Новостям про грядущий интернет по вайтлисту посвящается
Кто-то выкатил телегу о том, что в РФ скоро сделают великий китайский фаервол и блокировку по белым спискам. Хотя китайский фаервол это не белые списки и все современные протоколы обхода блокировок как раз китайцами в основном и разрабатываются. Впервые я этот пост увидел в канале некоего сервиса liberty vpn, где по смыслу было, что все сервисы отвалятся скоро, кроме них, конечно же, так что обязательно купите их впн.
Что по факту происходит в реальности:
1. Перебои в работе мобильного интернета в разных регионах РФ в связи с якобы противодействием атакам дронов. Я, к примеру, живу в приграничном регионе и у меня почему-то противодействуют дронам конкретно в моей квартире и мобильный интернет ловит только на балконе. И на улице. Зачем это делается - хз. ¯\_(ツ)_/¯
2. В ряде регионов душать cloudflare, из-за чего стоит вой и горение жоп варпщиков. Так же есть сообщения о проблемах с капчами от cf и доступом к разным сайтам. Есть мнение, что под раздачу могут попасть домены использующие Let's Encrypt сертификаты, но это не точно.
Что по факту происходит в реальности:
1. Перебои в работе мобильного интернета в разных регионах РФ в связи с якобы противодействием атакам дронов. Я, к примеру, живу в приграничном регионе и у меня почему-то противодействуют дронам конкретно в моей квартире и мобильный интернет ловит только на балконе. И на улице. Зачем это делается - хз. ¯\_(ツ)_/¯
2. В ряде регионов душать cloudflare, из-за чего стоит вой и горение жоп варпщиков. Так же есть сообщения о проблемах с капчами от cf и доступом к разным сайтам. Есть мнение, что под раздачу могут попасть домены использующие Let's Encrypt сертификаты, но это не точно.
3. В начале месяца был опубликован инструмент для обнаружения протокола vless+reality, который использовал обнаруженную уязвимость: reality не отправлял постхэндшейк сообщения, которые отправляют сервера большинства сайтов под которые обычно маскируются. И это можно было вычислить при прямом сравнении сигнатур с настоящего сервера и фейкового. Судя по всему эту дыру уже прикрыли в актуальной версии ядра xray, но в старых версиях эта уязвимость останется, так что не исключено, что её будет использовать ркн для блокировок.
Ркн тестит белосписочный инет
Как же хорошо что я уехал из этой помойки
Боже, я месяц так не ржал. Спасибо.
Кто-то выкатил телегу о том, что в РФ скоро сделают великий китайский фаервол и блокировку по белым спискам. Хотя китайский фаервол это не белые списки и все современные протоколы обхода блокировок как раз китайцами в основном и разрабатываются. Впервые я этот пост увидел в канале некоего сервиса liberty vpn, где по смыслу было, что все сервисы отвалятся скоро, кроме них, конечно же, так что обязательно купите их впн.
Что по факту происходит в реальности:
1. Перебои в работе мобильного интернета в разных регионах РФ в связи с якобы противодействием атакам дронов. Я, к примеру, живу в приграничном регионе и у меня почему-то противодействуют дронам конкретно в моей квартире и мобильный интернет ловит только на балконе. И на улице. Зачем это делается - хз. ¯\_(ツ)_/¯
2. В ряде регионов душать cloudflare, из-за чего стоит вой и горение жоп варпщиков. Так же есть сообщения о проблемах с капчами от cf и доступом к разным сайтам. Есть мнение, что под раздачу могут попасть домены использующие Let's Encrypt сертификаты, но это не точно.
Что по факту происходит в реальности:
1. Перебои в работе мобильного интернета в разных регионах РФ в связи с якобы противодействием атакам дронов. Я, к примеру, живу в приграничном регионе и у меня почему-то противодействуют дронам конкретно в моей квартире и мобильный интернет ловит только на балконе. И на улице. Зачем это делается - хз. ¯\_(ツ)_/¯
2. В ряде регионов душать cloudflare, из-за чего стоит вой и горение жоп варпщиков. Так же есть сообщения о проблемах с капчами от cf и доступом к разным сайтам. Есть мнение, что под раздачу могут попасть домены использующие Let's Encrypt сертификаты, но это не точно.
