Что сейчас наиболее популярно для обхода блокировок без существенной потери скорости?
По большой части до все этой истории с ютубом в большинстве своем использовали ВПН, реже прокси, еще реже ТОР. На данный момент спуфинг DPI очень популярен из за скорости плюс минус относительной простоты (если не учитывать что под разные провайдеры нужны свои конфиги, но уже скрипты для этого создали)
GoodbyeDPI (очевидно), но к сожалению он бессилен против блокировок по ip, либо грамотно настроенный VLESS + REALITY. В моем случае, как бы это смешно не звучало - он даже немного ускоряет интернет.
Спуфинг DPI хотя и быстрый способ обхода блокировок, но это решение не очень стабильно. Настройки DPI могут менять для предотвращения или усложнения такого спуфинга.
Да, действительно, скорость увеличивается. Я не проводил детального анализа происходящего, но есть ощущение, что ускорение интернета происходит по нескольким причинам:
- Отсутствие системы фильтрации DPI в стране, где находится VPN-сервер.
- Принцип работы VLESS + REALITY.
Необходимо провести тестирование, но кажется, что VLESS объединяет множество ваших запросов, и внутри “упаковки” проверяется только один раз на ТСПУ, тогда как при прямом соединении проверяются все запросы без исключения, что и приводит к ускорению работы сети.
Есть ли что-либо лучше VLESS + REALITY?
На данный момент, по моему скромному мнению, это лучший вариант. Главное — не наделать глупостей и сделать всё так, как завещал создатель Reality: использовать порт 443, реализовать защиту от сканирования портов, блокировку всех подключений с “частных” IP-адресов как на самом сервере, так и на сайте, под который мы маскируемся.
Еще есть: Trojan, думаю, стоит уделить ему внимание и, возможно, форкнуть и улучшить.
Не особо в курсе перечисленного, где об этом почитать можно?
Поищите тут
Так же если вы используйте 3x-ui, то некоторые махинации можно проделать через консольное меню (20 и 21 пункты)
От себя могу посоветовать (я далеко не эксперт, так что, кто у кого побольше знаний, пусть поправит и добавит советы):
- Если до сих пор не сделали, то настройте логин на сервер по ssh ключу и выключите вход по паролю
- Сменить порт ssh с 22 на какой-нибудь повыше
- Настроить fail2ban (20 пункт)
- Настроить фаерволл (21 пункт)
- Блокировка от частных айпи адресов в панели включена по-умолчанию
Не ходите в рунет через свой впн (настраивается в web ui панели)
Как альтернатива, можно все .ru сайты через warp пускать, для того чтобы скрыть айпи сервера
К сожалению с настройкой подключений с частных айпи адресов к сайту не помогу, не знаю как такое делается
Удивительно как на этом форуме люди уверены, что самое популярное сейчас - это GBDPI. Но оно наверное не удивительно. Форум-то напрямую связан))
Но если выйти за этот форум и на обычных людей посмотреть, то окажется, что люди используют что попадётся под руку. Что качается в плеймаркетах всяких и работает у них бесплатно, много кто всякие юбусты использует, оно для них проще. Просто работает и всё, конфиги мучать не надо. Много кто ушёл на ВК и рутуб всё же, как не прискорбно. Кто-то натыкается на различные телеграмм каналы и прочее, где дают бесплатные ключи к VPN опять же. Вот как-то так. Аудитория GBDPI не маленькая, но далекоооо не подавляющая. Гиковая. Сиди конфиги крути, форумы кури)))
При чем тут юбусты и бесплатные ключи к VPN, вы вопрос читали? Человек спросил о самом популярном решении, которое не влияет на скорость подключения. Очевидно что эти поделки не выдадут вам нормальных скоростей, дай бог 1080p на ютубе посмотреть через них можно будет. То что они популярные - да, несомненно, но они явно не будут быстрее гбд и вр.
Зависит от того, к каким скоростям вы привыкли. Думаю, к высоким.
У меня даже брат (чайник) сам нашёл, где новые правила для goodbyedpi найти. Я был в шоке. Кто только не использует эту программу, популяризировали.
Раньше не нужно было много трафика гонять для обхода блокировок, поэтому хватало в 95% обычных прокси для браузера, сами видео на заблокированных сайтах при этом хранятся не на заблокированных хостингах часто и поэтому нагрузка на них была маленькая относительно. А уж с ютубом популярность gdpi взелетела очень сильно, тут уже и бабушкам своим их устанавливают. Мне саму эту программу совсем левые люди советовать начали, когда я уже давно ей пользовался
Меня больше волнует почему вы все сливаете инфу сотрудникам ркн в чистую?
Никакую упаковку VLESS не делает, конечно. На каждый запрос браузера VLESS делает такой же запрос, меняется только домен на подставной, который и используется для REALITY. Несколько запросов в один объединяет mux, он частично уменьшает время подключения, но он же понижает скорость. Да и не работает, насколько я знаю с REALITY, только с VLESS-TLS.
С любым TLS.
Поэтому я и написал “есть ощущение”, не анализировал как это работает, но работает действительно быстрее, чем без VPN, запросы идут стабильнее.
Wireguard. Высокая скорость, низкая нагрузка ЦП на линуксе, поддержка всех протоколов внутри (UDP, ICMP, телефония и пр.), надёжно держит шлюз (защита от утечки, kill switch).
Я думал его уже давно списали как вычисленный и забаненный везде, разве нет?
Забанили. Нужны некоторые пляски с фейковыми пакетами.
“ускорителем” чаще всего выступает TCP BBR на стороне прокси сервера, будет действовать на все TCP прокси (vless, ss и т.д.)
Да, это явно так, особенно правильно настроенный. Лично проверил на сервере с 15 пользователями, некорректная настройка BBR может привести к повышенной нагрузке.
ewtgwsewqt434fgw4
Хотел у вас спросить, с какой целью интересуетесь ?
чтобы поменять настройки bbr нужно пересобирать ядро, непонятно о чем вы
Да, я ошибся, не настройки BBR, а дополнительные, тонкие настройки sysctl.conf.