Разумеется никто пока не знает как это будет работать и что именно будет считаться зарубежным ресурсом. Но готовить сани хочется с лета.
Есть ли у ТСПУ возможность определять некие параметры, указывающие на зарубежный указывающие на зарубежный ресурс у того же, скажем, vless reality?
Если нет — правильно ли я понимаю, что вопрос на раз-два закрывает инбаунд в рф + аутбаунд за пределами?
Какой аутбаунд лучше ставить на первый, чтобы он выглядел легитимно? Сервак у хостера, который делает tls сессии на 443 порт как обычный юзер звучит как будто бы суперподозрительно)
Определение тупо по IP-адресу источника. Больше ничего и не нужно. Даже ТСПУ тут не нужен. Так это работало много-много лет назад, когда у операторов стоимость мегабайта зарубежного и российского трафика различалась.
Как отметил оратор выше, никакой ТСПУ тут не нужен. Зарубежным будет считаться весь трафик на зарубежные IP. Вообще странно, что они раньше до такого решения не додумались, даже ТСПУ было бы не особо нужно для фильтрации. Ничего эффективнее удара по кошельку нет.
На первый взгляд - да. Но, глядя на их бешеный азарт, вопрос введения лимитов на проводе или других административных мер не заставит себя ждать. Большие чиновники заранее отчитались, что они победили наши ВПНы и дать заднюю они не могут. Будут ломать полностью.
Вводить тарификацию / запреты на зарубежный трафик с хостингов вводить было бы странно. Потому что все так или иначе и используют зарубежные ресурсы. В противном случае как обновлять ту же ОС.
Про параметры определения зарубежного трафика возможно криво спросил. Переформулирую - при использовании vless + reality при подключении к серверу в РФ как-то можно определить реальный адрес назначения?
Можно, если есть доступ к netflow от твоего провайдера и датацентра прослойки. Трафик легко маркируется, особенно с учетом таких dpi. Но вот шанс, что ради тебя будет этим кто-то заниматься минимален.
Пока они ничего не сделали.
Но можно порассуждать.
Против чего они борятся ? Против нажимателей на одну покупную кнопку.
Сейчас кнопка смотрит забугор. Предположим, снимаем бапки за забугор.
Что будет дальше ? Создатели кнопки закупят промежуточные хостинги в RU.
Следовательно нужно как-то определять иным спосбом, что кнопка нажата.
Как это можно сделать наиболее универсально ? Все идет на 1 и тот же IP - самый простой вариант.
Или какая-то статистика, ML как развитие идеи.
Дополнительный вариант - сборная статистика с разных юзеров. Если многие лезут на 1 и тот же IP, и туда идет почти весь трафик, значит берем и заносим этот ip в базу кнопок
В Туркменистане они как-то очень быстро просекают, и пофиг какой там протокол. Если ты один - еще может долго продержаться, но если запустить десяток юзеров, живет обычно очень недолго
Вот тут, по-моему, коммерческие хостинги в проигрышной ситуации. Данные покупателя хостинга в РФ известны же, на него можно ментов наслать - не надо никаких ML или статистик.
во-первых, это ни разу не просто (и пока большого смысла не имеет), учитывая количество неизвестных в этой задаче трех тел, а тел тут гораздо больше; уже в соцсеточках появились специалисты по “обходу бс с помощью хопа в РФ”, они же вирусологи ранее, они же прочие универсальные иксперды - ну значит, пиши пропало, всякий землекоп, вооруженный ИИшечкой, смело лезет поднимать свою вдсину. Надо понимать, что хостеры наши не резиновые, им вот это массовое проксирование вообще не в кассу, поэтому будут отбиваться, чем уже и занимаются (см другие топики)
Раньше было другое время. А сейчас уже поздно, иначе властям придется признать, что они не справились с “умными” блокировками и выбрасывать на помойку тспу после многих лет внедрения и триллионов бюджета. Лично мне в такой исход сложно поверить.
Не сомневаюсь, что это все может вылиться в тотальную коррупцию при докладах наверх в стиле “космические корабли бороздят”. А пока они бороздят, мы платим доп налог. Правда неясно в чьи карманы. Но думаю они там разберутся сами