3. В начале месяца был опубликован инструмент для обнаружения протокола vless+reality, который использовал обнаруженную уязвимость: reality не отправлял постхэндшейк сообщения, которые отправляют сервера большинства сайтов под которые обычно маскируются. И это можно было вычислить при прямом сравнении сигнатур с настоящего сервера и фейкового. Судя по всему эту дыру уже прикрыли в актуальной версии ядра xray, но в старых версиях эта уязвимость останется, так что не исключено, что её будет использовать ркн для блокировок.
Да ладно впн, работает даже запрет судя по всему, если не у всех, то у многих. Вот это больше всего удивляет, потому что подобные методы обхода должны были первыми прикрываться
Есть подозрение, что какие-то остатки разума им подсказывают, что если они действительно быстро и мощно без вазелина начнут строить китайский интернет, то они могут:
1) Лютейшей проебаться с тем, что отрежут что-то важное, как вот например в комментах недавно про ЧЗ и его зависимость от инета обсуждалось;
2) Очень больно пнуть и без того на ладан дышащую экономику.
Вот и получаем, такие вот блокировки не блокировки.
Кому им? Приказ отдаст один, отключит другой, а наебнется вообще в другом управлении
У меня есть предположение что ркн не хочет тотальной блокировки, чтобы всегда оправдывать свою полезность. А то без этих внешних угроз, твиттеров-хуитеров, выпыэнов и прочих ютубов могут и финансирование сократить, да бронь от фронта отменить. Но всё это выглядит как копиум, ибо удавка на рунете с каждым годом становится всё более тугой. Даже в Китае есть какие-никакие сподвижки к открытию файрвола, если это действительно правда.
Ркн может что угодно хотеть или не хотеть, они не имеют реальной власти и только исполняют приказы. Как товарищ майор скажет, так и будет. Ркн может что-то делать только в фарватере разрешённого им лягушатника, которой также сужается вместе с ростом аппетита и паранойи силовой машины. Если откинуть все ранее сказанное, то я согласен, что каждое ведомство на бюджетном балансе будет стремиться рисовать проблемы и одерживать блистательные победы над ними, чтобы всегда иметь возможность обосновать собственную полезность и незаменимость. Просто у них нет возможности винтить рандомных ноунеймов и выбивать ложные показания под пытками. Вместо этого они пытаются запрещать по капле по надуманным предлогам, а госаппарат тупо кроет ковровыми бомбардировками всю поляну.
> отрежут что-то важное
> Роскомнадзор потратит ₽59 млрд на блокировку VPN.
> Госорганы с начала года (октябрь 2024) потратили ₽14,1 млрд на VPN.
> Роскомнадзор потратит ₽59 млрд на блокировку VPN.
> Госорганы с начала года (октябрь 2024) потратили ₽14,1 млрд на VPN.
> работает даже запрет судя по всему, если не у всех, то у многих. Вот это больше всего удивляет, потому что подобные методы обхода должны были первыми прикрываться
Что, блять, значит "даже"? zapret-то как раз и будет одним из последних инструментов, что будет продолжать работать когда всё прочее изловят и перебанят. Через zapret же сможет работать всё остальное, если эту штуку люди научатся настраивать у себя (а это нихера не тривиально).
Что, блять, значит "даже"? zapret-то как раз и будет одним из последних инструментов, что будет продолжать работать когда всё прочее изловят и перебанят. Через zapret же сможет работать всё остальное, если эту штуку люди научатся настраивать у себя (а это нихера не тривиально).
С чего бы? Запрет, это ж грубо говоря, мясорубка для пакетов, которая (внезапно) позволяет обходить все что заблочено по DPI. Ютубчик, например, так работает, запрет крутится на роутере.
