LINUX.ORG.RU
ФорумTalks

Симки, которые минуют РКН

 


2

3

Привет, среднестатистический ЛОРовец.

Будет ли тебе интересно такое технологическое решение, как SIM-карта, которая позволит обходить все фильтры и пакеты яровых, да так, чтобы в России никто вообще не увидел ваш трафик?

Технически возможно благодаря протоколу роуминга, по которому траф от эндпоинта (смартфона) до гостевой вышки (например, Мегафона) шифруется KI-ключом, который знает только SIM-карта и домашняя вышка (которая за пределами РФ и вообще враждебное государство).


Это дороже, чем безлимит от того же Мегафона за 300 рублей (примерно столько придётся отвалить за гигабайт трафика), но зато аплинк исключительно чистый и не палевный.



Ноль рекламы, пока интересует чисто мнение среднестатистического ЛОРовца.

★★★★☆

обходить все фильтры и пакеты яровых, да так, чтобы в России никто вообще не увидел ваш трафик?

Чет магия какая-то. Так-то я не шарю, но когда бывал в роуминге, ИП адрес менялся на ту страну куда приезжал, значит от фильтрации не скроешься.

sergej ★★★★★
()
Ответ на: комментарий от sergej

вобщем хочется технических подробностей о возможной реализации такой чудо-схемы)

sergej ★★★★★
()
Последнее исправление: sergej (всего исправлений: 1)
Ответ на: комментарий от sergej

ну нет, твоя память тебя подводит.
в роуминге у тебя всегда IP домашней сети. (скажем, если приехал из Норвегии в Швецию, и зарегистрировался с норвежской SIM-карты в шведской сети — IP будет норвежский)

вобщем хочется технических подробностей о возможной реализации такой чудо-схемы)

https://www.tutorialspoint.com/lte/lte_roaming_architecture.htm

есть девайс с ESIM?
могу дать на потестить.

annerleen ★★★★☆
() автор топика
Последнее исправление: annerleen (всего исправлений: 2)
Ответ на: комментарий от sergej

Много раз писал, разные варианты присутствуют. Или получаешь от своего обсоса или от обсоса где зарегилась симка.

anc ★★★★★
()
Ответ на: комментарий от LINUX-ORG-RU

Ненужно.

Именно! Пока в Китай не переехали, всякие туннели спасут отца русской демократии :)

anc ★★★★★
()
Ответ на: комментарий от anc

анус ставишь?

//

девайс с eSIM для потестить и опровергнуть есть? (с меня анус если что)

annerleen ★★★★☆
() автор топика
Последнее исправление: annerleen (всего исправлений: 1)
Ответ на: комментарий от annerleen

Нет. Но и мабильный инет это не только LTE таще-то... или вы дальше вышки своего опсоса со 146% LTE не вылезаете? Поймите правильно, вариантов как было так и осталось: или от обсоса или от роумингового обсоса, знаю точно на уровне опыта.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

короче, котики, зачем спорить, давайте вы просто импортируете ESIM на свой модный 14 айфон и зайдёте на 2ip.ru и посмотрите, с какой страны вы выходите..

а также зайдёте на заведомо запрещённые в РФ сайты и убедитесь, что фильтры РКН игнорируются.

https://0x0.st/H1NH.png
https://0x0.st/H1NX.png
https://0x0.st/H1N8.png
https://0x0.st/H1NP.png
https://0x0.st/H1NK.png

пять сим карт. на каждой по 8 гб где-то. торренты не качайте только, позязя.

пойду посплю.

annerleen ★★★★☆
() автор топика
Ответ на: комментарий от annerleen

sudo cast hateyoufeel, у тебя айфон, проверь, будь ласка.

// симки работают не только в РФ.

annerleen ★★★★☆
() автор топика
Ответ на: комментарий от hateyoufeel

предлагал, только цены были выше в 40 (я не шучу) раз.

сейчас они стали такими, что могу на ЛОР размахивать гигабайтами трафика и это будет стоить меньше бутылки литра норвежской водки.

annerleen ★★★★☆
() автор топика
Последнее исправление: annerleen (всего исправлений: 1)
Ответ на: комментарий от annerleen

А у меня пользаки которые по миру катаются... и вариант «вы получили ip от местного» хоть и не част, но до сих пор встречается.

anc ★★★★★
()
Ответ на: комментарий от annerleen

Да я верю, что там туннель в другую страну. Но я повторю: зарезать этот трафик — не проблема вообще.

