Наиболее стойкие к DPI VPN-протоколы

OpenVPN, вроде, имеет API, позволяющее минимальными усилиями прикрутить к нему кастомный обфускатор/шифровальщик.

Очевидно, что даже банальный XOR сделает его стойким к любому «кремниевому» DPI.

Другой вопрос, что «китайское» решение этой проблемы, по-видимому, не за горами.

Так дай мне этот кастомный обфускатор. Рабоающий на всех указанных платформах.

И вообще я вижу более перспективными методы маскировки под https или подобный трафик.

Так дай мне этот кастомный обфускатор.

https://community.openvpn.net/openvpn/wiki/TrafficObfuscation

Начет вот прям API я, похоже, погорячился, но обфусцирующий socks-proxy прикручивается буквально несколькими строчками конфига.

И вообще я вижу более перспективными методы маскировки под https или подобный трафик.

Изучайте опыт китайских товарищей, именно так в конце концов и будет сделано. Если коротко, то не поможет.

Другой вопрос, что «китайское» решение этой проблемы, по-видимому, не за горами.

Китайцы используют v2ray с каким-то тоннелем (например, через cloudflare), и открывают забугорные сайты, делая вид для партии, что они лишь подключаются к разрешённому сайту всего-то. Сайт китайских разрабов.

Вот что китайцы продают на ебее

Сам, правда, только начал вникать, так что сам ищу помощи. Лучше настроить прокси, чем покупать готовый роутер. Бесит, что многие опускаются до покупки сервера за бугром, вместо поиска более простого (или бесплатного) решения.

Как я этот obfsproxy подниму на ведроиде?

Его не обязательно поднимать прямо на ведроиде. Поднимите на роутере или сервере в своей локальной сети.

А мне надо чтобы ОТОВСЮДУ коннектился. С мобильного интернета, с публичных wifi-сетей. И мой юношеский максимализм, когда я держал дома сервер, давно прошёл.

Рут.

Как я этот obfsproxy подниму на ведроиде?

В F-Droid есть shadowsocks с разными плагинами, в том числе умеет локальный порт слушать. Рута не требует.

Obfs4 – это не прокси-сервер. Перцы из TOR сделали pluggable transports, obfs4 – один из них. Он запускается как дочерний бинарник основной прогой и сам никаких портов не слушает.

А мне надо чтобы ОТОВСЮДУ коннектился.

Ах, ну раз тебе надо…

И мой юношеский максимализм, когда я держал дома сервер, давно прошёл.

Сходи к врачу, проверь тестостерон.

Бесит, что многие опускаются до покупки сервера за бугром

А чем плохо то, когда кто-то берет себе vps для личных нужд и поднимает на нем прокси?

Бесит, что многие опускаются до покупки сервера за бугром, вместо поиска более простого (или бесплатного) решения.

Бесит

💊? Что не так вообще со своей экзит нодой по-твоему?

https://amnezia.org/ru сейчас наверное актуально. Вроде там wireguard со своими доработками.

А мне надо чтобы ОТОВСЮДУ коннектился. С мобильного интернета, с публичных wifi-сетей.

Если тебе надоело занимать очередь на изнасилование в пятницу, чтобы быть свободным в субботу – читай, теребонькать и перебирать средства обхода блокировок, которые постоянно банят, то тогда тебе поможет релокация в более цивилизованную и развитую страну, в которой сервисы которыми ты привык пользоваться не заблочены.

Ну или учись «доставать» нужные и вожделенные тебе вещи на месте, как научились твои родители в СССР.

Мне не нужен сервис, мне нужен туннель для свеого сервера.

занимать очередь на изнасилование в пятницу, чтобы быть свободным в субботу

Сделал мой день.

С рутом не работают спермбанки и прочее. А в России, к сожалению, без них нельзя.

А чем плохо то

Оп, не писал, что «плохо» то.

Совсем не работает? Лет 5 назад работало, только там надо было что-то дополнительно шаманить чтобы они рута не видели.

поможет релокация в более цивилизованную и развитую страну, в которой сервисы которыми ты привык пользоваться не заблочены

В этих странах прибаутка про очередь на изнасилование имеет буквальное значение. Так что как обычно, есть два стула…

Так это ты пишешь. Таблетки прими

Очевидно, что даже банальный XOR сделает его стойким к любому «кремниевому» DPI.

Не совсем. Это работает пока блочат то, что триггерит DPI и пропускают остальное. Если поменять политику на «белые списки», то очевидно нужно что-то что маскируется под http.

Так это ты пишешь.

хорошее-плохое — это понятия из иудейской религии, они не глубокие и сентиментальные.

Таблетки прими

Тебе уже давно пора

В картинках внутри сайтов передавать или в других бинарниках :)

Лицо переехавшего ради ютуба представили? А ведь будут такие оригиналы.

А мне надо чтобы ОТОВСЮДУ коннектился.

Ну так домашний VPN никто не банит.

