{imgicourl}{zamok}
<< предыдущая заметкаследующая заметка >>
12 марта 2022
Про VPN и грядущее отключение интернета

Вы удивитесь, но до сегодняшнего дня у меня не было VPN. Ну был однажды в мае 2019, когда ездил в Китай, но потом забылся. Сейчас мы столкнулись с отключением в России кучи сервисов и соцсетей, и у каждого уважающего себя человека должны быть средства VPN. Это не спасет в случае полного переключения страны в тотальный военный режим #DNSнаш #BGPнаш, но в случае завинчивания до состояния китайской модели поможет. Что могу посоветовать после общения с понимающими друзьями?

1. Бесплатный VPN на смартфоне. Если вы в вопросах VPN чайник (как я) то для начала загрузите на свой смартфон приложение «Psiphon pro» (Android, IOS) — это вам даст вполне нормальный бесплатный VPN с ограничением 2Мбит/c Можно было бы и купить себе улучшенный платный канал, но нельзя — уже не работают российские карты. Но и так хватит.

2. Хороший платный VPN на смартфоне и компьютере. Если вы хотите хороший VPN и на компьютере, то правильное направление — скачать с https://getoutline.org/ru клиент для компьютера, а для смартфона — приложение «Outline». Это очень простой в настройке и наиболее продвинутый протокол VPN, который маскирует сигнатуры трафика под обычный разрешенный https, что делает его плохо распознаваемым для DPI. Иными словами, в случае отключения интернета этот тип VPN ляжет самым последним. Учтите, что бесплатного доступа там из коробки не появится. Но будут пошаговые инструкции, как купить в пользование свой VPN-сервер на площадке Google, Amazon и других. Хотя у меня есть сомнения, что кто-то сейчас примет вашу карту. Но может, вам друзья помогут. Также для Outline подойдет почти любой shadowsocks VPN-сервер, говорят, есть и бесплатные (советы в комменты).

3. Как поднять собственный VPN, если есть свой сервер за границей? Тоже используйте https://getoutline.org/ru, там все очень просто. Надо скачать, помимо клиента, еще один специальный клиент для дистанционного управления сервером. А на самом сервере запускается настройка — вам предложат запустить в консоли одну команду, и она всё настроит сама:

sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"

По окончании инсталляции напишет, какие два порта использованы, и если они на вашем сервере окажутся блокированы, придется еще набрать для каждого консольную команду sudo ufw allow 32145

Главное — упаси вас бог изучать магические заклинания консоли для всяких сраных openvpn-server в путаных мануалах на ста страницах — я пробовал, это стыд и алхимия. Которая все равно не сработает, потому что окажется другая версия софта, чем была в тот год, когда писался чудовищный мануал.

В комментах приветствуются ваши советы по VPN и прочему информационному выживанию в условиях грядущего отключения интернета вплоть до способов шифрования своих переписок и фоток в смартфонах и установки связи на радиомодемах :)

Сразу предупреждаю: по закону военного времени будут удалены все комменты не по теме, особенно о политике (политику в этом посте не обсуждаем), особенно с антиукраинскими намеками. Такие авторы будут сразу забанены. Кстати, это еще один полезный информационный совет:

4. В бан всех, чьи слова вам не понравились. Говорю, как человек, у которого последние 20 лет ни в одной соцсети не было ни одного забаненного, а в личном дневнике были только милые шуточки с капчами, которые легко обходились. Теперь, когда идет война с новым фашизмом и каждый день гибнут люди, я просто стал банить и удалять всех, чья точка зрения мне не нравится. И увидел я, что это хорошо. С ними не надо больше спорить — споры закончились, теперь работают минометы и история. Вы больше никого не переубедите, ничего не объясните, столько лет пытались. И не надо стараться им нравиться, выглядеть «справедливым» и добреньким — они не любят и не уважают добреньких, они любят цензуру и сильную руку, подарите им это. Преступно давать кому попало свою дневниковую площадку для размещения орудий информационной войны — пусть идут в собственный захудалый дневник и там митингуют. Так что мой совет для любого владельца дневника: всех политических оппонентов сразу нахуй в бан. Сами почувствуете, как стало чисто. А если вдруг захочется почитать другую точку зрения (что тоже необходимо) — не общайтесь с бесплатными хомячками, читайте в первоисточнике настоящих платных троллей на lenta.ru и tvzvezda.ru

Из информационных источников я советую:

1. Новости русской службы BBC, они пока снова не забанены: https://bbc.com/russian
2. Украинские телеграм-каналы с актуальными сводками, в частности: verkhovna_rada_ua_zmi и pravda_ukraina
3. Просто умных, спокойных и красиво излагающих людей, например: leonidgozman и v_pastukhov

5. А еще поставьте себе мессенжер «Signal». Это опенсорсный, профессионально защищенный проект с чуть большим кредитом доверия, чем у Telegram.

<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
архив понравившихся мне ссылок
Оставить комментарий
Windows Safari Chrome
 Болгария
2
0
уставший
https://1.1.1.1/
Рекомендую. Просто и быстро. Есть подо всё.
Windows Safari Chrome
 Болгария
0
0
уставший
Пока что работает.
Linux Ubuntu Firefox
 Las Vegas
0
0
dmw
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Уже забанили.
Linux Safari Chrome
 Samara
0
0
Aleksandr
на андроиде ничего настраивать не надо, сам сегодня юзал чтобы перевод приложения инсты скачать, удобно, кстати, РКН тормозит инсту, заодно и перевод блочится
Linux Safari Chrome
 Санкт-Петербург
0
0
Онанимус
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Как его под хуяйвей поставить?
Windows Safari Chrome
 Самара
0
0
Merphie
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Говорят, это не впн, а днс резолвер. Врут?
Windows Firefox
 Downers Grove
0
0
grassy
Правду говорят. У меня он уже четыре дня не работает, несмотря на обновление.
Linux Safari Chrome
 Россия
0
0
artemy12
И то и другое, правда клиент я видел только для телефона.
Windows Safari Chrome
 Washington
0
0
Wgent.com
Не совместимо с Windows от 7 и ниже.
Windows Firefox
 Одесса
0
0
crispoid
С Windows 7 и ниже уже много чего не совместимо. И день ото дня все больше. Самому пришлось уйти с уютной "семерки" из-за неподдержки софта для работы.
Валить рано или поздно все равно придется, так почему не сейчас? Если не надо играть, то сразу на линух.
Windows Safari Chrome
 Telefonica Germany GmbH & Co. OHG
0
0
megashurik
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
А я ставлю на свои серваки вот так:
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh
Linux Safari Chrome
 Москва
1
0
Alpinsky
Спасибо, Лёня!! Попрошу Кленина предоставить мне кусочек своего компа в качестве "заграничного VPN сервера" :-)
Linux Safari Chrome
 Германия
0
0
шурик
А ещё один дешевый и быстрый способ поднять свой VPN сервер за границей и предоставить доступ для всем своим друзьям, друзьям друзей, а так же родственникам.

https://medium.com/acm-gazi/openvpn-pihole-installation-on-d[...]
Windows Safari Chrome
 Кременчуг
2
0
ЖК
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
ФИДО может пригодиться?
Windows Firefox
 Россия
0
0
Кошак
Йеп. Но есть более современные варианты. Гугл Fediverse.
Linux Safari Chrome
 Samara
0
0
Aleksandr
это же децентрализованная сеть с блогами типа мастодон? все руки не доходят зарегаться
Firefox
 Санкт-Петербург
0
0
Кошак
Mastodon, pleroma, misskey — микроблоггинг, т.е. твиттерообразие.
Friendica, Hubzilla, Streams — макроблоггинг, примерно как тут у Лео.
Ну м другие платформы специализмрованные...и вс4 это связано меж собой.
Linux Safari Chrome
 Украина
0
0
Anquihald
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Сейчас уже и проводного-то телефона в крупных городах у многих нет. Модемы-то хранятся в кладовках, готовые к расчехлению, но просто многим их включать уже некуда.
Windows Firefox
 Россия
0
0
Кошак
Добавлю в копилку:

1. https://selfprivacy.org/ готовый комплект для настройки сервисов, обеспечивающих приватность и пр.
Минус, заточен на конкретных хостинг-провайдеров. Но, думаю, что авторы тоже подсуетятся с учётом текущей систуации.

2. что касается мессенджера, тот я бы рекоменовал Matrix (matrix.org). Узлы (сервера) есть и в РФ. Ввиду того, что он полностью open source, в отличие от Signal, узел может быть поднят практически где угодно. Хоть свой собственный.
Клиентов множество. Наиболее распространённый -- Element (element.io).

3. касательно соцсетей. Добро пожаловать в Fediverse. Что это такое есть в wiki: https://ru.wikipedia.org/wiki/Fediverse
У себя пытался написать более человеческим языком, но получилось косноязычно. :) https://cats-shadow.cats-home.net/fediverse
Linux Ubuntu Firefox
 Санкт-Петербург
0
0
Lianid Kaganov
А что такое Fediverse и если протокол, то не пора ли привинтить его к движку?
Windows Firefox
 Россия
0
0
Кошак
Хм. Если в двух словах на полутехническом.
Fediverse -- это некоторое количество движков разных сервисов (микроблоггинг, макроблоггинг, картинкоблоггинг, видеоблоггинг/хостинг, аудиохостинг/подкастинг и т.д.), которые поддерживают общий протокол обмена контентом, комментариями, авторизациями и прочим.

Наиболее распространённый протокол -- ActivityPub, но его реализации... В общем, кто во что горазд в этом зоопарке.

Ещё один протокол -- Zot6, но его поддерживает только одно семейство макроблоггинговых движков (Hubzilla, Streams и более старые, поддержка которых уже скоро закончится). Зато в плане отказоустойчивости это семейство на порядок лучше остального. Да и по функционалу.

