@Som
С этого аккаунта пишу по-русски.
English-tooting account: https://fosstodon.org/@Som89
Relays (1)
- wss://relay.ditto.pub – read & write
Recent Notes
Сайт ЛК физлиц налоговой не резолвится через человеческие DNS сервера - только через "национальные".
#чебурнет
#чебурнет
nostr:nprofile1qy2hwumn8ghj7un9d3shjtnyd968gmewwp6kyqpqr0dkmxp3r9ekjjk7smyrgx5cuvgg3kpf50vupecdcgfnv4lvjeeszjsafa а зачем к твоей тачке подключаться?
Есть серве...
@Шуро Сервер А находится в России и весь его трафик виден цензору. Он видит, что от того идут пакеты на сервер Б, хоть инициатором соединения и не является он сам.
Если исходить из предположения, что на трафик с ВПСок внутри России всем пох - то да, схема рабочая - но в таком случае и реверс не нужен - можно просто с сервера А идти на Б через VLESS.
А если ТСПУ начнут вовсю фильтровать трафик VPS, то возможно некоторое время будет спасать вот это вот обратное соединение - типа не виноватые мы, он сам пришёл. Но возможно, не очень долго.
Если исходить из предположения, что на трафик с ВПСок внутри России всем пох - то да, схема рабочая - но в таком случае и реверс не нужен - можно просто с сервера А идти на Б через VLESS.
А если ТСПУ начнут вовсю фильтровать трафик VPS, то возможно некоторое время будет спасать вот это вот обратное соединение - типа не виноватые мы, он сам пришёл. Но возможно, не очень долго.
nostr:nprofile1qy2hwumn8ghj7un9d3shjtnyd968gmewwp6kyqpqr0dkmxp3r9ekjjk7smyrgx5cuvgg3kpf50vupecdcgfnv4lvjeeszjsafa VPN почти всегда используется для обхода блокир...
@Шуро Ну вот подключается к моей тачке в России забугорный сервер, и на него уходят ответные пакеты - цензор видит IP забугорного сервера. И если большой трафик к нему с определёнными паттернами вызывает подозрения - под нож такое.
Разве что SNI забугорного сервера никто не увидит.
Разве что SNI забугорного сервера никто не увидит.
1
nostr:nprofile1qy2hwumn8ghj7un9d3shjtnyd968gmewwp6kyqpqhkemrdyjz6vs8zwh2587t78rnx3s9a5mjdea54vzmqhrq9zl2vqs55du6u можно называть обывателями, оно не так оскорби...
@nprofile1q... @Шуро @nprofile1q... @nprofile1q... Вот кстати да, мне именно само слово - тоже слух режет, а сам как раз обычно говорю "обыватель"
nostr:nprofile1qy2hwumn8ghj7un9d3shjtnyd968gmewwp6kyqpqchlal8w4d2mtrpqq3tf8vljr4ne4s4a83crghudgcfskjqpkzw7srj7ytt да её и не получится проверить, второй сервер ж...
@Шуро почему, если захотят - будут палить не только установление соединения наружу, но и ответы. Просто пока с таким не заморочились.
1
Похоже впервые столкнулся с ДДОСом на впску, где стоит x-ray с VLESS. Вовремя заметил в мониторинге, что скорость с...
Поспрашивал умных людей, и те объяснили весь схематоз: никакой это не DDOS, а просто я полдня благородно помогал обходить туркменскую цензуру.
У меня VLESS+Reality был с маскировкой под рандомный сайт, найденный на соседнем IP, который, как я теперь увидел, находится за Cloudflare.
Туркмены держали себе на нём свой прокси. Но у них сервера CF видать шустро банят, и надо искать обходные варианты. Что они делают? Да просто сканируют диапазоны IP в поисках таких вот серверов с Reality, которые маскируются под ЛЮБОЙ сайт за CF. И находят мой, от которого все запросы, не проходящие авторизацию VLESS, идут прямиком к ним! ПРОФИТ!
Так что если используете Reality с маскировкой под сторонний мелкий сайт - всегда проверяйте, не за CDN ли он. Ну или селф-стил, если не лень заморочиться с фейковым сайтом.
#VLESS #VPN #Обход_блокировок
У меня VLESS+Reality был с маскировкой под рандомный сайт, найденный на соседнем IP, который, как я теперь увидел, находится за Cloudflare.
Туркмены держали себе на нём свой прокси. Но у них сервера CF видать шустро банят, и надо искать обходные варианты. Что они делают? Да просто сканируют диапазоны IP в поисках таких вот серверов с Reality, которые маскируются под ЛЮБОЙ сайт за CF. И находят мой, от которого все запросы, не проходящие авторизацию VLESS, идут прямиком к ним! ПРОФИТ!
