Как вы думаете, почему до сих пор не заблокированы http, https, socks прокси?

Как вы думаете, почему до сих пор не заблокированы http, https, socks прокси? Удивляет на самом деле, заблокированы все протоколы впн, но прокси совсем не тронуты…

Не давали команды это делать. Больше всего обходного траффика идет через впн и браузерные приложения. Блокируя их можно отрезать сразу помногу. А с проксями работы много, результат небольшой.

Если так, то забавно. У меня сокс только в локалхосте остался.
Тем более это забавно, учитывая, что пытаются банить даже SS. Лично я знаю об успехе только в питере на проводном мегафоне. Но наебаллся DPI при помощи prefix. А в других регионах баны SS роняли телегу.

Я думаю, как правильно заметили, низкая популярность этих решений (примерно потому и чисто зарубежные сми не заблочены). А ещё в стриме неугомонного Фила высказывалсь мысль, что такие простые блокировки ниже достоинства ркшников.
А потом, что вы хотите блокировать, метод CONNECT (как ТМ), это много чего сломает. Или чтобы DPI нюхал трафик в прокси туннелях (искал sni, например, т.к. остальное зашифровано, основной метод это ведь блокировка по sni). Возможно, это нетривиально настраивается и разруливается. Вот, например задетектили вы вражий sni* в потоке (в туннеле), резать весь туннель? А может это случайность и пользователь ни сном не духом.
В общем, надо определиться по какому признаку блокировать и какой способ блокировки предполагается применять.

Кстати, йота вполне себе палит инсту и фб в туннелях, но только эти сайты. В нешифрованных прокси, которые используются в некоторых браузерных расширениях (где не заморачиваются с доп. шифрованием всего потока). Впрочем, может быть эти расширения пользуются системным dns, а йота именно эти домены отравляет (отправляет 127.0.0.1). Правда, при использовании провайдеровского резолвера, в сторонние (даже нешифрованные) не вмешивается. А я провайдеровскими не пользуюсь. Но может неработоспособность инфты и фб из-за днс, или ещё из-за чего. Не берусь утверждать на 100%, что в туннелях копаются.

Upd: * не sni, а в туннелях это будет поле CONNECT (с доменом) для https.

они не зашифрованы поэтому гэбне на руку видеть весь трафик. они блокируют только не известное

Возможно, заблокировали все, что умеет шифровать (vpn) и чтобы это было не очень сложно (vless, vmess, ss, trojan - это, видимо, сложно).

Блокнута часть.

Именно так, даже в дни учений работали прекрасно прокси , в отличии от остального

Да не переживайте вы так :laughing: У кого надо, будет доступ и к ютубу и к проксям всяким. Если смотреть с точки зрения статистики, то РКН уже победил, потому что основной массе просто лень разбираться с обходами. Им проще в вкшечку свалить. Таких процентов 90 от общего числа.

Кипишь будет только тогда происходить, когда каждая домохозяйка будет кричать, как было с gdpi. Именно поэтому, лично я против “дартаньянства”.

опенвпн через сокс не работает, так что чуть чуть тронуты прокси

Они не зашифрованы, но внутри бегают вполне себе протоколы с шифрованием а-ля HTTPS.

Подождите-ка, пока ведь именно протоколы не блокируют же? По ip банят конкретные публичные\коммерческие их реализации, которые со своим gui, как правило.
Хотя могут легко фильтровать на тспу все классические протоколы (ipsec ovpn wg l2tp) и вообще всех кто не маскирует свой шифротраф под браузерныe https/tls (ss outline obfs4 etc)

Видимо, не хотят рушить бизнес-процессы, пока все не сообщили свои ip для белого списка, или не перешли на Гост-впн™
Но это всё медленно идёт. даже госконторы, которым положено, далеко не все импорто-заместились на e2k/redos/байкал/астра-линукс) итд

Ещё как блокируют, по чистому WG на мои зарубежные VPS уже со многих городов и провайдеров подключиться невозможно.

Но стоит прикрутить ASC и соединение волшебным образом начинает работать. Пока я нахожусь на этом этапе, но пришлось завести отдельный сервер и там щупаю XTLS и подобные вещи, потому что тенденция такова, что “рано или поздно мы перейдём и на эту дрянь” (с)

Хз блокируют sock5 или нет. Я его использовал лет 8 на своем забугорном сервере для захода на заблокированные ресурсы, без цели скрываться от майора, просто тупо чтоб зайти или спрятать ip. Скорости были отличные. Ближе к 23 году все стало сильно хуже. Появились сбои, скорость упала, или падала спустя некоторое время, ютуб плохо через нее работает. В общем, утверждать, что socks5 не тронут, я бы не стал.

Очень жалко ванильный wireguard. Он был очень удобен и быстр, но, стоит отметить, что на хостах внутри РФ wg работает без проблем

Этого достаточно же, чтобы sni вытащить и видеть домены. Хотя даже в таком случае шифрование не нужно, так как создаёт дополнительный overhead, что, например, не благоприятно сказывается на батареях тех же смартфонах

Не заблокированы, вероятно, потому что их искать тяжело и проверять тяжело, слишком большой массив постоянно меняющихся данных. Человек может включить прокси на домашнем компьютере сегодня, а завтра его отключить - проверять задолбаются. Тем более, человек может включить прокси специально, чтобы его спалили, и увидеть с каких IP-шников РКН сканирует сети и выложить эти IP-шники в открытый доступ.

В Windows XP/7 (да, такие были когда-то) есть возможность спрятать туннель SSH внутрь SOCKS5, через программу SOCKSCap и соксификацию консольной утилиты plink.exe. На 8/8.1/10/11 этот фокус не пашет.

Или же просто скачать bitvise ssh, хотя зачем это я не понял