А другая там и не сработает.
У 60 ГГц длина волны 5 мм.
Добавил ICE - теперь подключение идет через relay, а не через signaling сервер, так что по скорости должно быть все нормально (пока не замерял). Выложил в качестве гошного пакета maxcalls package - github.com/icyfalc0n/maxcalls - Go Packages, думаю завтра уже пропатчу с ним sing box под новый протокол.
Мне не удалось протестировать обход на живом пациенте (iOS), т.к. iSH (shell для iOS) не поддерживает гошку, поэтому тестировал на пк с режимом модема на iOS. В любом случае две ноды подключились через relay и пробили белый список.
Никак не могу победить блокирувку VPN на мегафоне, при этом на МТС работает.
- Amnezia вообще не работает.
- Vless работает (XHTTP + Reality или XHTTP +TLS), но оооочень медленно, можно сказать, что не работает (
Настройка:
- yandex cloud VPS
- 3x-ui
- ip выдало скорее всего из правильной сети. Не знаю как точно проверить точно, но сайт открывает на чистом мегафоне).
Прошу совета, что можно попробовать еще.
Не получилось:)))
Интересно, на каком + - расстоянии от границы с разрещённым государством Старлинк будет работать (гарантированно / с меньшей вероятностью) ? 50,100,150,200км?
Сколько искал, такой инфы нет, всякие Калининграды - Камчатки это понятно, что будет всё ок. А рядом c границей если расположится, вот вопрос. Инфы нет вообще
ставте dnstt. в иране ввели северную корею и dnstt доказал что только он и работает при полных белых списках. xray-core я нахрен сношу, он все равно нестабильный и постояно отваливается, то из-за dht, то из-за 16-20кб, то еще из-за каких-то mux’ов и flow’ов. РЕАЛЬНО ЗАТРАХАЛО УЖЕ. у меня даже тор сейчас стабильние чем этот ваш гребанный влесс который тут вечно хайпуют. как и на продуктах, НИКОГДА не доверяй дерьму где написано made in china. это шлак полный
я так понимаю для него нужен выделенный сервер куплены
Ещё json синтаксис не самый удобный.
скорость в dnstt очень печальная, с мегафоном не работает. Совсем экстренный вариант.
Как именно? Через рекурсоры операторов? Странно, что не зарейтлимитили, это же тривиально.
как и нормальные белые списки в которых есть реально нужные ресурсы типа банков и нет проблем с доступом к ним. уже пол года прошло с их появления на моб сети но они до сих пор нереально кривые (впн работает зато яндекс или рутуб может не грузить). операторы по неведомой мне причине не способны нормально настроить белые списки
Так это не проблемы влесса, от этих ограничений страдает весь TLS или вообще любой трафик в случае с реакт блоком.
Сейчас еще есть варианты туннелироваться не через TLS-based протоколы, но потом их может и не быть (см. ситуацию с моб. интернетом, dnstt там уже зарейтлимитили).
DNSTT не понацея. Оператор может резать скорость или настроить иные ограничения. К примеру МТС режет через dnstt до 315 кбит/с, Билайн не ограничивал ранее до 2 мбит мог выжимать, но сейчас режет до 512 кбит/с. Через виртуального оператора mcn telecom (на сети Теле2) вообще dnstt не работает. Вопрос как на долго dnstt хватит.
А почему они не фильтруют по ИП адресам, а по целым подсетям ответ прост, руки отвалятся все это вносить по ИП адресу. Сами сайты из белого скрипка дофига занимают пул адресов и есть не публичные исключения.
Но вообще странно, что он доказал. Это значит, что у рекурсора провайдера (зачем-то!) есть полный доступ в и-нет. Несмотря на такие картинки.
Единственное, что там что-то доказало - это StarLink.
в смысле, “зачем-то”? DNS-сервер провайдер должен иметь возможность подключаться к другим DNS-серверам, которые обслуживают зоны и домены, иначе не будет работать DNS.
при использовании dnstt с провайдера рекурсора как раз идет трафик до вашего личного DNS, и уже оттуда происходит “полный доступ в интернет”.
Речь идет об использовании dnstt в контексте Ирана, где был шатдаун, с полным отсутствием внешнего интернета. Это не про российские выборочные/региональные белые списки только у операторов сотовой связи на уровне DPI.
ну вот прям полного небыло, с остального мира открывались некоторые местные сайты. внутри местные сайты тоже работали. ну и дыра очевидна
Я не особо внимательно за темой следил, но когда последний раз читал, состояние было такое:
DNS tunnels rely on the ability to send DNS queries to the outside world. In partial censorship when the internet exists but is filtered this can work. What is happening in Iran now is different. The shutdown has progressed beyond filtering into near-total network collapse, including failures at the mobile network and signaling level (2G/3G), not just IP-based blocking.
Сейчас да, судя по сообщениям на bbs, восстановили связанность и начали фильтровать по IP-адресам. Есть связь с DNS в РФ (у них похоже тоже есть понятие “дружественные страны“).
Try these providers: 77.88.8.8 and dns.alidns.com (223.5.5.5) they are from “friendly nations,” they do have draconian rate limits, yet it’s enough to load basic chat with occasional 10 second wait between dns spam bursts
Ни в первом ни во втором сообщении я не вижу подтверждений что это именно так, какие-то предположения просто