Месссенджер МАХ и VPN

bolvan · March 1, 2026, 2:35pm

Когда-нибудь обязательно ошибешься

onehalf3544 · March 1, 2026, 2:55pm

И как с этим бороться?

На сервере, получается, бесполезно что-либо делать..

Что можно порекомендовать пользователям VPN, которые не в теме (“мамы-бабушки”)?
Ставить русские приложения в private space на андроиде, где не включён VPN? (или в secondary user profile)

Есть ли что-то подобное в iphone’ах?

Mickern · March 1, 2026, 3:04pm

Я бы глобально vpn tun не использовал. Использовал xray или подобный клиент на смартфоне в режиме прокси. Есть некоторые мобильные браузеры с поддержкой прокси или расширений, вроде Quetta. В Telegram тоже можно указать локальный xray прокси. А вся система бы ходила напрямую и Max бы не засёк прокси, ведь нет даже tun’а. Но ютуб и прочее придётся смотреть в специальном браузере, то что раньше делалось в приложениях.

onehalf3544 · March 1, 2026, 3:08pm

Дык, это всё сложно объяснить пользователям, которые не очень сведущи во всём этом ;(
Объяснить как VPN-то настроить уже не очень легко ;(

И потом, вот, пользователи хотят инстаграм, например - как его проксировать? Он вообще умеет такое? В такой схеме тоже надо будет через браузер использовать, получается…

ImMALWARE · March 1, 2026, 3:09pm

В чем проблема просто не ставить max и не париться над такими вопросами? Никогда не понимал….

onehalf3544 · March 1, 2026, 3:12pm

Ну, людям надо может
Как показал экспресс-опрос, госуслуги, например, используют на телефоне (в виде приложения) - оно же может аналогичным образом шпионить…

Надо понять, что рекомендовать, если уж надо такое ставить на телефон..

Mickern · March 1, 2026, 3:13pm

На мобильном я инстаграм и ютуб смотрю в браузере, не вижу проблем.

Вот только могут быть проблемы со звонками в заблокированных мессенджерах. Ведь через локальный прокси звонки не пойдут. Разве что Tox мессенджер такое умеет.

ImMALWARE · March 1, 2026, 3:13pm

Ну, второго пользователя создать в Android, и всё. Не ошибёшься.

onehalf3544 · March 1, 2026, 3:18pm

да, только между пользователями задалбывает переключаться private space лучше - это такой же отдельный пользовательский профиль по сути, но теснее интегрирован с основным - хотя бы copy-paste работает.

Mickern · March 1, 2026, 3:28pm

Ещё более надёжное решение - завести два смартфона.

rejedai · March 1, 2026, 3:38pm

глянул госуслуги, там ничего подозрительного. да и опять же, вероятность того что таким образом будут что-то делать, околонулевая, там у многих больше половины трафика на 1 ip идет, это куда больше вопросов вызывает

Agent-4 · March 1, 2026, 4:21pm

Есть идеи, как с этим бороться?

Из надёжного, но неудобного в голову приходит только разделение по vlan. vlan-cheburnet и vlan-internet. В первом нет никаких обходов, дурений, обфускаций, чистый патриотический интернет с доступом к сайту РКН, Гойуслугам, смешнейшим видосам вквидео и рутуба. На втором в ipset прописаны и обновляются все известные российские ип. Ни один сервис в РФ не доступен, нет сервиса, нет проблем с пробитием по XHR.

s3e2 · March 1, 2026, 5:46pm

Любое приложение на андроиде имеет доступ к списку установленных приложений. ВК, банки, маркетплейсы и все кому не лень чекают установленные приложения. Split tunneling тут никак вам не поможет.

elf50001 · March 1, 2026, 5:51pm

СIDR этого поделия известен? Весь VK или еще что-то?

velesych · March 1, 2026, 7:17pm

СIDR этого поделия известен? Весь VK или еще что-то?

Какое-то приложение с мобильного устройства одного из клиентов игнорирует наши правила split tunneling и отправляет запросы на UDP порт 19302 в следующие подсети VK:

155.212.193.0/24
155.212.197.0/24
155.212.199.0/24
155.212.207.0/24

В открытых источниках подсети на 155.212.x.x ассоциируются с месседжером Max. Вероятно, там находятся TURN/STUN серверы для аудио/видео звонков

jestxfot · March 1, 2026, 7:46pm

Зачем вообще ставить приложением MAX? У него есть веб версия

Travesty6726 · March 1, 2026, 8:38pm

Вот, что насниффал в эмуляторе. Там список IP и доменов, к которым MAX стучится.

PCAPdroid_15_Feb_17_55_13.csv (56.4 KB)

mipeje · March 1, 2026, 11:04pm

Можно сделать на сервер маршрутизацию всех .ru сайтов и доменов относящихся к РФ через Warp.

d3nN · March 2, 2026, 12:13am

Сейчас во многих VPN приложениях есть функция белых списков приложений. Закинул туда ютуб, дискорд, инсту, ватсап и телегу.. А остальное (В т.ч. и зарубежное) будет идти напрямую. А на компе можно просто поднять локальный прокси сервер и прописать его в ту же лису (И использовать её строго для заблоченных ресурсов), и телегу. Ну а те уникумы, кто такой функцией пренебрегает и пускает ВЕСЬ трафик через VPN, причём 24 на 7, пусть не удивляется, что их VPN почему-то со временем умирает. Но эти же люди пользуются зачастую самыми популярными из плей маркета решениями, которые РКН и так сносит в первую очередь. У кого своя VPS в Нидерландах, скорее всего, прекрасно знают о том какой трафик надо пускать через неё, а какой напрямую.

Насколько я знаю, в Китае делают даже так. Имеют несколько зарубежных прокси серверов, и юзают их все одновременно, чтобы запутать местных цензеров. Ибо 80% трафика на один конкретный IP и порт сразу выдают пользователя VPN.

elf50001 · March 3, 2026, 11:09am

6,10.215.173.1,37522,149.154.167.99,443,10218,MAX,ru.oneme.app,TLS,Closed,main.telegram.org,140,128,3,3,2026-02-15T17:54:34.719+03:00,2026-02-15T17:54:35.060+03:00

не все отфильтровалось, или оно еще и туда долбится?