#прокси — Public Fediverse posts

Месяц, который Telegram пережил в России: от Бони до 14 мая

Что произошло через месяц после выступления Бони по блокировкам. Доступность телеграм. Что работает и нет по обходу блокировок.

https://habr.com/ru/articles/1035220/

#telegram #vpn #блокировка #роскомнадзор #прокси #обход_блокировок #информационная_безопасность #тспу #цензура

Месяц, который Telegram пережил в России: от Бони до 14 мая

Что произошло через месяц после выступления Бони по блокировкам. Доступность телеграм. Что работает и нет по обходу блокировок.

https://habr.com/ru/articles/1035220/

#telegram #vpn #блокировка #роскомнадзор #прокси #обход_блокировок #информационная_безопасность #тспу #цензура

Месяц, который Telegram пережил в России: от Бони до 14 мая

Что произошло через месяц после выступления Бони по блокировкам. Доступность телеграм. Что работает и нет по обходу блокировок.

https://habr.com/ru/articles/1035220/

#telegram #vpn #блокировка #роскомнадзор #прокси #обход_блокировок #информационная_безопасность #тспу #цензура

Месяц, который Telegram пережил в России: от Бони до 14 мая

Что произошло через месяц после выступления Бони по блокировкам. Доступность телеграм. Что работает и нет по обходу блокировок.

https://habr.com/ru/articles/1035220/

#telegram #vpn #блокировка #роскомнадзор #прокси #обход_блокировок #информационная_безопасность #тспу #цензура

Как я писал трей-утилиту для управления sing-box на Windows

Эта статья о том, как я хотел сэкономить несколько секунд при переключении системного прокси в Nekobox, а в итоге уже несколько месяцев пишу мини-программу для управления sing-box . Началось с того, что для прокси на Windows я стал использовать Nekobox. Про гибкое раздельное туннелирование я еще не знал, и приходилось постоянно включать и выключать системный прокси, чтобы зайти то туда (сайт заблокирован), то сюда (сайт блокирует IP прокси). Много раз в час: клик по значку в трее, режим системного прокси, отключить (а потом обратно). И я подумал, что было бы удобнее просто кликать по значку. Ничего сложного — почему бы не реализовать? Начал я, конечно же, с рисования значка. Решил, что хорошо подойдет портал из «Рика и Морти» как метафора беспрепятственного перемещения между измерениями. Провел целый вечер в Procreate на iPad, замучился, устал и отложил затею на потом. Что было дальше

https://habr.com/ru/articles/1031978/

#singbox #прокси #winapi #delphi #программирование

Как работает GPT4Free в Python и почему его лучше не использовать

Представьте: вы открываете репозиторий g4f, видите пять строк кода — и вот уже ChatGPT отвечает на ваш вопрос, не спрашивая API-ключ и не прося денег. Мысль, которая приходит первой: «Наконец-то бесплатный доступ к сильному ИИ, остальные просто не умеют готовить» . Но пока вы радуетесь, ваш запрос уже ушёл гулять по миру через десяток чужих серверов. И никто — включая вас — не знает, кто прочитал его по дороге и сохранил ли он этот текст на будущее. Я покажу, как именно библиотека маскируется, почему реверс-инжиниринг здесь превратился в инструмент обхода защиты и во что обходится такая экономия, когда речь заходит о конфиденциальности, стабильности и законности. Если вы хотя бы раз вставляли g4f в свой проект — дочитайте до конца. Возможно, это убережёт вас от очень дорогих последствий.

https://habr.com/ru/articles/1031390/

#gpt4free #openai_api #информационная_безопасность #утечка_данных #реверсинжиниринг #конфеденциальность #прокси #риски

Как работает GPT4Free в Python и почему его лучше не использовать

Представьте: вы открываете репозиторий g4f, видите пять строк кода — и вот уже ChatGPT отвечает на ваш вопрос, не спрашивая API-ключ и не прося денег. Мысль, которая приходит первой: «Наконец-то бесплатный доступ к сильному ИИ, остальные просто не умеют готовить» . Но пока вы радуетесь, ваш запрос уже ушёл гулять по миру через десяток чужих серверов. И никто — включая вас — не знает, кто прочитал его по дороге и сохранил ли он этот текст на будущее. Я покажу, как именно библиотека маскируется, почему реверс-инжиниринг здесь превратился в инструмент обхода защиты и во что обходится такая экономия, когда речь заходит о конфиденциальности, стабильности и законности. Если вы хотя бы раз вставляли g4f в свой проект — дочитайте до конца. Возможно, это убережёт вас от очень дорогих последствий.

https://habr.com/ru/articles/1031390/

#gpt4free #openai_api #информационная_безопасность #утечка_данных #реверсинжиниринг #конфеденциальность #прокси #риски