Гораздо круче будет подружиться с кем-то из магистрального провайдера и получить туннель туда, прикидывающийся транзитным трафиком. Потому что через РФ идёт трафик в кучу других стран, и его РКН будет резать разве что в самую последнюю очередь.

hateyoufeel ★★★★★
()
Ответ на: комментарий от anc

что ты имеешь в виду? где настройки ESIM? это гуглится.

или где настройки «выходной ноды» в роуминге? это настраивается на больших железках за 100k$ от Huawei или Ericsson (ну или софтовый эмулятор GGSN по GRE протоколу, лол)

annerleen ★★★★☆
() автор топика
Ответ на: комментарий от hateyoufeel

прикидывающийся транзитным трафиком

ты ОП пост читал?
это и есть *транзитный трафик*. в этом смысл.

пять есимок с кучей трафа всё ещё лежат на тест.

annerleen ★★★★☆
() автор топика
Последнее исправление: annerleen (всего исправлений: 1)
Ответ на: комментарий от annerleen

что ты имеешь в виду? где настройки ESIM? это гуглится.

Нагуглите за меня эти настройки плиз.

или где настройки «выходной ноды» в роуминге?

И что?

anc ★★★★★
()
Ответ на: комментарий от hateyoufeel

Ты уже предлагал этот тупняк, нет?

ну и да, помимо уменьшения цены в 40 раз, тогда вопрос был сугубо теоретический, а теперь он вполне практический, кекв.

annerleen ★★★★☆
() автор топика
Ответ на: комментарий от anc

Нагуглите за меня эти настройки плиз.

здесь, Add eSIM.

И что?

и то, что правила роутинга зависят от оператора связи, чья симка (или есимка) у тебя стоит в телефоне.

annerleen ★★★★☆
() автор топика
Ответ на: комментарий от hateyoufeel

Но я повторю: зарезать этот трафик — не проблема вообще

вообще-то проблема — это приведёт к разрыву межоператорских договоров о роуминге и к многомиллионным убыткам.

annerleen ★★★★☆
() автор топика
Ответ на: комментарий от annerleen

и то, что правила роутинга зависят от оператора связи, чья симка (или есимка) у тебя стоит в телефоне.

Аллилуйя! Только вы забыли нюансы на тему роуминговых соглашений с другими обсосами, сегодня это так, а завтра будет уже по другому.

anc ★★★★★
()
Ответ на: комментарий от annerleen

это приведёт к разрыву межоператорских договоров о роуминге и к многомиллионным убыткам.

Вы это ещё сами знаете кому расскажите.

anc ★★★★★
()
Ответ на: комментарий от annerleen

Это не транзитный трафик. Транзитный трафик — это трафик из одной AS в другую, и обе находятся за пределами, в данном случае, РФ. Здесь у тебя туннель из сети опсоса, к которому твой телефон подключился.

вообще-то проблема — это приведёт к разрыву межоператорских договоров о роуминге и к многомиллионным убыткам.

Ага, конечно. Резать будет РКН на ТСПУ, а не ОпСоС, если что. И у РКН договоров нет с твоим виртуальным оператором.

hateyoufeel ★★★★★
()
Последнее исправление: hateyoufeel (всего исправлений: 1)
Ответ на: комментарий от anc

Аллилуйя! Только вы забыли нюансы на тему роуминговых соглашений с другими обсосами, сегодня это так, а завтра будет уже по другому.

нет, гостевые операторы не могут решать, выдавать свой айпи или «домашний».

это решает домашний оператор.

annerleen ★★★★☆
() автор топика
Ответ на: комментарий от hateyoufeel

Здесь у тебя туннель из сети опсоса, к которому твой телефон подключился.

здесь у нас трафик из сети опсоса, к которому подключен мой (нет, не мой, у меня нет айфона) телефон, по проводу до нашей ASN, зашифрованный KI-ключом SIM-карты (дамп прислать или на слово поверишь?)

И у РКН договоров нет с твоим виртуальным оператором.

у РКН и не должно быть договоров, договоры есть у большой тройки с Elisa/Telia, а у последних уже с нами, которые и форвардят трафик в нашу AS.

annerleen ★★★★☆
() автор топика
Ответ на: комментарий от anc

это решает домашний оператор.

«Вы за хлебом?» Я вам о том же написал.

