Программа Для Обхода Прокси
С самого момента своего рождения, интернет задумывался как всемирная глобальная сеть, умеющая успешно противостоять внешним воздействиям. Однако далеко не всем государствам это подходит, и постоянно предпринимаются попытки как-то контролировать, ограничивать или даже вообще запретить свободный доступ к сети или отдельным сайтам. Где-то пытаются полностью изолировать своих граждан от всемирной сети, в других местах ограничиваются пока блокированием отдельных сайтов. В любом случае, такие попытки выглядят довольно жалко, так как практически для любой ограничительной меры тут же появляется десяток способов ее обойти. В этой статье мы собрали для вас наиболее полный список инструментов, которые помогут вам получить доступ к любому сайту, независимо от блокировок и запретов.
- Программа Для Чистки Пк
- Программа Для Рисования
- Программа Для Установки Драйверов
- Программа Для Скачивания
Вы сможете найти список прокси-серверов. Для обхода веб. Программ обхода.
Скажу сразу, что способов посещения запрещенных сайтов настолько много, что нам пришлось разделить их на несколько категорий. Есть среди них технически сложные, но есть и совершенно простые, так что вы точно найдете что-то подходящее для себя. Браузеры Chrome, Firefox и Opera В этой категории вы найдете как встроенные средства браузеров, так и несколько популярных бесплатных дополнений к ним.
Режим компрессии. Самый простой, но, тем не менее, пока еще действенный способ. Даже скучно как-то. Вы просто включаете режим экономии трафика в браузерах или, и заходите на нужные вам сайты. Таким же образом можно пользоваться и мобильными версиями этих программ. Кстати, скоро им составит конкуренцию Chrome, бета-версия которого для Android уже через свои прокси.
Служит для изменения вашего ip-адреса на зарубежный. Достигается это путем использования специальных прокси-серверов, причем расширение автоматически подбирает из списка доступных самые быстрые для вашего местоположения. Price: Free Список расширений для браузеров, которые помогают решить проблемы со свободным доступом к сайтам, можно продолжать и дальше, но это не имеет смысла, так как предложенных инструментов вполне достаточно, чтобы забыть о всяких блокировках. Отдельные программы В этом разделе вы найдете специальные программы, которые предназначены для комфортного и безопасного просмотра сайтов. Любых сайтов. Надежный, технологичный и очень действенный способ полного решения всех вопросов, связанных с безопасностью, приватностью и доступом к сайтам. В его рамках разработан (Windows, Linux, MacOS), который прост в настройке и готов к работе практически сразу после установки.
PirateBrowser. Еще один вариант использования технологии Tor. Хотя изначально создавался для беспрепятственного доступа к торрентам, эта программа с легкостью справляется и с нашими проблемами. Hotspot Shield. Самое полное (Windows, Mac, Android, iOS, Android) решение проблем безопасности в Интернет. Защищает ваши сессии в веб-браузере, обнаруживает и блокирует вредоносное ПО, сохраняет конфиденциальность, обеспечивает доступ к заблокированным сайтам. TunnelBear.
Еще одно популярное решение для поднятия сети VPN на вашем компьютере или мобильном устройстве (Windows, OS X, iOS, Android). Обеспечивает полную безопасность, конфиденциальность и доступ к нужным сайтам. Это программное обеспечение было разработано китайскими диссидентами для преодолений Великой китайской компьютерной стены. В настоящее время считается одним из самых эффективных способов обхода любых блокировок.
Работает путем создания зашифрованного туннеля HTTP между компьютером пользователя и прокси, в качестве которых используются только свои собственные надежные серверы. Дополнительные инструменты Уверен, что любой желающий, с помощью приведенных выше программ, за две минуты уже смог обеспечить себе полный доступ к любым сайтам. Однако существуют более сложные случаи, например, когда на рабочей машине запрещена установка какого-либо софта или администратор сети заблокировал все, кроме нескольких разрешенных ресурсов. Тогда можно попробовать другие хитрости. Обновления сайтов по электронной почте.
