LINUX.ORG.RU
решено ФорумAdmin

Как живут после изменений с VPN?

 , , , ,


3

5

Недавно столкнулся с проблемой блокировки провайдером VPN.
Решил. Надолго? Надёжно? Не знаю, пока работает.

Сразу возникли вопросы по ПО: как теперь с лицухами?
Те же IDE? Там для любого чиха надо на сервера компании за обновлением инструментария.

Раньше как - «мы не работаем с Россией», хоба! И мы стали индусами или европейцами. Теперь вроде стать индусом непросто.

Как вы выходите из положения? Или пока не аукнулось?

Тут ещё есть интересные ссылки:
https://vc.ru/legal/865273
https://vc.ru/services/864522



Последнее исправление: Neuromagus (всего исправлений: 1)
Ответ на: комментарий от Neuromagus

Почитай эту статью https://habr.com/ru/articles/731608/ и другие статьи этого же автора MiraclePtr

Например, от него же вообще хороший обзор современных средств решения проблем https://habr.com/ru/articles/727868/

Вообще, всем советую сохранять копии этих материалов (да и любых других, какие попадутся и покажутся заслуживающими внимание), как и соответствующего софта. Ибо уже решили, что будут их выпиливать.

На сегодняшний момент, как я понял, самая крутая система - это XRay с XTLS-Reality . Ее преимущества: успешно идентифицирует «свой/чужой», борясь с т.н. активным пробингом, это когда прежде чем установить соединение твой ответ копируют и смотрят, что ответит сервер - если что-то похожее на VPN, то разрывается соединение. Так вот, XRay + XTLS делают так, что тебя опознают и пускают (не совсем понял как это технически умудрились, но факт вроде), а всякие сторонние дяди видят совершенно обычный сайт, причем можно подставлять/редиректить на сайты известных компаний, вроде Microsoft.

praseodim ★★★★★
()
Ответ на: комментарий от Neuromagus

Вообще, пока что, именно пока что, говорят (сам не пробовал), прокатывает даже простое по-XOR-ивание протокола VPN. Видимо DPI в РФ работают так, что выцепляют пока что просто по известным сигнатурам без изощренных методов анализа трафика, так что многое - это задел, чтобы на лишний шаг впереди быть. Но в Китае, Иране, некоторых арабских странах уже актуальны более продвинутые методы.

praseodim ★★★★★
()
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от praseodim

Вообще, пока что, именно пока что, говорят (сам не пробовал), прокатывает даже простое по-XOR-ивание протокола VPN.

Имхо хороший вариант, ну и ему подобным. «Гнать пургу» можно разными способами. В смысле мимикрировать.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от Neuromagus

Белый список - это список «кому можно», всем остальным - нельзя. Т.е. составляется список IP-адресов/хостов, с которыми разрешено устанавливать соединение, а все остальные банятся. Например, отбирается из всего забугорного интернета несколько десятков или сотен или даже тысяч разрешенных адресов, а остальные типа не нужны.

praseodim ★★★★★
()
Ответ на: комментарий от t184256

До белых списков все попытки блокировать обречены, вопрос чисто во времени до них.

Я вот не могу вспомнить, если ли вообще страны с белыми списками? Похоже, что на каком-то этапе оказывается проще уже совсем окуклиться, оставив относительно свободный интернет только для узкого круга своих и для интуристов в гостиницах, а для остальных интранет-локалку, как в КНДР.

В принципе, Китай близок к этому состоянию. Хотя белых списков и нет, но побанено все что можно, например, говорят,что практически все иностранные почтновые сервисы даже, поисковики, википедии, ютубы и вообще гугл-сервисы и т.д. Преодолевать их файрвол стало достаточно сложно, а главное не стабильно. Поработает несколько дней, а потом или скорость до черепашьей зарезана или забанено по IP.

В принципе есть технологии для пробива даже белых списков. О таких читал как бы не лет 10 назад еще, но название сейчас не могу вспомнить. Идея там в том, что промежуточные узлы, в том числе и те, что не видны по traceroute, скрыто взаимодействуют с трафиком до белосписочного узла. Естественно, чтобы это работало требуется поддержка на их стороне, что на практике для обычного васяна маловероятная возможность.

praseodim ★★★★★
()
Ответ на: комментарий от praseodim

в Китае невозможно пользоваться интернетом без туннеля, даже ЛОРом. Всегда будут всякие jquery и гугл-аналитикс с капчами, которые блокируются китайским фаерволом и мешают открытию даже нейтральных страниц. и это не шутки, если соломку не подстелить, то по приезду в китай твой ноутбук и смартфон превращаются тыкву, если китайских сервисов не знаешь

zendrz ★★
()