А что, VPN в России окончательно сдох?

кста, там блокировку на основе dpi везут судя по тому что я вижу, держу в курсе

В смысле «везут»? Её уже давно используют

Да вот уже и в самый занюханный сегмент завезли, блокировка пассивной блокировки уже не работает, опять ковырять IP надо..

Держу свой openvpn на буржуйском сервере. На дефолтном порту. Работает у меня и товарищей на разных провайдерах, как стационарных, так и мобильных.

Подключаюсь периодически к openvpn знакомых в Европе, чтобы попасть в их локалку.

Ежедневно выхожу через vpn на работе(работаю удалённо).

Ни от одного знакомого жалоб не слышал.

Или чини руки, или меняй поставщика услуг.

Используйте инкапсуляцию в другие протоколы.

Использую xray vless через wss. Если заблочат ip моего vps, пропущу всё это через cloudflare. Такое в китае не умеют массово блокировать, нашим вообще без шансов.

щас бы темы от этого поциента всерьез воспринимать.

Плюсом, если большие сложности с оплатой, можно запустить на бесплатном heroku или аналоге.

Тред переписи говноедов.

Да с сервисами то всё понятно. Их заблокировать легко.

А с какой стати блокировать впн не заглядывая внутрь? Может он по прямому назначению используется для доступа во внутреннюю сеть а не для побега из чебурнета.

Блокирует, наверное, смотря на адресатов соединения. Если соединение между РФ и недружественными странами, то давить, не глядя что там внутри.

1. Честному человеку скрывать нечего.
2. Используй более дорогой и большой сервис, иначе ты честный человек.

оффтопик конечно, но где взять твою аватарку в хайресе? :)

Чини руки.

Закон требует блокировать впн провайдеров которые не блокируют срамное. Но с какого перепоя блокируются частные впски? Они не провайдеры и даже если провайдеры где доказательства что они не блокируют?

shadowsocks-rust
rust

Ржавчина — для неосиляторов. Вариант для школоты. Тогда уж Shadowsocks-libev.

по протоколам пока никто ничего не блокировал, кроме тора

Этот поциент и есть товарищ майор. Сейчас разнюхает тут и будет повестки слать пользователям.

мой зарубежный ВПН

российский говнохостинг

Наша варварская пустыня и их священная земля 😁

Первым конечно поднасрал Росхреновтелеком. В сентябре начал рандомно обрубать мне ВПН время от времени.

У меня 2 прова (резервирование типа), Росвротелеком и Местный. Когда удаленно захожу на работу на РТК - постояные обрывы связи. Стоит только проводок переткнуть на местного прова - связь стабильная.

Пользуюсь vpn (wireguard), пока все норм. Для себя вывел такую формулу: предпочитать не тех провайдеров, на которых пока не обращают внимания, а тех, которых пытаются блокировать и которые этому активно сопротивляются.

А вообще и без учета блокировок качество работы интернета очень сильно упало…

Еще хорошая идея - настроить статические маршруты до нужных сайтов, чтобы не париться с включением/выключением vpn и не пускать через него вообще весь трафик.

:)

Но вроде не слышно особых массовых воплей по этому поводу. Все уже смирились? Или у всех все работает?

Товарищ майор же. Вам ли этого не знать.

Bug-fix-only libev port of shadowsocks. Future development moved to shadowsocks-rust

Обновляторская чесотка?

Сталкивался с одним багом при использовании shadowsocks-libev (не знаю, что они там намудрили, но подтверждения этому в сети встречал) - если через него гонять telegram трафик, то медиафайлы не аплоадятся.

А мне вот кажется здесь слегка завуалированное исследование какие ещё VPN есть и кто и что использует.

Я вот к примеру использую VPN только для подключения к рабочей сети с домашнего ПК из РФ в РФ, в одном городе.

Мне всё равно. Но остальным, кто использует ВПН для других целей стоит подумать что писать в этой теме.

здесь слегка завуалированное исследование какие ещё VPN есть

Смысл? Вся информация легко находится поисковиками.

использую VPN только для подключения к рабочей сети с домашнего ПК из РФ в РФ

Это прямое назначение VPN.

Я использую для обхода блокировок со стороны зарубежных сервисов ;) Но в целом да, сейчас такие обсуждения опасны.

Спасибо, схоронил. Думаю, как увлечение Midjourney пройдет, так и подобные штуки пропадут… А жаль. Иногда прикольные выходят.

Для бизнесов есть какой-то реестр, в который организация подает заявку, что им нужен ВПН

Это тебе кто сказал?

как увлечение Midjourney пройдет

Если имелся ввиду нейроарт в целом, то сомневаюсь, что это может произойти когда-то. Своё место в культуре человечества оно точно займёт и, думаю, весьма значительное.

Если конкретно про Midjourney - то конечно, это один из тысяч пробных шаров, будет много лучше.