Как работает GPT4Free в Python и почему его лучше не использовать

Представьте: вы открываете репозиторий g4f, видите пять строк кода — и вот уже ChatGPT отвечает на ваш вопрос, не спрашивая API-ключ и не прося денег. Мысль, которая приходит первой: «Наконец-то бесплатный доступ к сильному ИИ, остальные просто не умеют готовить» . Но пока вы радуетесь, ваш запрос уже ушёл гулять по миру через десяток чужих серверов. И никто — включая вас — не знает, кто прочитал его по дороге и сохранил ли он этот текст на будущее. Я покажу, как именно библиотека маскируется, почему реверс-инжиниринг здесь превратился в инструмент обхода защиты и во что обходится такая экономия, когда речь заходит о конфиденциальности, стабильности и законности. Если вы хотя бы раз вставляли g4f в свой проект — дочитайте до конца. Возможно, это убережёт вас от очень дорогих последствий.

https://habr.com/ru/articles/1031390/

#gpt4free #openai_api #информационная_безопасность #утечка_данных #реверсинжиниринг #конфеденциальность #прокси #риски

Как работает GPT4Free в Python и почему его лучше не использовать

Представьте: вы открываете репозиторий g4f, видите пять строк кода — и вот уже ChatGPT отвечает на ваш вопрос, не спрашивая API-ключ и не прося денег. Мысль, которая приходит первой: «Наконец-то бесплатный доступ к сильному ИИ, остальные просто не умеют готовить» . Но пока вы радуетесь, ваш запрос уже ушёл гулять по миру через десяток чужих серверов. И никто — включая вас — не знает, кто прочитал его по дороге и сохранил ли он этот текст на будущее. Я покажу, как именно библиотека маскируется, почему реверс-инжиниринг здесь превратился в инструмент обхода защиты и во что обходится такая экономия, когда речь заходит о конфиденциальности, стабильности и законности. Если вы хотя бы раз вставляли g4f в свой проект — дочитайте до конца. Возможно, это убережёт вас от очень дорогих последствий.

https://habr.com/ru/articles/1031390/

#gpt4free #openai_api #информационная_безопасность #утечка_данных #реверсинжиниринг #конфеденциальность #прокси #риски

[Перевод] FastCGI исполнилось 30 лет, и он до сих пор лучше HTTP для прокси-к-бэкенду

Знаете, кому 29 апреля стукнуло 30 лет? Спецификации FastCGI. Тридцать лет с 1996 года. Погодите. Эта заметка не про ностальгию по .fcgi -скриптам, которые на каждый запрос форкали отдельный процесс и которыми сегодня никто не пользуется. И не про CGI вообще. Разговор о другом. У нас всех в проде между прокси и бэкендом обычно стоит HTTP. nginx перед Go-приложением, Caddy перед Python-сервисом, Apache перед PHP-FPM, неважно, поверх там HTTP/1.1 или HTTP/2. И вот Эндрю Айер на agwa.name к юбилею FastCGI собрал аргументы, что этот участок инфраструктуры всё это время сидит на не самом удачном протоколе. Айер основатель SSLMate, и в SSLMate всё крутится на FastCGI в проде уже больше десяти лет. Так что пишет не теоретически. Заметка короткая и по делу. HN-тред собрал сотню комментариев , для 2026 года это не топ, но там пишут люди, которые знают, о чём говорят. Если попроще, аргумент такой: у HTTP как протокола между прокси и бэкендом есть два структурных бага, которых у FastCGI нет, и индустрия за тридцать лет так и не нашла повода переехать. А обсуждение в треде ушло дальше: почему вообще HTTP победил, если он хуже технически. И ответ оказался любопытнее самого аргумента.

https://habr.com/ru/articles/1030882/

#fastcgi #http #reverseproxy #request_smuggling #desync #nginx #webинфраструктура #прокси

NaïveProxy в sing-box (альтернатива VLESS)

Читая статьи про прокси, можно подумать, что VLESS с XHTTP — это чуть ли не единственный рабочий протокол проксирования в условиях блокировок. На самом деле существуют не менее современные альтернативы. Сегодня я расскажу о протоколе Naive , его особенностях, а также о настройке клиента и сервера с использованием sing-box и Caddy .

https://habr.com/ru/articles/1024990/

#singbox #naive #caddy #прокси

NaïveProxy в sing-box (альтернатива VLESS)

Читая статьи про прокси, можно подумать, что VLESS с XHTTP — это чуть ли не единственный рабочий протокол проксирования в условиях блокировок. На самом деле существуют не менее современные альтернативы. Сегодня я расскажу о протоколе Naive , его особенностях, а также о настройке клиента и сервера с использованием sing-box и Caddy .

https://habr.com/ru/articles/1024990/

#singbox #naive #caddy #прокси

NaïveProxy в sing-box (альтернатива VLESS)

Читая статьи про прокси, можно подумать, что VLESS с XHTTP — это чуть ли не единственный рабочий протокол проксирования в условиях блокировок. На самом деле существуют не менее современные альтернативы. Сегодня я расскажу о протоколе Naive , его особенностях, а также о настройке клиента и сервера с использованием sing-box и Caddy .

https://habr.com/ru/articles/1024990/

#singbox #naive #caddy #прокси

NaïveProxy в sing-box (альтернатива VLESS)