Так что, считай, гипертекстовый фидонет реализован. (ну если XMPP помнишь, идеология близка построения, равно как и у email) :)

У меня сейчас активны узлы только:
Hubzilla: hub.cats-home.net (мой основной)
Streams: streams.cats-home.net (поиграться, посмотреть на движок, в стадии публичного превью)
Pixelfed: pixelfed.cats-home.net (аналог инстаграма)
Peertube: video.cats-home.net (аналог ютуба, как раз под него тогда модуль для движка спрашивал для встройки)

Узел матрицы: matrix.cats-home.net (@cats-shadow:cats-home.net -- искать меня в матрице если, с любого узла другого)
Windows Firefox
 Белая Церковь
0
0
ufm7
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Я тебе говорил об этом еще когда?
Windows Firefox
 Russia Moscowa Tverskaya-Yamskaya1
0
0
Орк с балалайкой
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
минусы matix примерно те же самые что и у tor в своем классе.

чертовски низкая эффективность.
невозможность удалить уже отправленные по сети сообщения вообще никаким способом.
тормоза.....

matrix хорош для тех групповых дискуссий, где по политическим причинам нельзя допустить сосредоточения власти над каналом в руках одного админа.
Всё остальное там - минусы.

xmpp лучший из существующих протоколов.
Firefox
 Санкт-Петербург
0
0
Кошак
Ой, снова за рыбу деньги... Давай не будем тут срач за протоколы устраивать?
Каждый инструмент под чвою задачу.
Нравится джаббер? Юзай его, ктож тебе запретит? :)
Windows Firefox
 Белая Церковь
0
0
ufm7
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Вы про какой-то странный матрикс пишете. Это я вам как человек у которого свой сервер стоит.
Windows Firefox
 Russia Moscowa Tverskaya-Yamskaya1
0
0
Орк с балалайками_
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
То что у вас "стоит свой сервер" не означает что вы разобрались в деталях как он работает, и оттестировали на нагрузках чуть побольше одного себя-любимого.
накопите историю пары десятков каналов лет за 8, потом обсудим с какой скоростью у вас будет поиск выполнятся и.т.п.
Windows Firefox
 Белая Церковь
1
0
ufm7
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Да я как-бы в том, что называется IT - примерно 35 лет. Можно я как нибудь сам разберусь, ладно?
Windows Firefox
 Russia Moscowa Tverskaya-Yamskaya1
0
0
Орк с матрешками
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Ну вот и разбирайтесь в "IT".

А спорить о достоинствах и недостатках matix.... в вашем случае , будет разумнее слушать и молчать.
Windows Firefox
 Белая Церковь
1
0
ufm7
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
╭∩╮(︶_︶)

Просто из уважения к Лео я не рассказываю куда вам стоит идти.
Linux Safari Chrome
 Россия
0
0
Ivan1986
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Эх вы, ведь именно автор этого блога в свое время создал сайт символического направления, куда вам и следовало бы отправить вашего оппонента
Linux Safari Chrome
 South Brisbane
1
0
mawile
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Wireguard — еще один вариант. Установить не так просто, как outline, но он не такой древний как openvpn, за счет этого найти нормальную инструкцию сильно проще. С openvpn тоже намучался в своё время, хоть и победил в итоге. К тому же он явно быстрее openvpn.

Из преимуществ над outline — на телефоне можно собрать список приложений, для которых он (не)активен, чтобы через туннель гонять только то что нужно. Плюс можно указать списки адресов, к которым применять впн для тех же целей. Более ювелирный инструмент, но скорее для продвинутых пользователей, понимающих, как узнать ip сервера и что такое сетевая маска.
Mac Firefox
 Нижний Новгород
1
0
tartaglia
OpenVPN однопоточный (single-threaded), а также реализован как отдельный пользовательский процесс. Реально притормаживает, если у вас гигабитное подключение, я тестировал.

IPsec реализован в ядре Linux давно, WireGuard недавно тоже включён, вроде, в ядро. IPsec заметно быстрее OpenVPN; WireGuard тоже должен бы быть быстрее, я не проверял.

Если перекрыты по DPI все доступные VPN, но у вас руки не из жопы, то всё ж не отчаивайтесь: VPN на базе Linux можно собрать за полдня самому. Я участвовал в таком развлечении, когда какие-то лимитрофы всё позакрывали.
Windows Firefox
 Russia Moscowa Tverskaya-Yamskaya1
1
0
Орк с балалайкой
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Вместо причитаний, что "ваша карта приниматься не будет",
стоит сделать следующее.

1) Найти любой ближайший доступный телефонный аппарат с ESIM.

2) Установить себе приложения "Мой Билайн KZ" и/или Tele2 KZ

3) Используя эти приложения, оформить себе официально мобильную ESIM в казахстане. Для оформления договора нужно будет показать машинно-читаемую полосу на 3 странице паспорта и "моргнуть в камеру".
Придется так-же оплатить в районе 800р минимального тарифа за первый месяц, далее сменить на "простой" ( без абонентской платы.

4) На сайте qiwi.kz оформить виртуальную карту киви на ваш казахский номер, эмитированный в Тэньге.
Linux Ubuntu Firefox
 Санкт-Петербург
0
0
Lianid Kaganov
Осталась непонятна мысль. В результате этого мы имеем что? Казахскую платежную карту в тенге для международных расчетов?
А как ее пополнять из России в рублях?
Windows Firefox
 Russia Moscowa Tverskaya-Yamskaya1
1
0
Орк с балалайкой
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
переводом с киви-кошелька эммитированного в рублях на российский номер. думал это очевидно.
Windows Safari Chrome
 Россия
0
0
tyrtyrtyr
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Там, вроде, для открытия карты требуют наличие ИИН (типа Казахстанского ИНН).
Windows Safari Chrome
 Румыния
1
0
trueASheran
Что такого в этом Псифоне? Почему все его рекомендуют? Скачивал его как-то, но он потребовал регистрацию даже для бесплатного использования. Есть множество бесплатных VPN сервисов для андроид, которые этого не требуют. И рейтинг у них на гуглплее выше. Secure VPN, Turbo VPN, Thunder VPN - тысячи их

На компьютере уже несколько лет постоянно сижу на бесплатном ZenMate. Иногда тормозит или не запускается, но редко, не чаще раза в месяц. Но лучше конечно использовать TOR.
Windows Firefox
 Russia Moscowa Tverskaya-Yamskaya1
0
0
Орк с балалайкой
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
единственный раз в жизни использовал VPN , когда по ошибке РКН забанил github.

Что, интересно, может побудить человека "постоянно использовать vpn " на компьютере?
Linux Safari Chrome
 Новосибирск
3
0
не из Челябинска
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Вы наверное про внутренние сети компаний не слыхали и удаленный доступ в них через VPN, в каком классе учитесь?
Windows Firefox
 Russia Moscowa Tverskaya-Yamskaya1
3
0
Орк с балалайкой
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
то есть вы установили в сети рабочей компании какой-то там ZenMate и вас еще не выгнали оттуда ссаными тряпками?

Удивительно беспечная компания
Linux Safari Chrome
 Новосибирск
1
0
не из Челябинска
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Какой еще ZenMate, иди природоведение учи и к рисованию подготовься. ZenMate блин, насмешил. )))))
Windows Firefox
 Russia Moscowa Tverskaya-Yamskaya1
1
1
Орк с балалайкой
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
вот он, отрицательный отбор в комментах в действии.
концентрация хамов на метр "простыни" стремительно растет.

Открой глазки и читай, черным по серому.

"На компьютере уже несколько лет постоянно сижу на бесплатном ZenMate."

Вопрос был конкретному человеку, а не хамоватым выскочкам.

И да, выскочка , у тех у кого уроки природоведения и рисования закончились, туннель до офисной сети поднят на роутере/криптошлюзе. А никак не на самом компе/ноутбуке.

Так как хранение ключей VPN на ноутбуке способствует их компрометации и последующему скрытому наблюдению за этим вашим VPN.
Linux Safari Chrome
 Москва
0
0
никто не я
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Про существование сотрудников с удаленным доступом к корпоративной сети вы не слышали...
Mac Safari
 Германия
4
0
karash_I
VPN в первую очередь - это про соединение компьютеров и/или серверов в одну сеть, которые физически находятся не в одной сети.
Если вы работаете на удалёнке, то подключившись через ВПН к сети компании, вы находитесь "виртуально" внутри этой сети, как если бы вы были в офисе, и можете использовать все внутренние ресурсы.

То, что ВПН используют как анонимайзер или для обхода блокировок - это по сути побочный продукт, а не основное назначение.

Edit: если вы где-то на западе слышите слово ВПН, то скорее всего именно в контексте виртуальной сети для доступа к сети компании или для доступа к своей домашней сети удалённо.

Если вы слышите ВПН в России, то скорее всего речь именно про обход блокировок. Это уже чуть ли не синонимом стало и именем собственным.
Windows Firefox
 Russia Moscowa Tverskaya-Yamskaya1
0
0
Орк с балалайками
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
вы какой-то засланный россиянин.
у большинства россиян VPN ассоциируется с технологией авторизации доступа к кабельному доступу в интернет.