Я тут недавно в качестве хобби поднял на Digital Ocean, на базе strongswan (ipsec), попросил родных в России протестировать - вроде все осилили подключиться.

Почему именно его - чтобы минимизировать и упростить установку до минимума. Только пароль и имя, ну и адрес сервера, всё. И клиент в Windows/MacOS/iOS/Android предустановленный (для Linux - networkmanager-strongswan). Работает он на одному порту по протоколу UDP вроде бы. В теории наверное и его закрыть можно, да всё закрыть можно. Где-то вскользь видел советы поднимать VPN (не уверен, какой именно протокол) на портах либо 80 либо 443, мол, их точно не закроют. Не знаю…

Но это скорее в качестве хобби-эксперимента - дороговато что-то на DigitalOcean самое дешёвое облако держать. :-) То есть конечно нет, $4 в месяц это чуть дороже чашки кофе, безусловно, но платный VPN всё равно дешевле будет - думал, на него переползти. Но, опять же, мне крайне редко это нужно, думал просто скооперироваться чтобы все в семье одним аккаунтом пользовались (так вроде можно), ибо дешевле и хватит вполне.

скооперироваться чтобы все в семье одним аккаунтом пользовались (так вроде можно)

У вышеупомянутого airvpn до 5 устройств (ключей) на 1 аккаунт, я использую их на всяких телевизорах и прочем. У других думаю такое тоже есть.

Это тебе кто сказал?

Роскомпозор сказал.

Тебя ещё не достали вопросом «Откуда аватарка»? :)

Те кто знают — знают, я например знаю, потому и не спрашиваю. А остальные наверное просто японские мультики не смотрят и им не интересно.

Упс VPN-сервис Surfshark перестал работать в России

Установил socks-прокси(вроде privoxy) на VPS, настроил privoxy локально(хромоподобные не могут в сокс с авторизацией, а голую жопу на ВПС не оставишь), настроил в браузере и в торрент качалке, всё работает как часы. На ведроиде настроил через Adguard, там раздел прокси глубоко в настройках есть. VPS беру на firstbyte в финском ДЦ. Немного дороговато, но зато работает как часы. Плачу миром через киви, выходит с комиссией вроде 5% или около того(530р за 500р).

Как зачем, чтобы знать кто бежит из чебурнета. Упорыш - пускай бежит, поздно. А вот хомячка пущать нельзя, упорышем станет

Еще в 21м году проскакивала новость, что WireGuard (WG) научились тормозить до нулевой скорости. Значит и блочить научились. Я бы предложил следующее: если есть знакомец в Штатах, то попросить его оплатить какой нить недорогой VPS с Linux. На этом VPS поднять WG. Если будут проблемы с доступом, то вместо WG - OpenVPN. OpenVPN, на мой взгляд, блокировать в ближайшем будущем не будут. Слишком много наших силовиков на нем сидят и на основе того же OpenVPN наши кулхацкеры наклепали OpenVPN-GOST и кучу всякого платного хлама. Не разбирался, отличается ли сигнатура пакета обычного OpenVPN и наших извращений, но думаю, что если отличается, то не у всех. Если начать блочить OpenVPN, то, как обычно, получится выстрел себе же в ногу. Куча наших сервисов обвалится. Я не слышал что бы WG пользовался кто-то из официальных лиц. Значит им пожетвовать можно. У менс сервер в Германии, на нем крутится OpenVPN и proxy. Ни каких проблем не испытываю.

У тебя какие то домохозяйкины рассуждения на основе общих представлений, в целом правильные, но невыносимо дилетантские.

Что касается wireguard. Его не требуется «учиться» блокировать или притормаживать, там нечему учиться. Wireguard не прячется, wireguard гордо заявляет, вот он я, wireguard, блокируйте меня легко. Потому что не надо путать обфускацию (маскировка самого трафика) с шифрованием (защита содержимого трафика от посторонних глаз). Wireguard обеспечивает шифрование и не имеет средств обфускации. Более того, об этом сами разработчики заявляют, они не считают обфускацию трафика задачей конкретно их реализации vpn, предлагают с этой целью пользоваться другими утилитами типа shadowsocks и оборачивать wireguard ими при необходимость прятать сам факт его использования.

OpenVPN же сам по себе помимо шифрования имеет встроенные средства обфускации, и трудность его блокирования на уровне протокола связана с тем что его можно легко «спрятать» в трафике таким образом что средства DPI (глубокой инспекции пакетов) не отличат пакеты принадлежащие туннелю от общей массы «легитимного» шифрованного трафика на «популярный» порт, например 443. Тут справляются средства статистического анализа и выявления аномалий, но для этого кто то должен прямо конкретно по абоненту упороться с целью вывести его на «чистую воду». Массово «по площадям» этим заниматься смысла нет.