Руководство по эксплуатации митсубиси л 200. При любых, даже самых жестких ограничениях, доступ к электронной почте у вас точно имеется. Значит можно подписаться на рассылку нужного сайта и получать новые статьи по электронной почте.
А если сайт не имеет специальной рассылки, то всегда можно воспользоваться сервисом IFTTT, который умеет пересылать содержимое ленты RSS в почтовый ящик. Хорошо знакомая, проверенная технология, позволяющая знакомиться с новыми статьями без необходимости посещения сайта. Проблема иногда в том, что не все сайты отдают полный текст статьи, но и это легко решается.
Сервисы Google. Компания Google создала сервисы буквально на любой случай жизни. Некоторые из этих сервисов можно использовать и для преодоления искусственных барьеров в сети. Например, службы Google Translate, Google Mobilizer, Google Modules вполне могут быть использованы в качестве импровизированного прокси.
Как вы можете убедиться, имеется предостаточно способов преодолеть любые наложенные на вас ограничения. Хотя приведенный мной перечень инструментов является достаточно полным, читатели, я уверен, легко смогут дополнить этот список своими проверенными программами и сервисами. Что в очередной раз доказывает, что любые попытки «закрыть и не пущать» в наше время являются бессмысленными и обречены на провал. С чем я вас и поздравляю! Очень «грамотная» статья, в которой даже не описана толком матчасть, не написано для чайников, чем же VPN отличается от proxy. В разделе «Отдельные программы» смешались в кучу кони, люди.
Tor - это в первую очередь комплект ПО для анонимизации. Им тоже можно смотреть заблокированные ресурсы, но он предназначен не для этого! Пользоваться Tor для просмотра заблокированных сайтов - это всё равно что ездить по городу на самосвале вместо легкового автомобиля. И к VPN это всё отношения не имеет, это своя мировая сеть proxy, работающая по собственному протоколу. Сюда же относятся похожие проекты i2p, FreeNet и др. PirateBrowser, HotSpot - ненужный левак, доставляющий больше проблем, чем пользы.
Не стану писать многабукаф, почему. TunnelBear - проприетарное ПО, предоставляемое поставщиком VPN-услуги TunnelBear. Почти все VPN-провайдеры предоставляют клиентам собственное ПО для пользования своими сервисами, почему же упонимания удостоился конкретно TunnelBear? Завуалированная реклама? Чем мой любимый FrootVPN хуже?
UltraSurf - нужен для сайтов, заблокированных в Китае. С блокировками других государств не работает. И, кстати, сам блочит локально китайские правительственные сайты (вот такая вот швабода слова, да). Есть ещё дорогие качественные сервисы для гиков, которые у себя дома хостят полноценный сайт или занимаются профессиональным взломом. FoxyProxy со своим собственным VPN и индивидуальными настройками под клиента за 50$-200$ в месяц (также можно у них арендовать подсеть, доменные имена, почтовый ящик и прочие плюшки, не нужные блондинкам и офисному планктону). Digital Ocean - аренда виртуального сервера, на который ты ставишь ОС и делаешь с ним всё что хочешь.
VPN, почта, хостинг, СУБД, майнинг. Сам себе провайдер. Главное, не призывать свергать правительство и не выкладывать детскую порнографию:-))).
Провайдеры Российской Федерации, в большинстве своем, применяют системы глубокого анализа трафика (DPI, Deep Packet Inspection) для блокировки сайтов, внесенных в реестр запрещенных. Не существует единого стандарта на DPI, есть большое количество реализации от разных поставщиков DPI-решений, отличающихся по типу подключения и типу работы. Существует два распространенных типа подключения DPI: пассивный и активный.
Пассивный DPIПассивный DPI — DPI, подключенный в провайдерскую сеть параллельно (не в разрез) либо через пассивный оптический сплиттер, либо с использованием зеркалирования исходящего от пользователей трафика. Такое подключение не замедляет скорость работы сети провайдера в случае недостаточной производительности DPI, из-за чего применяется у крупных провайдеров. DPI с таким типом подключения технически может только выявлять попытку запроса запрещенного контента, но не пресекать ее. Чтобы обойти это ограничение и заблокировать доступ на запрещенный сайт, DPI отправляет пользователю, запрашивающему заблокированный URL, специально сформированный HTTP-пакет с перенаправлением на страницу-заглушку провайдера, словно такой ответ прислал сам запрашиваемый ресурс (подделывается IP-адрес отправителя и TCP sequence).
