Double Habr yordamida blokirovkani chetlab o'tish

Biz bilgan internet hali ham sezilarli darajada yomon ishlayotgan bir paytda, bu yerda aytib o'tilgan barcha blokirovkalarni chetlab o'tish usullarini o'zlashtirishingizni tavsiya qilamiz. Shuningdek, siz tarqatilgan messenjerlardan, xususan, DeltaChatdan foydalanib ko'rishingiz mumkin. Dasturning o'z serverlari bo'lmasa-da, u mijoz qurilmasidan trafikni shifrlaydigan elektron pochta serverlarining agregatsiyasiga tayanadi. DPIni chetlab o'tishning eng keng qamrovli yechimi – bu g'ayratli rus dasturchisi ValdikSS tomonidan ishlab chiqilgan GoodbyeDPI. Dastur kichik fayllar arxivi bo'lib, ularning har biriga tartib bilan kirishingiz kerak bo'ladi. GoodbyeDPI ba'zi kalit belgilarni almashtirish orqali kompyuteringizdan kirish so'rovlarini almashtiradi.

1.5 versiyasisiz veb-saytlarni qanday qilib blokdan chiqarish mumkin – Avtomobil qo'llanmasi 2024 yil

Siz PingTunnel yoki GOST dan foydalanishingiz mumkin (ular mos kelmaydi), bu esa ancha ko'p https://top4blog.ru/ narsani qila oladi. OpenVPN — ular uni Rossiya, Xitoy, Eron va boshqa ko'plab joylarda avvalgidan ko'ra torroq integratsiya qilishni o'rgandilar. Na TCP/UDP monitoringi, na tekis bo'lmagan portning mavjudligi, hatto juda murakkab konfiguratsiya sozlamalari ham yordam bermaydi. Boshqacha qilib aytganda, ular ba'zi hollarda yordam berishi mumkin, ammo bizning hikoyamizdagi mashhur qahramonlardan biri aytganidek: "Bu sizning aybingiz emas, bu maishiy kamchilik". Va har qanday holatda ham, bularning barchasi ishlayaptimi yoki ishlamasligi mumkin, ammo buning uchun texnik resurslar allaqachon mavjud.

Bu sizga xavflarni kamaytirish va qo'shimcha mablag'lar bilan o'yinga qaytish imkonini beradi. Ushbu mukofot O'zbekistondagi yangi boshlovchilarga yanada qulayroq talablar bilan asosiy garovlarni qo'yish imkonini beradi, bu esa ularga g'alaba qozonish imkonini beradi. NAPP platforma auditlarini o'tkazish, qoidabuzarliklarni aniqlash va jarima solish huquqiga ega. Bunga ham bayonotlarning haqiqiyligini tekshirish, ham ma'lumotlarni himoya qilish qoidalariga rioya qilish kiradi.

Anonim brauzerlar (Tor, Tordan Brave, I2P)

Faylni xostda ro'yxatdan o'tkazishgacha bo'lgan hamma narsa muvaffaqiyatli bajarildi. Mukofot sifatida, dig DNS qidiruv dasturini yuklab olishi kerak edi. Agar siz VPN dan foydalansangiz, shaxsiy bo'lmagan avtomatlashtirilgan tarmoqqa kirish sizning shaxsingizni oshkor qilmaydi. Lekin har kimdan ehtiyot bo'ling – bu holda, sayt orqali sizga kirishni umid qilgan har bir kishi.

Ya'ni, bitta tishga 100 ming yozuvni nfsetga yuklash uchun juda katta 256 MB kerak bo'ladi!!! Agar sizga uy routerlarida astronomik jadvallar kerak bo'lsa, iptables + ipset ga qayting. TPWS, nfqws singari, bir nechta segmentatsiya so'rovlarini qo'llab-quvvatlaydi. Port pozitsiyalari –split-pos da o'lchanadi. Vergul ustidagi belgilar ko'rsatilgan. MediaTek bilan bog'liq muqobil muammo, Ethernet va simsiz aloqaga ta'sir qiladi, rx-gro-list offload yoqilganda aniqlanadi. Hozirda nfqueue e'tiborga olinmayapti va hammasi joyida.

VLESS qo'shimcha shifrlash vositalaridan foydalanmaydi, chunki oddiy TLS ma'lumotlarni himoya qilishga qodir va boshqa hech narsa qo'shishning hojati yo'q, bu esa yanada yomonroq. Bundan tashqari, TLS ichidagi TLS mavjudligini samarali aniqlaydigan va shifrlashni butunlay o'chirib qo'yadigan XTLS-Vision ishlatilsa ham, siz va oxirgi server o'rtasida uzatiladigan ma'lumotlar har doim kamida bir marta shifrlanadi. NFQWSdan uzoq muddatli foydalanish paytida yuklash muammolarini oldini olish uchun TPWSni NFQWS bilan TCP proksi sifatida birlashtirishingiz kerak. NFQUEUE yadro moduli tufayli maxfiylashtiriladigan OUTPUT.connbytes zanjirida yozilgan. Keyin, paket menejeringiz yordamida iptables-legacy ni o'rnatishingiz kerak. Standart konfiguratsiyada endi mavjud bo'lmagan iptables-nft ni qo'shganingizga ishonch hosil qiling.

