Заблокируют ли нам VPN с помощью DPI?

Цитата (mks @ 23.10.2023 - 03:55)

Вы представляете какие аппаратные мощности нужны, чтобы анализировать трафик всех пользователей интернета в России? Я думаю роскомнадзор не представляет. Я думаю просто ляжет весь интернет и все.

Проблемы негров шерифа не волнуют.

Если всё куда-то упрётся, значит будут октывать "лицензионные" комнаты в которых будет стоять нужное оборудование для работы компании. Если с этой комнаты хоть 1 (один) пакет идет куда-то не туда, то компания лишается лицензии и работает через Почту России подавая корреспонденцию в открытом виде. Хотите работать быстрее - подчиняйтесь наложенным ограничениям.

Всё бремя ложится на плечи самих компаний. Никого её проблемы не ебут - извлекаете прибыль, извлекайте прозрачно для государства.

Это сообщение отредактировал ТоптуновПотапов - 24 окт. 2023 г. в 16:17

Цитата (pav56 @ 23.10.2023 - 06:14)

Цитата (xMSEx @ 23.10.2023 - 02:58) Цитата (alanco @ 23.10.2023 - 00:13) А вот какие ресурсы нужны для обработки и хранения? Вот для примера трафик просто MSK-IX - более 5Террабит в секунду, это 625 Гигабайт в !!!секунду!!!, и это только IX, один из. А плюс магистралы. Вот еще такая инфа: В 2021 г. общий объем фиксированного интернет-трафика достиг !!!78.1 эксабайт!!! (1 эксабайт = 1 073 741 824 гигабайта), думаю в 2023 году трафик еще сильнее подрос. Мне, как сетевику, очень интересно, как это все технически организовать, и сколько ресурсов для этого нужно. Ресурсов хватит, инженеры не зря свои деньги зарабатывают. Я работаю в одной известной компании в СШ, которая занимается , скажем так, оптическо-волоконной связью, Та к вот, один оптический модуль в послених разработках спокойно работает на скорости 400G -это четыресто гигабайт. И это всего одна маленькая штучка, размером примерно в мужской палец. Про то, что есть маршрутизаторы и подобные устройства,в которые этих штучек влазит 64 и больше я скромно молчу. Даже если все сразу начнут скачивать 8К видео - проблем не будет.

Ой! Так вы враг? Работаете в СШ, а пишите в рунет? Шпион обнаружен, простейшими способами!!! Прошу внимания ФСБ!!!!

Цитата (prieshletz @ 23.10.2023 - 00:17)

Я так обходил когда в 2020м в беларуси блокнули инет. В связке Shadowsocks + obfs, Мощности нужны минимальные, вполне хватает самой суперминимальной VPS, запускали стрим в HD через него, прекрасно работало без лагов. Если покопаться, где-то на компе еще должен валяться рабочий конфиг.

Вариант темы, "для домохозяек" возможен ?

Размещено через приложение ЯПлакалъ

Цитата (valerobus @ 24.10.2023 - 15:56)

А зачем тогда они это собираются делать. ? Если знают что не эффективно?

эффективно
закон паретто 80/20
80% отсеются на этапе впн, максимум поставят впн от касперского (серьезно кто его юзает и зачем?), 20% заморочатся на заграничный впн
из этих 20% снова 80/20 - 80% поставят сурфшаркоподобное, а оно подохнет под ковровыми бомбардировками - см первые 80%, 20% заморочатся на свой vps
0,2*0,2=0,04
4% пользователей зоны ру будут пытаться полноценно обходить
96% в стойле

Там дофига принципов, по которому DPI работает. Он и на handshake (это когда идет незашифрованное "привет сервер - привет клиент") реагирует, и на двойное шифрование (просто по картинке из единиц и нулей), которым грешат многие протоколы, так же ловят по количеству открытых соединений (ибо некоторые протоколы и клиенты к ним по мудацки написаны), а некоторые протоколы просто устарели и их научились детектить напрямую.

Помимо этого есть пассивное сканирование, когда мудацкий цензурный робот перебирает адреса и когда находит ответ, типичный для прокси-сервера, заносит его в списки для блокировки. На это тоже свой х:й с винтом имеется, запрос распознается как сканирование и робот видит котиков.