ну так, я и сказал, что мы решили форсированно выдавать «наши» айпи и транзитить шифрованный трафик от гостя VLR до HSS GGSN (термины погуглите сами, я пьян)

// https://yatebts.com/solutions_and_technology/full-mvno-architecture/

annerleen ★★★★☆
() автор топика
Последнее исправление: annerleen (всего исправлений: 1)
Ответ на: комментарий от annerleen

эх, никто так и не импортнул ни одну есимку :(
зажрался среднестатистический ЛОРовец, халявный трафик предлагают, а он нос воротит.

annerleen ★★★★☆
() автор топика
Ответ на: комментарий от annerleen

здесь у нас трафик из сети опсоса, к которому подключен мой (нет, не мой, у меня нет айфона) телефон, по проводу до нашей ASN, зашифрованный KI-ключом SIM-карты (дамп прислать или на слово поверишь?)

Вот именно. Это НЕ транзитный трафик.

у РКН и не должно быть договоров, договоры есть у большой тройки с Elisa/Telia, а у последних уже с нами, которые и форвардят трафик в нашу AS.

Ага. Только чувакам, которые занимаются блокировками (РКН, ФСБ, хз кто ещё), на это насрать прямо с Пизанской башни.

hateyoufeel ★★★★★
()
Ответ на: комментарий от annerleen

Чувак, у меня расход мобильного трафика порядка 2 терабайт в месяц. Твои 8 гигов мне погоды не сделают хехе. Плюс, я не в РФ сейчас.

hateyoufeel ★★★★★
()
Ответ на: комментарий от hateyoufeel

чувак, а у нас договор на minimum commitment с крупным эстонским опсосом, поэтому если кто-то прогонит хотя бы пару гигов через нас — я буду только рад.

Вот именно. Это НЕ транзитный трафик.

лол, ну здрасьте, ты под чем?

Ага. Только чувакам, которые занимаются блокировками (РКН, ФСБ, хз кто ещё), на это насрать прямо с Пизанской башни.

и как отличить «легитимного» роумингового клиента эстонской Elisa в РФ от «хитрого» MVNO, который работает через ту же Elisa? резать весь роуминг? ну так да, можно.

annerleen ★★★★☆
() автор топика
Последнее исправление: annerleen (всего исправлений: 3)
Ответ на: комментарий от AEP

на Филиппниах дорого у нас, под 30 евро за гиг, увы :(

а вот на РФ выбили демпинговые цены.

annerleen ★★★★☆
() автор топика
Последнее исправление: annerleen (всего исправлений: 1)
Ответ на: комментарий от annerleen

лол, ну здрасьте, ты под чем?

Я на грибах и кокаине. Но, я повторюсь, с точки зрения магистрального провайдера, которому насрать на твою симкарту, это не транзитный трафик. Потому что он исходит из AS на территории РФ. А блокировки сейчас происходят во многом именно на этом уровне, в дополнение к конечным провайдерам, конечно же.

и как отличить «легитимного» роумингового клиента эстонской Elisa в РФ от «хитрого» MVNO? резать весь роуминг? ну так да, можно.

Например. Ты думаешь, в РФ таких много сейчас? Очень сомневаюсь.

Твой способ оригинален, но долго не продержится. Если мы говорим про РФ и цензуру, то нужно обходить стороной магистральщиков в первую очередь. Например, поставить батарею старлинков в деревне под Выборгом или Ивангородом и надеяться, что Илон подумает, что они из Финляндии или Эстонии. Либо самостоятельно другие каналы через границу прокидывать и надеяться, что ФСБшник с антенной, ответственный за мониторинг радиочастот на границе, бухает в говнину.

hateyoufeel ★★★★★
()
Последнее исправление: hateyoufeel (всего исправлений: 2)
Ответ на: комментарий от hateyoufeel

Я на грибах и кокаине.

береги сердечко и перечитай мемуары дедушки Фрейда.
и переходи на кислоту и траву.

Например. Ты думаешь, в РФ таких много сейчас? Очень сомневаюсь.

у меня нет таких данных, но мне кажется, что много.

Если мы говорим про РФ и цензуру, то нужно обходить стороной магистральщиков в первую очередь.

мой ОП именно об этом. трафик по проводу между Мегафоном (гостевой вышкой) и Elisa (домашним оператором) зашифрован. абракадабра. это оно так по спекам LTE роаминга и никак иначе.

гостевой оператор (Мегафон) может понизить степень шифрования, но 99% телефонов откажутся с этим работать, показывая алярму.


Например, поставить батарею старлинков в деревне под Выборгом или Ивангородом

чувааак...
чувааааак...