Читая статьи про прокси, можно подумать, что VLESS с XHTTP — это чуть ли не единственный рабочий протокол проксирования в условиях блокировок. На самом деле существуют не менее современные альтернативы. Сегодня я расскажу о протоколе Naive , его особенностях, а также о настройке клиента и сервера с использованием sing-box и Caddy .

https://habr.com/ru/articles/1024990/

#singbox #naive #caddy #прокси

Мобильные прокси в эпоху перемен — что это такое и как они работают

Еще никогда тема прокси и VPN не была на такой волне популярности. Спрашивать у аудитории - “а что случилось” конечно глупо, тем более, после того, как один богатый человек ввел термин “цифровое сопротивление”, поэтому просто примем этот факт как должное - люди начали активнее изучать и использовать технологию, именуемую прокси.

https://habr.com/ru/articles/1024302/

#мобильные_прокси #прокси #проксисервер #прокси_сервера #проксисерверы #прокси_сервер #прокси_для_телеграм

Теперь я сделал свободный и бесплатный Naive-iOS/macOS клиент

Naïve-клиент для iOS и macOS и сервер, устанавливающийся одной командой Объясняю как я к этому пришел и делюсь, возможно, легчайшим способом обеспечить себя и семью доступом к требуемым ресурсам

https://habr.com/ru/articles/1023230/

#прокси #naive #vless #ркн #роскомнадзор #vpn

Теперь я сделал свободный и бесплатный Naive-iOS/macOS клиент

Naïve-клиент для iOS и macOS и сервер, устанавливающийся одной командой Объясняю как я к этому пришел и делюсь, возможно, легчайшим способом обеспечить себя и семью доступом к требуемым ресурсам

https://habr.com/ru/articles/1023230/

#прокси #naive #vless #ркн #роскомнадзор #vpn

Теперь я сделал свободный и бесплатный Naive-iOS/macOS клиент

Naïve-клиент для iOS и macOS и сервер, устанавливающийся одной командой Объясняю как я к этому пришел и делюсь, возможно, легчайшим способом обеспечить себя и семью доступом к требуемым ресурсам

https://habr.com/ru/articles/1023230/

#прокси #naive #vless #ркн #роскомнадзор #vpn

Теперь я сделал свободный и бесплатный Naive-iOS/macOS клиент

Naïve-клиент для iOS и macOS и сервер, устанавливающийся одной командой Объясняю как я к этому пришел и делюсь, возможно, легчайшим способом обеспечить себя и семью доступом к требуемым ресурсам

https://habr.com/ru/articles/1023230/

#прокси #naive #vless #ркн #роскомнадзор #vpn

Как я обошёл блокировку Anthropic для сторонних агентов и вернул все на подписку — пошаговый гайд

Anthropic отключила сторонние инструменты от подписки — теперь всё, что не Claude, идёт в Extra Usage по ценам API. Мой агент на Opus за вечер нажигает на десятки долларов. Я потратил вечер на то, чтобы разобраться, как именно Anthropic детектит сторонние запросы, и нашёл способ обойти блокировку. Ни одного гайда я еще не видел. Оказалось, что всё сводится к двум именам инструментов из семнадцати — этого достаточно, чтобы сервер понял, что запрос не от Claude Code. В статье весь путь от гипотезы до работающего решения, плюс пошаговый гайд для тех кто хочет повторить.

https://habr.com/ru/articles/1020570/

#anthropic #claude #openclaw #агенты #прокси #claude_code #extra_usage #openai #opencode

Из-за критической уязвимости VLESS клиентов скоро все ваши VPN будут заблокированы

Вскоре после нахождения шпионского модуля в Max я обнаружил критическую уязвимость во всех известных VLESS клиентах. Эта уязвимость позволяет обходить per-app split tunneling и приватные пространства (Knox/Shelter/Island/etc) и гарантированно обнаруживать выходной ip прокси, который вы используете. При этом один из клиентов уязвим настолько, что позволяет дампить ваши конфиги и, в худшем случае, расшифровать весь ваш трафик. Я сообщил об этом разработчикам этих клиентов, но они это проигнорировали. На днях минцифры разослала методичку, из которой ясно что они либо знают, либо скоро узнаю об этой уязвимости. Я решил, что ждать больше нельзя и нужно публиковать статью об этом чтобы у вас всех был хотя бы шанс. Но сейчас защиты от этого нет.

https://habr.com/ru/articles/1020080/

#прокси #socks5 #обход_блокировок #xray #singbox #слежка #spyware #роскомнадзор #тспу #vpn

Из-за критической уязвимости VLESS клиентов скоро все ваши VPN будут заблокированы

Вскоре после нахождения шпионского модуля в Max я обнаружил критическую уязвимость во всех известных VLESS клиентах. Эта уязвимость позволяет обходить per-app split tunneling и приватные пространства (Knox/Shelter/Island/etc) и гарантированно обнаруживать выходной ip прокси, который вы используете. При этом один из клиентов уязвим настолько, что позволяет дампить ваши конфиги и, в худшем случае, расшифровать весь ваш трафик. Я сообщил об этом разработчикам этих клиентов, но они это проигнорировали. На днях минцифры разослала методичку, из которой ясно что они либо знают, либо скоро узнаю об этой уязвимости. Я решил, что ждать больше нельзя и нужно публиковать статью об этом чтобы у вас всех был хотя бы шанс. Но сейчас защиты от этого нет.

