по-какому-протоколу-работает-holavpn-хромное-расширение

Ник	Пост	Дата
Quqas(Quqas)	сами сайты hola.org и ейные клоны открываются с gbd наглухо перестал работать сам “vpn” = err-proxy на двух эрэфийских провах тестил пытался понять по каким адресам лезет расширение и так и не понял. протокол тоже не ясен. была мысль в hosts добавить альтернативный ip не пойми какого имени, но видать лочат сам протокол - который х.з. какой главное hola нужна чтоб не чебурнетные запреты обходить, а наоборот те которые рашкины ip не обслуживают. альтернативы hola нормальной не вижу - остальные ещё гаже p.s. кто ещё может подтвердить что hola щемят?	2023-08-28T22:19:55.751Z
Snawoot	Хромное расширение работает по протоколу HTTPS proxy (HTTP proxy внутри TLS-соединения). Я разработчик альтернативной реализации клиента для проксей холы, которая работает с любыми браузерами и приложениями: GitHub - Snawoot/hola-proxy: Standalone Hola proxy client Насколько мне известно, моя реализация до сих пор работает в РФ. В любом случае, если вас интересует сам протокол, то исходный код доступен для изучения.	2023-08-28T23:25:15.571Z
welazsc	Основная блокировка по SNI, адреса менять бесполезно. В альтернативной реализации клиента SNI по умолчанию скрыт.	2023-08-29T07:39:11.655Z
Quqas(Quqas)	так казалось бы gbd и должен это “пробивать”? до вчера всё работало. “просто” https прокси тоже всё ещё работают. а сайт hola.org и не переставал. не пойму что в заголовке такого что перестало? любая страна и т.д. думал что именно ip залочили. но опять же неясно какой из… компетенции копаться в исходниках нет гитхаба, да и как понял тогда весь трафик пойдёт через прокси чего не нужно. либо дополнительно не пойми как разграничивать.	2023-08-29T09:37:45.917Z
welazsc	Quqas: так казалось бы gbd и должен это “пробивать”? У прокси hola порты другие. В зависимости от настроек 22222,22223,22224,22225,22226 В gbd по умолчанию пробивают только 80 и 443, но есть oпция `--port` для добавления других. Посмотрите в Wireshark, что вообще происходит на вашем линке, и какой порт используется для прокси у родного расширения при ваших настройках. Затем добавьте порт в строку запуска для gbd.	2023-08-29T11:08:34.587Z
Quqas(Quqas)	welazsc: У прокси hola порты другие. В зависимости от настроек 22222,22223,22224,22225,22226 это видимо у полноценных vpn клиентов. как расширение = не увидел никаких кроме 443 . . радует другое. пока суть да дело видать эти утырки чебурнетные закончили свой экскремент… на момент утренней мессаги наглухо рвало соединение.а рвать начало вчера часов в 21-22, но прямо вот щас снова заработало. надолго ли…	2023-08-29T11:24:18.556Z
LeonMskRu(Leon MskRu)	если аддон чтото качает с сайта проекта то оно и не будет работать explorer.ooni.org OONI Explorer - Open Data on Internet Censorship Worldwide OONI Explorer is an open data resource on Internet censorship around the world consisting of more than a billion measurements on network interference. это как у адгуарда в бане оказались не только внп но и рекламорезка и днс	2023-08-29T15:24:53.249Z
Quqas(Quqas)	welazsc: У прокси hola порты другие. В зависимости от настроек 22222,22223,22224,22225,22226 а сегодня хоть и работает - наконец увидел что да = 22222 порт но во первых это уже когда работает а во вторых всё равно не увидел какое domain имя так пока и не понял что именно резали и как? когда не работало по идее кроме --port есть -w который якобы автоматом должен найти. но всё равно сложилось впечатление что обрывали ещё раньше. на этапе самого выбора прокси. т.е. до 22222 не доходило и кончалось ещё на 443	2023-08-30T03:53:38.568Z
welazsc	Quqas: так пока и не понял что именно резали и как? когда не работало Делайте сетевые дампы, сохраняйте, анализируйте. Без них только гадать. Например: были проблемы с API сервером, но fallback не сработал, возможно из-за gbd. Quqas: есть -w который якобы автоматом должен найти Нет.	2023-08-30T09:12:42.177Z
Quqas(Quqas)	welazsc: продолжаю эксперименты. и в самом деле --port даёт положительный эффект. а -w не хочет сам искать… трабл лишь в том что --port по описанию только 1 раз можно заюзать. а с какой периодичностью hola меняет порт (без смены руками прокси) пока не понял зато разрешились сразу 2 сомнения. 1 - в начале июля эти чебурнетчики в самом деле что-то серьёзно поменяли в топологии выхода вовне. при тарифе в 30мбс на эрэфийские адреса стало все 100мбс но ценой появления дополнительных уже магистральных dpi 2 - саму hola тоже именно тогда стали усиленно щемить. стало глючить открытие страниц “из кэша” т.е. специально юзаю старую версию расширения (отдельная песня как заставить хром оставить старую версию) в которой открываю сайт через hola и оставляю его в закладках, а при открытии хрома восстанавливает открытые закладки. так суть в том что до июля всё открывалось сразу , а после июля только если в самой hola заново разрешить доступ “ко всем сайтам” а потом уже можно было возвратить “разрешить только на di.fm” (иначе err-proxy) а после тестов с --port точно выяснил что дело именно в блоке чебурнета а не hola бажит…(были подозрения на неё саму, потому что в новой версии “из кэша” в принципе не хотела работать) будем посмотреть… хотелось бы чтоб выбранный hola порт также запоминался “в кэше” - а то вспотею каждый раз его выискивать и в gbd переделывать	2023-08-30T15:38:12.405Z
Quqas(Quqas)	в итоге я добился устраивающего меня поведения hola с --port 25656 по крайней мере сам по себе порт не меняется - потому что не меняю сам прокси руками и он сам тоже не меняется а “в кэше” остаётся тем же который изначально указал (нидерланды) но осталось неясным как и что блочат чмыри из ркн без --port 25656… после рестарта компа по снифферу единственный tls hello только фейковый от gbd на w3.org 1)что вызывает фэйковый, если нет “настоящего”? или м.б. “настоящий” пустой… х.з. 2)если менять прокси, то проскакивают обращения на абракадабра-static.net. неужто все эти абрыкадабры уже внесены в лист? или имеют в себе некий признак который и блочится? в любом случае --port 25656 помогает обойти, но ситуация до конца не прояснилась, а жаль…	2023-09-04T21:44:17.480Z