:}

(диванон химарс по геолокации)

annerleen ★★★★☆
() автор топика
Последнее исправление: annerleen (всего исправлений: 1)
Ответ на: комментарий от annerleen

мой ОП именно об этом. трафик по проводу между Мегафоном (гостевой вышкой) и Elisa (домашним оператором) зашифрован. абракадабра. это оно так по спекам LTE роаминга и никак иначе.

А идёт он между ними как? Через отсрал? Или может быть всё таки через кабель какого-нибудь Транстелекома для границы?

(диванон химарс по геолокации)

Разница тут в том, что спутниковая антенна направлена вверх, и с земли её сложнее обнаружить.

Но да, я почти уверен, что в Ивангороде многие через эстонские симки в интернет ходят.

hateyoufeel ★★★★★
()
Ответ на: комментарий от hateyoufeel

А идёт он между ними как? Через отсрал? Или может быть всё таки через кабель какого-нибудь Транстелекома для границы?

через единственный оставшийся трансграничный канал, который полностью под контролем Ростелекома.

а толку? DPI идёт на три буквы, потому что трафик *зашифрован* ключами, которые знает только симка и домашний оператор.


да, я смотрел tcpdump.


алсо,

➜  ~ traceroute beeline.ru
traceroute to beeline.ru (217.118.87.98), 30 hops max, 60 byte packets
 1  10.23.3.1 (10.23.3.1)  0.116 ms  0.105 ms  0.138 ms
 2  172.*.*.* ()  4.328 ms  4.443 ms  4.437 ms
 3  *.ELN.TLL.EE.retn.net ()  4.671 ms  4.664 ms  5.137 ms
 4  *.FKT.DE.retn.net ()  31.408 ms  31.401 ms  40.456 ms
 5  GW-VimpelCom.retn.net ()  53.908 ms  53.778 ms  53.896 ms

annerleen ★★★★☆
() автор топика
Последнее исправление: annerleen (всего исправлений: 1)
Ответ на: комментарий от annerleen

а толку? DPI идёт на три буквы, потому что трафик зашифрован ключами, которые знает только симка и домашний оператор.

Зависит от того, насколько умный DPI.

Только с тем же успехом ты можешь у себя на серверах развернуть обычный VPN и продавать его. Будет куда дешевле, а суть та же.

Кстати, это довольно неплохая идея в принципе: запилить vpn-клиент под линукс, шифрующий под LTE, и прикидываться таким вот роуминговым трафиком. Только без участия ОпСоСа.

алсо

Я уже в койке и мне лень внимать. Звиняй. Спокночи!

hateyoufeel ★★★★★
()
Последнее исправление: hateyoufeel (всего исправлений: 1)
Ответ на: комментарий от hateyoufeel

Только с тем же успехом ты можешь у себя на серверах развернуть обычный VPN и продавать его. Будет куда дешевле, а суть та же.

VPN надо как минимум необычный, а с разными адресами на вход и выход, потому что тайминг-аттаки.

а ещё лучше шэдоусокс, потому что сам факт использования VPN уже по моей скромной информации является маркером.

а ещё до VPN'а канал по умолчанию скомпрометирован, если мы говорим про РФ.

annerleen ★★★★☆
() автор топика
Последнее исправление: annerleen (всего исправлений: 1)
Ответ на: комментарий от annerleen

VPN надо как минимум необычный, а с разными адресами на вход и выход, потому что тайминг-аттаки.

Это любой приличный VPN-провайдер сейчас делает. Посмотри на тот же Mullvad. Более того, они multi hop к WireGuard прикрутили: вход в одной стране, выход в другой.

hateyoufeel ★★★★★
()
Ответ на: комментарий от hateyoufeel

не, чувак, в 21 веке это так не работает — если сервис работает больше года — значит он сотрудничает с мусорами так или иначе.

поэтому только своя инфра и AS, и там же VPN, и самим же и отвечать мусорам. (вопрос — как)

annerleen ★★★★☆
() автор топика
Последнее исправление: annerleen (всего исправлений: 2)
Ответ на: комментарий от annerleen

не, чувак, в 21 веке это так не работает — если сервис работает больше года — значит он сотрудничает с мусорами так или иначе.

Вопрос в том, с чьими мусорами.

поэтому только своя инфра и AS, и там же VPN, и самим же и отвечать мусорам. (вопрос — как)

Я тут уже про свои спутники думал. Спасибо Илону, запустить один кубоспутник на 3U даже я могу в одно рыло по деньгам, если поднатужусь. Так что тут я согласен на 100%.

Всё, спать!

hateyoufeel ★★★★★
()
Последнее исправление: hateyoufeel (всего исправлений: 1)
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)