А белый список - это белый список. Если он будет работать чисто по доменным именам - то хуй с ним. VPS с vless в европе решает проблему. А если по IP? Тогда ж совсем пиздец настанет.
А белый список - это белый список. Если он будет работать чисто по доменным именам - то хуй с ним. VPS с vless в европе решает проблему. А если по IP? Тогда ж совсем пиздец настанет.
А, ну и проблемы поставщикам VPN могут создавать. Именно физикам.
"Больших" поставщиков могут просто перебанить, уж найдут способ. Не блокировкой протоколов, нет. Блокировкой самих создателей или каналов оплаты.
Вот простой пример: есть у мена пара VPS, на которых я 3x-ui панельку развернул и поддерживаю. Пока сидел на больничном, подумал "а че бы не сделать автоматическую подписку через ТГ бота, с оплатой картами МИР, СБП и че там еще доступно простому люду. А то заебало платить за цельный VPS, который 90% времени тупо пылится". Придумано - сделано. В течении недели сваял бота, раскатал на одном из VPS, подписка нажатием кнопки в телеге, полный автомат, напоминалки для пользователей, интегрированный гайд про vless клиентам для нубиков и деление подписчиков между серверами для баланса нагрузки (через жопу, но я и не прогер). Перед последними тестами и выкатом в прод решил глянуть юридические вопросы по РФ. А там штрафы и ограничения, для физиков до 200к штрафа за популяризацию/продажу VPN. А так как я вынужден использовать российский кошелек (юмани в данном случеае), чтоб оплата с рос. карт проходила - это прям 100% палево и гарантированный доеб от власть придержащих. Так и похоронился проект готовый на 90%+
И загвоздка именно в оплате. Как бы, те кто может оплатить не рос. картами, а криптой/валютой/натурой - люди продвинутые и давно имеют собственные решения, типа того же VPS за бугром.
"Больших" поставщиков могут просто перебанить, уж найдут способ. Не блокировкой протоколов, нет. Блокировкой самих создателей или каналов оплаты.
Вот простой пример: есть у мена пара VPS, на которых я 3x-ui панельку развернул и поддерживаю. Пока сидел на больничном, подумал "а че бы не сделать автоматическую подписку через ТГ бота, с оплатой картами МИР, СБП и че там еще доступно простому люду. А то заебало платить за цельный VPS, который 90% времени тупо пылится". Придумано - сделано. В течении недели сваял бота, раскатал на одном из VPS, подписка нажатием кнопки в телеге, полный автомат, напоминалки для пользователей, интегрированный гайд про vless клиентам для нубиков и деление подписчиков между серверами для баланса нагрузки (через жопу, но я и не прогер). Перед последними тестами и выкатом в прод решил глянуть юридические вопросы по РФ. А там штрафы и ограничения, для физиков до 200к штрафа за популяризацию/продажу VPN. А так как я вынужден использовать российский кошелек (юмани в данном случеае), чтоб оплата с рос. карт проходила - это прям 100% палево и гарантированный доеб от власть придержащих. Так и похоронился проект готовый на 90%+
И загвоздка именно в оплате. Как бы, те кто может оплатить не рос. картами, а криптой/валютой/натурой - люди продвинутые и давно имеют собственные решения, типа того же VPS за бугром.
> работает даже запрет судя по всему, если не у всех, то у многих
> потому что подобные методы обхода должны были первыми прикрываться
Запрет - не про создание нормального канала связи, который можно разом взять и зарубить.
А про использование множества багов различных DPI.
В связи с чем с одной стороны работать будет по желанию левой пятки.
С другой же стороны зарубить можно только централизованными поставками оборудования для DPI и обновлением
> потому что подобные методы обхода должны были первыми прикрываться
Запрет - не про создание нормального канала связи, который можно разом взять и зарубить.
А про использование множества багов различных DPI.
В связи с чем с одной стороны работать будет по желанию левой пятки.