исторически так у многих провайдеров было, а у некоторых и сейчас.
в итоге, люди привыкшие что для получения дома доступа в интернет надо куда-то там в роутер условный vpn.beeline.ru вбить в смущении и путаются что надо теперь вбивать еще какой-то vpn через vpn и совсем уже не здесь а там и.т.п.
Windows Safari Chrome
 Москва
0
0
propir
Исторически, говорю, как человек, с начала нулевых прокладывавший кабеля по Москве (может раньше или в других регионах было как-то по другому), никакой принудительной встречи у юзера с впн не было.
Windows Firefox
 Russia Moscowa Tverskaya-Yamskaya1
0
0
Орк с балалайками_
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
ага. именно поэтому в интернете до сих пор миллиард руководств как настроить vpn под разные московские билайны, акадо, нетбайнеты и.т.п.

https://www.google.ru/search?q=инструкция РїРѕ РЅР[...]
Windows Safari Chrome
 Москва
0
0
propir
То есть ровно одно

Windows Safari Chrome
 Домодедово
1
0
id
А авторизация у вас в ваших кабелях устроена как? Исторически в "пионерских" сетях был PPTP, в "пенсионерских" L2TP, а PPPoE до сих пор мейнстрим.
Windows Safari Chrome
 Москва
0
0
propir
Я в разных компаниях работал, но говорю конкретно о встрече "пользователя" с настройкой VPN (не о том, что VPN не использовался)
Windows Safari Chrome
 Домодедово
1
0
id
А все анекдоты, что ходили на эту тему, видимо фейк :)

- Компания хххтелеком, техподдержка, добрый вечер!
- Дяденька, а помогите настроить PPTP к вам?
- Девочка, без проблем. Нажимаешь "Пуск..."
- Дядь, мне на фрюхе!
Windows Firefox
 Швеция
0
0
Heisenberg2
у нас года до 2002, кажется, был впн.

потом dhcp option 82 + acl.
Mac Safari Chrome
 Белоруссия
0
0
IgorB
Те VPN с очень большой вероятностью прибьются простым правилом на файрволе, с меньшей — DPI.
Psiphon/Tachyon использует нестандартные методы + стеганография.
Когда в Беларуси интернет перекрывали очень немногие VPN работали.
У меня на мобильном работали тогда Windscribe и BetterNet.

Можно считать проверенные
Linux Safari Chrome
 Москва
4
0
Brunch
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
А что не едете? Сербия, Турция, Малазия, Таиланд принимают. И даже карта МИР там вроде еще да.

Вам не пофиг откуда писать? Хоть НДС и прочие налоги не будете на всякое плохое платить.
Windows Firefox
 Russia Moscowa Tverskaya-Yamskaya1
1
0
Орк с балалайкой
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Для Леонида : openvpn и outline наколеночное кустарная кривая самодельщина .

VPS спокойно арендуется в множестве мест за 10-15 евро в год. ( в том числе с оплатой webmoney , криптой и.т.п. )

Наилучшими протоколами для доступа непосредственно с мобильных устройств являются ikve2 ( лучше работает и защищен ) и l2tp ( существенно проще в настройке ).
Windows Safari Chrome
 Болгария
0
0
Konstantin Maslennikov
итак у меня 2 телефона, комп, ноут. Плюс у жены телефон и ноут, плюс 3 ребенка со своими компами и ноутами. Итого набегает. Ну и блокировка всех больших VPN-провайдеров вполне возможна.
Свой VPS - за 2$ в месяц - наш ответ! :)
И вся семья и друзья обвепээнены полностью. :)
Windows Firefox
 Russia Moscowa Tverskaya-Yamskaya1
1
0
Орк с балалайкой
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
я Леониду сделал-предложил учетку на нашем приватном VPN . но он меня забанил в комментах и все потер.

А в Telegram забанил еще ранее, за то что я осмелился критиковать Telegram.

Вот так вот из "подзамочных друзей" становишься Орком с Балалайкой. Старость не радость.

PS. VPN в кишиневе за 12 евро в год с безлимитным портом 100мбит на alexhost.com . Выбирается образ debian , далее в 2 команды скачивается и накатывается образ Mikrotik CHR 7.1.3 и на нем хоть openvpn , хоть wireguard , хоть eoip , хоть ipsec ikve2 , хоть черта лысого.
Windows Firefox Opera Safari Chrome
 Fremont
0
0
Коржик
В чём смысл накатывать CHR, если уже есть дебиан, в котором можно настроить много больше и весьма гибче? В том, что можно красиво потыкать мышкой в винбоксе?
Linux Safari Chrome
 Mt Laurel
0
0
Сигнализатор
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Уточнение: Signal не имеет отношения к Гуглу.
Windows Firefox
 Russia Moscowa Tverskaya-Yamskaya1
0
0
Орк с балалайкой
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
и вообще ничем не лучше XMPP. в реализации вроде prosody + conversation.im
Windows Safari Chrome
 Болгария
0
0
Konstantin Maslennikov
Я купил VPS для VPN.
Там особых требований нет.
Есть 2 скрипта:
https://github.com/Nyr/openvpn-install - для установки openvpn
и
https://github.com/Nyr/wireguard-install - для установки wireguard.
Все всало и работает на ура.
Но пользование скриптами не отменяет общего понимания работы той или иной технологии.
И да, Outline тоже проверил - работает, но немного медленнее Wireguard.
Windows Firefox
 Russia Moscowa Tverskaya-Yamskaya1
0
0
Орк с балалайкой
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
есть вариант намного лучше

1. wget https://download.mikrotik.com/routeros/7.1.3/chr-7.1.3.img.z[...]

2. unzip chr-7.1.3.img.zip

3. dd if=chr-7.1.3.img of=/dev/sda

4. reboot

проделывать это всё ТОЛЬКО на пустом новом VPS так как все данные с виртуальной машины будут потеряны.
Windows Firefox
 Швеция
1
0
deuteronomist
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
И чем же этот вариант лучше?

Тем, что после накатывания образа придется опять же все настраивать только через микротик?
Или тем, что это не сработает на OpenVZ VPS?
Или тем, что бесплатная лицензия содержит ограничения на 60 дней или 1 мбит/с? https://wiki.mikrotik.com/wiki/Manual:CHR#Free_licenses
Windows Safari Chrome
 Германия
0
0
Wgent.com
LLeo, раз за разом я оставляю под подобными твоими постами один и тот же вопрос, и раз за разом ты на него ничего не отвечаешь:
Почему в твоей рекламе (не помеченной даже как реклама) "средств обхода блокировки" ни разу не встречаются три буквы "TOR"?
Почему ты рекламишь всякую пропиетарную и прочую сомнительную хрень вместо:
1. Бесплатного
2. OpenSource
3. Анонимного
4. Волонтёрского
5. С кучей дополнительных .onion-сервисов
реального средства обхода любой цензуры?
Linux Safari Chrome
 Санкт-Петербург
0
0
Lianid Kaganov
Ну у меня например TOR давно перестал работать - пишет, что не может соединиться с серверами. Вероятно надо разбираться, скачивать какие-то реестры, искать новую версию софта... Но у меня нет времени на эту хуйню.

Траффик Тора ляжет первым при запуске DPI. Он старый и не предназначен для этого. И все сервера Тора за рубежом и известные, забанить их для Роскомнадзора не слишком сложная задача.
Windows Safari Chrome
 Германия
0
0
Wgent.com
И это говорит мне LLeo, у которого я сплошь и рядом учился, как сделать то и как настроить это?
1. Набираешь в поиске Телеграма "@GetBridgesBot" (без кавычек) и выбираешь бота "bridges". Его аватарка - луковицы, пляшущие на мосту.
2. Стартуешь бота и пишешь ему "/bridges" (без кавычек)
3. Ответ бота имеет вид:
"obfs4 [IP-АДРЕС:ПОРТ] blahblahblah".
4. Сразу пингуешь айпишник, чтобы убедиться, что роскомпоzор до него не дотянулся.
5. Открываешь настройки TOR, выбираешь "Мосты - Использовать мост - Указать свой мост" и копипастишь туда ответ бота.
6. Enjoy!
Что такое "obfs4"? Это и есть обфускация траффика, надёжно маскирующая его от любых DPI под видеопоток или иную подобную бинарную хрень.
Linux Ubuntu Firefox
 Нижний Новгород
5
0
rekcuFniarB
С тором есть другая проблема посерьёзней: его банят многие сайты сами, потому что им часто пользоуются дети-хакеры, спамеры, тролли и т.д. Даже вон эти банят, как ни странно:



Плюс многие сайты прячутся за cloudflare, который посетителей с тора заставляет угадывать гуглокапчу, которая через тор работает в каком-то особо агрессивном режиме.
Linux Safari Chrome
 Санкт-Петербург
0
0
Онанимус
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Надёжная обфускация трафика — это непрерывный поток 64 кбит/с, шифрованый внутри. Но через него много в нынешнем жирном интернете не посмотришь, а за месяц набегает 10 гигабайт, что за пределами дешёвых тарифов.
Windows Safari Chrome
 Санкт-Петербург
0
0
bolshakovdmitry
Нихуя этот бот не работает.
Лучше в настройках ТОРа бриджи обновлять.
Settings-Tor-Bridges-[V]use bridges - request from torproject
и ввод капчи (Но только если не работает без них по умолчанию)
Windows Safari Chrome
 Литва
1
0
ChBRR
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
>надёжно маскирующая его от любых DPI
Лол. А роскомнадзор-то тупой, поэтому не может написать ту же команду боту и добавить сервер в список блокировок.
Windows Safari Chrome
 США
0
0
Wgent.com
Мостов слишком много, а роскомпоzор уже научен примером "блокировки Телеграм", когда веерная автоматическая блокировка приводила к драматическим последствиям.
Windows Safari Chrome
 Волжский
0
0
djatlov
Я впервые воспользовался тор-браузером несколько дней назад. Скачал-поставил, как на винду, так и на линукс, согласился обновить с сайта. Фейсбук и BBC превосходно открылись (причём BBC предложило тор-версию). Разнообразные прочие сайты тоже открылись.
Сюда несколько сообщений написал (отобразился как француз). Не открылся ЖЖ. Возможно, в связи с тем, что ЖЖ по сути российский ресурс, и, видимо, имеет резоны не пускать из Тора. Ну, за последнее время там и так многое поисчезало. Вот даже Бигдан свой журнал закрыл...
Linux Firefox
 Дмитров
0
0
Александр
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Так бриджи и obfs4 же.
Windows Firefox
 Russia Moscowa Tverskaya-Yamskaya1
0
1
Орк с балалайкой
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
скорее всего, просто в силу того что "чайник".