Так что если используете Reality с маскировкой под сторонний мелкий сайт - всегда проверяйте, не за CDN ли он. Ну или селф-стил, если не лень заморочиться с фейковым сайтом.
#VLESS #VPN #Обход_блокировок
Никогда не задумывалась сколько лет nano, но сейчас открыла самый первый российский Linux Format 2005 года и увидела, ч...
@nprofile1q...
Первый российский Linux Format... MEMORY UNLOCKED
Там ещё что-то про летающих поросят было, типа какой-то мем в связи с выходом этого Дебиана...
До сих пор должна стоять где-то у родителей подшивка из десятка первых номеров.
Первый российский Linux Format... MEMORY UNLOCKED
Там ещё что-то про летающих поросят было, типа какой-то мем в связи с выходом этого Дебиана...
До сих пор должна стоять где-то у родителей подшивка из десятка первых номеров.
Похоже впервые столкнулся с ДДОСом на впску, где стоит x-ray с VLESS. Вовремя заметил в мониторинге, что скорость скакнула с обычных нескольких мб/с до сотни в режиме нон-стоп - ещё денёк - и высадили бы весь трафик.
Никогда раньше с таким не сталкивался, за пару часов с горем пополам разобрался в tcpdump и ещё паре тулз и забанил на файрволле несколько каких-то туркменских подсетей.
Так себе развлечение глубокой ночью, надо будет что ли как-то автоматизировать такое в будущем...
Никогда раньше с таким не сталкивался, за пару часов с горем пополам разобрался в tcpdump и ещё паре тулз и забанил на файрволле несколько каких-то туркменских подсетей.
Так себе развлечение глубокой ночью, надо будет что ли как-то автоматизировать такое в будущем...
1
nostr:nprofile1qy2hwumn8ghj7un9d3shjtnyd968gmewwp6kyqpqtk8a86lz7pfkvavs54qz77udp0cxd46pj9zqk4l95hadrkuke2zqf6wdsv nostr:nprofile1qy2hwumn8ghj7un9d3shjtnyd968gmewwp6kyqpqqxt6vytkezfcg9ya5rcr0076ew7vkhz...
@nprofile1q...
Во-первых всё-таки есть соединения без TLS, хоть таких сайтов и почти не осталось.
Во-вторых, и это главное - хэндшейки провайдеру/цензору по-прежнему видны, т. е. он видит, куда ты ходишь.
Собственно, фишка XTLS - это как раз шифрование только того, что само по себе не зашифровано, типа этих хэндшейков. А когда установлена TLS сессия с целевым сайтом, он своё шифрование отключает.
Я так это понимаю.
@nprofile1q... @nprofile1q...
Во-первых всё-таки есть соединения без TLS, хоть таких сайтов и почти не осталось.
Во-вторых, и это главное - хэндшейки провайдеру/цензору по-прежнему видны, т. е. он видит, куда ты ходишь.
Собственно, фишка XTLS - это как раз шифрование только того, что само по себе не зашифровано, типа этих хэндшейков. А когда установлена TLS сессия с целевым сайтом, он своё шифрование отключает.
Я так это понимаю.
@nprofile1q... @nprofile1q...
nostr:nprofile1qy2hwumn8ghj7un9d3shjtnyd968gmewwp6kyqpqq2nmt0v75fvhhgza3pcyuqhztp0am5a84rtkvxz3jgm2l34nxt0qk8rr4y странно, что людям приходится объяснять почему...
@nprofile1q... Общие слова и конкретный вектор атаки на конкретную инфраструктуру - это не одно и то же.
И потом себе и родным я кончено это стать не буду, но если делиться своими серверами с друзьями - всех их не проконтролируешь. Поэтому надо представлять механизмы и понимать конкретные риски.
И потом себе и родным я кончено это стать не буду, но если делиться своими серверами с друзьями - всех их не проконтролируешь. Поэтому надо представлять механизмы и понимать конкретные риски.
Вот и более подробный разбор подъехал:
https://habr.com/ru/articles/1006666/
Похоже скоро без мултихоп-цепочки будет никак.
https://habr.com/ru/articles/1006666/
Похоже скоро без мултихоп-цепочки будет никак.
1
На хабр вернулся товарищ, по инструкциям которого многие из нас последние 2-3 года осваивали все эти VLESS+XTLS-Reality и прочие новомодные штуки.
https://habr.com/ru/articles/1005198/
https://habr.com/ru/articles/1005198/