С другой же стороны зарубить можно только централизованными поставками оборудования для DPI и обновлением
> а впн работают
В каждом регионе РФ свой букет провайдеров. У каждого из них свои, методы, ограничения, диктуемые сложившимися там порядками. Из отзывов, что я читал за эту неделю, самая жопа на кавказе, в поволжье, на урале, на дальнем востоке.
В каждом регионе РФ свой букет провайдеров. У каждого из них свои, методы, ограничения, диктуемые сложившимися там порядками. Из отзывов, что я читал за эту неделю, самая жопа на кавказе, в поволжье, на урале, на дальнем востоке.
А что это за сайт?
> Что по факту происходит в реальности:
> У меня quic на гуглвидео сегодня ночью полностью убили, вскрыть пока не удалось (
> аналогично, и WARP по quic тоже не поднимается.
> XMPP для чатов. оно много у кого доступно если тыкаться пингом. при этом вообще не доступно как сервис. разработчики игр напрямую указывают на РКН и блокировку амазон/кф.
> Что-то на юге РФ совсем все плачевно, треть сайтов с тормозами открываются а некоторые и вовсе пустыми открываются. мин 30 сидел перебирал стратегии, шило на мыло. Есть кто еще с юга, как дела ?
> У меня сокс5 зарубили окончательно где-то с месяц как. До этого в течение недели были те же симптомы, что сейчас с сайтами на инфраструктуре OVH (реактор например) - первые несколько килобайт TCP-сессии проходят и блочится. РТК Сибирь, да.
> Научились детектить сигнатуру хендшейка сокс5, походу. Результат обмена опытом с передовыми прогрессивными государствами (Iran)
> CF режется ответ сервера после нескольких кб после хендшейка
> warp блочат, несколько кбайт проходит, а потом скорость в ноль. Хендшейк успевает пройти. К тому же есть ещё и блокировка wireguard протокола у мобильных провайдеров. Т.е. здесь две блокировки.
> с нынешней блокировкой просто пинговать для подбора стратегии не поможет. по пингу сайт доступен, по факту нет
> у меня сегодня пришли обновы тспу и отвалился ttl и md5sig ограничители для ютуба полностью, работает badsum без ttl или если ограничитель вообще убрать (ломает сервер, но проходит). можно поменять фулинг с md5sig на что то другое (badseq,ttl)
> на мегафон отвалился tls_clienthello_www_google_com.bin
> anydesk, так же как и rustdesk и остальные клиенты удаленного подключения к рабочему столу (даже VNC протокол) были заблокированы РКНом (в некоторых регионах), опсосы молчат и разводят руками мол мы ни при чём, под шумок ркн так же начал детектить junk packets создаваемые решениями по типу zapret/amnezia (которые просто скопировали идею запрета), в отличии от rustdesk, anydesk еще не научился восстанавливать соедениение, tldr проблема не в вас, проблема в ркн, соединение обрывается спустя некоторое время может быть 10-180 секунд. https://support.anydesk.com/knowledge/firewall блокируют злонамеренно по сертификату и порту
> Сегодня вижу, что даже научились давить туннели. Причём как-то селективно даже.
> вчера зависало на client hello будто забанили по sni… а sni был ya.ru, добавление ya.ru в zapret (!) это фиксило. такого я еще не видел, тспу теперь сопоставляют ip и sni одновременно и если ip плохой то sni блокируется
> вчера блокировались ВСЕ sni если ip был выставлен клаудфрейрский. я проверяю блок по ip вот этой командой тк недавно были целые блоки по ip всей подсети
> Ради интереса написал мегафону почему img-9gag-fun.9cache.com без ВПН не открывается. Сказали что мегафон тут не причём, чья проблема не знаем, дадим 200 бонусных рублей в следующий месяц
> Удивительное молчание в интернете, учитывая то, что кучу online игр перебанили и ресурсов.