Из-за того, что DPI физически расположен ближе к пользователю, чем запрашиваемый сайт, подделанный ответ доходит до устройства пользователя быстрее, чем настоящий ответ от сайта. Выявляем и блокируем пакеты пассивного DPIПоддельные пакеты, формируемые DPI, легко обнаружить анализатором трафика, например, Wireshark. Пробуем зайти на заблокированный сайт: Мы видим, что сначала приходит пакет от DPI, с HTTP-перенаправлением кодом 302, а затем настоящий ответ от сайта. Ответ от сайта расценивается как ретрансмиссия и отбрасывается операционной системой. Браузер переходит по ссылке, указанной в ответе DPI, и мы видим страницу блокировки.
Рассмотрим пакет от DPI подробнее: HTTP/1.1 302 Found Connection: close Location: В ответе DPI не устанавливается флаг «Don't Fragment», и в поле Identification указано 1. Серверы в интернете обычно устанавливают бит «Don't Fragment», и пакеты без этого бита встречаются нечасто. Мы можем использовать это в качестве отличительной особенности пакетов от DPI, вместе с тем фактом, что такие пакеты всегда содержат HTTP-перенаправление кодом 302, и написать правило iptables, блокирующее их: # iptables -A FORWARD -p tcp -sport 80 -m u32 -u32 '0x4=0x10000 && 0x60=0x7761726e && 0x64=0x696e672e && 0x68=0x72742e72' -m comment -comment 'Rostelecom HTTP' -j DROP Что это такое?
Модуль u32 iptables позволяет выполнять битовые операции и операции сравнения над 4-байтовыми данными в пакете. По смещению 0x4 хранится 2-байтное поле Indentification, сразу за ним идут 1-байтные поля Flags и Fragment Offset. Начиная со смещения 0x60 расположен домен перенаправления (HTTP-заголовок Location). Если Identification = 1, Flags = 0, Fragment Offset = 0, 0x60 = «warn», 0x64 = «ing.», 0x68 = «rt.ru», то отбрасываем пакет, и получаем настоящий ответ от сайта. В случае с HTTPS-сайтами, DPI присылает TCP Reset-пакет, тоже с Identification = 1 и Flags = 0.
Активный DPIАктивный DPI — DPI, подключенный в сеть провайдера привычным образом, как и любое другое сетевое устройство. Провайдер настраивает маршрутизацию так, чтобы DPI получал трафик от пользователей к заблокированным IP-адресам или доменам, а DPI уже принимает решение о пропуске или блокировке трафика.
Активный DPI может проверять как исходящий, так и входящий трафик, однако, если провайдер применяет DPI только для блокирования сайтов из реестра, чаще всего его настраивают на проверку только исходящего трафика. Системы DPI разработаны таким образом, чтобы обрабатывать трафик с максимально возможной скоростью, исследуя только самые популярные и игнорируя нетипичные запросы, даже если они полностью соответствуют стандарту. Изучаем стандарт HTTPТипичные HTTP-запросы в упрощенном виде выглядят следующим образом: GET / HTTP/1.1 Host: habrahabr.ru User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/50.0 Accept-Encoding: gzip, deflate, br Connection: keep-alive Запрос начинается с HTTP-метода, затем следует один пробел, после него указывается путь, затем еще один пробел, и заканчивается строка протоколом и переносом строки CRLF. Заголовки начинаются с большой буквы, после двоеточия ставится символ пробела. Давайте заглянем в последнюю версию стандарта HTTP/1.1 от 2014 года. Согласно RFC 7230, HTTP-заголовки не зависят от регистра символов, а после двоеточия может стоять произвольное количество пробелов (или не быть их вовсе).
