и чем тебе тор поможет, если ты свежие мосты не сможешь достать?
Ты спросил про звено конечной цепи. Моя логика в том, чтобы у тебя были 9 из 10 звеней, а про последнее звено, как и где, я думаю, ты сможешь прочесть в новостях и исходить это будет не от меня и не на этом форуме.
Поменяй (переменную) конечное звено тора – ноду на: носки, клоаки, резидентские айпи; добавь к ней нашу большую страну, наших соседей и еще более классных и проворных ребят в области компьютерных сетей.
Все же классный у тебя вопрос 
Можно установить yggdrasil и добавить в конфиг тора мосты из yggdrasil, как в документации.
Есть конечно доля романтики в том, чтобы мнить себя кулхацкером и технической элитой, которой доступен доступ в настоящий интернет, но… все таки стабильная и быстрая сеть мне нравится больше 
А в чем опозиция? Решения были давно и не только тут…
Этот регион не мотивирован что либо обходить
Решения были давно и не только тут
какими либо методами, кроме бесплатных, присланных в whatsapp, если бы блокировка была в краснодаре или сочи, реакция была бы куда ярче и вместо 4 человек, пришло бы 34, готовые затестить ваши интересные решения
Я бы раньше Яндексу поверил, а теперь зеркало вызывает откровенное недоверие - что они туда встроили ? Можно ли доверять этому по ? Даже если оно копируется с основного сервера
Но большое спасибо вам за наводку
Яндексу тоже не доверяю, официальный ftp.ru.debian.org это НИЯУ МИФИ, если .org заблокируют, то вот чистый IP 85.143.112.112, вот им верить можно, 20 виртуальных машин, полет отличный
говоря про self-hosting: на момент блокировки, без локального зеркала, развертывание какой либо технической инфраструктуры практически было невозможно. Это как с играми – ты поставишь ось и установишь игру, даже в нее поиграешь, но если игра новая, то новых драйверов у тебя увы не будет, и шанс поиграть будет минимальный (извиняюсь за такой пример)
теряется возможность элементарно обновить время подключившись к мировому ntp серверу, у нас в России единицы технически сложных приборов, которые подключаются к яндекс или любому другому RU ntp серверу прямо с завода
если ты не обновляешь батарейку на своей материнской плате, то такая блокировка просто не позволит тебе выйти даже в российский интернет
один раз выключи компьютер, при включении винды не получишь данных с ntp сервера и браузинг будет практически недоступен, потому что asus, tp-link, mikrotik и другие роутеры конектятся к своим ntp серверам, а вебсервера caddy, apache и nginx не дружат с датой 1 Jan 1970 года 
не знаю, как обстоят дела в Туркменистане, но ребята в России из рода кулхацкинга и технической элиты, увы, но такое не простят
вывод: нужно знать ближайший ntp сервер
вывод2: блокировка южного региона была связана с вербовкой в Сирию, так как за 2 месяца “до” был заблокирован телеграм и вайбер, тоже связанный с конфликтом за раздел wildberries
вывод3: следующая блокировка может случиться так же с акцентом на Юг, только чуть-чуть шире – Казахстан находится между Россией и Южными “проблемами”. ходят слухи, что “проблема” легко может подняться со всей границы Юга России на Россию, блокировка делается в первую очередь для всего этого и в каком то смысле, весь этот тред очень детально раскрывает тонкости, способные помочь “проблеме” вторгнуться и нанести непоправимый урон
если модерация и администрация примет решение хотябы скрыть тред, то это будет одно из верных решений
я больше всего благодарен за прекрасные дополнения от @prostochelovek с tailscale и @vlads с конфигурацией yggdrasil
такое на вес золота
самое обидное что фашисты оставят себе пути обхода, чтобы заходить сюда и в остальной интернет
Я так и не понял, а влястям это зачем?
Им вообще побоку на обходителей, нужно просто большинство направить и усе
А что мешает ФСБ заставить все Российские зеркала Debian либо все программы для обхода удалить либо добавить во все такие программы вредоносный код который бы стучал бы на своих пользователей куда надо и куда не надо?
Чтобы протесты подавлять. Отключение связи во время протестов - мировая практика
Удалить - не мешает. Подсунуть - для таких целей давно pgp под капотом. Разве что вы, конечно же, не прописали себе бездумно левые ключи 
Значит, что решение проблемы еще не найдено
В Кванмён в порядке исключения добавляют отдельные сайты из Интернета, где нет ничего политического.
Не добавляют а загружают из интернета. Это большая разница. Так как можно всю идеологически неправильную информацию вырезать перед выгрузкой
еще одна прекрасная тема про сертификаты установленные в корень системы и проверка сигнатур, которая может и должна быть раскрыта
тут лучше сказать ssl, а не вебсервера
а тут можно добавить про apt install ntpsec тоже прекрасно крутится как и зеркало, проверяет определенный пул ntp серверов (можно установить западные и российские и если случится, то обновление все равно придет)
вот гайд
рабочий, можно встретить как референсируются на /etc/ntp.conf, который не работает, потому что его перенесли в /etc/ntpsec/ntp.conf
Да вроде бы и раскрывать особо нечего. Затрудняюсь вспомнить хоть сколько-то дистрибутив, который не проверял бы ключи всех устанавливаемых пакетов. Опять же, все это при условии, что:
- Вы проверяете хэши iso-шника перед установкой системы
- Вы не прописываете себе левые ключи
- Не запускаете левого говна, которое вам эти ключи или что-то еще подправит
На самом деле, все эти обсуждения стоит начинать с определения модели угроз. Иначе можно увязнуть в рассуждениях “а что если”.