пользуюсь другими протоколами, в целом решение всегда найдется
Ага конечно. Всякий раз ставить новый корпоративный VPN, работающий по другому протоколу, стыковать его с AD и менять клиентский софт у всех сотрудников, когда очередному кретину из РосКомПогрома взбредет залочить предыдущий? А работать когда? Эти идиоты вообще догадываются, что у нас вся IT отрасль еще в начале ковида ушла на удаленку и возвращаться обратно не планирует, проще страну сменить? А для работы по удаленке нужен VPN. Для доступов между филиалами и в головной офис тоже нужен VPN. Этих, которые блокируют, сажать надо за преднамеренную диверсию.
Вообще не увидишь никаких проблем, пара часов\вечеров на изучение новых и новейших протоколов - вот чесслово, решений уже вагон. Ovpn был удобен и привычен, без базара. Так и pptp десяток лет назад был аааще ягодкой! Реалии поменялись - нужно просто действовать, так-то про овпн звоночки ещё в конце того года были. Говорят, что ovpn легко в cloak заворачивается (сам не пробовал).
Это сообщение отредактировал Оторопь - 31 мая 2023 в 19:27
если так, то мудачье. мы сидим в единой сетке по работе в десятке городов по стране. и эта страна - Россия. и сеть наша, рабочая. хотя, впрочем, что это я... ОС Аврора - на Qt, русофобском проекте, в руководстве своем поддерживающем хохлорейх. роскомпозор банит VPN, который нужен по работе - элементарно, качать документацию с ресурсов, которые закрылись для России.
на кого работают все эти блокировщики? точно, против народа. на нацистов.
За него стоит сажать. Обращайся в спецслужбы, если увидишь. Так накрываются сети распространения и предотвращаются новые жертвы среди детей.
Как это относится к моим соединениям я не ебу. Если я буду заниматься чем-то страшно незаконным, и ты сообщишь об этом, по мне выйдут на других и всем будет лучше.
Но пока я этим не занимаюсь, почему провайдер интернета может выборочно резать мне протоколы? Ограничивать торрент на оплаченном тарифе, выбирать, куда я могу попасть, просто за так. Я хочу скачать коллекцию картин Рембранта, а мне и сам сайт заблокировали, и трафик урезали. Мы все потенциальные педофилы теперь? Я должен запрашивать экспертизу в надзоре, могу ли я подключиться к сайту через семь календарных дней?
Логика от бога, отца и сына.
Размещено через приложение ЯПлакалъ
Вообще не увидишь никаких проблем, пара часоввечеров на изучение новых и новейших протоколов - вот чесслово, решений уже вагон. Ovpn был удобен и привычен, без базара. Так и pptp десяток лет назад был аааще ягодкой! Реалии поменялись - нужно просто действовать, так-то про овпн звоночки ещё в конце того года были. Говорят, что ovpn легко в cloak заворачивается (сам не пробовал).
Хуёво прогибаться и делать лишнюю работу просто потому что. Сколько преступлений предотвратит эта блокировка? ДТП тоже можно избежать, если отменить транспорт, но до этого никто не додумался.
Размещено через приложение ЯПлакалъ
Заипали с этими блокировками, у меня например один девайс теперь хер обновишь, одна лазейка осталась через OpenVPN (причем с ограничениями) и это чтоль прикрыть хотите ? ска достали уже, дайте пожить то хоть по человечески, и так уже весь инет переломали, что ни день какаяндь гадость вылезает от рукожопов которые при блоке телеги, айпишники " по квадратам" банили...
Это сообщение отредактировал ERRATA - 31 мая 2023 в 19:38
Да ладно, знакомые общаются по SIPу с Италией, в чем проблема?
Ну во первых, вероятно, SIP без шифрования. Во вторых, скоро и шифрованный SIP они заблочат. Проблема серьёзная, все правительства хотят читать что вы пишите в личку свои друзья и родственникам. Шифрованный SIP передаётся через SSTPб который в свою очередь опирается на доверие сертификатам удостоверяющих центров. Владелец УЦ может скомпрометировать шифрованные соединения, выпуская фальшивые сертификаты, чем и могут пользоваться спецслужбы. По этому, ваши разговоры прозрачны либо для их спецслужб, либо для наших. Даже не знаю, что хуже.
А тем временем, в Китае, если пишешь не то что надо в личных сообщениях, то у тебя уменьшается социальный рейтинг, а потом ни в вуз поступить, ни билет на автобус не купить
Заипали с этими блокировками, у меня например один девайс теперь хер обновишь, одна лазейка осталась через OpenVPN (причем с ограничениями) и это чтоль прикрыть хотите ? ска достали уже, дайте пожить то хоть по человечески, и так уже весь инет переломали, что ни день какаяндь гадость вылезает от рукожопов которые при блоке телеги, айпишники " по квадратам" банили...
А с той стороны, тоже не сидят сложа руки - банят ip прокси, чтобы русские через них не пролазили. Пока это не очень массовое явление, но оно есть.
Потому что там сидят слишком умные люди, которые вааще нихера не понимают. И для них ВПН - это изначальное зло. А он же работает через Ынторнет! А он и нахуй не нужон! Запретите уже вааще Интернет к хуям, взорвите все сотовые вышки и уничтожьте источники электричества. Долбоёбы.
Простите, вырвалось.
То что не понятно , нужно запрещать. Голубиная почта, бумажные письма, телеграф, это понятно. А богопротивный ентернет нужно запретить и вернуть три программы по телевизеру. И радиоточку в каждую квартиру , без регулятора громкости.