> блокировка Cloudflare, OVH, Hetzner, DigitalOcean, Amazon, Akamai
> zapret тут не поможет, ибо режется ответ сервера CF, а не запрос клиента
> Hetzner, CF, OVH и многие другие AS попали под этот чудо-фильтр, который выдает только первые 10-20 Кб. В зависимости от заголовков и хостера. С Hetzner около 16 Кбайт проходит, с CF около 20 Кбайт. Если в SNI нет домена из их белого списка. Стоит только в SNI поставить google.com, к примеру (который я нахожу “забавным” - главного “врага” РКН обеливает частично). Точно также помогают фиксить и фейк SNI пакеты с небольшим TTL,.
> На части провайдеров ловлю еще то, что фильтр работает на портах, отличных от 443го, если там HTTPS трафик или “похожий на него”. Всё тоже самое, но когда сервис на сервере слушает 443ий порт - и трафик уже не подрезается.
> Кстати, это 100% подтверждение использования “белого списка”. У меня есть дедик, который “обрезается” на 10кб. Взял и ручками прописал в
Windows\System32\drivers\etc\hosts 1.2.3.4 otus.ru и вуаля, сайт начал прекрасно открываться по https (благо нет проверки SNI на сервере). Хуже всего даже не это, начал прекрасно пробивать этот же сервер по RDP протоколу. То есть РКН научились прекрасно сниффить RDP трафик на предмет доступа к серверу по SNI, в данном случае otus.ru. По крайней мере теперь можно составить самим “белый список” всех известных серверов, otus.ru, pepper.ru (dip8.ru до сих не работает) и через свои дедики проксировать запросы. Краснодарский Край, Мегафон и Йота, поведение одинаковое.
> динамическая блокировка ПО ПЕРВОМУ UDP пакету у некоторых провайдеров на Урале
> это тип БигБрозерВочингЙу, если вот Ты, да именно Ты полез куда не надо то получи бан на 15 минут или сколько админ ТСПУ пропишет тебе. Все как на игровых серверах. Тоисть ТСПУ конкретно за тобой палит. Дожили блин блинский
> Динамическая блокировка Hetzner. Логика работы блокировки. При обнаружении обращения к определенным узлам (триггеры) по протоколу TLS, ТСПУ блокирует подключения к узлам из клиентских сетей Hetzner на порты 80,443/tcp (и другие) эксклюзивно для вашего IP. Время активности блокировки 14-15 мин. Если блокировка активна и ТСПУ обнаружит попытки подключения (TCP SYN) с вашего IP к узлам из клиентских сетей Hetzner на порт 443/tcp (и другие?) - действие блокировки будет продлено на то же время
> ростелеком на все обращения предлагает тестировать работу интернета на vk, Одноклассниках, рутуб и сайтах государственных органов, которые и так должны предоставляться бесплатно по существующей уже лет 5 программе базовой доступности интернет сервисов. по факту ты платишь за интернет, а тебе его ломают, врут прямо в лицо, и предлагают идти в интранет.
> У меня quic на гуглвидео сегодня ночью полностью убили, вскрыть пока не удалось (
> аналогично, и WARP по quic тоже не поднимается.
> XMPP для чатов. оно много у кого доступно если тыкаться пингом. при этом вообще не доступно как сервис. разработчики игр напрямую указывают на РКН и блокировку амазон/кф.
> Что-то на юге РФ совсем все плачевно, треть сайтов с тормозами открываются а некоторые и вовсе пустыми открываются. мин 30 сидел перебирал стратегии, шило на мыло. Есть кто еще с юга, как дела ?
> У меня сокс5 зарубили окончательно где-то с месяц как. До этого в течение недели были те же симптомы, что сейчас с сайтами на инфраструктуре OVH (реактор например) - первые несколько килобайт TCP-сессии проходят и блочится. РТК Сибирь, да.
