Какие есть изощренные варианты обхода блокировки интернета?  Публичный пост

Как возможно некоторые слышали в Беларуси в течении нескольких дней практически полностью был недоступен внешний интернет.Ожидание Реальность. Варианты обхода есть, всякие впны и тд), но они работают не стабильно. Всякие openVPN или Wireguard VPN заблокированны. L2TP и Ikev2 тоже.

29 комментариев 👇

Если есть сервер - https://getoutline.org
Настраивается в 2 клика в докер, можно выдавать ключи друзьям и смотреть сколько трафика каждый качает. По факту один раз включил и забыл.

  Развернуть 1 комментарий

А почему он? Почему будет работать? На его лендосе бегло написано лишь про то, что "ну сделано by Shadowsocks" типа траст ми и донт аск э квесчн.
Хочется деталей про Why Outline без исследования сорса в гите :)

  Развернуть 1 комментарий

@hakim, Есть все для того чтобы было удобно.

  1. Реализовано клиенты всех платформ
  2. Сделан сервер для всех платформ или можно сделать свой. Могу скриптец скинуть))
  3. Неплохо шифруется пока вроде в условиях блокировки РБ работал без проблем
  Развернуть 1 комментарий

@PavelVoitekhovich, скрипт на тесты с удовольствием приму. Можно на hakim@rdr.im
Спасибо

  Развернуть 1 комментарий

а можно линку на скрипт? или отправить на m.zakroishchykov@gmail.com

  Развернуть 1 комментарий
Vitaliy Shandurenko, бекенд-разработчик на Python, немного devops 12 августа 2020

shadowsocks от азиатских братьев. Не понятно работает или нет в рб. Stunnel туда же. MTProto может выступать как транспорт для всего, не зависимый протокол с любым пейлоадом, но готовой реализации прокси на нем я не видел. Можно глянуть на его реализацию на питоне, может одной опцией настраивается.

  Развернуть 1 комментарий

Скрипт для установки shadowsocks на Ubuntu 18.04+:
https://gist.github.com/tilalis/95e9eaa7bd80089e5df72931ac785a7c

  Развернуть 1 комментарий

😱 Комментарий удален его автором...

  Развернуть 1 комментарий

Ask HN: How Belarus can keep connected despite internet blackout?

https://news.ycombinator.com/item?id=24129059

  Развернуть 1 комментарий
  Развернуть 1 комментарий

Спасибо тебе. Претензий никаких, ты супер!

Просто хочу высказать мысль, что имеет смысл создавать прокси в разных подсетях, чтобы если вдруг начнуть резать по маскам, было много разных вариантов. У тебя, вижу, 4 из 5 бьются по 161.35/16. То же самое и с портами. 22 и 443 у одного из местных опсосов были наглухо порезаны некоторое время.

  Развернуть 1 комментарий

https://t.me/proxy?server=yaroslav.pro&port=443&secret=ee9915ba9cd039a10685dad00dbf3282d37777772e716977692e636f6d

на всякий случай еще моя прокся тоже

открыта на 443 порту, если пытаться зайти на домен по обычному https, то отработает как надо
поднята с учетом Fake TLS

  Развернуть 1 комментарий

@Kirk, это вообще круто на будущее! И почему официальный докер MTProxy не поддерживает Fake TLS? Пока что резали довольно топорно и поведение сильно отличалось у разных операторов. В основном тупые блокировки по UDP, портам, по хорошо известным сигнатурам трафика (OpenVPN, WireGuard).

  Развернуть 1 комментарий

@Kirk, В ТГ клиенте чет unavailable

  Развернуть 1 комментарий

@madhead, имеет смысл да, это подсети Digital Ocean в Амстердаме. Поэтому поднял пять, на всякий случай :) в следующий раз постараюсь ещё больше разброс по подсетям слелать, спасибо за совет!