Сначала запрещаем OpenVPN, потом предлагаем купить у нас VPN. Дело шито белыми нитками. Капитализм.
Да легко, у каждого пакета есть заголовок (header) и включая DPI (deep packet inspection) ты можешь увидеть какой пакет принадлежит вебсайту, а какой VPN сервису.
Размещено через приложение ЯПлакалъ
Вообще не увидишь никаких проблем, пара часоввечеров на изучение новых и новейших протоколов - вот чесслово, решений уже вагон. Ovpn был удобен и привычен, без базара. Так и pptp десяток лет назад был аааще ягодкой! Реалии поменялись - нужно просто действовать, так-то про овпн звоночки ещё в конце того года были. Говорят, что ovpn легко в cloak заворачивается (сам не пробовал).
Хуёво прогибаться и делать лишнюю работу просто потому что. Сколько преступлений предотвратит эта блокировка? ДТП тоже можно избежать, если отменить транспорт, но до этого никто не додумался.
Я просто вариант (самый очевидный) предложил. Бодаться должны специально обученные люди - каждый должен своим делом заниматься, так считаю.
Сначала запрещаем OpenVPN, потом предлагаем купить у нас VPN. Дело шито белыми нитками. Капитализм.
Да легко, у каждого пакета есть заголовок (header) и включая DPI (deep packet inspection) ты можешь увидеть какой пакет принадлежит вебсайту, а какой VPN сервису.
Казалось бы) Но
Цитата
Trojan работает поверх TLS (точно так же как HTTPS). После установления TLS-сессии сервер ожидает хендшейк в специальном формате, одним из полей которого является хеш секретного ключа. Если сообщение и ключ корректны - дальше сервер работает как прокси, если нет - запрос передается на стоящий рядом веб-сервер, и таким образом имитируется работа безобидного сайта через HTTPS.
И любой DPI идёт на йух. Из Китая по трояну легко на запрещёнку бегают
Потому что там сидят слишком умные люди, которые вааще нихера не понимают. И для них ВПН - это изначальное зло. А он же работает через Ынторнет! А он и нахуй не нужон! Запретите уже вааще Интернет к хуям, взорвите все сотовые вышки и уничтожьте источники электричества. Долбоёбы.
Да ладно, знакомые общаются по SIPу с Италией, в чем проблема?
Ну во первых, вероятно, SIP без шифрования. Во вторых, скоро и шифрованный SIP они заблочат.
Ха! По-настоящему наркоманское решение: в нешифрованный сип заворачиваем модемный поток по аудиоканало с кодеком g711. Скорость конечно никакущая, но такое детектировать - то еще удовольствие. А в него уже заворачивать любое шифрование
Хера се новость! А как же работать? У меня 20 филлиалов по всему краю, вся сеть объеденена через OpenVPN в одну большую локалку. Неужели провайдеры и её умудрятся завалить?!?!?
Про какому принципу блокировка идёт? Если по порту, то пох, перейдем на другой. А если можно анализ пакетов, есть у меня сомнения, что хватит мощностей на такие шаги. Посмотрим, время покажет, у кого правда сильнее
Скорее по некой сигнатуре в пакетах, которую оставляет openVPN
Но будет печально если будут блокать весь впн-трафик без разбора. Иба все боле менее крупные компании дают доступ удаленщикам только через впн
Ну, если бы меня попросили такое реализовать, то подход был бы следующим. Пакет на российский IP? Пропустить. Иначе - проверяем его на то, пакет ли он OpenVPN. Да? Проверяем белый список нероссийских корпоративных VPN. Если соединение не туда - отказать. Ну а корпоративные внешние клиенты пусть сами просятся в белый список.
В shadowsocks можно замаскировать трафик под обычный http, я так делал когда во время протестов в беларуси закрыли весь ssl трафик. работает довольно шустро, даже онлайн трансляции вполне вывозит.
Не минусите, но я не знаю что это такое. Даже примерно. Смартфон только освоил, потомучто постоянно на больничках, и по ночам бессонница. Тут хоть вацап, яп и вк отвлекают. Но вот первый, и так бу, потом после жены, и обе дочки по году таскали, и чтоб не выкидывать отдали мне, зенфон4, был лучше, чем счас у меня реалфон
Размещено через приложение ЯПлакалъ
Ну, если бы меня попросили такое реализовать, то подход был бы следующим. Пакет на российский IP? Пропустить. Иначе - проверяем его на то, пакет ли он OpenVPN. Да? Проверяем белый список нероссийских корпоративных VPN. Если соединение не туда - отказать. Ну а корпоративные внешние клиенты пусть сами просятся в белый список.
Как видите реализовать можно. Было бы желание.
Хорошо тебе. Если в теме.
Размещено через приложение ЯПлакалъ
Крокодил, крокожу и буду крокодить! • На сайте 14 лет
0
Я смысла не понимаю этих блокировок. С них же откатов не получишь. Попытка подсадить на что-то свое с целью фин контроля? Глупости. Обыкновенный ежегодный бухгалтерский аудит дает на три порядка больше. Сильно попахивает шизофренией это все. Ну или намеренным вредительством. А туннели, фигня это все. Хоть на icmp поднять можно.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
Я просто вариант (самый очевидный) предложил. Бодаться должны специально обученные люди - каждый должен своим делом заниматься, так считаю.
Казалось бы) Но
И любой DPI идёт на йух. Из Китая по трояну легко на запрещёнку бегают 
yaplakal.com
Оторопь31 мая 2023 в 19:18