Android uchun

Bundan tashqari, agar siz PPTP dan foydalanmoqchi bo'lsangiz, qo'shimcha dasturiy ta'minotni o'rnatishingiz kerak bo'ladi. VPNBook veb-saytida tasvirlanganidek, operatoringizning tarmoq ulanishi parametrlarida yangi ulanishni tanlashingiz (Windows, Linux, Mac OS, Android, iOS va PS3 qo'llab-quvvatlanadi) va kerakli hajmni kiritishingiz mumkin. Boshqa provayderlar PPTP VPN protokolini bloklaydi, shuning uchun siz ushbu cheklovni chetlab o'tadigan va oddiy TCP yoki UDP protokollari bilan ishlaydigan bepul OpenVPN mijozini yuklab olishingiz va o'rnatishingiz kerak bo'ladi. Cheklovlarsiz har qanday tarmoq resurslariga kirishning radikal usuli virtual xususiy tarmoqni (VPN) o'rnatishdir. Tor tarmog'i yana bir taniqli, markazlashtirilmagan, taqsimlangan va tarmoq xizmati I2P hisoblanadi.

Bundan tashqari, boshqa xizmatlar va veb-saytlar VPN va proksi-serverlardan kelib chiqadigan trafikni taqiqlaydi. Muhim cheklovlardan qochish uchun siz bir nechta algoritmdan foydalanishingiz kerak bo'ladi. Ikkita turi osongina mavjud va odatda qaysi birini ishlatishni o'zingiz hal qilasiz. Birinchi variant, agar 1) sizda reyting bo'lsa (masalan, 100 rubldan ortiq narxda sotiladigan eng qimmat vsraty.ru) va 2) serveringizda IPv6 manzili bo'lsa (bu hozirgi kunda deyarli har doim shunday), siz Cloudflare tomonidan proksi-server orqali ulanishingiz mumkin. Birinchisi, "log", jurnal sozlamalarini belgilaydi (men "waterpase info" dan foydalanaman). Ikkinchisi, "inbounds", proksi-serverga ulanishlarni filtrlash uchun qaysi jurnallar va boshqa parametrlardan foydalanilishini belgilaydi.

Zapret orqali Discordni tuzatish (Dekabr-Noyabr oylarining batafsil izohi)

Odatda, hiyla konfiguratsiyada ortiqcha yoki yo'qolgan verguldan foydalanishdir (tekshirish uchun onlayn JSON validatorlaridan foydalanishingiz mumkin). U faqat XRay-da transport vositasi xususiyati sifatida qo'llab-quvvatlanadi (bundan tashqari, sizga deyarli butunlay buzilgan yaqin odam kerak bo'ladi). Biroq, Hysteria o'zining yoshiga qaramay, UDP paketlarini SRTP (FaceTime), DTLS (WebRTC) va uTP (Bittorrent) sifatida yashirishi mumkin.

Xususan, agar sizda mijozda ham, serverda ham XRay bo'lsa, u mijozda Sing-box yoki serverda Sing-box bo'lishidan qat'i nazar, muammosiz ishlaydi. Biroq, agar sizda mijozda Sing-box va serverda XRay bo'lsa, ushbu konfiguratsiyani o'zgartirgandan so'ng hamma narsa ishlashni to'xtatadi. Hysteria va uning yangi versiyasi Hysteria2 QUIC (HTTP/3) ga asoslangan bo'lib, u tezkor ulanishlarni o'rnatish va yuqori ping vaqtlari va paket yo'qotishlari bilan kanallar orqali ishlash uchun mo'ljallangan. Roskomnadzor (Aloqa, axborot texnologiyalari va ommaviy axborot vositalarini nazorat qilish federal xizmati) bir vaqtlar Rossiyada QUIC ni bloklagan, ammo keyingi kunlarda uni to'xtatgan. Shuning uchun, Hysteria2 bu sohada mos variant emas. Hysteria shuningdek, avtomatik obfuskatsiya rejimiga ega ("salamander" kabi), ya'ni agar kartridjlar sarlavhalari shifrlangan bo'lsa, ular butunlay boshqacha bo'lib qoladi. U nihoyatda yaxshi ishlaydi, ammo afsuski, u ma'lum protokol ro'yxatlari bilan blokirovkadan omon qolmaydi.

Aloqa uzilishlari o'yinchilar va professionallar uchun mashhur aloqa resursi bo'lgan Discordga ham ta'sir qiladi. Ko'plab foydalanuvchilar do'stlari va hamkasblari bilan aloqada bo'lish uchun ushbu bloklarni chetlab o'tish yo'llarini izlamoqdalar. Bunday sharoitda VLESS XTLS samarali biznes yechimi ekanligini isbotladi va cheklovlar ostida ham messenjerga kirish imkonini beradi. Men xalqaro OpenVPN abonent konfiguratsiya faylini tahrirladim va xorijiy server o'rniga GOST bilan rus serverining IP-manzilini ko'rsatdim. OpenVPN mijozlari Rossiya IP-manziliga ulanadi, kanal orqali o'tadi va shuningdek, xorijiy IP-manzildan internetga ulanadi. Aytaylik, sizda VPN ulanishi bor va VPNga yuborilgan barcha trafik ushbu ulanish orqali yo'naltirilishini xohlaysiz.