Но TOR это неудачный пример.
TOR очень медленно и очень неэффективно работает.

А на мобильном еще и отжирает тонну ресурсов на поддержание сети в живом состоянии.

Если вы не торгуете оружием, наркотиками и детским порно то вам нечего делать в TOR.
Windows Safari Chrome
 Германия
0
0
Wgent.com
Угу, а также если вы не предатель Родины.
А ниччо, что только через TOR доступен полный функционал, например, Флибусты - крупнейшей пиратской библиотеки Рунета?
А ниччо, что только в .onion существуют анонимные форумы, на которых вы можете обсуждать вообще что угодно, модераторы банят только спам?
А ниччо, что я через TOR, например, вебсайты отлаживаю и при любой проблеме на стороне криворукого заказчика тыкаю его в сделанные через TOR скриншоты?
Windows Firefox
 Russia Moscowa Tverskaya-Yamskaya1
0
0
Орк с балалайкой
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
1. У меня стоит приложение BookReader на телефоне, которая имеет в себе плагин доступа к флибусте. И судя по скорости его работы, не через tor.
Но в целом признаю, с компа действительно ходил во флибусту через tor.

2. Обсуждать что-либо с анонимными незнакомыми мне людьми никогда не имел желания. Потому и сижу здесь.

3. воообще непонятно зачем для заказчика делать скриншоты через tor?
Windows Safari Chrome
 Washington
0
0
Wgent.com
2. И как, многие ли из неанонимных знакомых Вам людей _здесь_ знают имя Орка с балалайкой? А я, с которым Вы это всё прямо сейчас обсуждаете, насколько Вам знаком?
На Руторе, Рунионе и т.д. такие же юзера с никнэймами, многие из них заочно знают друг друга далеко не один год, имеют ту или иную репутацию, дружат с одними и враждуют с другими... Всё как везде, всё как в старом добром рунете 90-х.

3. Чтобы сначала самому убедиться в том, что не забыл поудалять все отладочные if( $_SERVER["REMOTE_ADDR"] == MyOwnIP), а затем показать ему, что все видят фичу работающей и только он из-за криворукости либо параноидальности своих сисадминов видит какую-то хрень.

4. Туда же, кстати, и SEO. В эпоху персонализации поисковой выдачи необходима возможность посмотреть на результаты со стороны.

5. Туда же, кстати, и покупки всяческих цифровых товаров и услуг, разрешённых производителем к продаже только в некоторых странах.

6. Ой, да послушайте, там сотни применений, потому что существуют сотни причин, по которым человек может не хотеть светить серверу свой IP.
Linux Safari Chrome
 Новосибирск
0
0
Baka
А что за плагин для BookReader?
Windows Firefox
 Нижний Новгород
0
0
romul0
А ниччо, что только через TOR доступен полный функционал, например, Флибусты

только что открыл флибусту без всякого тора - https://antizapret.prostovpn.org/

какой мне там функционал проверить?
Windows Safari Chrome
 Германия
1
0
Wgent.com
Некоторые книги доступны для скачивания только с .onion-сайта.
Лень искать примеры, потому что сам я захожу именно на него и надписей "Доступ к книге ограничен по требованию правоторговца" не вижу.
Windows Safari Chrome
 Москва
0
0
den212
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Signal, хоть его и рекламировал когда-то Сноуден, вроде, тоже был скомпрометирован :(
Mac Safari Chrome
 Atlanta
0
0
sia
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Это по заказу, или слышал звон, но не знаешь где он?

https://www.forbes.com/sites/kateoflahertyuk/2022/03/01/sign[...]

В Украине Signal похоже уже заменил Telegram - весьма быстро произошло. И наверное не зря:

https://pdmnews.ru/25704/

"... Telegram установил оборудование, чтобы была возможность смотреть за всеми опасными субъектами." -- зампред комитета по информационной политике, информационным технологиям и связи Олег Матвейчев
Mac Safari Chrome
 Hicksville
0
0
AlEX@K2FX
Может ли мой провайдер видеть мой VPN?
При использовании VPN ваш интернет-провайдер не может расшифровать содержимое вашего интернет-трафика и не может выяснить, куда и откуда направляется ваш трафик. Это означает, что ваш интернет-провайдер не может видеть, какие сайты вы посещаете или что вы делаете во время подключения.

Провайдер может только видеть, что зашифрованные данные отправляются на сервер.

Так что будьте готовы, очень скоро, когда к вам придут, вы должны будете объяснять, почему вы используете VPN
Windows Safari Chrome
 Redwood Shores
0
0
erf5543gt2
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Там вроде непросто отличить стандартный https от vpn трафика, если по 443 порту.
Если заставят местный рутовый сертификат поставить - то наверное смогут отличить.
Windows Safari Chrome
 rue de la ville l'eveque PARIS
0
0
Wgent.com
Отличить - нет, не смогут. Скомпрометированный рутовый сертификат даёт только возможность атаки MITM подсовыванием вам фальшивого сайта. Что, впрочем, гораздо хуже, чем просто засечь факт использования VPN.
Mac Safari
 Alexander Yanai Petach Tikva
0
0
braintunic
> когда к вам придут, вы должны будете объяснять, почему вы используете VPN

Легко.
Использую VPN, чтобы смотреть футбольные матчи по каналу Евроспорт (который прекратил вещание в России).
Linux Ubuntu Firefox
 Нижний Новгород
0
0
rekcuFniarB
А ещё VPN является инструментом защиты трафика от злоумышленников. Я хакеров боюсь, например.
Windows Safari Chrome
 Челябинск
1
0
vinny-the-poo
Ultrasurf, рекомендация Экслера:

Я про различные VPN уже писал, но сейчас хочу привлечь ваше внимание к VPN под названием Ultrasurf, который разрабатывали китайские диссиденты для борьбы с китайским файрволом. И, как говорят, этот VPN - один из немногих, кто с этим файрволом справляется.

У него под 20 миллионов пользователей по всему миру, он бесплатный и не требует инсталляции в систему. Есть под Android, iOS, Windows, есть как плагин к Chrome, также есть бета-версии для Linux и Mac (но их надо искать, на сайте проекта я их не вижу).


http://www.ultrasurf.us/download/

Этот сайт может быть у многих заблокирован, но есть плагин для Хрома в гугольсторе:

https://chrome.google.com/webstore/detail/ultrasurf-security[...]
Windows Safari Chrome
 Израиль
1
0
б
Я не эксперт по ВиПиэНам и надеюсь ошибиться, но мне кажется что випиэны упадут первыми. Все.

Випиэн работает там, где непонятные пакеты могут проходить. Но в Чебурнете скорее всего интернет будет по талонам и каждый пакет должен будет быть завизирован дежурным майором. В этом случае всё, что не прозрачно, будет заблокировано. А если нет "транспортного" уровня, то и строить на этом более высокие этажи бессмысленно.

У Христофора Грозева встретил прекрасное. С его слов российская армия с 21-го года комплектуется криптофонами ЭРА. Но работает эта ЭРА через Интернет. Но доблестные российские солдаты, заходя на Украину, первым делом уничтожают 3G и 4G вышки. Видимо потому, что Ленин завещал начинать с захвата почты, телеграфа и телефона. А свою инфараструктуру они развернуть не могут, естественно. И поэтому криптофоны превращаются в кирпичи. А военные начинают разговаривать по обычным телефонам. По роумингу. Или покупают/воруют украинские симки. В результате все их разговоры замечательно прослушиваются и отслеживаются украинцами.

Так они, например, "из первых рук" узнали о смерти генерала Виталия Герасимова.

Вернёмся к исходной теме. Я думаю, что в условиях Чебурнета никакой VPN работать не будет. Надеюсь, что я ошибаюсь.
Windows Safari Chrome
 Израиль
1
0
б
Это не означает, что готовить Випиэн не надо. Обязательно надо. В надежде, что всё не будет зарублено под корень. Но и аналоговыми адресами обмениваться тоже нужно. Если придётся бумажные письма слать.
Mac Safari Chrome
 Hicksville
1
0
AlEX@K2FX
про военную связь — бред "девочки-дизайнера"
Windows Safari Chrome
 Израиль
0
0
б
> про военную связь -— бред "девочки-дизайнера"

Знаете, я даже готов с Вами согласиться. Звучит абсурдно. Но проблема, что это сказал Христо Грозев. И я не прочитал пересказ, а смотрел прямо его в эфире. Вам да, труднее поверить. Потому что это вы с моих слов узнали.

Вы знаете кто такой Христо Грозев и хотите убедиться? Ищите в ютубе "Христо Грозев: «В окружении Путина уже недовольны этой войной»" от 9 марта (2.2 миллиона просмотров на сейчас) Ролик на полчаса. Про ЗАС (эру) - начиная с седьмой по девятую минуты.
Windows Firefox
 Russia Moscowa Tverskaya-Yamskaya1
1
2
Орк с балалайкой
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
это вы там выше бред в комментарии писали, что доступ к западным сайтам нам ограничивают из РФ?

это вам тот-же персонаж рассказал?

я как сисадмин и владелец московского провайдера, имеющий прямой, ничем не ограниченный доступ к международным каналам связи ( в том числе и от украинских операторов, которые ведут себя в высшей степени порядочно и не пытаются вводить каких-то политических блокировок или ограничений ) , говорю вам , что лично проверял и все заметные за последние 2 недели блокировки установлены ЗА пределами достягаемости товарищей майоров. уже после их оборудования и "суверенного интернета" и "фильтрации РКН".
Кто разбирается, видит что большинство ресурсов прикрыты прямо на cloudfire ( и аналогичных платформах ) оконечного сайта по geoip.

