Ник | Пост | Дата |
---|---|---|
vanyaindigo | Осваиваем самый прогрессивный способ обхода блокировок и сокрытия подключения к серверу VPN: Shadowsocks, обернутый в websocks-tls и пропущенный через Cloudflare CDN. | 2020-02-11T14:31:07.672Z |
ValdikSS | В чем его прогрессивность? | 2020-02-11T19:46:40.087Z |
vanyaindigo | В том, что он скорость не режет. | 2020-02-11T20:38:15.984Z |
ValdikSS | VPN или прокси без промежуточных серверов будет отзывчивее, быстрее и надёжнее. Использование описанного вами способа оправдано в странах, где выявляют и блокируют VPN, но для частного использования в России это избыточно и задействует сторонний сервис (Cloudflare), который можно бы было не задействовать. | 2020-02-11T20:52:34.018Z |
vanyaindigo |
совершенно верно, но все еще впереди) | 2020-02-11T21:07:02.958Z |
cnbeining(NingBei) | Note Shadowsocks is not HTTP based and thus cannot be proxied by Cloudflare CDN. It is, however, possible to use Cloudflare Spectrum with Shadowsocks. A more common approach is to use WebSocket based protocol(e.g, V2Ray) or HTTP-based protocol(anyone recall good ol GoAgent https://en.wikipedia.org/wiki/GoAgent ?) with Cloudflare. | 2020-06-17T05:15:22.403Z |
vanyaindigo | Of course your remark is true. Nevertheless, you need to follow the link and read the article. Also keep in mind that Cloudflare Spectrum for any TCP/UDP traffic is available only for the Enterprise plan, and this is in no way suitable for individual use. | 2020-06-17T05:30:34.056Z |
vanyaindigo |
Прошло всего-ничего - полтора года. И как все поменялось. | 2021-09-08T11:50:07.869Z |
lord(Savely Krasovsky) | Прошло ещё полгода. И как всё поменялось | 2022-03-21T20:26:17.033Z |
loskiq | преимущество shadowsocks+cloudflare в том, что не светится адрес самого прокси-сервера. следовательно, ркн и ребята в черном не смогут вычислить адрес подключения, а будут видеть лишь адреса cloudflare. следовательно, заблокировать такой прокси-сервер не представляется возможным, если конечно не блокнут весь cloudflare | 2022-03-24T06:28:06.434Z |
vanyaindigo | Это преимущество не самого прокси, а данной конкретной его реализации. Сам по себе Shadowsocks не предполагает проксирование через CDN. | 2022-03-24T08:07:30.139Z |
loskiq | под shadowsocks+cloudflare понимается shadowsocks over v2ray over cloudflare | 2022-03-24T10:50:04.024Z |
Enklomx | При этом в ClientHello светится домен, на который идут запросы прокси, так что заблокировать труда не составляет. Призванный решить проблему eSNI с фиктивным нешифрованным SNI толком же не поддерживается нигде, как и чистый eSNI, который ещё и отлавливается DPI. | 2022-03-26T18:30:12.860Z |
vanyaindigo | Конечно светится, это же легитимный https-трафик. Он и не должен прятаться. | 2022-03-26T18:37:30.075Z |
Enklomx | А раз он не прячется, то ничто не мешает продвинутому DPI пройти по этому самому домену, ни у кого из других пользователей в логах не замеченного, и не обнаружить ничего, что могло бы создать большие объёмы трафика. | 2022-03-26T21:45:37.590Z |
vanyaindigo | Очевидно, вы не знаете, как работают блокировки. Что блокировать определяет не оператор, и даже не “продвинутый DPI”. Блокировки централизованы, что блокировать определяют т. н. “суды”, генпрокуратура, роскомпараша и т. д. Им дела нет до ваших объемов трафика. | 2022-03-27T06:22:32.270Z |
Enklomx | Пока что. | 2022-03-27T06:26:53.982Z |
vanyaindigo | Прикрутил AdGuard Home вместо Unbound. | 2022-04-09T19:55:17.113Z |
Elevator | Наконец-то дошли руки попробовать. Делал все по инструкции, работает отлично. Жаль что quic не завернуть в ss. | 2022-04-19T13:52:44.545Z |
vanyaindigo | quic нельзя завернуть в связку ss+v2ray-plugin, а в сам ss должно быть можно (не проверял). насчет имени домена - это не панацея от ручной проверки, т. к. первее вас выдаст объем трафика. | 2022-04-19T14:01:02.596Z |
Elevator | Если перенаправлять в прокси только заблокированные домены/ip (без ютуба или чего-то очень объемного) то разницы практически не будет. | 2022-04-19T14:10:15.204Z |
