#censorship_bypass

by ValdikSS

С другой стороны у нас есть великий и могучий PPP, как в его обычном "L2"-виде, так и поверх UDP (L2TP). Он обеспечивает всё то, чего не хватает коммерческому сервису для эффективной инфраструктуры, а конечному пользователю для счастья: сессионность, аутентификация, туннелирование любых IP-протоколов в любые стороны, возможность терминирования на удалённом устройстве (настройка на бытовых роутерах, все поддерживают L2TP). С помощью него можно централизованно терминировать все возможные туннели, независимо от программы и протокола. Для него есть крутые коммерческие системы биллинга и доступа, операторского уровня.
Недоумеваю, почему никто не скрестил эти две вещи.

by ValdikSS
#censorship_bypass
Китайские комбайны вроде v2ray, xray, sing-box etc. Коммерческую VPN-инфраструктуру на них не построишь, они рассчитаны на домашнее использование, максимум на любительский сервис для пары десятков друзей. Отсутствия понятия сессии, нормальной аутентификации, и непосредственно самого VPN — все эти программы являются либо туннелями с socks/http-прокси фронт/бэкендом (shadowsocks, v2ray), либо вовсе туннелируют один порт (cloak).
Они не туннелируют протоколы, отличные от TCP и UDP (и то не все), не позволяют принимать входящие соединения, часто нарушают работу VoIP/WebRTC/NAT Punching (т.к. не сохраняют порт UDP), требуют настройки каждой программы на использование прокси отдельно, либо реализуют userspace IP-стек с псевдо-сетевым интерфейсом, что только увеличивает костыльность решения. Сделаны они так из-за того, что программировать прокси, т.е. работать с потоками данных гораздо проще, чем обрабатывать отдельные пакеты, как того требует VPN.

Для желающих погрузиться в тему обхода блокировок. Прогуляться по ссылкам для общего развития в этом случае не вредно.

#censorship_bypass #infosec
#proxy #shadowsocks #vless #vmess #v2ray
#обход_блокировок

Интернет-цензура и обход блокировок: не время расслабляться
https://habr.com/ru/articles/710980/

Программы-клиенты для протоколов недетектируемого обхода блокировок сайтов: V2Ray/XRay, Clash, Sing-Box, и другие
https://habr.com/ru/amp/publications/728696/

Современные технологии обхода блокировок: V2Ray, XRay, XTLS, Hysteria, Cloak и все-все-все
https://habr.com/ru/amp/publications/727868/

Bleeding-edge обход блокировок с полной маскировкой: настраиваем сервер и клиент XRay с XTLS-Reality быстро и просто
https://habr.com/ru/amp/publications/731608/

Поднимаем личный shadowsocks+v2ray сервер для обхода блокировок
https://habr.com/ru/amp/publications/659687/

Обход блокировок: настройка сервера XRay для Shadowsocks-2022 и VLESS с XTLS-Vision, Websockets и фейковым веб-сайтом
https://habr.com/ru/amp/publications/728836/

Wireguard и авиарежим

#wireguard #censorship_bypass #infosec #information_security #network #tunnel

Если вы всё ещё используете wireguard туннелирование, то пора уже задуматься в переходе на более продвинутые вещи (Shadowsocks, Vless, Vmess).
Тучи сгущаются и опыт "китайских товарищей" перенимается
Роскомпозором семимильными шагами.

У Wireguard инициализацию соединения давит ТСПУ (Техническое Средство противодействия угрозам). Ваш провайдер интеренета доступа к их потрохам не имеет. Примитивный и пока рабочий способ расшевелить Wireguard - включить и выключить авиарежим в смартфоне, и туннель должен заработать. Смартфон считает что wg туннель жив и не инициализирует его заново, а для ТСПУ (железок РКН) после этого просто летает какой-то трафик по Х/udp, не поддающийся анализу и блокировке.

Способ временный, имейте в виду. Денег этим упырям подвезли пару камазов.