Мы в свое время вводили аналогичные ограничения в примерно 2008 году, уже не помню по какому политическому поводу.
Windows Safari Chrome
 Волжский
0
0
djatlov
Я владелец небольшого немосковского провайдера. А о каком московском провайдере речь, если не секрет? Тут у Леонида ваше местоположение определяется как Тверская-Ямская, что бывает нечасто и совпадает с несколькими не очень активными комментаторами :)

Я не знаю, какие блокировки последнего времени заметны для вас. Все заметные для меня и моих абонентов блокировки - это соцсети и новостные ресурсы, явно и вслух заблокированные Роскомнадзором. Был шум о прекращении работы некоторых крупных западных магистральщиков, что должно было ухудшить связь , но, видимо, либо они ещё не закрылись, либо их закрытие фатально не подействовало.
Windows Firefox
 Russia Moscowa Tverskaya-Yamskaya1
1
2
Орк с балалайкои
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
глубоко наплевать на эти "информационные и новостные ресурсы".

анально огораживались intel.com , cisco.com , garmin , psn network и еще многие западные сервисы/сайты.

без всякого участия РКН.
А насчет провайдера - не хочу писать тут открыто чтоб не индексировалось. номер автономной системы 51 538 без пробела. найдете прочитаете
Windows Firefox
 Швеция
3
0
deuteronomist
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Ага. И Facebook и Twitter огородились сами, без РКН.
При этом и intel, и cisco, и garmin уже доступны, не говоря про то, что их совокупная посещаемость рядом с твиттером не стояла.

> Глубоко наплевать на эти "информационные ресурсы"
«Интернет ваш не нужон»
Windows Firefox
 Казахстан
0
0
provocateur-b
То есть министерство правды работает вместе с проклятой америкой? Первые рассказывают, что заблокировали, а вторые по их просьбе отключают бедных россиян от красивого американского интернета?
Mac Safari Chrome
 Hicksville
0
0
AlEX@K2FX
не промывайте мне мозги
Я знаю кто такой "христо грозев".
Windows Firefox
 Москва
0
0
den001
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Выше ответил, уже 5 лет как используют Р-187П1 Азарт
Windows Firefox
 Russia Moscowa Tverskaya-Yamskaya1
0
3
Орк с балалайкой
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
так уже сделано в великобритании.

обычный домашний интернет дает доступ по списку во всякие соцсети, месседжеры и.т.п.

если тебе по роду занятий требуется "странного" то ты идешь пишешь провайдеру заявление, и тебе "обычный интернет" открывают. но берут на карандаш
Windows Firefox
 Швеция
3
0
deuteronomist
Linux Safari Chrome
 Москва
0
0
beast
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Если они уничтожают вышки, то как потом работают обычные телефоны?
Mac Safari Chrome
 Астрахань
0
0
koms
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Разный радиус дальности у вышек. Вы не были в местах, где голос работает, а интернет нет? Тем более учитывайте, что нужен не просто интернет, а достаточный для передачи голосовой информации - то есть стабильный и довольно быстрый. Совершенно разные требования к количеству вышек.
Windows Safari Chrome
 Санкт-Петербург
0
0
Михайлов
с учетом цифровой обработки одним и тем же кодеком, объем трафика для "голоса" и "данных" приблизительно равны, если для данных используется udp. Как только нам требуется "гарантированная доставка", то есть tcp - начинается требуемая избыточность на обработку "окна TCP" и квитировение-перепосылку пакетов
Windows Firefox
 Москва
0
0
den001
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Р-187П1 Азарт, радиостанция - с 2016 года в войсках
Windows Safari Chrome
 Литва
2
0
ChBRR
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
>А военные начинают разговаривать по обычным телефонам. По роумингу
Как вы это себе представляете? Вышек сотовой связи нет, поэтому они разговаривают по роумингу?
Mac Safari Chrome
 Atlanta
0
0
sia
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Обычно GSM/голос немного более живуч, чем эти новомодные 3G/4G/LTE.
А для крипто-телефона похоже нужен хороший data-канал.
Вот оригинальный thread:
https://twitter.com/christogrozev/status/1500959074653024259
https://twitter.com/christogrozev/status/1501678169459511309

Смартфоны от Эры - это что-то под Aurora OS - российский fork Sailfish OS:
https://web.archive.org/web/20220118132116/https://auroraos.[...]

https://en.wikipedia.org/wiki/Sailfish_OS#Aurora_OS
Mac Safari Chrome
 Hicksville
0
0
AlEX@K2FX
Провайдер видит:
1) ваш IP
2) IP VPN сервера
3) видит, что трафик идет через VPN
Этого вполне достаточно, чтобы внести вас в спец. список.
Windows Safari Chrome
 Redwood Shores
0
0
erf5543gt2
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
> видит, что трафик идет через VPN
Это-то он как видит? Обычный зашифрованный трафик через 443 порт. HTTPS так же выглядит
Windows Safari Chrome
 Швеция
0
0
bug report
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Может видит что весь трафик с одного IP ?

На один сайт ходите, гражданин?
Windows Safari Chrome
 Redwood Shores
0
0
erf5543gt2
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Это может быть маркером. Но если такое начнут типа ловить - надо будет просто на всякие там госуслуги и прочее местное ходить периодически без впн (желательно автоматически)
Mac Safari Chrome
 Hicksville
0
0
AlEX@K2FX
У провайдера есть возможности определить факт использования vpn.
Windows Safari Chrome
 Redwood Shores
0
0
erf5543gt2
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
разверните мысль.
Что видит провайдер: ip1, ip2, зашифрованный трафик. Как он определяет что это vpn?
Mac Safari Chrome
 Hicksville
0
0
AlEX@K2FX
По совокупности анализа нескольких параметров.
В простых случаях — IP address, к которому вы обращаетесь
Windows Safari Chrome
 Санкт-Петербург
0
0
Михайлов
ну и откуда он знает, что там vpn, если порт 25, и ip динамический, и на нем слушает openvpn, например?
Linux Safari Chrome
 Санкт-Петербург
0
0
Онанимус
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Как имеющий отношенине к провайдерству, могу сказать, что для каждого пакета наряду с ip1, ip2 для анализа доступен также протокол, причём для протоколов tcp и udp доступны port1 и port2, а ещё размер пакета и, главное, timestamp. Причём анализа только этих данных вполне достаточно, чтобы найти, например, похищенный ноутбук, оказавшийся через пару дней в другом углу сети.
Windows Safari Chrome
 Саратов
0
0
Лвондер
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Чтобы найти ноутбук - достаточно, чтобы отличить https от vpn среди десятков тысяч соединений по 443 порту, если ip vpn не среди известных - недостаточно.
Windows Safari Chrome
 Санкт-Петербург
0
0
Михайлов
Когда вы узнаете, что mac встроенной сетевой карты ноута можно подделать поменяв её firmware (не говоря уж о произвольном mac для этой же карты, на уровне софтового драйвера) - вы поймёте, почему реальные поиски пропавшего ноутбука ничем не закончатся, даже если он похищенный и твикнутый лежит подключенный в другом конце комнаты. И подключенный - вообще кабелем к другому порту этого же коммутатора, а не по радио!
Linux Safari Chrome
 Швеция
0
0
Anquihald
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Те утырки, которые обычно практикуют воровство ноутбуков, смартфонов и прочей подобной техники, не умеют перепрошивку. А кто умеет -- тот предпочитает легальное трудоустройство.
Windows Safari Chrome
 Домодедово
2
1
id
Нюанс в том, что "зашифрованный трафик" - не падает с неба. Его сперва надо зашифровать. А перед этим - сделать "рукопожатие", обмен ключами и всякое такое прочее. Характерное для конкретного протокола. Так что для опытного глаза (и настроенного софта) трафик OVPN на 443 порт отличается от HTTPS, как книга на русском языке от книги на английском.

Представьте, встретились где-нибудь в пустыне два чувака. Один другого спрашивает, мол ты по-русски понимаешь? Не понимает. Тот ему - а я по-английски говорю... но уже не понимает первый. Так они перебирают варианты, и вдруг оказывается, что оба говорят по-китайски. Они переходят на китайский и дальше общаются меж собой. И наблюдающий за ними бедуин не может понять, о чем они говорят - но он понял совершенно точно: это - не местные :)
Windows Safari Chrome
 Саратов
1
0
Лвондер
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Хм. Вы хотите сказать что TLS handshake для https отличается от TLS handshake для vpn?
А можно пруф?
Windows Firefox
 Russia Moscowa Tverskaya-Yamskaya1
0
0
Орк с балалайкои
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Я тоже работаю в провайдере.

хендшейк отличается.
более того, есть рецепты как на одном и тоже IP и порту поднять единовременно web-сайт, ssh , openvpn , sock5 proxy а серверная сторона будет отличать каким именно способом к ней пытаются обратится по паттерну подключения.

В целях комплексной борьбы с этим ( чтоб о всех ваших делишках знали только google и cloudfire , а иной сторонний наблюдатель не знал ) эти самые google и cloudfire под эгидой борьбы за мир и приватность усиленно пилят https://ru.wikipedia.org/wiki/DNS_поверх_HTTPS и HTTP 3.0 ) призванные исправить тот самый недостаток.
Весь трафик станет неотличим, товарищы майоры не смогут отличать трафик с котиками от призывов к экстремизму.

Никому кроме США и названных корпораций идея не понравилась, в связи с чем в уже нескольких странах DOH законодательно запрещен, а в нашей стране государство распечатало кубышку и закупило всем провайдерам за свой счет ТСПУ, чтоб резать этот ненавистный DOH.
Windows Safari Chrome
 Санкт-Петербург
0
0
Михайлов
Вы, "работая в провайдере", зачем тут намногобуквили про распознавание трафика после установления TLS? )

Фаза установления TLS-соединения для "всего разного поверх TLS" совершенно одинакова. Отличие только с внутриполосным TLS для SMTP, а так-то SMTPS ничем не отличается от запроса Oracle, например.

