все на челиков собирает или только по запросу? чо там пояровой по факту а не на бумаге?
шо думаешь про утилиту "прощай дпи" ?
Зачем они собрались блокировать youtube и телеграм если всех всё устраивает и все довольны? Даже тут ваты больше чем современных людей
Зачем они собрались блокировать youtube и телеграм если всех всё устраивает и все довольны? Даже тут ваты больше чем современных людей
На КАЖДУЮ страницу нужно натаскивать DPI. Ты дебил?
>провайдеры гораздо больше уже обязаны хранить
Они хранят ЗАШИФРОВАННЫЙ трафик.
И ни слова про харкач, где я могу например сказать, что Пыня плешивая свинья которая подохнет в мучениях. Что только подтверждает, что двач полностью контролируется и в случае чего сгуха, а анонимность лишь иллюзия.
Заблокируют -разблокируем.
>Потоковая передача реализуется на udp
Ору, так вот откуда ноги у шизла растут. Сидит тут, мнямкает про какие-то паттерны трафика. А у него вон udp. QUIC не везде далеко сейчас. Тебе бы сходить в Wireshark и посмотреть видосы где-то вне ютуба. Увидишь какое там udp
>чём v2ray палится? - Потому что молчит на тестовый запрос dpi по 80/443 - сразу в бан
Ставь сайт приманку, а лучше Reality.
>но всё равно был заблочен, потому что стриминговые потоки видео имеют характерную сигнатуру пакетов
Нет. Весь твой трафик инкапсулирован в TLS. Различий нет. За пруфами в Wireshark.
>Чел, тут ребята, настоящие специалисты
Не вижу специалистов.
>Теперь, вы, пидоры,
я не пидор
честно
а прощай_дпи не помогает? а темные носки5?
А как новое заливатся будет, они придумали?
Бабке кухарке надо будет им логин/пароль от гугла своег осообщить?
Не, там просто зеркало будет чисто для просмотра видосов.
обьсните а хули шадо5соксы не помогают в туркмении и поч бы не сидеть в трубе с впн?
> блокировки YouTube
Последнюю радость в жизни хотят отнять. Скоты.
>Туркмении
Понятно что заблочить можно все, это вопрос желания. Если как в Туркмении будет, то просто в рашке делать нехуй и отсюда валить надо.
доброе утро или у вас уже день?
> Что касается YouTube, уже были тесты технологии для блокирования отдельных неугодных роликов, чтобы они у российских пользователей просто не прогружались.
Ютуб сам блокировал ролики по запросу ркн
> WhatsApp трогать не будут, там пообещали не вводить для российских пользователей функцию каналов.
Почему с этого такая тряска?
> А VPN по крайней мере попытаются выебать по полной, но если заранее купить какой-нибудь нормальный, при этом малоизвестный и работающий каким-то нестандартным образом, то ничего не будет.
В Китае каждую неделю-две новый впн и люди умудряются сидеть в ютубе и на твиче, а в рф с ее распилами даже трястись не стоит.
Троллинг тупостью от ньфажины, 2023 абу двач итоги
У кого у вас, ты что больной?
>практически невозможно
Кек
Может это и к лучшему
В цивилизованном интернете станет намного меньше тупого быдла, жду с нетерпением, все равно я ебал все эти блокировки
Китайский фаервол спокойно обходится, а РУССКИЙ СОБСТВЕННЫЙ обойти конечно же никто не сможет (:
Криворукие долбоебы могут тольок очко себе заблокировать, какой нахуй ютуб
Выгнали людей адекватных из страны, а теперь будут на идиотах бюджет пилить
Посоны, а всякие яндекс-диски, сбердиски, облако мыло ру же будут работать за границей? Их же не коснется?
Что если за границей живет родственник, например да, или друг. Можно попросить его скачивать интересующий контент и кластьложить его на российское облако, в пошифрованном формате конечно. А тут можно будет уже его скачать. Норм варик, не?
Что если за границей живет родственник, например да, или друг. Можно попросить его скачивать интересующий контент и кластьложить его на российское облако, в пошифрованном формате конечно. А тут можно будет уже его скачать. Норм варик, не?
> никто не продаст лол
Великий Xi брат китай продавать технология строить стена от злой капиталист запад чтобы строить новый рынок информация пропаганда. Русский ехать в китай дешево работать, китай получает дешево сибирь лес газ уголь. Россия брат китай торговля партнер! Удар!
Ну значит будем спиваться, че еще делать то, лол.
> Ну и хорошо, чего плохого-то? Заблокируют и слава Богу.
ДА НЕ БУДУТ НАПАДАТЬ НА УКРАИНУ
@
ДА НЕ БУДУТ ДЕЛАТЬ ВТОРУЮ ВОЛНУ ПРИЗЫВА
@
ДА НЕ БУДУТ БЛОКИРОВАТЬ ИНТЕРНЕТ
@
ДА НЕ БУДУТ ДЕЛАТЬ ВТОРУЮ ВОЛНУ ПРИЗЫВА
@
ДА НЕ БУДУТ БЛОКИРОВАТЬ ИНТЕРНЕТ
>QUIC
>Wireshark
>паттерны трафика
Не каждый лишь может, это надо быть особым
В ютубе есть выбор контента и пропаганды. В рутубе/вк видео нет Каца, команды Навального и прочих либерах.
Что не так? У нас вообще QUIC вроде на мобильных операторах блочат.
>ВТОРУЮ ВОЛНУ
А она была?
Блять, проспал походу.
Не так, что смысла этого треда нет. Заблочат пару протоколов впн популярных максимум. Можно вообще все нахуй заблочить или скорость порезать в пизду на зарубежных ip, кроме доверенных типо банков и тогда смысла во всех обходах блокировок не будет, лучший способ обойти блокировку будет свалить из рашки. Вопрос только несколько радикально хотят порезать, и все.
Ну смысл есть. Как в Китае - 95% нормисов отвалятся. Остальные будут ебаться с Reality. А так да - подозреваю порежут очевидный OpenVPN, Wireguard, PPTP, Shadowsocks и успокоются.
страна изгой, страна 404..
>Как в Китае
Почему ты приводишь в пример Китай, есть гораздо более жёсткие режимы. Северная Корея, Иран, Туркмения. Я ещё раз повторюсь, могут вообще порезать любые подключения к зарубежным адресам, и устроить полный чебурнет, тогда ты разве что спутниковым интернетом сможешь пробиться, про местных провайдеров можно будет забыть. Но скорее всего этого не будет, а если будет то собирать на билет из рашки.
почитай тред про туркмению
Блокировки планируются по протоколу через систему глубокой фильтрации трафика (DPI). Обойти её будет практически невозможно.
Сейчас многие бесплатные VPN сервисы подвергались тестированию системы, из-за этого россиянам часто приходится подбирать новые приложения.