С удивлением обнаружил, что работают обычные https-прокси через настройки браузера без дополнительного шифрования для соединения с заблокированными доменами (fb, linkedin и пр.). То есть обычный https-прокси в firefox, домен передается в открытом виде (заголовок CONNECT), всё работает. Или я что-то путаю? Зачем блокировать что-то сложное, если самые примитивные способы всё еще работают? Москва, МГТС домашний, МТС мобильный.

Я больше скажу: работают даже HTTP прокси.

Зачем блокировать что-то сложное, если самые примитивные способы всё еще работают?

Define “работают”. UDP через прокси не ходит, например.

Спасибо. Я просто никогда не проверял, а мне знакомый стал рассказывать, что блокировки обходить элементарно безо всяких vless reality, без клиентского софта и прочего. Проверил, и правда работает. Понятно, что не для udp. Вообще удивительно. Получается они намеренно это не блокируют, потому что ТСПУ уж точно позволяют. Много более сложных метрик есть, а тут намеренно ничего не делают.

Йота рубит, если находит в нешифрованном потоке заголовки instagram и facebook. Остальные сайты не трогает. И ещё только этим двум сайтам отравляется dns до 127.0.0.1 (своим резолвером, другие нешифрованные резолверы работают нормально). Ещё твиттеру.
Узнал потому, что бывают впн расширения для хрома, которые не шифруют трафик до прокси.