Each header field consists of a case-insensitive field name followed by a colon (':'), optional leading whitespace, the field value, and optional trailing whitespace. Header-field = field-name ':' OWS field-value OWS field-name = token field-value =.( field-content / obs-fold ) field-content = field-vchar 1.( SP / HTAB ) field-vchar field-vchar = VCHAR / obs-text obs-fold = CRLF 1.( SP / HTAB ); obsolete line folding OWS — опциональный один или несколько символов пробела или табуляции, SP — одинарный символ пробела, HTAB — табуляция, CRLF — перенос строки и возврат каретки ( r n). Это значит, что запрос ниже полностью соответствует стандарту, его должны принять многие веб-серверы, придерживающиеся стандарта: GET / HTTP/1.1 hoSt:habrahabr.ru user-agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/50.0 Accept-Encoding: gzip, deflate, br coNNecTion:keep-alive ← здесь символ табуляции между двоеточием и значением На деле же, многие веб-серверы не любят символ табуляции в качестве разделителя, хотя подавляющее большинство серверов нормально обрабатывает и отсутствие пробелов между двоеточием в заголовках, и множество пробелов. Старый стандарт, RFC 2616, рекомендует снисходительно парсить запросы и ответы сломанных веб-северов и клиентов, и корректно обрабатывать произвольное количество пробелов в самой первой строке HTTP-запросов и ответов в тех местах, где требуется только один: Clients SHOULD be tolerant in parsing the Status-Line and servers tolerant when parsing the Request-Line. In particular, they SHOULD accept any amount of SP or HT characters between fields, even though only a single SP is required.Этой рекомендации придерживаются далеко не все веб-серверы. Из-за двух пробелов между методом и путем ломаются некоторые сайты. Спускаемся на уровень TCPСоединение TCP начинается с SYN-запроса и SYN/ACK-ответа.
В запросе клиент, среди прочей информации, указывает размер TCP-окна (TCP Window Size) — количество байт, которые он готов принимать без подтверждения передачи. Сервер тоже указывает это значение. В интернете используется значение MTU 1500, что позволяет отправить до 1460 байтов данных в одном TCP-пакете. Если сервер указывает размер TCP-окна менее 1460, клиент отправит в первом пакете данных столько, сколько указано в этом параметре.
Если сервер пришлет TCP Window Size = 2 в SYN/ACK-пакете (или мы его изменим на это значение на стороне клиента), то браузер отправит HTTP-запрос двумя пакетами: Пакет 1: GEПакет 2: T / HTTP/1.1 Host: habrahabr.ru User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/50.0 Accept-Encoding: gzip, deflate, br Connection: keep-alive Используем особенности HTTP и TCP для обхода активного DPIМногие решения DPI ожидают заголовки только в стандартном виде. Для блокировки сайтов по домену или URI, они ищут строку ' Host: ' в теле запроса. Стоит заменить заголовок «Host» на «hoSt» или убрать пробел после двоеточия, и перед вами открывается запрошенный сайт. Не все DPI можно обмануть таким простым трюком. DPI некоторых провайдеров корректно анализируют HTTP-заголовки в соответствии со стандартом, но не умеют собирать TCP-поток из нескольких пакетов. Для таких DPI подойдет «фрагментирование» пакета, путем искусственного уменьшения TCP Window Size. В настоящий момент, в РФ DPI устанавливают и у конечных провайдеров, и на каналах транзитного трафика.
Бывают случаи, когда одним способом можно обойти DPI вашего провайдера, но вы видите заглушку транзитного провайдера. В таких случаях нужно комбинировать все доступные способы. Программа для обхода DPIЯ написал программу для обхода DPI под Windows:. Она умеет блокировать пакеты с перенаправлением от пассивного DPI, заменять Host на hoSt, удалять пробел между двоеточием и значением хоста в заголовке Host, «фрагментировать» HTTP и HTTPS-пакеты (устанавливать TCP Window Size), и добавлять дополнительный пробел между HTTP-методом и путем.
Преимущество этого метода обхода в том, что он полностью автономный: нет внешних серверов, которые могут заблокировать. По умолчанию активированы опции, нацеленные на максимальную совместимость с провайдерами, но не на скорость работы. Запустите программу следующим образом: goodbyedpi.exe -1 -aЕсли заблокированные сайты стали открываться, DPI вашего провайдера можно обойти. Попробуйте запустить программу с параметром -2 и зайти на заблокированный HTTPS-сайт. Если все продолжает работать, попробуйте режим -3 и -4 (наиболее быстрый).