> Научились детектить сигнатуру хендшейка сокс5, походу. Результат обмена опытом с передовыми прогрессивными государствами (Iran)
> CF режется ответ сервера после нескольких кб после хендшейка
> warp блочат, несколько кбайт проходит, а потом скорость в ноль. Хендшейк успевает пройти. К тому же есть ещё и блокировка wireguard протокола у мобильных провайдеров. Т.е. здесь две блокировки.
> с нынешней блокировкой просто пинговать для подбора стратегии не поможет. по пингу сайт доступен, по факту нет
> у меня сегодня пришли обновы тспу и отвалился ttl и md5sig ограничители для ютуба полностью, работает badsum без ttl или если ограничитель вообще убрать (ломает сервер, но проходит). можно поменять фулинг с md5sig на что то другое (badseq,ttl)
> на мегафон отвалился tls_clienthello_www_google_com.bin
> anydesk, так же как и rustdesk и остальные клиенты удаленного подключения к рабочему столу (даже VNC протокол) были заблокированы РКНом (в некоторых регионах), опсосы молчат и разводят руками мол мы ни при чём, под шумок ркн так же начал детектить junk packets создаваемые решениями по типу zapret/amnezia (которые просто скопировали идею запрета), в отличии от rustdesk, anydesk еще не научился восстанавливать соедениение, tldr проблема не в вас, проблема в ркн, соединение обрывается спустя некоторое время может быть 10-180 секунд. https://support.anydesk.com/knowledge/firewall блокируют злонамеренно по сертификату и порту
> Сегодня вижу, что даже научились давить туннели. Причём как-то селективно даже.
> вчера зависало на client hello будто забанили по sni… а sni был ya.ru, добавление ya.ru в zapret (!) это фиксило. такого я еще не видел, тспу теперь сопоставляют ip и sni одновременно и если ip плохой то sni блокируется
> вчера блокировались ВСЕ sni если ip был выставлен клаудфрейрский. я проверяю блок по ip вот этой командой тк недавно были целые блоки по ip всей подсети
> Ради интереса написал мегафону почему img-9gag-fun.9cache.com без ВПН не открывается. Сказали что мегафон тут не причём, чья проблема не знаем, дадим 200 бонусных рублей в следующий месяц
> Удивительное молчание в интернете, учитывая то, что кучу online игр перебанили и ресурсов.
> блокировка Cloudflare, OVH, Hetzner, DigitalOcean, Amazon, Akamai
> zapret тут не поможет, ибо режется ответ сервера CF, а не запрос клиента
> Hetzner, CF, OVH и многие другие AS попали под этот чудо-фильтр, который выдает только первые 10-20 Кб. В зависимости от заголовков и хостера. С Hetzner около 16 Кбайт проходит, с CF около 20 Кбайт. Если в SNI нет домена из их белого списка. Стоит только в SNI поставить google.com, к примеру (который я нахожу “забавным” - главного “врага” РКН обеливает частично). Точно также помогают фиксить и фейк SNI пакеты с небольшим TTL,.
> На части провайдеров ловлю еще то, что фильтр работает на портах, отличных от 443го, если там HTTPS трафик или “похожий на него”. Всё тоже самое, но когда сервис на сервере слушает 443ий порт - и трафик уже не подрезается.
> Кстати, это 100% подтверждение использования “белого списка”. У меня есть дедик, который “обрезается” на 10кб. Взял и ручками прописал в
Windows\System32\drivers\etc\hosts 1.2.3.4 otus.ru и вуаля, сайт начал прекрасно открываться по https (благо нет проверки SNI на сервере). Хуже всего даже не это, начал прекрасно пробивать этот же сервер по RDP протоколу. То есть РКН научились прекрасно сниффить RDP трафик на предмет доступа к серверу по SNI, в данном случае otus.ru. По крайней мере теперь можно составить самим “белый список” всех известных серверов, otus.ru, pepper.ru (dip8.ru до сих не работает) и через свои дедики проксировать запросы. Краснодарский Край, Мегафон и Йота, поведение одинаковое.
