Не думаю. Но то, что токен быстро устаревает, это плохо.
Сейчас нет. Посидел подольше с ним, очень не удобно всё-таки. Сам токен живёт 10 минут, а за 2 минуты до протухания он обновляется в браузере, причём там довольно хитро всё и без переподключения. Отдельно от браузера соотвественно нужно каждые 8-9 минут этот токен обновлять и перезагружать конфиг целиком, такое себе занятие..
Ну учитывая, что айфон превращается в тыкву целиком и полностью, если сервера эппл недоступны, то в интересах всех же чтобы блокировок эппла не было. Но опять же, а разве сайдлодинга нет на айфонах? Можно же вроде, если заморочиться.
Сорян, договорлись не офтопить в это теме. Все уже обсудили)
Кому интересно, навайбкодил на Go получалку и рефрешилку токена. Не думаю, что это достойно git-репозитория, поэтому вот ссылка на архив с исходным кодом: https://upload.adminforge.de/r/CYxKe_mPgK#iYKlXpEZiqQFwvQBQ0pozvdogIDqBNaceVA+qZ7EFdE=
Работает, спасибо. Единственное, не пускает с OVH адресов.
В домашней папки появился файл .firefox-vpn-tokens.json с реквизитами и в консоли они показались с именами серверов. curl работает.
Первая часть задачи решена.
Но как бы теперь автоматизировать обновление токена (я так полагаю надо в планировщик добавить, чтобы .firefox-vpn-tokens.json обновлялся) и скормить прокси браузеру (думаю, нужен локальный прокси клиент-посредник)?
Вот так можно получить --proxy-header
firefox-vpn-client | tail -n 1 > /tmp/bearer
Навайбкодил с помощью Grok конвертер в socks 127.0.0.1:9999. К сожалению, socks5h не хочет работать, поэтому dns резолвится пока напрямую.
Код bearer авторизации ожидается в /tmp/bearer.
И кстати, прошло 10 минут, а он всё не протухает. Хотя, прога мониторит изменения. Правда, подкладывать свежий bearer токен надо уже самому. См. команду в предыдущем посте.
proxy.go (7,5 КБ)
О, протух токен, когда закрыл браузер. Выходит запущенный браузер защищает токен от протухания. Или пока есть коннекты.
Осталось решить проблему с dns.
Не забудьте в начале экспортировать переменные:
export HTTPS_PROXY_URL=
export HTTPS_PROXY_PORT=
HTTPS_PROXY_URL ваш https прокси хост, только hostname, без https:// и порта.
Нешифрованные http сайты тоже открываются, как ни странно.
Исправленный код. Теперь dns резолвится через прокси.
Есть поддержка ipv6.
proxy2.go (7,5 КБ)
Grok говорит, что код кроссплатформенный, но на Windows ожидаемый путь будет C:\tmp\bearer (файл без расширения).
А вот насчёт утилиты firefox-vpn-client (для получения токена) я не знаю. Код там сложнее.
Прикол в том, что на firefox прокси ютуб ещё буржуйский, с рекламой. Давно такого не видел.
Даже википедия ещё не банит эти IP.
Исключение: имеющиеся коннекты держатся, пока они живы (например, скачка с ютуба). Но новые да.
Открываю с впн в приватном режиме ру сайты вроде wb,ozon,apteka.ru,vprok и т.д. - они все определяют мое реальное местоположение ОО При том, что вся геолокация отключена в FF (about:config)
А что если отключить WebRTC (peerconnection) и http3?
Было отключено
Не помогло
А у вас местоположение определяется к примеру для озона?
upd У меня при первом заходе на страницу определяет ру локацию, а при обновлении периодически вылезает “доступ ограничен” Но не всегда
На озоне пишет Москва. Но, возможно, это просто дефолт, если не удаётся определить местоположение, а предпочитаемый язык, к примеру, русский. Просто, я не в Москве, так что у меня не определило правильно.
Правда, у меня не Firefox, а утилита, написанная Incos и Гроком + браузер Brave.
Да, наверное. Но впн определяют и уже ограничивают доступ на десктопе. Методичка в действии
Вот продвинутый вариант. Раздает обычный SOCKS5, ходит на Fastly по HTTP/2, поэтому не плодит TCP-соединения, все мультиплексируется в одно. Автоматически обновляет токен каждые ~8 минут.
firefox-vpn-client.tar.gz (60 КБ)
Что-то не работает, ошибка
Error fetching proxy pass: guardian returned HTTP 403: {"error":"Forbidden"}
Сделал:
- Зарегистрировал аккаунт на одноразовую почту
- Активировал по коду подверждения
- Запустил утилиту и ввёл почту и пароль
Может там привязка есть к IP регистрации?
У меня работает. Но у меня .firefox-vpn-tokens.json уже был.
Со свежезарегенным аккаунтом тоже 403. И кстати в прошлой версии тоже ошибка.
Возможно, надо запустить сначала впн в лисе. Может быть тогда в учётке будет флаг, что лицензионное соглашение принято или что-то в этом роде.
Точно нет. Я регил на немецком IP, а входил с русского.
Да, забыл об этом написать.
Печально. Придется виртуальную машину поднимать и файрфокс скачивать. Это один раз для одного аккаунта нужно будет сделать?
Я лису удалил довольно давно. Так что лиса не требуется потом.
Смотрю на этом прокси порты назначения кроме 80 и 443 заблокированы.
А одно соединение в HTTP2 точно лучше? Мне кажется, параллельный HTTP/1.1 шустрее бегает.
Нагенерил 5 аккаунтов, активировал. Германия не понадобилась, включил опцию browser.ipProtection.enabled и кнопка появилась. Осталось добавить указания кастомного пути .firefox-vpn-tokens.json для возможности поднятия нескольких инстансов.
Спасибо, отлично работает!
А можно как-то сделать, чтоб настройки читались из файла? email/пароль и порт socks-прокси, к примеру?