А вот то самое, про что написали Вы, относится к моменту, когда TLS уже установлен, и трафик поступает на анализатор типа.
Windows Safari Chrome
 Санкт-Петербург
0
0
Михайлов
В фазе установления шифрованного соединения не указывается тип шифрованного трафика.
Windows Safari Chrome
 Домодедово
1
0
id
Минусы ставить любой горазд, а вы поднимите OVPN соединение на 443 порт из Узбекистана например? )
Windows Safari Chrome
 Санкт-Петербург
0
0
Михайлов
Поясню за минус. он по поводу выделенного дальше "А перед этим - сделать "рукопожатие", обмен ключами и всякое такое прочее. Характерное для конкретного протокола. Так что для опытного глаза (и настроенного софта) трафик OVP на 443 порт отличается от HTTPS,"
Почему - объяснил выше отдельным комментарием. До установления защищенного соединения понять, о чем будут говорить на китайском- бедуину непонятно.
Windows Safari Chrome
 Домодедово
0
0
id
Ладно-ладно, вы поднимите OVPN из Узбекистана? Мне надо :)
А не получается.
Windows Safari Chrome
 Санкт-Петербург
0
0
Михайлов
по статистическому анализу длины и тайминга пакетов.
Linux Ubuntu Firefox
 Германия
0
0
bukasu
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Сайт новости БиБиСи в tor:
https://www.bbcweb3hytmzhn5d532owbu6oqadra5z3ar726vq5kgwwn6a[...]

Ссылка на соответствующую новость: https://www.bbc.com/news/technology-50150981
Linux Firefox
 Германия
0
0
Igelko
digital ocean берёт оплату криптой на https://app.bitlaunch.io/ :3
платим биткойнами/эфиром через обменники, берём инстанс, вкорячиваем туда openvpn и профит.
Linux Ubuntu Firefox
 Нижний Новгород
2
0
rekcuFniarB
Я по красноглазой привычке на десктопе обычно использую ssh туннель плюс proxychain для приложений, у которых нет настройки socks proxy. При этом sshd на том конце висит на 443 порту (от нормального DPI это не особо спасёт, правда).

А гнать весь трафик через VPN не охота, да и со стороны это будет выглядеть странно для потенциального наблюдателя.
Linux Safari Chrome
 Украина
0
0
Anquihald
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
То же самое хотел написать, но Вы уже всё правильно сказали. Не следует ставить маршрут 0.0.0.0 на туннель, а ставить только те, которые реально необходимы. А DNS использовать только тот, который на том конце туннеля.
Linux Safari Chrome
 Санкт-Петербург
0
0
Miller777
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Люди ultraSurf рекомендуют.

Скачал на всякий случай.
Windows Safari Chrome
 Mt Laurel
0
1
jumbleview
Может ли кто-то посоветовать, как теперь делать покупки на Литрес из США. Как я понял paypal (+ виза, +мастеркард) сейчас не работают в России).
Linux Safari Chrome
 Москва
0
0
никто не я
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
есть еще такая забавная штука как tinc
Кроме того что это VPN, так оно еще умеет и строить маршруты внутри своей сети, если у вас несколько машин
Windows Firefox
 Russia Moscowa Tverskaya-Yamskaya1
0
0
Орк с балалайками_
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
все портит то, что нормально повлиять на тот как оно их строит , кроме длины пути невозможно.
чтоб оно скажем гасило связи если между ними задержки/потери выросли итп

в общем оно пытается делать "лишнюю работу" не по unix-way.
проще в настройке и эксплуатации оказывается навешать l2tp-v3 или ipsec туннелей и какой-нибудь quagga/bird между ними
Mac Firefox
 Нижний Новгород
1
0
tartaglia
Никакой политики, чисто по обсуждаемой теме рассылка от RIPE. Как и в прошлый раз про Семеняку (пардон, тогда было лень залогиниться).
-------------

Dear members,

Today we responded to a request from the Ukrainian Government. We have published this on our website here:
https://www.ripe.net/publications/news/announcements/ripe-nc[...]

Kind regards

Hans Petter Holen
Managing Director
RIPE NCC
Windows Safari Chrome
 Санкт-Петербург
0
0
bolshakovdmitry
VPN
https://seed4.me/
Промокод: VPNCLUB
Дает полный доступ на полгода бесплатно
Linux Safari Chrome
 Россия
0
0
Субарожец
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Перепробовал много чего, остановился на ProtonVPN (для андроида). В отличие от многих других, у него платная подписка увеличивает число доступных узлов, а трафик не ограничен и в бесплатной версии. Вторая неделя - полёт нормальный. BBC без VPN работает через раз. TOR в большинстве случаев только через VPN
Windows Firefox
 Russia Moscowa Tverskaya-Yamskaya1
0
0
Орк с балалайками
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
tor через vpn это такой новый вид секса в гамаке на лыжах ? :-)
Linux Safari Chrome
 Япония
0
0
Субарожец
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Да, занятие эротичное - но на некоторых вайфай-сетях тор без впн отказывался работать. Потому пришлось колхозить.
Linux Ubuntu Firefox
 Нижний Новгород
1
0
rekcuFniarB
Да не, норм. Если использовать тор напрямую и тебя злоумышленники захотят вычислить за постинг на каком-то ресурсе, они легко это могут сделать, спросив у провайдеров кто пользовался тором в такой-то момент. Логи у провайдера наверняка есть.

Если пользоваться только впном, они это так же могут сделать, каким либо образом вынудив администрацию вашего впн слить их клиента (в этом мире всё продаётся, не забывайте). Либо опять же спросив у провайдера кто в такой-то момент пользовался впном от такого-то поставщика. Плюс если впн платный, можно ещё сузить круг поиска, запросив у банков кто оплачивает услуги такого-то впн провайдера.
Windows Firefox
 Russia Moscowa Tverskaya-Yamskaya1
1
1
Орк с балалайками
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
я понял, вы просто используете tor в типовом конфиге и запускаете прямо на своей машине с своими приватными данными.

Мне такое никогда не приходило даже в голову.
Брать софт на котором написано "это для людей, которым есть что скрывать" и запускать на своем компьютере.

Я ноду tor запускаю на удаленном арендованном сервере, а дальше уже просто в браузере прописываю её IP как http/https proxy.

Для конкретного списка сайтов, доступ к которым мне нужен через tor.
Linux Ubuntu Firefox
 Нижний Новгород
0
0
rekcuFniarB
А я тут причём? Я написал выше что я использую.
Да и ваш вывод прямо противоречит моему комментарию, на который вы отвечаете.
Windows Firefox
 Швеция
1
0
deuteronomist
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
> Я ноду tor запускаю на удаленном арендованном сервере, а дальше уже просто в браузере прописываю её IP как http/https proxy.

Очередной вредный совет, потому как при использовании TOR в таком режиме легко быть деанонимизированным. Например при размещении на TOR-сайте ссылки на сторонний ресурс с уникальным идентификатором.
Windows Firefox
 Russia Moscowa Tverskaya-Yamskaya1
0
2
Орк с балалайками_
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Так я не боюсь быть деанонимизированным.
Мне скрывать нечего.

Я tor использую для посещения сайтов, доступ к которым ограничили по лобби всяких копирастов. Игнорируя распоряжения правообладателей и прочее законодательство об общественном достоянии.
Windows Firefox
 Швеция
1
0
deuteronomist
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
> не хочу писать тут открыто чтоб не индексировалось.
> мне скрывать нечего
Windows Firefox
 Москва
1
0
lan787
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
К пункту 3 можно добавить ленивый способ через ssh:
ssh -D 1234 <server>
В настройках прокси своего браузера указать SOCKS proxy localhost port 1234
Для Windows: putty -D также работает
Linux Ubuntu Firefox
 Москва
0
0
Чук
Любой VPN определяется по сигнатуре на этапе хэндшейка, да и созданы они именно для организации виртуальной сети поверх существующих. Именно для обхода есть shadowsocks и опционально fail2ban
Ну или проброс через SSH для эстетов.
Mac Firefox
 Нижний Новгород
0
0
tartaglia
> Любой VPN определяется по сигнатуре на этапе хэндшейка ...

Как я тут уже писал, если у вас есть место для сервиса VPN (VPS в нужной стране), то за полдня на Linux можно поднять свой собственный VPN, который, в силу его уникальности, никто не определит. У меня уже был такой вынужденный опыт с каким-то *станом, не помню.

Это до смешного легко построить, например, на NodeJS. Если делать ad hoc, не гнаться за универсальностью и т.п., то это где-то двести строчек кода.

> Ну или проброс через SSH для эстетов.

