Роскомнадзор рекомендует владельцам VPN не пользоваться зарубежными протоколами шифрования

Если твои розетки не работают без амазона, то у меня для тебя очень плохие новости.

А вообще эти бл*ди настолько покорёжили Сеть, что мне уже приходится траффик долбаной умной розетки заворачивать в VPN, потому что её производители-китайцы почему-то не собираются прислушиваться к этим говноцензорам и используют серверную инфраструктуру Амазона, как все нормальные люди.

Эти бл*ди Сеть, конечно, покорёжили, но настоящая проблема здесь в том, что розетке позарез нужен доступ в сеть куда-то за пределами дома. И страны.

Ну окей, ютуб народ вполне заметил. Но остальное не особо, инсту разве что с тик током

Интересно, но ведь VLESS они так и не смогут заблочить.

Ага. Разве что ютуб, инстаграм и тикток. Разве что. Всего лишь.

Здесь проблема гораздо глубже. Пставили на ровном месте забор и стали всех кто через него начал лазить врагами, шпионами и пр. И вообще тупыми и недееспособными, которым срочно нужно встроить контролёр за мыслями. И поверили в это как раз недееспособные и опасные для себя самих умственные инвалиды и с улюлюканьем побежали охотиться за «предателями» улюлюкая и гикая от удовольствия.

Схавают. Вон ВКвидео рекламу весь НГ крутили по зомбоящику

Могут все соединения за бугор сделать как с ютубом, вроде есть но скорость как у диалапа. Любые средства обхода просто станут бесполезными

недееспособные и опасные для себя самих умственные инвалиды с улюлюканьем побежали охотиться за «предателями»

Что за гнусные намеки, я совершенно не согласен!!1

Схавают.

Ну если тебя к стулу привязать и показать сучкорез, ты тоже много чего схаваешь.

Могут все соединения за бугор сделать как с ютубом, вроде есть но скорость как у диалапа.

Ну ютуб у меня норм работает благодаря точечной маршрутизации на OpenWRT. И всё через VLESS. Мне кажется у них ничего не выйдет.

Список запрещённых протоколов есть? Или список разрешённых?

что необходимо указать в заявлении:
наименование организации и ИНН;
IP-адрес назначения;
цель использования соединения;
контактное лицо

https://www.youtube.com/watch?v=erJ1ce5iQ0s

«зопрещенная в роисси информация» прекрасно смотрится через ссаное прокси

socks5h не запретили?

возникло меньше побочных эффектов

Как ты ловко приплёл сюда Столярова!

У меня уже недели 3 так и есть. IPSec ikev2 в Германию не работает. Прст дропается трафик где-то на стороне провайдера и до сервера не доходит. При этом https, ssh, icmp работает корректно. Дропается только ipsec.

Внутри страны ipsec ходит, нормально.

И это мой пров ещё долго держался! WireGuard заблочен давно, а IPSec работал исправно.

Достаточно давно анонсировали, что будет так, что VPN будет только тем, кто подаст заявки. Это был ответ на волнения, мол как всякие кассы и прочие банкоматы будут работать без VPN. Вот так - подаёшь заявки, описываешь куда и как ты будешь подключаться.

Почти как с арендой радиочастоты - всё строго контролируется и учитывается.

Это пока)

да но когда то и до amnezia-wg дойдёт, а мне нужно надёжно, и не парится потом, это не ютюб, не посмотреть, это работа, сутки потерять это дороговато.

Народ, ау - в новости речь не про типы шифрования, а про протоколы - сюда попадают все ipsec, ovpn, wg и т.п.

Как и в случае с тытрубой - лоббирование «отечественных» криптошлюзов и прочих юзергейтов за миллионы нефти.

При большом желании смогут. Почитай, как в Китае это происходит. Там и нейронки, и active probing, и чёрные списки подсетей и паттерны трафика за длительный период времени и многое другое.

Поэтому в этих ваших рекомендациях по настройке vless и настраивается маскировочный сайт и прочие приколюхи.

Покупай отечественные яндекс-розетки, производители которой озаботились о её работоспособности в России.

надеюсь отключение между узлами в России, это временный глюк от рнк, но идотизм и безнаказаность это черевато.

VLESS это единственный VPNпрокси, который у меня в том самом Китае заработал нормально. С маскировочным сайтом, да. В подсети моего VPN-а нашёлся какой-то магазин украшений в Лондоне, лол.

Я не пытаюсь сказать, что оно не работает. Я пытаюсь сказать, что с технической точки зрения нет ничего невероятного. Особенно при бюджетах и власти контролирующих органов.

Всё то, что работает работает потому, что не было большого желания это запретить. В абсолюте на аплинках будут дропать весь трафик от неблагонадёжных граждан и всё.

Могли бы - давно запретили. Не запрещают не потому, что «нет желания». Не запрещают потому, что есть противодействие. С тем же ютубом тянули до последнего. Википедию вроде до сих пор не закрыли?

Как ты ловко приплёл сюда Столярова!

Не понял…

Если про «побочные эффекты», то такая формулировка была в сообщении, на которое я отвечал, так что первым «приплёл» не я :)

сильно сомневаюсь

Аналогично.

