возможно кому то не понятно, но если кратко
есть стандартные порты 1–65535 и за каждым из портов следит ТСПУ
так вот, есть возможность того что “0” для ТСПУ не настроен, тоесть система DPI за ним не следит
кто проверял? это истина? или ТСПУ травит DPI и на 0 порт?
Понятно, что стандартными сокетами 0 порт использовать сложно, но если формировать raw-пакеты напрямую, пропустит ли их ТСПУ без инспекции?
Оно скорее всего даже через провайдерские роутеры не проберется.
В ОС нет возможности использовать порт 0, а DPI чаще всего блокируют на всех портах.
При проходе через NAT, особенно linux, пакет скорее всего станет инвалидным и будет дропнут.
Так что иных средств применения, кроме как через ip обфускатор, не вижу, причем со сломом NAT.
А если так, то проще уж сразу поменять ip protocol или проксорить пейлоад.
ipobfs или z2 вполне могут
В ОС нет возможности использовать порт 0
через голые сокеты можно
DPI чаще всего блокируют…
ну вот именно, хотелось бы узнать процент или хотябы узнать - есть ли те у кого это работает
ну вот например в Беларуси на моем провайдере 0 порт работает, только вот такого продвинутого DPI у нас нету, и доступа к РФ DPI собственно у меня нету
ну собственно лично мне важно не то что “этот способ работает у каждого” а “работает ли он вообще хоть у кого то”
А можно ещё проверить порт 179, который используется для BGP. DPI могут не фильтровать порты, по которым работают служебные протоколы.
ruvds (возможно ещё sprintbox) купите, там вроде бы DPI как дома (видел что в казани блочилась аеза в октябре, после этого и на других локах не проверял)
всё уже давно проверено, нету такого на ТСПУ
TLS анализируется только ведь на некоторых портах, не на всех.
на каких не анализируется? и что это значит?
С SNI rutracker блокирует соединение только на 443 и ещё каких-то, на остальных портах пропускает. На мобильных сетях список портов обширнее.
хм, интересно. но 16кб блоки обходятся белыми сни на любом порте
РТК ПФО ШПД, можно подключится к rutracker.org по 8443 порту, соединение не блокирует.
А на всех ли портах висит 16 КБ блок?
да
На впске в Кемерово стоит ТСПУ, такой же как на обычном провайдере.
На какой впске то?..
FirstByte вроде. А может GLOBAL INTERNET SOLUTIONS.
В Кемерово внезапно есть один провайдер без ТСПУ, нашёл случайно, когда speedtest.net через запрет пустил, правда говенный конечно, чекнул у них железо - зионы 1230… hdd… за 399 рублей вроде, посмеялся и закрыл.
На большинстве впсок в локациях NSK, NVKZ, Кемерово стоят ТСПУ, причем иногда хлеще, чем дома. Единственная от них польза это запущенный там запрет и нормальный пинг, можно спокойно шарить родственникам, дома тоже можно шарить, но это либо тачку надо выделять отдельную и вообще не трогать, либо не ковырять сетку провайдера (а я без экспериментов с сеткой не могу) + проблемы со светом (ИБП проблему не решает, комутахтор на чердаке у прова тоже тухнет), оптика порвется по пути до дома.
Если пустить speedtest через zapret, через cli утилиту глянуть на --list серверов, можно делать выборку и некое представление того, что осталось, но я думаю осталось недолго и все впски, кроме уж совсем блатных вроде Yandex Cloud, VK Cloud будут под ТСПУ.
какой смысл в vps в Кемерово, когда есть впс в локациях с более приятным пингом и гарантированным отсутствием ТСПУ?
Из Кемерово даже до Японии нет нормального пинга (тогда как из Москвы есть)
Сперва написал, потому понял что немного оффтоп
Я уже сто раз ныл на форуме, у меня к примеру SNI obsproject.com не пробивает skribbl.io, а SNI 7-zip.org не пробивает www.imgonline.com.ua
Такое чувство, что у меня в регионе тестируют прибитие SNI намертво к конкретному IP, для хостингов, как раз как OVH и Hetzner
