Спойлер
Товарищ, извините за вопрос, но вам шапочка из фольги не жмёт?
Шапочка заземлена
РКН просто проигнорировали запросы журналистов, по такой логике можно заявить что это точно они, ведь с опровержением РКН не выступили. Вы либо очень хорошего мнения о РКН или очень хотите верить в свою теорию 
P.S. А если в назначенный срок не наступит конец интернета, то какие будут выводы?
Для дальнейшего обсуждения шапочек из фольги или другого офтопика создайте новую тему. Ссылку на тему можно сбрость сюда.
Personally, my problems begin when choosing and configuring clients (in particular, under macOS).
I need a full tunnel. I considered Wireguard inside Shadowsocks or Trojan.
OpenVPN
OpenVPN can easily pass through a Shadowsocks tunnel because OpenVPN has an explicit socks-proxy feature.
The above post includes some suggestions users have made for macOS clients.
OpenVPN can easily pass through a V2Ray/Xray tunnel in the same way, using the socks-proxy feature of OpenVPN.
WireGuard
With WireGuard, there is no socks-proxy feature, so you have to define the Shadowsocks or WireGuard client as if they were the WireGuard peer, when in fact SS/WG will forward traffic to the real peer.
WireGuard over V2Ray/Xray is quite straightforward. Tell the WireGuard client that its peer is where the V2Ray/Xray actually is. Forward traffic from there to your server. Also do not route traffic for the server back through the WireGuard client again! It must go direct to the server over your client’s regular default gateway.
There may not be GUI clients for macOS, but as a last resort you can always use the command-line client.
You may be able to pass WireGuard through Shadowsocks with the ss-tunnel and tunnel_address features of Shadowsocks.
Может если он знает тип туннеля и видит содержимое, но такое еще не документировалось. Притом, что FIN сам редкий зверь.
Интересно только зачем , у них же логика не дать туннелю поднятьсся
Лезть в содержимое наверное бестолково?
На каком основании блокировать если у вас, к примеру, GRE трафик РФ-РФ? Но содержимое видно и значит можно искать крамолу. Если бы у них небыло цели проверять внутренний трафик, ТСПУ ставились бы по периметру зоны, а не прямо под носом пользователя.
А есть ли какие-то виртуальные образы тспу?
Какая-либо документация, обкатать дома, изучить поведение.
Навряд ли. Клозэдсорсная херабола.
Общая информация о ТСПУ. По форуму/google еще можно поискать, существовали ли у них образы.
Сообщение о блокировках внутри туннеля. Без подробностей про RST или FIN.
И каким образом они бы обрабатывали на магистралях такой безумно огромный поток трафика? Блокировка “вредного” трафика тем эффективней чем ближе к источнику этого трафика. Плюс историческая причина в виде попыток РКН переложить работу по фильтрации на самих провайдеров
Они досматривают локалки и технологические сети. В чем эффективность?
На магистралях сейчас тоже ставят, нагрузка хорошо распределяется, а мощности масштабируются.
Во времена на которые я делал историческую отсылку в сообщении выше на магистралях не ставили. Плюс сейчас ставят DPI “топорного” типа умеющий только в сигнатурный анализ путем поиска нужной последовательности байт по смещению именно из-за проблемы обработки огромного потока. Тезис про локальные и технологические сети уже интересный если это была именно инициатива РКН
Если блокировать исходящий, можно подстраховаться белым списком адресов назначения. Они есть и работали. Но если блокировать входящий, нужны белые списки источника. Их не появилось.
Судя по точечности происходящего, РКН окончательно уверовал в белые списки техпроцессов. ВУЗы, банки, они все там, но это не точно. Для всех остальных есть анонимный дежурный и блокировки.
Составить белые списки источника не реально. Сейчас подключение к серверу идет с IP1, позже с IP2 и далее с ipN
Подскажите, есть какой-нибудь способ завернуть antizapret с vps сервера через ShadowSocks (ну или что там сейчас не блокируется))?
Рабочие схемы по подобной работе в связке с mikrotik мб?
спасибо за инфу
Как обходить такое на Windows?
Наверное лучше перейти на WG, и обернуть его во что-то, в соседнем топике есть инструкция. Но она для тех, у кого есть свой впн, либо возможность его купить. Ну или использовать другие протоколы, SS (outline), он пока работает