мастер-ключ для расшифровки любого ГОСТовского шифра, даже если такой реально существует

Потому что если бы таковой вообще существовал, то стал бы известен кому-не-надо в кратчайшие сроки. И с понятными последствиями, вот тут к гадалке не ходи.

Благодаря толпам безграмотных маркетологов и домохозяек прокси теперь очень часто называются впнами, если ты не знал. В том числе сотрудников ркн это тоже задело. И в целом вся эта ркновская борьба направлена конечно не на впны, а на прокси. То что часть проксей реализовала через внп-протоколы - никого не волнует.

Нет желания потому, что есть план и они его придерживаются. Когда-то, когда деревья были большими никто не мог представить, что будут какие-то блокировки. Но они появились. Потом никто не мог представить, что будет ВПН блокироваться. Но это случилось.

И с ютубом так же. Когда-то никто не мог представить, что его будут блокировать/замедлять. Но медленно но верно, сначала на домашних провайдерах и через раз, потом везде и фундаментально стали блокировать до полной неработоспособности.

Когда надо, выключают полностью сервисы (недавно телегу в Дагестане вроде блочили) и всё. Никто ничего не стесняется и не боится, люди решают задачи, которые им необходимо решить.

О противодействии советую сильно не разговаривать, если вы находитесь в определённых странах. =)

Зависит от провайдера. Точнее от того какое оборудование у этого провайдера стоит, могут ли они DPI и на сколько их клиенты от этого бугуртят (ходят легенды, что это помогает).

P.S. Обычно у меня (провайдер МТС) работает хотя бы два из трёх используемых мной VPN, но проблема в том, что нерабочий меняется, то есть жить по принципу «настроил и забыл» не получается.

Инвестировать огромные деньги в оборудование для того, чтобы потом всё его выкинуть и заменить на замедлялку на внешние адреса довольно глупо. Нет там никакого плана, это как амёба, работает по рандому и раздражителям.

какой план? какие заговоры? ползучий эмпиризм (может иногда что то удачно, но чаще нет), и идиотизм, причём со всех сторон: что у нас, что у америки. На Америку плевать, не интересна, но действия наших иногда очень глупы и зачастую приносят вред нам же.

квантовые уже давно всё видят

всё видят не все, ибо фиат это внутренее дело

Конечно, только бэкдор для товарища Майора не забудь оставить.

возникло меньше побочных эффектов

Как ты ловко приплёл сюда Столярова!

А что у него с побочными эффектами? (Книги читал давно и не до конца.)

Если есть организация цель которой вредить, то пусть лучше она будет глупой.

проблема принципал-агента

не все глупые решения не имеют экономического позитива для глупца :(

сторон больше двух

Покупай отечественные яндекс-розетки

У них у самих недавно розетка отключалась прямо в ДЦ, а запасная от генератора почему-то заржавела ?

Что на ростелекоме, что на билайне одинаково в моём случае. А зарубежных не имею.

Ладно. ¯\_(ツ)_/¯

Было бы неплохо ограничить доступ к информации, которая позволяет узнать, как ограничивать доступ к информации.

Такая мера, по заявлению регулятора, направлена на предотвращение доступа к запрещённой в России информации, которая нередко распространяется с использованием зарубежных технологий шифрования.

По ссылке у регулятора нет такого текста, откуда он?

Список запрещённых сайтов разве уже не пробовали засекретить?

начать с запрета букв

Не, это так не работает. Нельзя просто взять и запихнуть ГОСТы куда-нибудь.

ПО должна разрабатывать организация с лицензией, добавить его в реестры и получить сертификаты-х**фикаты от ФСБ.

Тогда добавят сигнатуру в исключения.

OpenSSL под госты давно пропатчили, но это не сделало его сертифицированным криптопровайдером и российским.

Побочные эффекты функций

Мыслить надо шире, будут резать всё, что не выглядит как знакомый протокол. А у протоколов, которые не были специально разработаны для скрытности, при установке соединения происходит вполне отслеживаемый хендшейк.

Есть такая поговорка - деньги любят тишину. И многие обеспеченные люди стараются не показывать свои истинные доходы. Некоторые даже явным образом говорят, что они нищеброды и денег у них нет. А потом садятся в машину без крыши и уезжают в закат, ага.

Также работает в политике. Очень удобно руководить людьми, которые считают тебя плохим руководителем и считают себя умнее тебя. Зачем выстраивать сразу сложный китайский брандмауер (я из Санкт-Петербурга, ага), если можно применить сначала простые варианты фильтрации трафика и усложнять их по мере необходимости?

И то, что вы не разделяете мотивы тех, кто это делает, не значит что они глупы. Люди просто делают деньги и занимаются политикой. Я про высокое руководство, а не про линейных инженеров, которые пишут кривой софт или блокируют /12-префиксами сети =D

Короче, люди. Берегите себя и будьте осторожны.

У Вас столько лишнего бабла?

написать vpn протокол, вебсервер, это задача для 1 человека от силы (посмотри сколько человек трудятся), это для создания сайта (или интерфейса кнопки раскидать) нужна команда.