В кашу всякой пакости типа СОРМа может насрать мультиплексирование соединений. Представим, что у нас не одна сеть, а несколько, от разных провайдеров. Режем трафик, отправляем его по разным каналам на особый прокси-сервер, который его собирает и разбирает ответ от ресурса, отправляя его по обоим каналам обратно. Таким образом, у органов в лучшем случае от сообщения "Нет вобле" есть два отдельных "е вбе" и "Нтол" и пусть ебутся как хотят собирают их в панамку.

В принципе, те же нейросети в состоянии уже самостоятельно придумывать протоколы обхода блокировок. И релизить их хоть по нескольку штук в день.

Так, удалёнка как будет работать?

Размещено через приложение ЯПлакалъ

Цитата (SoulJam @ 23.10.2023 - 04:49)

Смотрим в пакет с помощью DPI - не понимаем что это - блокируем - на этом обфускация закончится

Тут смысл в том, что глядя в пакет с помощью Dpi мы видим безопасный траффик, и пропускаем его. А способов обмана слишком много чтобы все блокировать.

а еще большинство провайдеров работают со своими клиентами через впн-подключение
заблокируют сами себя?

Цитата (Виталий75 @ 24.10.2023 - 20:45)

Так, удалёнка как будет работать?

Ркн принимает заявки от организаций, чтобы разрешать им работу по впн по служебной необходимости.

Цитата (ssb74 @ 24.10.2023 - 19:03)

а мощностей то хватит в каждый пакет заглядывать который зашифрован ? - заебуться пыль глатать

На эту тему могу сказать что китайцев в онлайн играх можно опознать по большому пингу, их великий файрвол достаточно большую задержку вносит. У нас будет ещё больше. Будут стимулировать переходить на отечественный продукт.

Цитата (PaSquirrel @ 23.10.2023 - 00:08)

"OpenVPN использует порт 1194, и встретив зашифрованный пакет с таким портом, DPI поймет, что это OpenVPN трафик и при желании заблокирует его." Мне кажется это немного не так работает, Во-первых для блокировки порта dpi  нах не нужен, любой роутер это может, во вторых поменять номер порта тоже "как 2 бита переслать", мне никто не мешает поднять свой впн за 15 баксов в месяц с любым портом.

15 баксов... А ты умный. И как в текущих условиях оплачивать аренду забугорного сервера? И 15 баксов в месяц! а в год получается 180$. Что равно стоимости лицензионной Windows или Office навсегда. У многих ли имеются лицензионные продукты? Ну не беря в расчет владельцев ноутбуков с предустановленной ОС? У нас громадное число пользователей не покупают даже антивирус за 2 тысячи в год, мотивируя это тем, что у них "прямые руки" и за 5 лет они не словили ни одного вируса. Либо пользуются ломаной версией. Не все так однозначно. Не каждый готов курить мануалы по обходу блокировок и поднятию ВПН на собственном сервере. Да еще за деньги. Бесплатное расширение для браузера, вот каким средством обхода пользуются наверное 95% пользователей. А ты говоришь 15 баксов в месяц.

Это сообщение отредактировал SaM700 - 24 окт. 2023 г. в 17:06

Цитата (blagorod32 @ 24.10.2023 - 19:11)

Хотелось бы услышать ответ РНК по поводу Фейсбука, Инстаграмм и т.д. Чем они бл.дь вам помешали?

Да как чем помешали, там можно путина послать, и за это никого не арестуют.

Цитата (SilverDowel @ 22.10.2023 - 23:59)

Провайдер, поняв то, что этот IP-адрес в черном списке, отдает нам свою страницу, где сообщается о том, что доступ невозможен. да вообщето нихуя не так примитивно, иначе забил другие днсы статически, теже гугловские 8.8.8.8 и 8.8.4.4 - и дело в шляпе. но вот хуй. сейчас и тор пытаются лочить. но пока что решается мостами под обф4

Э, чувак, ответы от DNS-ответы идут открытым текстом, часто провы просто подменяют в этих ответах IP запрещеного сайта на IP сайта-затычки.

Используй DNSSEC. Либо dns через прокси

Цитата (Voronezher @ 23.10.2023 - 08:44)

Когда работали на удаленке, ходили на рабочие компы через OpenVPN. Как будем работать, если его будут блокировать - ума не приложу; впрочем, это больше головная боль админов наверно.

Ну DPI не настолько дурак, чтобы не смочь понять что VPN-сессия соединяет два российских IP адреса и такой трафик нужно пропускать.