Некоторые провайдеры, например, Мегафон и Yota, не пропускают фрагментированные пакеты по HTTP, и сайты перестают открываться вообще. С такими провайдерами используйте опцию -3 -a Эффективное проксирование для обхода блокировок по IPВ случае блокировок по IP-адресу, провайдеры фильтруют только исходящие запросы на IP-адреса из реестра, но не входящие пакеты с этих адресов. Программа работает как эффективный прокси-сервер: исходящие от клиента пакеты отправляются на сервер ReQrypt в зашифрованном виде, сервер ReQrypt пересылает их серверу назначения с подменой исходящего IP-адреса на клиентский, сервер назначения отвечает клиенту напрямую, минуя ReQrypt. Если наш компьютер находится за NAT, мы не можем просто отправить запрос на сервер ReQrypt и ожидать ответа от сайта. Ответ не дойдет, т.к. В таблице NAT не создана запись для этого IP-адреса.
Для «пробива» NAT, ReQrypt отправляет первый пакет в TCP-соединении напрямую сайту, но с TTL = 3. Он добавляет запись в NAT-таблицу роутера, но не доходит до сайта назначения. Долгое время разработка была заморожена из-за того, что автор не мог найти сервер с возможностью спуфинга. Спуфинг IP-адресов часто используется для амплификации атак через DNS, NNTP и другие протоколы, из-за чего он запрещен у подавляющего большинства провайдеров. Но сервер все-таки был найден, хоть и не самый удачный. Разработка продолжается.
Заключение и TL;DR — программа под Windows, позволяющая обходить пассивные и активные DPI. Просто скачайте и запустите ее, и заблокированные сайты станут снова доступны. Для Linux есть аналогичная программа —. Используйте кроссплатформенную программу, если ваш провайдер блокирует сайты по IP-адресу.
Определить тип блокировки сайтов можно программой. Если в тестах DPI вы видите, что сайты открываются, или видите строку «обнаружен пассивный DPI», то GoodbyeDPI вам поможет. Если нет, используйте ReQrypt. Дополнительная полезная информация есть. Метки:.
Добавить метки Пометьте публикацию своими метками Метки лучше разделять запятой. Например: программирование, алгоритмы. ReQrypt должен работать и на macOS, и на FreeBSD, но его никто не собирал.
Попробуйте, напишите о результатах, если будете пробовать. Вот что пишет автор: It is supported, see the build instructions for MacOSX in the INSTALL file. The Mac build is mostly the same as FreeBSD since they are similar systems. That said, I have not tested it in a long time, so I don't know if it still works. Вообще, я планировал перенести всю функциональность GoodbyeDPI в ReQrypt, чтобы была одна большая кроссплатформенная программа, с веб-интерфейсом, но пока как-то руки не доходят. Будет здорово, если кто-нибудь поможет мне и автору ReQrypt.
Здесь есть план. Я и хотел так сделать, чтобы можно было просто запустить, и оно просто заработало. Считаю, что у нас глобально не хватает хороших программ. Есть идеи, есть технологии, есть исследования, а софт писать разучились, либо просто лень людям.
Что ни или мессенджер, то обязательно на Electron, с chromium и ffmpeg.dll, на 60+ МБ, отъедающий 200+ МБ RAM, и еще нужно, чтобы при нажатии правой кнопки вываливалось меню с пунктами «Back» и «Refresh». И обязательно с рекламой или привязкой ко своим серверам. Я написал GoodbyeDPI, потому что мне было интересно, и потому что я стараюсь заботиться о людях. Я не пользуюсь Windows, но, тем не менее, эта программа под Windows. Работать это будет где угодно:) Это sock5. И браузер, и игрушки, TCP/IP который приносит радости.