Ну и наконец, на любую шуруп найдётся отвёртка, культурно выражаясь. Что wireguard, что OpenVPN можно например в ssh обернуть, который точно блочить не будут никогда, как и притормаживать.

Так что банилка у них отвалится все варианты банить и за всеми следить, единственное что преодолеть невозможно это окукливание в автономно-суппостатный Чебурнет и физический разрыв связности с окружающей враждебной Вселенной. Контрабандный Старлинк не спасёт кстати, ему обратный канал по земле для работы нужен.

Справедливости ради у них нет задачи запретить всем всё и тотально всё контролировать, достаточно сделать так чтобы у большинства «с лапками» это всё без бубна не работало, тогда это большинство лапками всплеснёт и перестанет пытаться. Меньшинство «с руками» настолько меньшинство что угрозы не представляет и влияния никакого не имеет. Так что цель уже вполне достигнута.

кста, там блокировку на основе dpi везут судя по тому что я вижу, держу в курсе

Вообще-то для повышения эффективности блокировок их нужно отменять! =) Точнее частично сокращать. Например полностью отказаться от блокировок за «пиратский контент».

Как раз хорошо что они это делают, слишком много было тупых вопросов «почему я не могу скачать, это же пиратский сайт...». С .is они не все книги отдают, те на которые получают претензии они скачивать не позволяют. А вот с .onion качается всё. И раз уж ты через тор-браузер почему то на .is попал, а не напрямую на .onion пошёл, надо тебя криворукого перенаправить, ты же всё равно уже пришёл через «правильный» инструмент.

А потом у них иногда отваливается onion и через тор просто невозможно оказывается вообще зайти.

Тут справляются средства статистического анализа и выявления аномалий, но для этого кто то должен прямо конкретно по абоненту упороться с целью вывести его на «чистую воду». Массово «по площадям» этим заниматься смысла нет.

В Китае же упарываются. По слухам там всякие OpenVPN с любыми обфускациями даже на частных хостингах живут несколько часов, от силы несколько суток.

Ну и наконец, на любую шуруп найдётся отвёртка, культурно выражаясь. Что wireguard, что OpenVPN можно например в ssh обернуть, который точно блочить не будут никогда, как и притормаживать.

Тоже бы не зарекался, в том числе с учетом опыта того же Китая.

Справедливости ради у них нет задачи запретить всем всё и тотально всё контролировать, достаточно сделать так чтобы у большинства «с лапками» это всё без бубна не работало, тогда это большинство лапками всплеснёт и перестанет пытаться.

По моим наблюдениям большинство «с лапками» уже сейчас не может или не хочет обходить блокировки. Кидаю например другу ссылку, он не может перейти из-за блокировки, ставить что-то и как-то обходить тоже не будет.

Даже тор скачать и запустить, когда его еще не блочили, было для некоторых «лапок» сложно, хотя это образец, наверное, максимально простой инсталляции.

Методы обхода блокировок постепенно усложняются и через какое-то время даже технически подкованным людям станет непросто.

Знакомые мне люди живущие в Китае говорят что Великий Китайский Файрволл скорее декоративный, чем функциональный, и обходится многими способами, вот только рассказывать об этом и тем более попадаться на этом в общественных местах не следует по причине неиллюзорного риска присесть.

Самим же китайцам он не мешает, для них в отличие от здесь интернет это wechat, в нём всё, и поговорить, и почитать, и поиграть, и продать\купить. Остальной интернет им и не нужон, тем более без иероглифов, языки отличные от китайского китайцы в массе своей не знают и не понимают зачем им их знать.

У нас нечто подобное регулярно пытаются родить, но для этого требуется национализировать либо mail.ru, либо яндекс. И на их платформе создать «государственное» (по сути) мультиприложение которое людьми начнёт восприниматься как «интернет». Ну и ещё у нас нет такого жёсткого языкового барьера разделяющего мир на «там» и «здесь».

Остальной интернет им и не нужон

Медиаконтент тянут любой отовсюду, китайские личеры не редкость, бывает забирают быстро, а иногда на килобитной скорости неделями.

но для этого требуется национализировать либо mail.ru, либо яндекс

O_o ты с какой планеты, бро?)))

С этой. Ни в одной из этих компаний государство не имело 51% акций, головы у них в офшорах, то бишь полного контроля над ними не было, такого как китайцы над своими компаниями имеют. Я пока до конца не понял что с Яндексом произошло\происходит, то что он пополам порвался я уже понял, а вот на сколько процентов его IT бизнес теперь государственный я не знаю. Буду не против если кто то просветит. Вроде как хитрый Яндекс шустро прятал жирные тела в Израель...

Я так понял предложения делались регулярно, вы нам 51% акций и контроль, а мы вам монополию на внутрироссийском рынке. Одной из групп. Только родите нам аналог wechat. Но как то удавалось отбиваться, между струйками проскакивать и выскальзывать из тисков...