Я все пакеты от сервера могу прочитать, они же не шифрованы. Нет там ни списков, ни sni.
Вот пример: (это ответ на POST)
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 11 Nov 2025 11:49:35 GMT
Content-Type: application/json; charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
X-Powered-By: PHP/7.2.6
0
или:
HTTP/1.1 100 Continue
Это к чему? На хостингах с 16кб блоками белые списки sni, блочится всё где не найден sni из белого списка. На хетзнере не знаю какие белые есть, пробуй 7-zip.org, adobe.com, stackoverflow.com просто добавь в Host header
При чем тут SNI? Клиент постит на сервер по http, 80-тый с чем-то порт.
Да какая разница sni или host? Одно и то же (для тспу)
Как, не переписывая приложение, поменять Host: в хедере?
Запретом, ну а вообще переписывать там немного надо, достаточно поменять домен на один из белых и затем через hosts/nextdns поставить айпи впски на этот белый домен
Здравствуйте, а нет сервиса, где можно посмотреть, в какой подсети (у какого хостера? диапазона адресов?) сайт на конкретном домене находится? И с какими белыми адресами он соседствует? И вообще собраны ли где-то популярные белые адреса, а то я только по разбросанным постам на этом форуме и Гитхабе узнал про белость C*** и Ю***?
Допустим я хочу пробиться к lobste.rs или lmarena.ai или вообще x.com. Где начинать копать, с каким белым SNI к ним можно пробиться со стратегией дурения?
Как в Wireshark экспортировать нужный белый пейлоад, я понимаю; не понимаю, как не брутальным перебором подбирать нужный SNI к заблокированному ресурсу.
только такой способ и есть
думаю, любой сайт в пределах cdn (или иногда даже глобально), который открывается без обхода, является нужным , т.к вероятно, весь зарубежный интернет переведен в режим белых sni
однако есть отдельные подсети или ip , доступа к которым нет с любым sni (при этом по-прежнему 16кб блок), либо там единичные исключения
Да нету такого… Десяток крупнейших хостингов это всё еще не весь интернет
Ага а по факту, куда ни ткнись вне домена .ru, везде бесконечная загрузка.
Двоякий вопрос имхо. Да, далеко не весь интернет с точки зрения адресного пространства, но почти весь социально-значимый интернет в плане доступных сайтов и сервисов, потому что почти всё использует эти CDN и хостинги хотя бы частично (например для авторизации в играх).
Да не десяток, но эти хостинги как бы и содержат те западные сайты , которыми пользуются большинство населения в РФ, у меня осенью когда его включили 70% закладок перестали работать в браузере, а там в основном новостные сайты по играм/кино/ итд, то есть огромный охват, типо полигона котаку итд, причем сайты типо вовхеда и вообще все что с вов связано у ркн в БС )
Может кто проверить вапр по скорости к примеру и подтвердить. У меня на ртк всё что на wg протоколе выше 20мбит в обе стороны не поднимается.
На родном клиенте через MASQUE часто так, да, если через амнезию 2.0 - все норм по скорости на РТ
В том и дело, что амнезия 2.0 такое выдаёт.
16кб блокировка по всем портам tcp/udp?
Обход только наличием правильного SNI по tcp 443?
ну еще может работать ssh
Всем доброго времени. Не могу понять, что именно происходит с игрой Dark Souls 3.
Попытался собрать некоторые данные с помощью Wireshark, сильно не бейте, это мой первый раз.
Проблема: на сервер авторизации игры пускает (когда вхожу в главное меню), статус в игре онлайн. Но когда пытаюсь загрузить персонажа, игре нужно отправить данные на игровой сервер и тут происходит затык. Речь о двух разных серверах.
Попытка соединиться с игровым выглядит так:
Source Destination Length Protocol Info
192.168.1.59 16.144.27.28 128 UDP 64427 → 50003 Len=86
16.144.27.28 192.168.1.59 84 UDP 50003 → 64427 Len=42
16.144.27.28 192.168.1.59 76 UDP 50003 → 64427 Len=34
192.168.1.59 16.144.27.28 85 UDP 64427 → 50003 Len=43
192.168.1.59 16.144.27.28 135 UDP 64427 → 50003 Len=93
16.144.27.28 192.168.1.59 139 UDP 50003 → 64427 Len=97
16.144.27.28 192.168.1.59 553 UDP 50003 → 64427 Len=511
192.168.1.59 16.144.27.28 85 UDP 64427 → 50003 Len=43
192.168.1.59 16.144.27.28 111 UDP 64427 → 50003 Len=69
16.144.27.28 192.168.1.59 1100 UDP 50003 → 64427 Len=1058
16.144.27.28 192.168.1.59 1100 UDP 50003 → 64427 Len=1058
192.168.1.59 16.144.27.28 85 UDP 64427 → 50003 Len=43
16.144.27.28 192.168.1.59 1100 UDP 50003 → 64427 Len=1058
16.144.27.28 192.168.1.59 1100 UDP 50003 → 64427 Len=1058
16.144.27.28 192.168.1.59 1100 UDP 50003 → 64427 Len=1058
16.144.27.28 192.168.1.59 1100 UDP 50003 → 64427 Len=1058
192.168.1.59 16.144.27.28 85 UDP 64427 → 50003 Len=43
16.144.27.28 192.168.1.59 1100 UDP 50003 → 64427 Len=1058
16.144.27.28 192.168.1.59 1100 UDP 50003 → 64427 Len=1058
16.144.27.28 192.168.1.59 1100 UDP 50003 → 64427 Len=1058
16.144.27.28 192.168.1.59 1100 UDP 50003 → 64427 Len=1058
16.144.27.28 192.168.1.59 401 UDP 50003 → 64427 Len=359
192.168.1.59 16.144.27.28 85 UDP 64427 → 50003 Len=43
192.168.1.59 16.144.27.28 162 UDP 64427 → 50003 Len=120
192.168.1.59 16.144.27.28 123 UDP 64427 → 50003 Len=81
(последние два пакета отправляются еще раз 5 поочередно)
То есть сервер доступен, он даже что-то присылает, но потом внезапно замолкает и мой ПК шлет пакеты в никуда пока игра не выдает ошибку.
Nslookup 16.144.27.28: ec2-16-144-27-28.us-west-2.compute.amazonaws.com.
Если это блокировка, то блин почему такая странная?
Так он в блоке 16кб, вы же как раз в тему зашли посвященную этому , в чем проблема включить запрет? или кинуть амазон весь в прокси/впн?