https://habr.com/ru/articles/1020080/

#прокси #socks5 #обход_блокировок #xray #singbox #слежка #spyware #роскомнадзор #тспу #vpn

Из-за критической уязвимости VLESS клиентов скоро все ваши VPN будут заблокированы

Вскоре после нахождения шпионского модуля в Max я обнаружил критическую уязвимость во всех известных VLESS клиентах. Эта уязвимость позволяет обходить per-app split tunneling и приватные пространства (Knox/Shelter/Island/etc) и гарантированно обнаруживать выходной ip прокси, который вы используете. При этом один из клиентов уязвим настолько, что позволяет дампить ваши конфиги и, в худшем случае, расшифровать весь ваш трафик. Я сообщил об этом разработчикам этих клиентов, но они это проигнорировали. На днях минцифры разослала методичку, из которой ясно что они либо знают, либо скоро узнаю об этой уязвимости. Я решил, что ждать больше нельзя и нужно публиковать статью об этом чтобы у вас всех был хотя бы шанс. Но сейчас защиты от этого нет.

https://habr.com/ru/articles/1020080/

#прокси #socks5 #обход_блокировок #xray #singbox #слежка #spyware #роскомнадзор #тспу #vpn

Знакомство с sing-box

Sing-box — это программа, которая знает много протоколов проксирования и умеет их очень гибко применять. Работает на разных устройствах (роутеры, телефоны, стационарные компьютеры) и операционных системах (Windows, Linux, iOS, Android и др.). Может быть клиентом (работать на конечном устройстве пользователя), сервером (принимать соединения от клиентов), клиентом и сервером одновременно (промежуточный узел для перенаправления трафика). В этой статье я познакомлю вас с sing-box и расскажу о его настройке. Покажу базовую конфигурацию sing-box, с которой не нужно постоянно включать и выключать VPN для доступа то к одному, то к другому сайту или приложению. И это будет работать на разных устройствах с минимальными изменениями. Это вводная статья для тех, кто уже пользуется готовыми GUI-клиентами, но хочет перейти на чистый sing-box.

https://habr.com/ru/articles/1018964/

#singbox #прокси #vpn

Не соглашаясь с Большим Братом. Telegram и MTProxy

Как работает блокировка Telegram в России, что такое ТСПУ и Deep Packet Inspection, почему MTProxy с Fake TLS — это больше чем прокси, и зачем мониторить прокси-серверы, которые умирают от обновления DPI-фильтров в 3 часа ночи.

https://habr.com/ru/articles/1018740/

#Telegram #MTProxy #блокировка #DPI #ТСПУ #Роскомнадзор #Fake_TLS #прокси #мониторинг #PingZen

Nginx за барной стойкой: три кейса, когда прокси спасает ситуацию

Привет, Хабр! На связи Аскар Добряков, ведущий эксперт направления защиты данных и приложений в

https://habr.com/ru/companies/k2tech/articles/1018218/

#nginx #waf #authentication #безопасность_приложений #прокси #cachecontrol

Чиним доступ к Telegram, GPT и другим API из России

Если вы работаете с Telegram-ботами и внезапно начали ловить таймауты и нестабильные ответы — пора ставить прокси. Для API и ботов достаточно обычного HTTP/SOCKS-прокси. В статье покажу, как за пару команд поднять прокси на VDS и сразу использовать его в коде в том числе с помощью CLI, который я написал, чтобы не возиться с конфигами вручную.

https://habr.com/ru/articles/1016568/

#прокси #проксисервер #telegram #telegrambot #socks5 #vps #cli #vds #vdsхостинг #mtproto

Способы обхода замедления Telegram

В последнее время Роскомнадзор начал активно замедлять работу Telegram на территории РФ. Замедление в большинстве случаев реализовано с помощью технологии DPI. Поэтому пользователи всё чаще ищут способы, которые позволяют добиться более стабильной работы Telegram. В этой статье я покажу несколько таких способов, которые помогают «ускорить» и повысить стабильность работы Telegram в условиях сетевых ограничений

https://habr.com/ru/articles/1014934/

#telegram #прокси #dpi #обход_блокировок_в_россии #proxy #ркн #ркн_против_телеграм #телеграм

Блокировка Telegram в России: почему VPN больше не гарантирует доступ, и как энтузиасты решают эту проблему

Салют, Хабр! На связи MediaMetriqa, и сегодня про Телегу. Про то, что происходит с ней и вокруг неё: файлы не грузятся, звонки не проходят, VPN банят быстрее, чем успеваешь наиграться с пробным тарифом. То, что раньше стабильно работало, превратилось в рулетку, ибо сегодня оно работает, а завтра – уже нет. И дело не в конкретных сервисах, а в самом подходе к ограничению доступа. Фильтрация стала умнее – вот в чем причина. В статье разберём, как на самом деле устроено замедление Telegram, почему привычные VPN перестали давать гарантированный результат и какие технические подходы позволяют сохранить хоть сколько-то стабильный доступ к Тележке в текущих реалиях. Поехали! Прочитать статью

https://habr.com/ru/articles/1012116/

#Телеграм #Телеграм_в_России #Блокировка_Телеграм #telegram #Фикс #Прокси #Прокси_для_Телеграм #Замедление_Телеграм