PS. ciadpi на роутере шикарно работает. К нему парой tinyproxy и все запреты разблокированы, а особо хитрые в обфусцированный tor.

Лицо переехавшего ради ютуба представили?

Зато эти «оригиналы» во время «процесса» могут ютуб смотреть XD

тебе поможет релокация в более цивилизованную и развитую страну

С каких пор развитость и блокировки связаны?

Победа уровня китайца, продавшего почку за новейшие на тот момент айфон и айпэд. Которые ныне пригодны только для мусорного бачка.

Победа уровня китайца, продавшего почку за новейшие на тот момент айфон и айпэд.

С этой «победы» я, в свое время, прихерел. У меня были «тяжелые» времена, но до такого я бы не додумался даже тогда.

С каких пор развитость и блокировки связаны?

Не пытайся это понять. Это логика «колбасной эмиграции»: если «колбаса» есть и ее можно потреблять, значит там развитая цивилизация))

Ага, почку отдать за разрекламированную игрушку хех. Ладно бы там деньги на всю жизнь или элитное жильё.

Мне не нужен сервис, мне нужен туннель для свеого сервера.

Ну так поднимайте.

Это работает пока блочат то, что триггерит DPI и пропускают остальное

Ну так вопрос ТС-а именно об этом.

Существуют способы спрятать наличие рута от подобных приложений.

Под рутом имеется полный контроль над системой, а приложения, написанные под нерутованый девайс, как раз очень ограничены в средствах обнаружения.

тебе поможет релокация в более цивилизованную и развитую страну,

Дуров потвердит

Когда будут белые списки, то не поможет уже ничего.

Ну вот WebTunnel, например, мимикрирует под HTTPS. Даже полноценный сайт можно на том же домене разместить. Сейчас Гугель может сделать VPN для своих сотрудников, чтобы они прямо через серверы youtube’а ходили. Снаружи невозможно будет понять, смотрит ли человек видос, или читает про Тяньаньмынь. Однако суть белых списков в том, что подобные сайты, которые сотрудничают с товарищем Майором, в него заведомо не будут попадать.

Однако суть белых списков в том

Имелся в виду белый список протоколов. Ясен пень, что если будет разрешено заходить только на госуслуги и ТАСС, то ничего не поможет.

Когда будут белые списки, то не поможет уже ничего.

Тут смотря как в них попадать и можно ли будет иметь свои сервера(VPS\VDS) за рубежом. Если можно, то всё просто, покупаешь сервер, регистрируешь его на госуслугах, как белый и клянешься не предоставлять услуги впн\прокси третьим лицам. А вот если прям вообще весь внешний мир запретят, то тогда да. Но подозреваю, что в таком случае, это будет не самая большая проблема.

Если можно, то всё просто, покупаешь сервер, регистрируешь его на госуслугах, как белый и клянешься не предоставлять услуги впн\прокси третьим лицам

И ставишь ещё туда руткит от ркн в обязательном порядке

И ставишь ещё туда руткит от ркн в обязательном порядке

Если при этом меня будут пускать на все порноторренты с гитхабами и битбакетами без вызова для дачи показаний, то мне пофиг будет на руткит.

меня будут пускать на все порноторренты с гитхабами и битбакетами без вызова для дачи показаний

И ещё прилетит волшебник в голубом вертолёте и бесплатно покажет кино

И ещё прилетит волшебник в голубом вертолёте и бесплатно покажет кино

Ну мы же понимаем, что никто неуловимых джо не станет таскать. Если руткит и будет, то будут условных террористов(и к ним причисленных в смысле) выявлять, а никак не тех кто модули для линукса на гитхабе\битбакете\троллтехов скачивает(особенно если подумать, что тут чаще блокируют с той стороны, а не с этой) и порнушку с торрентами качает.

PS: троллтехи, кстати, сейчас одно из самого актуального(и заблокировано оттуда). фиг же установишь последний куют с креэйтором без впна.

Ну мы же понимаем, что никто неуловимых джо не станет таскать

Нет, на тебя заведут административку, потому что с твоего впна доступна какая-нибудь википедия, в автоматическом порядке причем. Гугли что такое ревизор РКН.

Таки продолжаете решать административно-организационные вопросы техническими средствами? Прекрасно!

Таки продолжаете решать административно-организационные вопросы техническими средствами? Прекрасно!

А какими средствами вы предлагаете качать свежий Qt и QtCreator для венды? Как эту проблему можно решить административно-организационно?

PS: Да, у меня кроссплатформенный проект, который надо собирать(и тестировать тоже) и для линукса и для венды.

Следует быть политически активным в политическом поле. Организовывать и участвовать в партии, в рамках которой отстаивать интересы. А не ставить VPN потому что дядя запретил доступ. Как запретил так и распретил.

А почему нельзя это делать одновременно? Следующие парламентские выборы вроде через год или два. На предыдущих президентских я голосовал за кандидата, партия которого позже выступила против блокировки ютуба, но это особо не помогло.