Если прописать на уровне системы — то весь системный софт, который умеет 'в настройки системы' будет ее юзать. Конечно, это чуть дольше чем скачать программу, которая будет обходить какие-то частные случаи. Это всего лишь:. купить виртуалку за 3 бакса или евро (если дорого, скинуться с 3 друзьями, кто будет сидеть на ней же). выбрать установку дебиана в админ панели хостера, сервер можно и не настраивать, ну или минимум добавить юзера для прокси.
скачать (windows) и настроить как на картинке (и нажать Add):. в случае линукса обойтись 1й строкой ssh -D 3128 -i /путь/к/ключу root@айписервера -p22, вместо root указать юзера, которого сделали для прокси, если сделали.
Следом в системе или в браузе указать проксю Радоваться тому, что траффик зашифрован до VPS и далее спокойно идет до цели и это работает во всех случаях, а ныть можно будет, когда всех обяжут пускать ssh траффик через главный сервер прокуратуры. Вы полагаете, вы сможете это доказать? А действительно сможете? Расскажите Дмитрию Богатову как доказать, что это не он был тем экстремистом, за которого его закрыли. Серых мразей не смутило даже то, что 'экстремист' действовал в то время, когда Богатов уже сидел в тюрьме. Прочтите его интервью.
'Там' никому не интересно ничего ни юридически ни, даже, то, что некоторые вещи невозможно сделать физически. Поэтому Богатова обвиняют в экстремизме, который он 'совершал' сидя в тюрьме. Поэтому Серебренникова обвиняют в том, что он не ставил спектакль, не смотря на то, что его посмотрели тысячи людей и даже в момент обвинения он шёл в театрах. Поэтому парализованного чувака в инвалидной коляске обвиняют в разбойном нападении и завладении мотороллером.
Программа Для Чистки Пк
Поэтому в крови сбитого насмерть шестилетнего ребёнка находят дозу алкоголя, срубающую с ног взрослого мужика В общем, удачи вам! К сожалению, «системные» настройки прокси, которые в Windows реализованы через Internet Explorer, не умеют «Proxy DNS when using SOCKS v5» и будут слать DNS запросы через DNS прописанный в системе.
В итоге получается, что работать это будет только в Mozilla Firefox (потому что он умеет слать запросы DNS через прокси) и в ПО где предусмотрены такие настройки. Google Chrome и его производные, а также любое ПО использующее системные настройки прокси Windows будут слать запросы через DNS роутера-провайдера. У меня провайдер подменяет DNS запросы, поэтому вся эта связка работает только в Firefox, и мне просто повезло что я использую его как основной и единственный браузер. GoodbyeDPI и ReQrypt в моем случае не работают.
Правильные ДЦ имеют правильные маршруты, так что если до VPS 40мс (40мс это между москвой и францией или германией), а до западного сайта 60мс, то в итоге будет 50мс:) Я одно время держал 'публичный гейт' (sock5) для игроков eveonline, так как из России до Исландии было дольше, чем из России до германии и из германии до исландии. Некоторые получили -30мс (минус 30мс к пингу) + у них 'обрывов не было' при такой игре.
Теперь про 100Мбит — на сервере гарантированно 100 Мбит (реально 104 на 100 тарифе), следом имеет важность канал провайдера (юзера) в европу. И если он говно, то прямой ли коннент или через сервер — одни яйца.
Пример сервера — VPS1 от OVH. Я использую из в пакете public cloud, а конкретно этот мелкий ВПС для частных прокси для друзей и как нода TOX. А запрет SSH ну это вообще 'приехали'.
Кстати, многие арендуют сервера, следом шарят доступ и получают абузы — в случае публичного сервиса нужно, конечно же, настраивать сервер и лимитировать доступ. Например такой провайдер как OVH ничего не запрещает ставить, то бишь можно ставить что угодно (реально что угодно), но если активность носит нелегальный характер — будет разбирательство и саспенд. Это гораздо более гибкая политика, чем тот же hetzner, запрещающий tor или швейцарцы, которые против irc, tor и любый проксей. Насколько я понимаю ситуацию: провайдерам плевать с высокой колокольни на то, что вы обходите блокировки.