MTProto прокси для Telegram на Windows Server + Docker: пошаговое руководство

Большинство руководств по MTProto прокси написаны под Linux. Но что если ваш сервер на Windows? В статье разберём полный цикл настройки приватного MTProto прокси с Fake TLS на Windows Server + Docker: выбор образа, подводные камни (BOM в конфиге, порт 443 и HTTP.sys, флаги которых нет в v2), изоляция на отдельном IP и PowerShell-скрипт для пересоздания прокси с новым секретом одной командой. Все грабли — собраны на практике.

https://habr.com/ru/articles/1011354/

#Telegram #MTProto #прокси #Docker #Windows_Server #Fake_TLS #PowerShell #сетевая_безопасность #обход_блокировок #selfhosted

ShadowTLS: прячем туннель за TLS-рукопожатием

Как протокол заимствует чужое рукопожатие, почему v1 и v2 были дырявыми, что именно в v3 нашёл Aparecium и где у этого подхода архитектурный потолок Большинство прокси-протоколов пытаются выглядеть как HTTPS: генерируют свой сертификат, настраивают TLS, надеются что DPI не присмотрится слишком внимательно. ShadowTLS идёт другим путём — берёт чужое рукопожатие целиком, не подделывая ничего Пока TLS-рукопожатие идёт, всё что видит анализатор трафика — честный ClientHello, честный ServerHello, честный сертификат настоящего сервера-донора. Всё что происходит после завершения рукопожатия, туннельный трафик. К тому моменту DPI должен был уже принять решение пропустить соединение.

https://habr.com/ru/articles/1009624/

#ShadowTLS #TLS #ТСПУ #DPI #Aparecium #NewSessionTicket #HMAC #обход_блокировок #прокси

DNS TXT как канал доставки конфигов: тихо, надёжно, неубиваемо?

Когда сервер с конфигом заблокировали — клиент отвалился. Разбираем способ доставки который сломать сложнее чем сам интернет У любого прокси-сервиса есть слабое место которое не связано с протоколом. Сервер переехал, IP сменился, конфиг устарел — и пользователь сидит без связи пока не получит обновление вручную. Чем больше пользователей, тем острее проблема. Стандартное решение — раздавать конфиги через HTTPS. Удобно, пока URL не попал в реестр. После этого тысяча человек одновременно пишет в поддержку. DNS TXT-записи решают эту проблему не через обход блокировок, а через выбор канала который блокировать политически сложно.

https://habr.com/ru/articles/1009628/

#DNS #TXT #конфиг #прокси #доставка_конфигов #DoH #обход_блокировок #автообновление

Российский мессенджер MAX замечен в обращении к иностранным сервисам определения IP и серверам конкурентов

Пользователи профильного NTC‑форума (открывается только через IPv6), посвященного исследованиям интернет‑цензуры и обхода блокировок, обнаружили необычное сетевое поведение российского мессенджера MAX. Речь про официальный APK с официального сайта . Схема была довольно прямолинейной: в одном случае использовали PCAPdroid - приложение, которое на Android-устройстве имитирует VPN для перехвата сетевого трафика без необходимости получения root-прав, таким образом позволяя отслеживать, анализировать и блокировать сетевые соединения, осуществляемые приложениями на устройстве. В другом случае анализировался трафик из эмулятора, причем отдельно отмечено, что образ системы в эмуляторе был “чистый”, без установленных других мессенджеров и дополнительного софта. По наблюдениям (дампы PCAPdroid выложены на форуме), мессенджер MAX регулярно дергает сразу несколько сервисов для определения внешнего IP-адреса, причём часть из них - зарубежные. Среди доменов, которые всплыли при проверке, кроме российских сервисов, видны также иностранные сервисы.

https://habr.com/ru/articles/1006394/

#max #макс #мессенджер #android #pcapdroid #pcap #vpn #прокси #geoip

Российский мессенджер MAX замечен в обращении к иностранным сервисам определения IP и серверам конкурентов

Пользователи профильного NTC‑форума (открывается только через IPv6), посвященного исследованиям интернет‑цензуры и обхода блокировок, обнаружили необычное сетевое поведение российского мессенджера MAX. Речь про официальный APK с официального сайта . Схема была довольно прямолинейной: в одном случае использовали PCAPdroid - приложение, которое на Android-устройстве имитирует VPN для перехвата сетевого трафика без необходимости получения root-прав, таким образом позволяя отслеживать, анализировать и блокировать сетевые соединения, осуществляемые приложениями на устройстве. В другом случае анализировался трафик из эмулятора, причем отдельно отмечено, что образ системы в эмуляторе был “чистый”, без установленных других мессенджеров и дополнительного софта. По наблюдениям (дампы PCAPdroid выложены на форуме), мессенджер MAX регулярно дергает сразу несколько сервисов для определения внешнего IP-адреса, причём часть из них - зарубежные. Среди доменов, которые всплыли при проверке, кроме российских сервисов, видны также иностранные сервисы.

