Я вот несколько доменов использую. Так сложилось, что большинство из них - crm-ки/gitlab-ы и всякие иные морды. Все прекрасно работает.
ну чтоб не палевно было, что на какой-то нулёвый сайт постоянно идёт большой объем трафика
я по итогу в саппорте спросил, дали сразу норманый домен из той же подсети
Вы же не собираетесь гонять там трафик десятками терабайт? Да и даже если да, не вижу причин искать под это известный сайт. Просто, видите ли, в чем дело:
- Я слабо представляю себе ситуацию, что ркн будет запоминать на тспу, кто и куда сколько трафика перегнал. А потом ещё смотреть каждый такой сайт, каким-то образом определять, реально ли туда могло пойти столько трафика итд итп.
- При этом, я вполне представляю себе модель, когда ркн берёт известный сайт (пример: yahoo), смотрит на его реальные адреса, а потом начинает ходить по подсетям и банить всех, кто под него косит.
Согласитесь, ситуация #1 менее вероятна, чем ситуация #2.
на самом деле, ситуация #2 звучит и правда убедительно, не стоит всё-таки использовать широкоизвестные сайты. Но касательно 1, я видел много предостережений, что автоматически могут (в будущем) по размеру пакетов и различым паттернам трафика детектить подозрительные соединения
Добрый день. Тоже пару дней наблюдаю проблемы. Мтс и дом ру домашние рубят соединение vless.
Сейчас разделил своих на два подключения, один на попсовом сайте оставил, себя перекинул на свой домен - тестирую
Для этого и существует обфускация, к сожалению у самого руки никак не доходят подобное настроить
даже со всей обфускацией будет видно, что трафик так или иначе гоняется на айпишник каждый день на постоянной основе, и если там какой-то сайт пустышка, то сразу будет всё понятно
Не отличит оно в автоматическом режиме пустышку от непустышки, так что на мой вкус этот аргумент совсем параноидальный. В самом крайнем случае ТСПУ будет ограничивать объем трафика для любых сайтов, кроме какого-то белого списка с microsoft.com и google.com, и тогда вся маскировка под “непустышку” из вашей подсети не будет иметь никакого смысла. (Разве что если в вашей подсети действительно тусуется какой-то все еще востребованный в РФ гигант, чего нельзя исключать - но думаю, что в вашем случае это не так.)
При сканировании подсетей на всяких дешевых хостингах я не вижу ничего, кроме россыпей доменных имен в духе fckiraniangov.ir или fckgreatfirewall.lol. Судя по их количеству и продолжительности жизни, все подобные SNI работают вполне нормально.
Ну, я в целом с вами согласен. Я не думаю, что система сразу просканирует трафик и найдёт там подозрительный домен. Я рассуждаю скорее с позиции того, что при какой-либо аномалии можно привлечь внимание, а при чуть более персональном анализе, будет уже явно видно, что на какой-то неочевидный домен, поступают тонны трафика (относительно обычного сёрфинга, который, как мне кажется, специфичен для маленьких или собственных сайтов). И всё я загадываю больше на будущее, чтобы через год не возникло сюрпризов
Не знаю сколько там данных гоняется через провайдера каждый день, если бы система могла вести статистику и анализировать каждое подключение, накрылось бы наверное множество способов обхода. Меня недавно знакомый параноик(!) пытался убедить, что ssh можно спокойно вешать на порты выше 50к, ведь у (((них))) не хватит ресурсов сканировать каждый адрес…
Ну есть же tls padding, который уже считается обязательным, который влияет на пакеты. Значит алгоритмы, замечающие паттерн поведения пакетов и определяющие его как впн работают
Привет. Столкнулся с тем, что на всех смартфонах перестал работать впн (клиент streisand, v2box). На компе впн работает (клиент 2vrayn). Vless+reality+xhttp, пересоздавал подключения для смартфона. Кто-то сталкивался с подобным?
Необходимо больше деталей, конфигурационные файлы, логи
В логах сервера вообще нет запросов на подключение клиента с мобилки. На мобилке в Streisand кажется нет логов вообще или я не понимаю как их вытащить…