тогда больше похоже на практику распознования tls-in-tls как в китае, и тут говорили что именно в порте 443 было дело.
у меня тоже не работали ни ya.ru ни ozon.ru, висли после client hello как будто их запретили, запретом можно было бы добавить весь ru tld в hostlist и это бы помогло для разблокировки рунета. болвану нужно ребрандинг сделать
Были созданы новые соединения уже во время сбоя. Полез на web-морду роутера по HTTPS, смотреть что отвалилось.
Не понял, https до роутера внутри квартиры то не заблокировать.
Нет, не внутри квартиры. Внутри города.
Тут же вопрос тогда скорее, где стоит ТСПУ. Возможно по такому маршруту, как вы описали, он и не попался.
По крайней мере, по доменному имени через HTTPS соединение установилось, порт не 443.
Сайт провайдера при этом не открывался.
В следующий чебурнет тестируем https://antizapret.prostovpn.org:8443/ на открытие и доступность)
На самом деле для меня это выглядит как попытка блока Vless.
Был ли это тест чебурнета? Вряд ли, было бы проще на пул ру ип разрешать ходить, а всё остальное дропать, но почему то так не сделали и положили всё кроме госуслуг и банков.
Тест белого списка протоколов? Нет, тг работал, ss тоже.
Страно как-то это всё
Сомневаюсь, что они будут делать фокус на влесс, когда половина страны спокойно сидит на левых бесплатных VPNах
Слишком нишево?
Да и проще ебнуть хостеров в таком случае
А они не делают фокус, просто остальное проще отключить (и кнопка уже готова видимо), а сейчас поставили какой-то новомодный снифер на https )
Сказал РКН в 2018 году и положил пол интернета пока пытался забанить тг))
На всяких яндекс клоундах и ВКонторе cloud пользуется очень мало, а с конскими ценниками уж тем более (2 ядра, 2 гига, 30 gb nvme - 35$, неплохо да?)
А кто гарантию даст что эти vpn не начнут использовать vless после бана других протоколов?
Остальное это что? Умер https/http и всё что на нём базируется, а WS/SS/MtProto спокойно работали
Странно.
Все работало как часы. Проблем с доступом к сервисам не имел. Разве что сильно стал тупить опера-впн, будто там нагрузка кратно выросла.
Доступ к заблокированным сайтам не поменялся.
На самом деле для меня это выглядит как попытка блока Vless
Подгоняете решение под ответ, имхо. Vless использует https, сайты используют https. Блокируют то, что используют.
А ещё говорят HTTP протокол (GET с http://) на 80 порту накрылся. Под HTTP на 80 порту Vless точно не маскируется.
Писали, что GET без приставки http:// работал.
Да, ебнуть http/https будет менее разрушительно чем то, что они делали в 2018, однозначно)
Хорошо, но почему тогда websocket, shadowsocks и ssh tun работал?
У меня есть предположение, что они пытались на ТСПУ душить TCP и https/http протокол, ибо всё остальное работало. Какие Ваши варианты?
Какой смысл душить tcp/https конкретно для борьбы с влесс? Тогда уж проще сразу интернет вырубить всем и не парьться, эффект одинаковый
Возможно они пытались что-то определённое отрубить, что бы vless не работал, но не получилось. Ещё раз спрошу, как Вы видите причины таких действий РКН? Я лишь высказал предположении, иначе такие приколы смысла не имеют imho
Ненужон этот ваш http. Да и вообще, как говорится: “кто vless, кто подрава”
Возможно они пытались что-то определённое отрубить, что бы vless не работал
Это определенное называется https
Ну а я о чём говорю?
Опять же, каким образом будут давить влесс на уровне протокола? Сомневаюсь, что тут есть вариант, кроме ядерного удара по интернету в целом. Ну а тут уже намного проще вырезать подсети хостеров/белые листы и прочая лабуда.