Не сталкивался, но читал, что SSH-сессии после некоторого времени их работы зарезают по скорости, если возникает подозрение о VPN в туннеле.
Windows Safari Chrome
 Домодедово
0
0
id
> который, в силу его уникальности, никто не определит

Это работает только в "мягком" сценарии, с черным списком сигнатур. Увы, реальность скорее всего предоставит нам сценарий белого списка. Ваш самодельный VPN - это не HTTP, не SMTP, не еще буквально десяток протоколов по списку? в бан.
Linux Firefox
 Дмитров
0
0
Александр
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Стесняюсь спросить: как fail2ban помогает для обхода? Вроде, просто парсит файлы (логи) с помощью регулярных выражений и выполняетa action при совпадении.
Linux Safari Chrome
 Москва
0
0
https://plus.google.com/u/0/114328356580123772981
Про AmnesiaVPN никто не написал, а между тем прекрасная штука
Windows Firefox
 Brea
0
0
Abstraction
Частное подтверждение - поставил сервер Outline на DreamCompute, виртуальный переезд в Канзас вроде работает без проблем. Кто пойдёт тем же путём - виртуальный сервер DreamCompute требует в первый раз зайти по SSH, использовать предлагаемое консольное окно нельзя; настройки портов находятся в Network->Security Groups, а не на вкладке Compute (как было когда-то раньше, судя по скриншотам из нагугленных статей).
Mac Safari
 Redwood Shores
2
1
bambr
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
В России 12.03 отвалится Oracle cloud. На котором многие поднимали свой бесплатный VPN,из за того, что Oracle приостанавливает оказание услуг для российских пользователей. Грустно. И да, в 2011 году в одном из постов Ллео я оставил комментарий, что интернет могут просто, тупо выключить. Тогда многим это казалось невероятным.
Linux Safari Chrome
 Новосибирск
0
0
не из Челябинска
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Рынок СУБД будут замещать производители пельменей и кваса?
Россия не сможет создать продукт аналогичный Oracle.
Windows Firefox
 Russia Moscowa Tverskaya-Yamskaya1
0
0
Орк с балалайками_
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
"продукта аналогичного oracle" в РФ и не нужно.

есть нормальные PostgreSQL и другие специализированные хранилища для разных задач.
Linux Safari Chrome
 Новосибирск
2
0
не из Челябинска
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
«По информации издания «Коммерсантъ», российские банки запросили в Минпромторге 120 млн заготовок для пластиковых карт на 2022 год, включая запас отечественных чипов для платежной системы «Мир».

По информации представителей рынка, "Микрон" может выдать только 20 млн чипов в этом году.»

Пора на игральные карты переходить вместо пластиковых )))
Windows Firefox
 Израиль
1
0
Павел бывший Пашка
"Микрон" это в Зеленограде который?
Неужто жив по сю пору?
Помнится, самым уважаемым человеком там был переводчик с японского - его часто возили из Москвы на директорской машине, а директора везли на каблучке, как завхоза...
Windows Safari Chrome
 Санкт-Петербург
1
0
Михайлов
И вот бельгийский шлёмбрж подпрыгнул и выдал 120миллионов заготовок? Во-первых, хуй кораблю, во-вторых-дорого с учётом курса. А в третьих - в перспективе из тех, кто "подал заявки", хорошо, если верхняя половина этого списка уцелеет. Стране, у которой экономика планово (не рухнет, конечно, но) спускается на дно жопы, столько банков науй не сдалось. Равно как и "финансовых домов", "рыночных брокеров", мфо и прочей фин.нечисти.

С учётом того, что счет в банке как и личный мобильник финансово будет доступен только тем, кому для дела, а не для понтов и развлекухи, виртуальные карты МИР - вот будущее банковской системы РФ. Остальным безмобильным - зашел в банк - авторизовали, сказали код (прислали смс) для следующего звонка. Не запомнил/удалил - пошел снова в банк. Когда с работы отпустят. И вынужденная занятость - это тоже наше будущее.
Windows Firefox
 Польша
0
0
Doperst
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Я так понимаю, пункт 3 не годится для виртуальных серверов типа Амазона - вряд ли они вот так прям включают юзеров в sudo-группу.
Windows Firefox
 Москва
0
0
Abstraction
У клиента должен быть какой-то интерфейс для настроек файерволла его сервера, естественно вместо написанного пункта 3 нужно воспользоваться им. Скрипт пишет что именно нужно открыть (один порт на TCP, один на TCP+UDP).
Mac Safari Chrome
 Atlanta
0
0
sia
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
На Amazon-е как раз проблем нет; там у пользователя всегда есть root.
Да и вообще почти на любом VPS.
Windows Safari Chrome
 Чехия
8
0
atheist
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Извиняюсь за то что не по теме, но по моему это прекрасно. Настоящий объект современного искусства.


Linux Safari Chrome
 Германия
0
0
nero_schwarz
я уже постил это выше:) Только почему-то картинка не отобразилась, осталась ссылкой.
Windows Safari Chrome
 Washington
1
0
Wgent.com
Интересно, а если написать "Бой хуйне", то какое слово они замажут?
Windows Safari Chrome
 Санкт-Петербург
0
0
Михайлов
шутка из разряда - "сам пошутил-сам посмеялся". Те, кто по работе такое красят - оставляют после себя сплошной прямоугольник, а потом снимают результат на мобильник для отчета. А это именно что хуйня "постановочная".
Windows Safari Chrome
 Волжский
1
0
djatlov
У меня по городу таких прямоугольников (в основном - рекламу наркоты замазывают) в количестве. Иногда закрашено качественно. Чаще - пока краска свежая и жидкая - прямоугольник, по мере высыхания - сквозь него проступает, что там было. Собственно, я в соседнем посте кидал результат замазывания на льду Мойки. Тоже в процессе надпись не видна, а по результатам - вполне.
Так что это может быть постановкой, но вполне может и не быть.
Windows Firefox
 Russia Moscowa Tverskaya-Yamskaya1
0
0
Орк с монтировкой
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Прощайте товарищи, все по местам....

зреет у меня предчувствие что завтра зарежут YouTube полностью.
потому что резать выборочно самим технической возможности нет, а писать унизительные требования с перечнем после сегодняшних выходок с той стороны никто не станет.

так же , боюсь все примитивные VPN без обруфикации трафика тоже будут скоро поблочены.
Linux Firefox
 Дмитров
1
0
Александр
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
> что делает его плохо распознаваемым для DPI.

Любая VPN с централизацией без малейшего труда распознаётся самым примитивным DPI просто по IP-адресу.

> sudo bash -c "$(wget ...)

Слабоумие и отвага, но отваги гораздо больше.

> sudo ufw allow

Если бы всё было так просто.

> упаси вас бог изучать магические заклинания консоли для всяких сраных openvpn-server в путаных мануалах

Я б не сказал, что документация на openvpn какая-то особенно путаная для среднего пользователя (но, может, у меня просто всегда всё получалось), но есть же Wireguard, вся документация которого -- одна страничка, openvpn не нужен. Правда, что OpenVPN, что Wireguard без дополнительной обфускации легко обнаруживаются и блокируются при желании по протоколу (сейчас пока оба решения работают).

> проект с чуть большим кредитом доверия, чем у Telegram.

У Телеграма есть неоспоримое преимущество, что для регистрации в сети не нужен смартфон, на котором требуется запустить фирменное приложение. Насколько я смог разобраться, чтобы зарегистрироваться в сети Signal, нужен смартфон с Android или iOS, даже под эмулятором (что в Android studio, что в Xcode) у меня зарегистрироваться не получилось. Но, может, мне просто квалификации не хватает, чтобы начать пользоваться.
Windows Firefox
 Russia Moscowa Tverskaya-Yamskaya1
2
1
Троль с монтировками
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Как это не нужен?
Точно так же нужен смартфон.

Главная подлость Дурова в том, что рассуждая о свободе и открытости он делает еще более гнусно и незаметно для жертвы анально огороженную и завязанную на себя поделку, чем Meta

Но дилетанты не понимают этого, и топят за телегу.
Только децентрализованная сеть обмена сообщениями с открытой реализацией федеративного сервера спасут гиганта мысли.
Windows Safari Chrome
 Санкт-Петербург
1
0
Михайлов
Дуров и не говорит, что он и его продукты - единственный светоч. Но если Вам и нам в моменте нужно ехать, и неважен "цвет шашечек", прикручиваем все колеса к телеге - десктопные и мобильные - и едем. Самые умные, конечно, в дороге выпиливают новые колеса, для собственных (личных, групповых, корпоративных) "телег" под текущие версии браузеров, за неимением неубиваемых альтернатив и самой телеге, и репозиториям приложений.

Да, смартфон не нужен. Код приходит в смс на кнопочный телефон - ввести на ПК - получить первый результат. Для подключения второго-третьего клиента к тому же номеру - код приходит в сообщении в предыдущий поднятый клиент. На самом деле, не тип мобильного устройства важен, а обладание симкой, которая в него вставлена.
Linux Firefox
 Дмитров
2
0
Александр
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
> Точно так же нужен смартфон.

Ну вот себя я зарегистрировал, не имея в наличии смартфона, на котором можно запустить приложение Телеграм (имея в наличии смартфон с ОС, которую Телеграм не поддерживает), а своему собеседнику, который совсем с техникой не дружит, я помог зарегистрироваться в BlueStacks, вообще без телефона. ЧЯДНТ?
Windows Safari Chrome
 Домодедово
1
0
id
> Только децентрализованная сеть обмена сообщениями с открытой реализацией федеративного сервера спасут гиганта мысли.

Осталось лишь объявить набор дураков, готовых вложить мешочек зелени в продукт, который они не смогут контролировать и монетизировать.

Ау, богатые дураки, где вы?

Нет ответа...

Почему-то все хотят за свои инвестиции получить что-то взамен. Вот негодяи, а? Не повезло с планетой...
Windows Safari Chrome
 Москва
7
0
Александр Логинов
Свобода слова не означает предоставления халявной трибуны на частном ресурсе. У нас, либертарианцев, в таких случаях происходит частная дискриминация. Так что всё правильно делаешь, Лео.
Украине — моя безусловная поддержка.
Windows Safari Chrome
 Washington
6
0
Wgent.com
Всё проще: в стране, где нет свободы слова, нет свободы слова.
Windows Firefox
 Молдова
3
0
konachodas
Если вы умеете кодить, то имеет смысл брать виртуальный сервер в малопопулярном месте и колхозить собственное решение для обхода блокировок.