https://habr.com/ru/articles/1006394/

#max #макс #мессенджер #android #pcapdroid #pcap #vpn #прокси #geoip

Российский мессенджер MAX замечен в обращении к иностранным сервисам определения IP и серверам конкурентов

Пользователи профильного NTC‑форума (открывается только через IPv6), посвященного исследованиям интернет‑цензуры и обхода блокировок, обнаружили необычное сетевое поведение российского мессенджера MAX. Речь про официальный APK с официального сайта . Схема была довольно прямолинейной: в одном случае использовали PCAPdroid - приложение, которое на Android-устройстве имитирует VPN для перехвата сетевого трафика без необходимости получения root-прав, таким образом позволяя отслеживать, анализировать и блокировать сетевые соединения, осуществляемые приложениями на устройстве. В другом случае анализировался трафик из эмулятора, причем отдельно отмечено, что образ системы в эмуляторе был “чистый”, без установленных других мессенджеров и дополнительного софта. По наблюдениям (дампы PCAPdroid выложены на форуме), мессенджер MAX регулярно дергает сразу несколько сервисов для определения внешнего IP-адреса, причём часть из них - зарубежные. Среди доменов, которые всплыли при проверке, кроме российских сервисов, видны также иностранные сервисы.

https://habr.com/ru/articles/1006394/

#max #макс #мессенджер #android #pcapdroid #pcap #vpn #прокси #geoip

Российский мессенджер MAX замечен в обращении к иностранным сервисам определения IP и серверам конкурентов

Пользователи профильного NTC‑форума (открывается только через IPv6), посвященного исследованиям интернет‑цензуры и обхода блокировок, обнаружили необычное сетевое поведение российского мессенджера MAX. Речь про официальный APK с официального сайта . Схема была довольно прямолинейной: в одном случае использовали PCAPdroid - приложение, которое на Android-устройстве имитирует VPN для перехвата сетевого трафика без необходимости получения root-прав, таким образом позволяя отслеживать, анализировать и блокировать сетевые соединения, осуществляемые приложениями на устройстве. В другом случае анализировался трафик из эмулятора, причем отдельно отмечено, что образ системы в эмуляторе был “чистый”, без установленных других мессенджеров и дополнительного софта. По наблюдениям (дампы PCAPdroid выложены на форуме), мессенджер MAX регулярно дергает сразу несколько сервисов для определения внешнего IP-адреса, причём часть из них - зарубежные. Среди доменов, которые всплыли при проверке, кроме российских сервисов, видны также иностранные сервисы.

https://habr.com/ru/articles/1006394/

#max #макс #мессенджер #android #pcapdroid #pcap #vpn #прокси #geoip

Давай разрушим эти стены, их здесь быть не должно…

Три года назад я написал статью “ Интернет-цензура и обход блокировок: не время расслабляться ”. Перечитывая ее сейчас, спустя три года, не могу избавиться от двоякого чувства: с одной стороны я почти во всем оказался прав касательно того, как будут развиваться события, усиливаться блокировки, и регулироваться законодательство. С другой стороны, кое в чем я тогда серьезно ошибся. А именно: слишком уж я надеялся на то, что доблестные фильтраторы интернета будут заботиться об уменьшении побочных эффектов и так называемого collateral damage, и поэтому будут вынуждены изобретать более сложные технологии детектирования, продолжая увлекательную игру в кошки-мышки. Реальность же оказалась гораздо прозаичнее: зачем думать, когда в руке кувалда? В результате чего имеем следующее: часть детектирования откровенно тупая (например, блок нескольких параллельных подключений к одному IP, что решается использованием gRPC-транспорта для VLESS или XHTTP-транспорта с правильными настройками мультиплексирования), а часть - еще тупее, а именно, никакого детектирования, а тупо бан популярных хостеров и облачных провайдеров целыми подсетями /16 и даже /8 - в результате чего или нельзя подключиться по TLS вообще, или можно, но соединение фризится после передачи примерно 16 килобайт данных, или же блок срабатывает на целую подсеть после случайного обращения к какому-нибудь “плохому” IP-адресу. За анализ огромное спасибо товарищу @0ka и его статьям “РКН создали белый список для 72 AS, но пострадали 391 AS (>225 млн IP адресов)” и “РКН создали список подозрительных айпи адресов (динамическая блокировка 47 AS)” .

