Ник | Пост | Дата |
---|---|---|
ValdikSS | У меня есть несколько экспериментальных способов обхода блокировок на серверной стороне заблокированных сайтов, без необходимости каких-либо действий на стороне клиентов. Способы реализованы и протестированы, они показали свою эффективность при определенных условиях, но тестировались ограниченно и на малом количестве провайдеров. Мне было бы интересно протестировать их на реальных заблокированных сайтах, с большим количеством посетителей из разных мест России. Если вы владелец заблокированного сайта и вам интересно поучаствовать в эксперименте — пишите на iam@valdikss.org.ru. Также оказываю услуги по созданию тяжелоблокируемых распределенных сайтов и индивидуальных клиентских способов обхода блокировок: https://antizapret.prostovpn.org/services.html | 2019-12-14T08:42:29.940Z |
cypherpunks(cypherpunks:writecodes) |
Костыли с DNS Round Robin high availability и туннели клиентской части TCP сеанса на главный сервер с включённым net.ipv4.ip_nonlocal_bind? Согласны ли вы, что DNS — самое слабое звено? | 2020-04-14T14:34:57.900Z |
ValdikSS | Хм, нет, мои способы так или иначе основаны на особенностях TCP-стека в системах DPI и клиентских ПК. | 2020-04-21T21:47:09.839Z |
cypherpunks(cypherpunks:writecodes) | Так проблема же в том, что TCP-тюнинг на стороне сервера не может менять данные, отправленные клиентским приложением! Всё, что приходит на ум о TCP, это игра в кошки-мышки с DPI без пересборки потока, где сервер намеренно настаивает на заниженном окне. Интересно, есть ли способ это окно вернуть к исходным значениям, после TLS-рукопожатия (естественно, HTTP без TLS сразу отметается). И есть ли в TCP магия Вуду против новых, современных DPI, которыe уже не надуешь фрагментированным рукопожатием? | 2020-04-23T09:39:09.608Z |
ValdikSS | Я использую различные трюки для десинхронизации TCP-соединения, чтобы DPI не мог отследить сессию. | 2020-04-26T22:55:19.113Z |
cypherpunks(cypherpunks:writecodes) |
Так какие из этих трюков может выполнить сервер? (навскидку, ни один) Вообще, откуда пошёл термин десинхронизация, обычно так про часы говорят. | 2020-04-27T07:10:56.254Z |
bolvan |
Реконструкция tcp стрима предполагает запись о внутреннем состоянии потока | 2021-02-04T14:08:30.220Z |