У них стоит задача — заблокировать сайты из списка. Выполнение задачи проверяет специальное ПО «Ревизор». Соответственно всё, что надо провайдерам — делать Ревизора счастливым.
Они закупают ПО и железо у каких-то поставщиков, которые опять же должны сделать Ревизора счастливым, а на вас им плевать. Ревизора пишет кто-то по заказу Роскомнадзора. Опять же этому кому-то плевать на вас, ему важно, чтобы Ревизор имитировал обычного пользователя на популярном браузере и ОС без всяких ухищрений. Резюмируя — думаю этот способ будет работать для большинства провайдеров, если он работает сейчас. Однако во исполнение закона о запрете обхода блокировок скорее всего эту статью удалят, а доступ к софту постараются так или иначе заблокировать. Его прокси-сервер, наверное, тоже. Ну по крайней мере если это будет популярный способ.
Я не буду оправдываться, вполне допуская, что что-то подобное и было и в этом преступлении были задействованы и сотрудники компании. Скажу лишь, что мир не идеален и некоторые вещи можно делать без участия оператора.
Еще скажу, что если «Яровая» заработает, то использовать sms для чего-то серьезного (авторизация, восстановление пароля и др.) станет просто невозможно, потому что к текстам (как в on-line, так и off-line) получит куда более широкий “круг лиц”, как говорится, без «суда и следствия». Не очень понимаю, чего вы хотите. Я правильно понимаю, что он и все остальные сотрудники МТС должны были написать заявление об увольнении по собственному желанию после того случая? А почему тогда они не должны этого делать при каждом мелком нарушении прав абонентов многие годы назад? А где они тогда будут искать работу, если все разом уволятся? Или уволиться должен был только? Если так, то почему только он?
И почему он теряет право «расстраиваться», что решение компании не работает с точки зрения сотрудника (это проффесионализм) и радоваться этому же с точки зрения прав человека (это гражданская позиция)? Вы так всё это пишете как будто он — депутат, который эти законы разрабатывает. // Да, вы, конечно, можете и на Нюрнбергский процесс сослаться. Вот только это с натяжкой будет работать если сам занят блокировками в своей компании.
Спасибо, я уже все понял Это была просто попытка остановить офтоп обсуждение Еще бы напомнил бы правила Хабра: Путать сайт с жалобной книгой Если у вас проблемы с сотовым оператором, с провайдером интернета или хостинга, или с чем-то ещё, всегда можно связаться со службой поддержки нужного вам ресурса. Или с компетентными органами.
Но не следует использовать «Хабр» как рупор, дабы рассказать всем о постигшей вас ситуации. Оскорблять других пользователей, не следить за эмоциями Мат, оскорбления, переходы на личности, эвфемизмы, троллинг — хорошие способы быстро и надежно сменить текущий статус аккаунта на ReadOnly. Замечательная статья, спасибо! Одно грустно, что это все привязка к конкретному ПК. Вот бы все это на роутер утащить. У себя пока решил проблему так: микротик отлавливает входящие пакеты с переадресацией на заглушку провайдера, добавляет IP в отдельный список, после чего уже все IP из этого списка через policy-based routing маршрутизируются в поднятый там же vpn. В итоге при первом заходе на сайт вылазит заглушка (которую тот же микротик подменяет на свою), последующие уже идут через vpn.
Ваш вариант на микротике, видимо, не реализовать, а на чем-нибудь посерьезнее, вроде openWRT, может и получится. Ну тут уж вы точно не правы. Утром нашёл эту статью, протестировал на ПК, потом попытался на телефоне — получил ошибку. Пересобрал ядро и boot.img, прошил — команды отработали, проверил — всё работает.
Написал скрипт init.d, положил куда надо, перезагрузил смарт — изменения перезагрузку пережили. Вытащил этот скрипт со смарта в device tree, пересобрал прошивку, прошил полностью — работает. Так что со всей ответственностью могу заявить — этот способ на Android смартфоне в принципе работоспособен. Если лично у вас не работает — претензии к производителю.