Для этого, конечно, надо инвестировать собственное время, но в долгосрочную вы потратите гораздо больше времени, бегая от РКН со стандартными решениями VPN.
Mac Safari Chrome
 Washington
1
0
Никита С123
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Рекомендую по личному опыту:

1. Делать личный VPN на протоколе WireGuard вместо обычного OpenVPN. Причина - WireGuard намного шустрее, у меня получалось до 30 мб/с на OpenVPN и до 200 мб/с на Wireguard, с одного и того же сервера. К тому же это более редкий протокол и меньше шанс что его заблокируют.
2. Можно удобно настроить VPN в облачных сервисах через проект https://github.com/trailofbits/algo. Все делается в консоли, не совсем для чайников но всем программистам рекомендую. После настройки на AWS мне такой VPN обходится в 18 долларов в месяц. Главный плюс - AWS сложно заблокировать не отрубив пол интернета.
3. Если Россия пойдет по китайскому пути, придется использовать VPN которые маскируется под обычный HTTPS трафик. Для этого есть проект https://github.com/StreisandEffect/streisand в котором можно настроить личный VPN с STunnel или Shadowsocks - это специальный софт который маскирует весь VPN трафик чтобы его сложно было распознать.
4. Еще есть проект SoftEther для маскировки VPN, но у него я не нашел удобного скрипта разворачивания на облачном сервисе.
Linux Safari Chrome
 Украина
0
0
Anquihald
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
2. Откуда 18$/мес? Амазон же, вроде, бесплатно или почти бесплатно раздаёт свои виртуалки, лимита траффика вполне хватает для одновременного пользования 4-5 людьми, если, конечно, торренты не сосать.

3. РФ вряд ли пойдёт по китайскому пути, так как для этого нужна китайская экономика с соответствующим количеством и уровнем специалистов, способных настраивать и обслуживать мощные DPI. Вот по туркменскому/узбекскому пути пойти вполне может, и тогда уже спасёт только трактор.
Linux Safari Chrome
 New York
0
0
KonstantinL
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Outline это просто идеальный вариант, спасибо за рекомендацию!
Windows Safari Chrome
 Россия
2
0
Aureliano
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
> А еще поставьте себе мессенжер «Signal».

Мне вчера порекомендовали вместо всей этой проприетарщины и полупроприетарщины абсолютно свободный распределённый мессенджер tox, работающий по распределённому протоколу (без выделенного сервера) с шифрованием и без привязки к телефону на ПК и смартфонах на основных осях, включая Windows, Linux, Android, BSD и MacOS. Вот только для iOS нет клиента. Сегодня попробовал на ПК текстовый чат - вроде нормально. В плане безопасности спецы вроде хвалят.
Windows Safari Chrome
 Россия
0
0
Aureliano
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
На их сайте для iOS клиента нет. Но в Википедии написано, что есть. Прошёл по ссылкам, оказалось, что действительно есть неофициальный клиент Antidote для iOS на гитхабе по адресу github.com/Antidote-for-Tox/Antidote . Так что практически для всех устройств.
Windows Safari Chrome
 Литва
4
0
ChBRR
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Мессенджер есть. Пользователей нет.
Windows Firefox
 Одесса
0
0
crispoid
Есть Tox, есть Bleep, есть, наверное, еще что-нибудь. Но с кем в них разговаривать?
Windows Safari Chrome
 Домодедово
3
1
id
Внезапно как-то на ум пришло... Судя по той интенсивности, с которой они всех сгоняют в телегу, самое время удалять свои тележные аккаунты, у кого они есть.

Ну, кроме тех, кто все еще верит в чудеса.

Что до "Сигнала"... В наше время, когда образованный, технически и политически грамотный человек бежит известно куда, и после получения искомого вдруг начинает вещать какую-то информацию, я бы наверное предположил, что эту информацию неплохо б рассматривать сквозь своего рода призму.
Windows Firefox
 Москва
0
0
den001
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Телега тоже сливается, начала блочить российские каналы тоже. Похоже, ей тоже немного осталось...
Linux Safari Chrome
 Санкт-Петербург
0
0
Дача
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Сейчас в неё происходит массовый исход. Без неё вообще ничего не будет. Разве что новое что-нибудь.
Linux Safari Chrome
 Швеция
0
0
Anquihald
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
А также надо надеть шапочку из фольги.

С Телегой всё намного проще: она международна, и при этом там не банят пропагандистские каналы и чаты.
Windows Safari Chrome
 Россия
0
0
papasha-mike
Это прекрасно. Разошлю мануал по всей квартире.
Linux Ubuntu Firefox
 Украина
2
0
don_castelano
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Не все знают, если у вас есть ssh - у вас фактически есть vpn

ssh -D 9090 -N -f user@remote.host,

и в настройках хрома или файрфокса включить socks прокси

localhost:9090

и чтобы прибить такое - нужно в принципе всюду блокировать ssh
Windows Safari Chrome
 Домодедово
1
0
id
Маленький, но принципиальный нюанс этой схемы состоит в том, что для подключения по ssh нужно, чтобы вам было куда подключиться.

Это примерно как с покупкой автомобиля: можно купить новый в автосалоне, можно где-то по знакомым или соседям купить б/у, или по объявлениям, или просто заглянуть в ближайшие гаражи и спросить "мужики, никто не продает?"
Вариантов - тьма тьмущая. Но если у вас нет денег, не сработает ни один.
Mac Firefox
 Нижний Новгород
0
0
tartaglia
--- SecurityLab.ru ---

Более 5 млн Россиян установили VPN для обхода санкционных блокировок сервисов и цензуры контента
...
Самые популярные VPN приложения
...
По нашим оценкам, технические способы блокировки VPN будут реализованы в ближайшие дни.

Подробнее: https://www.securitylab.ru/news/530505.php
Linux Safari Chrome
 Якутск
1
0
vctor
Чтобы подвергать контент цензуре или обходить цензуру нужно, чтобы он был, этот контент.
Уже два магистральных провайдера не хотят подавать контент.
Если так дальше пойдёт, то какой смысл в цензуре и в VPN?
Windows Firefox
 Украина
0
0
Омномним
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Orbot никто ни разу не упомянул.
Mac Firefox
 Нижний Новгород
0
0
tartaglia
Dear members,

This week we are sending out the invoices for your 2022 membership fees.

We have already contacted Ukrainian members to reassure them that they do not risk losing their membership or resources if they are not able to pay or can't meet certain administrative requirements. We have also informed Russian members that they do not risk closure if sanctions-related factors mean they are unable to make payment.

We should also note that we will not be invoicing Iranian and Syrian members due to the ongoing issues with our bank. There are a number of members in other countries that are similarly affected (mostly outside of our service region). We will be updating these members directly soon.

At this time, our priority is to keep our members operational and to continue providing undisrupted services to all members throughout our service region.

Kind regards,

Hans Petter Holen
Managing Director
RIPE NCC
Mac Firefox
 Нижний Новгород
0
0
tartaglia
Может, кто не в курсе. В браузерах бывает «автоопределение прокси», а также можно бывает задать «proxy configuration URL», в том числе вида "file://...".

В этом нет ничего сложного, и это позволяет гибко настроить проксирование. Либо при автоопределении прокси в сети на основе вашего DNS-имени (не помню сейчас деталей, уточните сами), либо по указанному URL ищется файл, который содержит JS-функцию с фиксированным именем.

Если вам по силам всё это настроить, в том числе написать по имеющимся образцам простую JS-функцию, то в указанной функции можно будет гибко выбирать, какие сайты браузер будет смотреть без прокси, какие с каким-то специфическим для этих сайтов прокси, HTTPS или SOCKS. Можно также при желании запретить конкретный доступ.

Чрезвычайно удобно настроить таким образом прокси в корпоративной сети, когда-то я это делал в довольно большой конторе. Но через "file://" можно и свои личные прокси настроить, как угодно.

Бывает невыгодно через какой-то далёкий медленный прокси, дающий специальный доступ, просматривать самые обычные локальные ресурсы. Разные ресурсы могут требовать отдельных прокси. И так далее.
Linux Safari Chrome
 Украина
1
0
Anquihald
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Есть дополнение для популярных браузеров foxyproxy. По маске доменного имени запросы от браузера перенаправляются через выбранные прокси либо напрямую. Легко настраивается, навыков программирования не требует.
Mac Firefox
 Нижний Новгород
0
0
tartaglia
Тряхнул стариной, настроил себе, чтобы проксировался только fb.

В файле функция JS:
function FindProxyForURL(url, host)
{
if (host == "facebook.com" ||
dnsDomainIs(host, ".facebook.com") ||
host == "fb.com" ||
dnsDomainIs(host, ".fb.com") ||
dnsDomainIs(host, ".fbcdn.net")
) {
return "SOCKS 127.0.0.1:1080; DIRECT";
}

return "DIRECT";
}

На файл ссылка типа "file://...". Если у вас есть веб-ресурс, разместите лучше там, а то с файловыми ссылками вечно криво, особенно на MS.

Чтобы получить SOCKS на время чтения fb, выполняете
ssh -N -D 1080 адрес_если_у_вас_такой_есть

У меня вот сейчас на FF работает.
----

FF хочет убить Яндекс, санкция такая у FF. При очередном обновлении Яндекс пропал из поисковиков, еле восстановил. Отключил обновления нахрен. Я давно перешёл на Яндекс, никакой политики, тупо лучше ищет.
Linux Safari Chrome
 Москва
0
0
Михаил Глускер
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Fireside рекомендуют - на случай полного отсутствия интернета
Linux Safari Chrome
 Узбекистан
0
0
_
С банами это совершенно правильно. "Кровавый водораздел проведён" - фраза из последних дней ЭМ. Только лучше бы не удалять каменты забаненых, пусть висят с позором
Windows Safari Chrome
 Washington
0
0
int19h
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
https://mullvad.net/ru/

Много серверов, есть мобильные и десктопные приложения. Счета "номерные", без привязки к личности. Есть оплата битками, и даже наличкой в конвертах.

всего комментариев: 211

<< предыдущая заметка следующая заметка >>