Цитата (4ugunkin @ 23.10.2023 - 00:24)

А если у этих изумительных людей возникнет идея ввести интернет по паспорту и уголовку за vpn или за шифрованный трафик, или за посещение запрещенных сайтов. Ума на такие закидоны, как показало время, у них хватает. Превратят страну в Северную Корею и будут карать за любой шаг не туда.

Так то Мизулина с дочкой уверенно двигаются туда.

Цитата (PetrooooVich @ 23.10.2023 - 01:29)

Провайдерам это нахуй не нужные огромные траты денег, их задача не строить суперкомпьютеры для анализа данных в каждом ethernet кадре, а деньги зарабатывать! Вывод: сделать всё на "отъебись" и с минимальными затратами, а не вот это вот ваше ФСЁ.

А потом их нагибают на дохрена денег за проебы с ВПН. И на этом заканчивается либо провайдер, либо дыры.

Размещено через приложение ЯПлакалъ

Цитата (SoulJam @ 23.10.2023 - 00:49)

Смотрим в пакет с помощью DPI - не понимаем что это - блокируем - на этом обфускация закончится

Тогда заснут многие сервера дочек госкомпаний

Размещено через приложение ЯПлакалъ

Цитата (vansRZN @ 23.10.2023 - 05:24)

Если перевести дословно понятие впн, то станет понятно, что это прога, изначально, не для обхода блокировок, а для кое чего другого. Т.е. прямые функции впн тоже уже никого не волнуют и будут блочить без разбора? Я например работаю на удалёнке, через впн, без него, ни одна рабочая страница, или программа не откроется. Мне теперь в офис чтоли ездить придётся, за 400 км от дома?

400 км оптики прокинешь.

Это сообщение отредактировал дщслтт - 24 окт. 2023 г. в 18:39

Цитата (KingLEV @ 23.10.2023 - 08:34)

Для самых ленивых есть GoodbyeDPI

Обычному неискушенному пользователю в этом не разобраться.

Цитата (bary4 @ 23.10.2023 - 02:37)

А если я спутниковую карту поставлю себе в комп, как у меня уже было 25 лет назад, а запросы посылал через дюалап, сможет их DPI с такой задачей справиться?

Сможет. Другое дело что таких как ты, которые поставят спутник за много денег будет 0,1% или меньше. Так что нет смысла с вами заморачиваться.

Это сообщение отредактировал energizerK - 24 окт. 2023 г. в 18:52

установил ш2з . Бинарник на С++. Включаю на ночь. Вот, сейчас в сети 2 часа — транзит 3 Гб трафика показывает.

При это в самой ш2з нихера нету нормальных сайтов.
Чего там такого тогда перекачивается-то?

Вопрос к знатокам, а роскомпозор сможет i2p загасить? (если много кого найдётся поддерживать эту сеть)

Уже лет 5 пользуюсь разблокировщиком dpi и никакой впн ненужен для обхода блокировок, называется goodbyedpi

Размещено через приложение ЯПлакалъ

Они походу вообще не ведают, суки, что творят. IT отрасль и так в ахуе лёгком, а эти "специалисты" решили видимо добить всё. Сейчас хотя бы с костылём, но реально сделать работу. Взять хотя бы продукты того же hashicorp

Размещено через приложение ЯПлакалъ

Не заблокируют. Нужно сигнатуры обновлять, а тут хуй. Та же Палоальто. Ну и да, есть еще куча методов обхода. Но это надо конкретно уметь в дпи, чтобы их гавкнуть. Только таких спецов три калеки осталось. И те не хотят сотрудничать.

Размещено через приложение ЯПлакалъ

Если начистоту, то это бесконечная гонка запретов и путей обхода. Сначала пути обхода находятся и обкатываются избранными, после чего превращаются в коммерческий продукт.

В Китае вся эта петрушка более-менее работает только потому, что там внутри страны есть достаточный объем предложения похожих услуг - все эти онлайн-развлечения, медиа площадки и прочее. Населения у них достаточно, чтобы все это жило своей жизнью.

В итоге просто очередной костер для бюджетных бабок. Ладно компьютер закупленный на бюджетные деньги потом куда-то за часть изначальной цены сплавить можно. А DPI-ебола кому нужна будет? Если там внутри какие нибудь ASIC узкоспециализированные?