Весьма интересная статья: открыла мне глаза на то, как блокируется доступ к сайтам. Ранее не задумывался. Естественно, после прочтения побежал испытывать представленные в статье утилитки: Blockcheck'ом выяснил, что провайдер блокирует доступ по IP, соответственно, скачал попытался скачать ReQrypt. Так как сайт reqrypt.org заблокирован, утилитка работать не будет, если верить схеме работы и её описанию. В итоге, reqrypt скачал через прокси.
Запустил и вуаля — не работает. Решил проверить GoodbyeDPI на деле. Запустил, попробовал открыть незаблокированный сайт и посмотреть заголовки: заголовки не видоизменены (проверял chrom'ом). Вердикт: утилиты более не эффективны (по крайней мере для обхода блокировок провайдера Telenet). Статья — бомба.
Автору огромный респект (жаль, что нет возможности плюсануть пару плюсиков в карму) за техническое разъяснение тонкостей работы DPI. Всегда интересно было узнать, а как там все блокируется. Оказывается, что много подводных камней в работе DPI и на самом деле это все технические недочеты, на программном уровне, который можно устранить новой прошивкой. Все эти неточности с парсерами и разбивками пакетов — ведь это тоже можно предусмотреть, но тк это провайдерское оборудование, то чуется все это не скоро исправится и можно пользоваться этим обходным путем достаточно долго. Мне кажется, что это предложение не пройдет: слишком многое надо делать для того, чтобы защитить адрес узла для обращения. SNI введен для того, чтобы на одном IP можно было обслуживать несколько виртуальных серверов с разными доменными именами.
SNI позволяет установить шифрованное соединение не IPIP а IPDomainService, что хорошо соответсвует сегодняшней практике использования сервисов в интернете. Если нужен тоннель в стиле IPIP то для этого лучше подойдут решения типа VPN. Городить TLS поверх VPN мне кажется никто не будет, что косвенно подтверждается тем, что за 2,5 года с момента возникновения обсуждения в текущем драфте нет никакого намека на предложенный вариант. Насколько я понял предложенное в обсуждении, это установление tls тоннеля с dns узлом поверх tls тоннеля с узлом идентифицируемым ip адресом. Мне кажется что с точки зрения библиотеки tls это много работы.
Плюс много работы в том, чтобы подумать соответствую архитектуру системы: сертификатов на ip адреса я не видел. А в том, что вы предлагаете есть серьезная проблема: 0-rtt используется для восстановления уже установленной сессии. Когда доверенность узла установлена. В вашем случае, совершенно непонятно с каким узлом было установлено изначальное соединение. Если следовать вашей логике, то это будет сервер, обслуживающий виртуальные сервера возможно даже с абсолютно разными доменами. В случае провайдера виртуального хостинга это будут все сайты его клиентов находящиеся на одной машине. Мне лично абсолютно не хочется доверять всем этим сайтам.
Программа Для Рисования
Под фразой «dns узел» имелось в виду узел, идентифицируемый при помощи системы доменных имён, сиречь — dns. Пункт 2 вашего описания рождает множество вопросов, например: что такое tls тоннель, каким образом он реализуется, как связан с текущим положением tls в стеке tcp/ip, как он будет инкапсулироваться в текущие форматы пакетов или сообщений?
Думаю, что аккуратный вариант ответов на эти вопросы (в рамках существующих технологий) очень трудоёмок, а реализация в конкретных библиотеках ещё более затратна. Да плюс такая реализация кроме привнесения инфраструктурных проблем ещё и добавит как минимум один раундтрип при установке соединения.
Программа Для Установки Драйверов
А текущий драфт как раз направлен в том числе на минимизацию их количества. И я считаю, что это движение в правильном направлении. Отдельный вопрос в том, как вообще получить такой доверенный сертификат, который позволяет выдавать сертификаты на любые веб ресурсы.Нужно быть доверенным центром сертификации (Certification authority, CA).
Программа Для Скачивания
Не самое трудное. Производителю DPI в таком случае нужно очень тесно дружить с разработчиками ОС и браузеровСмею предположить, что производителю DPI никогда не позволят использовать корневой сертификат для дешифрации трафика. Сертификат скорее всего отзовут. Подобное было в Китайском Фаерволе (ссылку найти не смог, но есть ).