vanyaindigo | я не сторонник такого подхода, учитывая то, что данный прокси легко справляется с любым объемом трафика (с очевидными исключениями, конечно). | 2022-04-19T14:29:20.599Z |
Elevator | А что вам не нравится в выборочном обходе блокировок? | 2022-04-19T17:49:04.824Z |
vanyaindigo | Время не то, страна не та. Использование Интернета сегодня в России - это отягчающее обстоятельство. Про СОРМ 2 и 3, Яровую слышали? | 2022-04-19T17:51:15.971Z |
vanyaindigo | Самый полный гайд теперь на Medium | 2022-07-09T08:40:58.650Z |
borislavgx | Будто гайд с двача читаю. У либев уже устарел, лучше использовать оффициальную сборку на расте, она сейчас активно поддерживается. Зачем использовать v2ray, если есть xray? UDP в xray работает гораздо лучше и в целом гайд не выглядит свежим. Xchacha не рекоммендуется, в раст версии отсутствует. Лучше взять гайд xray и сделать более доступный гайд для масс, сделать установку скриптом. | 2022-07-09T13:18:17.171Z |
0ka(0ka) | Не вижу смысла в скриптах если есть GitHub - vaxilu/x-ui: 支持多协议多用户的 xray 面板, xray + cdn можно поднять за минуту. | 2022-07-09T13:52:48.331Z |
vanyaindigo | Очень красиво, а можно без китайского языка? | 2022-07-09T16:39:56.792Z |
vanyaindigo | Сделайте) а мы все оценим. | 2022-07-09T16:45:52.778Z |
vanyaindigo | Спустя 2 года обновился плагин v2ray до версии 1.3.2 Releases · shadowsocks/v2ray-plugin · GitHub | 2022-09-08T07:04:43.510Z |
bashk8b | В режие QUIC v2ray кто-то пробовал? Что-то с производительностью, при высокой нагрузке, например, видео HD, зависает, не грузит. Потом отвисает через какое-то время. | 2022-09-11T14:21:41.220Z |
vanyaindigo | Я пробовал 2 года назад, производительность ниже, чем у websocket, поэтому не вижу смысла. | 2022-09-12T08:00:40.953Z |
bashk8b | Видимо, с тех пор и не оптимизировали. Кстати, в форке GitHub - teddysun/v2ray-plugin: A SIP003 plugin based on v2ray реализовано с gRPC TLS. Особо разницы не заметил с WebSocket TLS. | 2022-09-12T14:14:05.878Z |
vanyaindigo | Да, тут плагин активнее обновляется | 2022-09-12T14:20:09.624Z |
anon94384997 | Кстати, есть неплохой GUI. V2Ray-Desktop. И еще Qv2ray. Для простого shadowsocks: Shadowsocks-Qt5. Но для новых шифров надо собирать самому (с botan 2). На линуксе не трудно. | 2022-09-12T15:11:36.533Z |
kstrmv | я ставил ShadowsocksR. Так получилось, что у меня оказалось два VPS сервера. Один от ihor, другой от FirstByte. Оба с европейским хостингом. Так и не смог выбрать какой-то один из них | 2022-12-10T19:59:47.040Z |
vanyaindigo | Роскомсвобода сообщает:
Поэтому не ждем, а готовимся! | 2023-01-23T07:14:03.315Z |
anonymous89(anonymous89) |
Это и есть блокировка на современном этапе. Блокируют точечно по содержимому. Трейсы, пинги, ssh такую блокировку не выявят. У блокировки для всех есть конкретный недостаток — вывезут не все блокировщики. При переводе в stateless режим развалится всё оставшееся. Точечные блокировки скорее закончатся блэкаутом/ir,tm сценарием/белыми списками, чем блокировкой VPN-протоколов для домашнего сервера. Да | 2023-01-23T09:01:54.483Z |
anonymous93(anonymous93) |
С мест сообщают, что мощности по фильтрации удваивают, утраивают, учетверяют где необходимо. Последовательно ставят два и больше ящика, правила блокировок распределяют между ними. Байпасов нет. | 2023-02-02T10:48:07.343Z |
Frrienwrvale | А как подобную схему реализовать на lighttpd а не nginx? | 2023-08-14T08:36:42.235Z |
Frrienwrvale |
Вот так Summaryshadowsocks config (/etc/shadowsocks-libev/config.json)
lighttpd config (/etc/lighttpd/lighttpd.conf)
В plugin_opts на сервере отсутствует опция tls (как и пути к сертификатам), т.к. функцию tls берет на себя lighttpd. | 2023-08-15T09:35:48.358Z |
vanyaindigo | На удивление, решение до сих пор актуально в условиях жесточайщего троттлинга YouTube. | 2024-08-08T18:12:45.163Z |
vanyaindigo | Вчера вечером, около 20.30 прикрыли лавочку. Пришлось развертывать VLESS. | 2024-09-12T04:35:01.392Z |
0ka(0ka) | Кто? | 2024-09-12T10:40:15.741Z |
vanyaindigo | Видимо, ТСПУ. Больше некому. На 2-х операторах одна картина. | 2024-09-12T11:36:50.350Z |