Приветствую всех. Не так давно настроенный на арендованном серваке с помощью AmneziaVPN впн перестал работать как-либо во время “белых списков“, хотя раньше справлялся. Есть ли варик их обойти, желательно попроще и на базе awg2/Xray? Живу в СПБ, если как-то меняет ситуацию.
Приветствую, тут смотря какие белые списки, если по CIDR (то есть по диапазонам IP), то Ваш входной IP сервера должен находиться в этих диапазонах. Чтобы проверить, попробуйте пропинговать или подключиться по SSH к Вашему серверу во время включения белых списков.
Если раньше работал, возможно белые списки были по “белым” SNI (доменам).
Если речь про awg, то в принципе со стороны клиента можно пытаться подсунуть DPI фейк SNI (с помощью того же Zapret(2)). Но тут опять же если речь про белые списки по SNI, а не SNI+IP.
AWG сам по себе не подделывает SNI как это делает технология Reality. Zapret может подсунуть фейк SNI.
Белые списки по CIDR (IP) не получится обойти без размещения сервера в “белых” диапазонах или чтобы чей-то сервер Ваш трафик сам перевозил из А в Б как в звонках, по сути covert-channels.
Также можете уточнить, каким именно образом справлялся без подделки SNI или попаданию в разрешенные дипазоны входного IP. Как мне известно используются только эти два типа firewall фильтрации.
Сам AWG с версии 1.5 поддерживает посылку фейк-пакетов перед началом соединения.
В норме БС обойти не получится, для того они и БС. То, что пока частным лицам удаётся найти белый IP - это недоработка регуляторов.
Вся система с ТСПУ и с “обычными” блокировками - тоже “недоработка регуляторов”. Тем не менее обходы существуют. Так же и будет с белыми списками.
Сейчас в БС почти ничего нет, это даже сложно назвать интернетом. Есть шансы, что после недавнего нытья в мск его его расширят, значит, ждём больше потенциальных способов обхода к уже имеющимся.
В “белый список” Рунета включили сервисы контроля уровня сахара в крови
Есть шанс это как-нибудь использовать?