Недавно совсем была от ркн какая-то попытка https трафик посадить или что это было… В общем, появились мысли, что нужен запасной вариант прокси. сейчас имеею попсовый vless reality с воровством своего же сертификата. смотрю я на juicity, tuic v5, ss с плагинами и Hysteria 2. информации на ру/англ почти что и нет. есть ли те, кто работал с этими протоколами? да и есть ли смысл от них? читал, что quic блокировали как-то в одно время, но сейчас вроде бы нормально.
Советую изучить dns over icmp (pingtunnel), по крайней мере. Говорят, скорость неплохая.
Я вторым Inbound’ом (рядом с VLESS) повесил ванильный Shadowsocks-2022 на рандомном порту. Ясное дело не панацея, но зато настраивается в два клика, а при таких странных блокировках (как вчерашняя) вполне может помочь, если интернет срочно нужен будет.
почитаю, спасибо!
ну сомнительно, конечно. его детектят уже легко, насколько я знаю. если не ошибаюсь, у hysteria есть мимикрия под условные wechat и uTP. Хз, может, умные люди что-нибудь нашли уже этакое интересное.
Обычный Shadowsocks да, но не Shadowsocks-2022. Разумеется и его могут в критический момент блокнуть, т.к. со стороны выглядит как нечто непонятное (в отличии от HTTPS / 443), что делает его очень похожим на MTProto Proxy (шифрованный трафик телеграма), а он на данный момент в списке “разрешённых” и довольно “важных”, так что уже своего рода маскировка получается. По крайней мере вчера он работал, в то время как даже правильно настроенный VLESS нет.
WeChat всё-же больше актуален для Китая, в России большой поток на него будет выглядить несколько странно (к тому же при обращении на IP серверов вне Китая), а uTP насколько я знаю у некоторых операторов по дефолту обрублен (ибо торренты).
Могу в чём то ошибаться, в конце концов сам многое открыл для себя только недавно. Всё вышенаписанное - личное ИМХО (так, на всякий случай).
да, понятное дело. я тут скорее к тому, что эти udp прокси весьма интересные и инфы мало. надеюсь, что кто-нибудь осведомленный поделиться знаниями. у меня на второй впске, которая у меня как бы для друзей/родных стоит hysteria 2. по какому-то рандомному видосу с интернетов настроил, тоже работала во время отвала инета вчерашнего. но я понятия не имею, как именно она работает, на что похожа. а про тот же juicity так вообще ничего не нашел.
В этой статье отлично расписано про протоколы, их расширения, а так же клиенты и прочее.
Информация может быть немного устаревшей, но в базе своей до сих пор остаётся весьма актуальной.
P.s. Доступ через проксю / впн, на российском айпишнике дальше предупреждения не пускает.
ее читал, но там обо всем и поверхностно как-то.
Перестали блокировать на мобильном трафике?
Йота (мобильный) и РТК (домашний), вроде работает, проверял минут 5-10, заходя на разные сайты.
Юзал дефолтный Shadowsoks 2022-blake3-aes-256-gcm (В 3x-ui почему-то нет упоминания про 2022, видимо по умолчанию идёт уже новый, а поддержка старого выпилили. По крайней мере клиенты пишут что конфиг именно SS-2022).
Ss 2022-blake3-aes-128-gcm на моб мегафоне половина хендшейков не проходят
Кстати, появилась идея.
Можно попробовать мимикрировать на том же порту, что и работает приложение Telegram - TCP 5222.
Хотя будет ли это перекрывать работу самого ТГ?
Так же можно поднять свой MTProto на своём VPS.
Читал в ТГ на днях что телегу внесли когда-то в “белый” список в ТСПУ, то есть её вообще не трогают ни при каких конфигурациях.
Хорошая мысль. Но разве для MTProxy по умолчанию телеграм не использует 443 порт? (по крайней мере в интернете именно про него и пишут)
мимопроходил
Вот именно что “на данный момент”. Тг уже пытались блокировать, so…
Имхо вчерашний крэш не особо показателен. у меня не работали я.ру, т.ми, мэйлру тоже почту не открывал, например. ( по ходу кто то кривую обнову на тспу раскатал)
А всякий тележный и прочий непонятный шифротраф могут легко начать фильтровать. Так что это сомнительное решение на дальнюю перспективу, опять же имхо.
Ну разве что в локальном чебурнете не будет смысла это фильтровать, да и то не факт…
у меня не работали
Тут ещё уточнение, какой у вас dns. Если зарубежный doh принудительно в браузере, то это узкое горлышко было в том сбое.
у меня гугловские восьмёрки были обычные…
а второй альтернативный днс - провайдерский
в броузере без doh
А есть ли толк? Не проще ли уже SS использовать?
Если РКН просекёт что таким промышлают они белые списки ip могут сделать и усё. Звучит классно и интересно, но вот на практике при локдаунах надо ещё глянуть будут. Что SS, что MtProto - это неизвестный поток байт, белый список протоколов не переживут оба
Коллеги, а эти ТСПУ, они работают только на выход или на вход тоже? Ну, например, если они тем или иным способом, вплоть до белых списков, станут блокировать соединения клиента из России с VPS за рубежом, поможет ли разворачивание этой схемы задом-наперед, то есть когда зарубежный сервер будет устанавливать соединение с хостом по эту сторону ТСПУ, а затем через созданный VPN-канал пользователь будет ходить в зарубежный интернет?
Шанс есть. Обычно блокируют исходящие. Но если зарубежный клиент к вам в РФ подключится, ведь он будет использовать ваш интернет, а не вы его? 