> динамическая блокировка ПО ПЕРВОМУ UDP пакету у некоторых провайдеров на Урале
> это тип БигБрозерВочингЙу, если вот Ты, да именно Ты полез куда не надо то получи бан на 15 минут или сколько админ ТСПУ пропишет тебе. Все как на игровых серверах. Тоисть ТСПУ конкретно за тобой палит. Дожили блин блинский
> Динамическая блокировка Hetzner. Логика работы блокировки. При обнаружении обращения к определенным узлам (триггеры) по протоколу TLS, ТСПУ блокирует подключения к узлам из клиентских сетей Hetzner на порты 80,443/tcp (и другие) эксклюзивно для вашего IP. Время активности блокировки 14-15 мин. Если блокировка активна и ТСПУ обнаружит попытки подключения (TCP SYN) с вашего IP к узлам из клиентских сетей Hetzner на порт 443/tcp (и другие?) - действие блокировки будет продлено на то же время
> ростелеком на все обращения предлагает тестировать работу интернета на vk, Одноклассниках, рутуб и сайтах государственных органов, которые и так должны предоставляться бесплатно по существующей уже лет 5 программе базовой доступности интернет сервисов. по факту ты платишь за интернет, а тебе его ломают, врут прямо в лицо, и предлагают идти в интранет.
Иди глубже - за государство и его работу ты тоже платишь...
А откуда текста?
Судя по всему это сообщения в каком-то телеграм канале с обсуждением впна. Особенно порадовало то, что amnezia у запрета идею украла (учитывая то, что запрет как форк goodbyeDPI появился осенью прошлого года, а амнезия уже не один год обфускацию wg мусорными пакетами делает). Или ya.ru в качестве sni отвалился. Не используйте в качестве sni ру сайты, особенно яндекс и тп. Или то что socks5 начали детектить, хотя он не особо то и прячется. Короче если всякий мусор откинуть, где люди пишут то, что сами не сильно понимают, то останется в основном проблема с cloudflare (их сервера много где используются, поэтому они тянут за собой и других). И возникает ощущение паники, как будто весь интернет отрубили, белые списки ввели и тд. Такое было уже не один раз за этот год, когда ркн что-то активно ломать начинали.
У меня в начале месяца перестал работать shadowsocks с v2ray плагином, а на vultr, где у меня серверок, перестали работать любые сайты, если заходить с Мегафона. Порт 443 пингуется, а из браузера напрямую нифига не грузится. Клаудфлейр я не использую, но может вультр как-то сам это делает...
Ну, shadowsocks давно начали блочить, у меня он полгода назад ещё отвалился. Насчёт плагина v2ray ничего сказать не могу, но для shadowsocks и для openvpn есть плагин cloak, который маскирует их трафик под https, возможно он лучше будет работать
Просто используй vless.
ss хорош, но уже сосёт.
А, еще vultr - говно и тарифы у них печальные в плане трафика...
В твоем случае скорее всего именно подсеть в бане. У меня так на ovh было (самый петушиный хостинг, большего дерьма не видел), даже на веб-панель зайти не мог, хотя терминал работал. И vless через этот сервер работал. Если на vultr можно сменить IP без покупки нового плана - збс.
Нынче в принципе тяжело найти хостинг, где не надо светить своим паспортом.
ss хорош, но уже сосёт.
А, еще vultr - говно и тарифы у них печальные в плане трафика...
В твоем случае скорее всего именно подсеть в бане. У меня так на ovh было (самый петушиный хостинг, большего дерьма не видел), даже на веб-панель зайти не мог, хотя терминал работал. И vless через этот сервер работал. Если на vultr можно сменить IP без покупки нового плана - збс.
Нынче в принципе тяжело найти хостинг, где не надо светить своим паспортом.
А схера б ей? Разве что ускорится перетаскивание все на продукты мыла.
у меня гугл на мобильном интернете пчелайн отвалился
Чтобы написать коммент, необходимо залогиниться
Отличный комментарий!