История изменений
Исправление vbr, (текущая версия) :
Представь себе, что «не только лишь все» это могут сделать, причем ограничения здесь с двух сторон - западные хостеры не очень любят открывать аккаунты китайцам. В свою очередь для китайцев есть большие ограничения, чтобы что-то начать хостить в интернете.
Для обычных китайцев это все получается полулегальная возня с рисками огрести.
Речь в нити обсуждения шла о принципиальной возможности проксирования трафика под прикрытием TLS. Это возможно. Собственно это должно быть очевидно - в худшем случае мы просто произвольные запросы оборачиваем в HTTPS-запросы к своему серверу, и тут ничего невозможно заблокировать в общем случае. Xray пытается сделать это всё эффективней, уменьшить накладные расходы, подменяя поля в TLS, но можно всё делать гораздо дубовей и проще.
Можно блокировать точечно, выявляя операторов услуг, анализируя их инфраструктуру, и добавляя их адреса в чёрные списки. Но это постоянная работа, которая не поможет против персональных серверов.
Либо можно давать зарубежный интернет по белым спискам, предполагая, что те, кто попали в белые списки, не будут проксировать ничего. Это уже термоядерный способ, после которого только полное отключение внешнего интернета. Кажется, что до него ещё далеко. Хотя я думал, что и до блокировок CDN далеко, однако же кажется не слишком далеко…
Предлагается некоторыми использовать статистические методы, но у меня есть сомнения, что они в современном интернете будут работать.
Это что касается технической стороны. А что касается «гуманитарной» стороны, юридической, тут уже вопрос другой.
Исправление vbr, :
Представь себе, что «не только лишь все» это могут сделать, причем ограничения здесь с двух сторон - западные хостеры не очень любят открывать аккаунты китайцам. В свою очередь для китайцев есть большие ограничения, чтобы что-то начать хостить в интернете.
Для обычных китайцев это все получается полулегальная возня с рисками огрести.
Речь в нити обсуждения шла о принципиальной возможности проксирования трафика под прикрытием TLS. Это возможно. Собственно это должно быть очевидно - в худшем случае мы просто произвольные запросы оборачиваем в HTTPS-запросы к своему серверу, и тут ничего невозможно заблокировать в общем случае. Xray пытается сделать это всё эффективней, уменьшить накладные расходы, подменяя поля в TLS, но можно всё делать гораздо дубовей и проще.
Можно блокировать точечно, выявляя операторов услуг, анализируя их инфраструктуру, и добавляя их адреса в чёрные списки. Но это постоянная работа, которая не поможет против персональных серверов.
Либо можно давать зарубежный интернет по белым спискам, предполагая, что те, кто попали в белые списки, не будут проксировать ничего. Это уже термоядерный способ, после которого только полное отключение внешнего интернета. Кажется, что до него ещё далеко. Хотя я думал, что и до блокировок CDN далеко, однако же кажется не слишком далеко…
Это что касается технической стороны. А что касается «гуманитарной» стороны, юридической, тут уже вопрос другой.
Исправление vbr, :
Представь себе, что «не только лишь все» это могут сделать, причем ограничения здесь с двух сторон - западные хостеры не очень любят открывать аккаунты китайцам. В свою очередь для китайцев есть большие ограничения, чтобы что-то начать хостить в интернете.
Для обычных китайцев это все получается полулегальная возня с рисками огрести.
Речь в нити обсуждения шла о принципиальной возможности проксирования трафика под прикрытием TLS. Это возможно. Собственно это должно быть очевидно - в худшем случае мы просто произвольные запросы оборачиваем в HTTPS-запросы к своему серверу, и тут ничего невозможно заблокировать в общем случае. Xray пытается сделать это всё эффективней, уменьшить накладные расходы, подменяя поля в TLS, но можно всё делать гораздо дубовей и проще.
Можно блокировать точечно, выявляя операторов услуг, анализируя их инфраструктуру, и добавляя их адреса в чёрные списки. Но это постоянная работа, которая не поможет против персональных серверов.
Либо можно давать зарубежный интернет по белым спискам, предполагая, что те, кто попали в белые списки, не будут проксировать ничего. Это уже термоядерный способ, после которого только полное отключение внешнего интернета. Кажется, что до него ещё далеко.
Это что касается технической стороны. А что касается «гуманитарной» стороны, юридической, тут уже вопрос другой.
Исходная версия vbr, :
Представь себе, что «не только лишь все» это могут сделать, причем ограничения здесь с двух сторон - западные хостеры не очень любят открывать аккаунты китайцам. В свою очередь для китайцев есть большие ограничения, чтобы что-то начать хостить в интернете.
Для обычных китайцев это все получается полулегальная возня с рисками огрести.
Речь в нити обсуждения шла о принципиальной возможности проксирования трафика под прикрытием TLS. Это возможно. Собственно это должно быть очевидно - мы просто произвольные запросы оборачиваем в HTTPS-запросы к своему серверу, и тут ничего невозможно заблокировать в общем случае.
Можно блокировать точечно, выявляя операторов услуг, анализируя их инфраструктуру, и добавляя их адреса в чёрные списки. Но это постоянная работа, которая не поможет против персональных серверов.
Либо можно давать зарубежный интернет по белым спискам, предполагая, что те, кто попали в белые списки, не будут проксировать ничего. Это уже термоядерный способ, после которого только полное отключение внешнего интернета. Кажется, что до него ещё далеко.
Это что касается технической стороны. А что касается «гуманитарной» стороны, юридической, тут уже вопрос другой.