https://habr.com/ru/articles/1005198/

#xray #vless #vpn #прокси #облако #domain_fronting

Как HAProxy принимает решения: ACL, mode и маршрутизация трафика

HAProxy часто появляется в инфраструктуре незаметно. Сначала это просто балансировщик: принял трафик, отправил дальше — всё понятно. Потом появляется второй сервис, третий, routing по домену, path, заголовкам, SNI, а заодно canary и временные исключения. И вот конфиг, который когда-то помещался на один экран, превращается в логическую задачу со звёздочкой. В этот момент почти всегда всплывают ACL. Кто-то использует их осознанно, кто-то — по принципу: нашёл в примере, вроде работает. Рядом с ACL неизбежно стоит mode: tcp или http . Снаружи это выглядит как простая настройка, но на деле — фундаментальное решение, от которого зависит, какие данные HAProxy вообще видит и какие условия способен проверить. Проблема в том, что HAProxy не делает догадок. Он последователен и выполняет конфигурацию ровно так, как она написана. Отсюда и классика жанра: ACL есть, но backend не выбирается; mode вроде http, но заголовки недоступны; routing работает почти всегда, кроме пятницы.

https://habr.com/ru/companies/gnivc/articles/993590/

#haproxy #devops #proxy #прокси #проксирование #девопс #трафик #балансировщик

Как HAProxy принимает решения: ACL, mode и маршрутизация трафика

HAProxy часто появляется в инфраструктуре незаметно. Сначала это просто балансировщик: принял трафик, отправил дальше — всё понятно. Потом появляется второй сервис, третий, routing по домену, path, заголовкам, SNI, а заодно canary и временные исключения. И вот конфиг, который когда-то помещался на один экран, превращается в логическую задачу со звёздочкой. В этот момент почти всегда всплывают ACL. Кто-то использует их осознанно, кто-то — по принципу: нашёл в примере, вроде работает. Рядом с ACL неизбежно стоит mode: tcp или http . Снаружи это выглядит как простая настройка, но на деле — фундаментальное решение, от которого зависит, какие данные HAProxy вообще видит и какие условия способен проверить. Проблема в том, что HAProxy не делает догадок. Он последователен и выполняет конфигурацию ровно так, как она написана. Отсюда и классика жанра: ACL есть, но backend не выбирается; mode вроде http, но заголовки недоступны; routing работает почти всегда, кроме пятницы.

https://habr.com/ru/companies/gnivc/articles/993590/

#haproxy #devops #proxy #прокси #проксирование #девопс #трафик #балансировщик

Как HAProxy принимает решения: ACL, mode и маршрутизация трафика

HAProxy часто появляется в инфраструктуре незаметно. Сначала это просто балансировщик: принял трафик, отправил дальше — всё понятно. Потом появляется второй сервис, третий, routing по домену, path, заголовкам, SNI, а заодно canary и временные исключения. И вот конфиг, который когда-то помещался на один экран, превращается в логическую задачу со звёздочкой. В этот момент почти всегда всплывают ACL. Кто-то использует их осознанно, кто-то — по принципу: нашёл в примере, вроде работает. Рядом с ACL неизбежно стоит mode: tcp или http . Снаружи это выглядит как простая настройка, но на деле — фундаментальное решение, от которого зависит, какие данные HAProxy вообще видит и какие условия способен проверить. Проблема в том, что HAProxy не делает догадок. Он последователен и выполняет конфигурацию ровно так, как она написана. Отсюда и классика жанра: ACL есть, но backend не выбирается; mode вроде http, но заголовки недоступны; routing работает почти всегда, кроме пятницы.

https://habr.com/ru/companies/gnivc/articles/993590/

#haproxy #devops #proxy #прокси #проксирование #девопс #трафик #балансировщик

Как HAProxy принимает решения: ACL, mode и маршрутизация трафика

HAProxy часто появляется в инфраструктуре незаметно. Сначала это просто балансировщик: принял трафик, отправил дальше — всё понятно. Потом появляется второй сервис, третий, routing по домену, path, заголовкам, SNI, а заодно canary и временные исключения. И вот конфиг, который когда-то помещался на один экран, превращается в логическую задачу со звёздочкой. В этот момент почти всегда всплывают ACL. Кто-то использует их осознанно, кто-то — по принципу: нашёл в примере, вроде работает. Рядом с ACL неизбежно стоит mode: tcp или http . Снаружи это выглядит как простая настройка, но на деле — фундаментальное решение, от которого зависит, какие данные HAProxy вообще видит и какие условия способен проверить. Проблема в том, что HAProxy не делает догадок. Он последователен и выполняет конфигурацию ровно так, как она написана. Отсюда и классика жанра: ACL есть, но backend не выбирается; mode вроде http, но заголовки недоступны; routing работает почти всегда, кроме пятницы.

https://habr.com/ru/companies/gnivc/articles/993590/

#haproxy #devops #proxy #прокси #проксирование #девопс #трафик #балансировщик

Proxy и VPN. В чём смысл этих понятий и чем они отличаются

В современном российском информационном пространстве (видео, статьи, посты и прочее) из каждого чайника слышны разговоры о VPN и Proxy, причём контекст начал настолько размываться, что между этими терминами уже негласно ставится знак равно. Недавно я поймал себя на мысли, что сам не могу чётко сказать, чем эти технологии отличаются. В данной статье попробуем разобраться что же такое VPN и Proxy, а также чётко определить границы этих двух понятий.