  Развернуть 1 комментарий

Прокси-тред будет - вот моя в Амстердаме на 1194 порту без промо-канала и всего такого :)
tg://proxy?server=rewrwc.xyz&port=1194&secret=dd224725541251ea17aca9715eb32f9fa8

  Развернуть 1 комментарий

привет из мятежной Беларуси. PsiPhon и Tachyon VPN. последний максирует трафик под обычный хттп.

  Развернуть 1 комментарий

Если есть сервачок - можно настроить схему, описанную тут - https://ntc.party/t/topic/599
Работает без сбоев уже второй день

  Развернуть 1 комментарий

Если есть VPS с доступом по ssh

Делаешь ssh -N -D 9090 login@ip и теперь у тебя на localhost:9090 есть socks proxy

Можно настроить прокси и глобально, но вот os-independent инструкция для Firefox:

  • Preferences -> Network Settings -> Manual Proxy Configuration
  • в поле SOCKS нужно написать localhost:9090
  • поставить внизу галочку Proxy DNS Over SOCKS v5 или включить DNS Over Https
  Развернуть 1 комментарий

❤️✊✌️

Загляни в этот пост: https://vas3k.club/link/4429

  Развернуть 1 комментарий

Iodine. Туннелирование трафика через DNS запросы. Сам не пробовал, только слышал про это, говорят, очень медленно, но тем не менее.

  Развернуть 1 комментарий

как писали выше shadowsocks, могу подтвердить что работал, но нужно использовать с https://github.com/shadowsocks/simple-obfs
настраивал по этому гайду https://gist.github.com/nuhuo08/01cb865f77967a2ce14841d6d7fc1f02

  Развернуть 1 комментарий
Влад, Управляю командой хотя все почему-то пытаются назвать это ресурсным менеджментом ;) 14 августа 2020

Хоть на вид это уже не актуально, но запасной план уже точно пригодится :)

Исключительно личный опыт, так как был нужен интернет перебрал дофига всего :( на аналитику не претендую, решения на скорую руку в полевых условиях :)

За врмея блокировок на мобильных платформах лучше всего себя показал PsiPhon, из "классических" VPN сервисов не прорвался никто, включая Tachyon VPN, хотя у многих он вроде работал. Мне видать не повезло ;)

На компе по факту оказалось что лучше всего работают VPN сервисы основанные на SoftEther VPN (https://www.softether.org/) (простите, анализ не проводил, не до него было :( ) Возможно, опять же, это элемент случайности но у меня надежно заработал только он.

Есть https://www.vpngate.net/en/ бесплатный, он конечно японский :) но там есть американские сервера и, если не гоняться за пингом, чувствуется вполне комфортно.

Из платных ткнул в первый попавшийся - https://whattheserver.me/vpn-service/

  Развернуть 1 комментарий

Ничего особо изощренного: пользуюсь TunnelBear и встроенным vpn в Опере.

  Развернуть 1 комментарий
Дмитрий Бельтюков, Пишу код, проектирую UX 29 августа 2020

VPN и прокси в этом случае не помогут. Недавно у Самата был отличный выпуск подкаста «Запуск завтра» как раз про Белорусский интернет.

  Развернуть 1 комментарий
Дмитрий Бельтюков, Пишу код, проектирую UX 29 августа 2020

А по поводу VPN, для контрол фриков, которые хотят свой сервер, очень советую WireGuard. Это без преувеличения следующее поколение впнов: понятная конфигурация, шифрование из коробки, софт под все платформы включая мобильные.

  Развернуть 1 комментарий

Его блокировал Великий Белорусский Фаервол

  Развернуть 1 комментарий

Отказался от него на мобильных устройствах (Android) из-за невероятной прожорливости в части батарей.
И да, троттлят его успешно и не хуже OpenVPN.

  Развернуть 1 комментарий

@hakim, интересно. Я его использую на iOS. Полет нормальный. Другие клиенты постоянно отваливаются после блокировки. Собственно исследуя эту проблему я его и нашел.

  Развернуть 1 комментарий

😎

Автор поста открыл его для большого интернета, но комментирование и движухи доступны только участникам Клуба

Что вообще здесь происходит?


Войти  или  Вступить в Клуб