https://habr.com/ru/articles/1003800/

#vpn #proxy #proxyserver #vpnserver #впн #прокси #определение #проксисервер

Proxy и VPN. В чём смысл этих понятий и чем они отличаются

В современном российском информационном пространстве (видео, статьи, посты и прочее) из каждого чайника слышны разговоры о VPN и Proxy, причём контекст начал настолько размываться, что между этими терминами уже негласно ставится знак равно. Недавно я поймал себя на мысли, что сам не могу чётко сказать, чем эти технологии отличаются. В данной статье попробуем разобраться что же такое VPN и Proxy, а также чётко определить границы этих двух понятий.

https://habr.com/ru/articles/1003800/

#vpn #proxy #proxyserver #vpnserver #впн #прокси #определение #проксисервер

Proxy и VPN. В чём смысл этих понятий и чем они отличаются

В современном российском информационном пространстве (видео, статьи, посты и прочее) из каждого чайника слышны разговоры о VPN и Proxy, причём контекст начал настолько размываться, что между этими терминами уже негласно ставится знак равно. Недавно я поймал себя на мысли, что сам не могу чётко сказать, чем эти технологии отличаются. В данной статье попробуем разобраться что же такое VPN и Proxy, а также чётко определить границы этих двух понятий.

https://habr.com/ru/articles/1003800/

#vpn #proxy #proxyserver #vpnserver #впн #прокси #определение #проксисервер

Proxy и VPN. В чём смысл этих понятий и чем они отличаются

В современном российском информационном пространстве (видео, статьи, посты и прочее) из каждого чайника слышны разговоры о VPN и Proxy, причём контекст начал настолько размываться, что между этими терминами уже негласно ставится знак равно. Недавно я поймал себя на мысли, что сам не могу чётко сказать, чем эти технологии отличаются. В данной статье попробуем разобраться что же такое VPN и Proxy, а также чётко определить границы этих двух понятий.

https://habr.com/ru/articles/1003800/

#vpn #proxy #proxyserver #vpnserver #впн #прокси #определение #проксисервер

Партизанский Telegram: как поднять прокси-невидимку, прикидываясь онлайн-магазином

Привет, Хабр! Это продолжение серии про обход блокировок Telegram. В первой части мы подняли MTProxy на nineseconds/mtg с Fake TLS. Работает, подключаешь и забываешь. Но есть нюанс. Fake TLS маскирует протокол . DPI смотрит на пакеты и видит обычный TLS к 1c . Всё красиво, пока к вашему серверу не придёт краулер и не попробует на него зайти.

https://habr.com/ru/articles/995102/

#Telegram #MTProxy #прокси #обход_блокировок #Docker #Fake_TLS #DPI #Telemt #Rust #active_probing

Повышаем стабильность Telegram: поднимаем партизанский MTProxy с Fake TLS

Привет, Хабр! Telegram блокируют всё активнее. VPN детектят и режут. Обычные прокси живут неделю. Что делать? Ответ MTProto Proxy с Fake TLS : специализированный прокси, который маскируется под обычный HTTPS-трафик к легитимным сайтам вроде 1c или sberbank . Для DPI это выглядит как обычный визит на сайт, а на деле стабильный Telegram. Сегодня разберём полную инструкцию: от выбора правильного VPS до эффективной маскировки и мониторинга. Читать туториал

https://habr.com/ru/articles/994934/

#telegram #mtproxy #fake_tls #обход_блокировок #dpi #прокси #docker #vps #mtproto #сетевая_безопасность

Обход ограничений сети на рабочем ПК

Сетевые блокировки на рабочих ПК порой раздражают (во всяком случае, меня). Поэтому я сделал, что смог, и готов поделиться с вами. Исключительно в рамках эксперимента, конечно же.

https://habr.com/ru/articles/989762/

#прокси #обход_блокировок #обход #доступ #nginx #python #javascript #docker #обратный_прокси #Locality

Angie — обратный прокси для безопасной локальной инфраструктуры и не только

Angie — современный веб-сервер, созданный бывшими разработчиками nginx с открытым исходным кодом (лицензия BSD). Он сочетает проверенную архитектуру nginx с новыми возможностями:

https://habr.com/ru/articles/987848/

#angie #nginx #прокси #обратный_прокси

Netcraze (ex-Keenetic) + XKeen/Xray: три режима для разных устройств — Direct / Split / Full через прокси-подключение

Купил Netcraze Ultra NC-1812 (ex-Keenetic) и настроил на нём XKeen/Xray. Базовый режим у меня уже работал: часть трафика выбранных устройств идёт через отдельный профиль, остальное — напрямую. Но понадобилось выделить пару устройств в “полный” режим, чтобы весь их трафик шёл через отдельный профиль выхода, и при этом переключать всё не правкой конфигов, а просто переносом устройств между политиками в интерфейсе роутера. В статье показываю, как я сделал три режима на одном роутере (Direct / Split / Full): включил в NDMS “Клиент прокси”, добавил прокси-подключение, сделал отдельную политику для Full и минимально дополнил конфиг Xray. Плюс — как затем добавить ещё один Full-профиль по той же схеме

https://habr.com/ru/articles/986200/

#Netcraze #Keenetic #NDMS #XKeen #Xray #прокси #SOCKS5 #tproxy #VLESS