#шифрование_трафика — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #шифрование_трафика, aggregated by home.social.
-
Как я построил VPN-сервис на VLESS+REALITY для 670 пользователей и что из этого вышло
TL;DR: Поднял VPN-инфраструктуру на VLESS+REALITY с нуля. Telegram-бот + мини-приложение, горячее управление пользователями через gRPC без рестартов XRay, балансировка между серверами, почасовой биллинг. В статье — полный разбор протокола, почему DPI его не видит, как устроена архитектура на 670+ юзеров, и все грабли, на которые я наступил в production. Предыстория Полгода назад я решил разобраться, как работают современные VPN-протоколы. Не на уровне «скачал WireGuard, поставил, работает», а глубже — как устроено шифрование, почему одни протоколы детектируются DPI, а другие нет, и можно ли собрать что-то своё. Начал с OpenVPN. Потом WireGuard. Потом Shadowsocks. И каждый раз натыкался на одну и ту же проблему: DPI-системы провайдеров со временем учатся распознавать любой нестандартный трафик. А потом я нашёл VLESS+REALITY. И понял, что это принципиально другой подход. Соник, расскажи!
https://habr.com/ru/articles/1007540/
#vless #reality #xray #vpn #шифрование_трафика #dpi #tls_13 #wireguard #python #telegram_bot
-
Как я построил VPN-сервис на VLESS+REALITY для 670 пользователей и что из этого вышло
TL;DR: Поднял VPN-инфраструктуру на VLESS+REALITY с нуля. Telegram-бот + мини-приложение, горячее управление пользователями через gRPC без рестартов XRay, балансировка между серверами, почасовой биллинг. В статье — полный разбор протокола, почему DPI его не видит, как устроена архитектура на 670+ юзеров, и все грабли, на которые я наступил в production. Предыстория Полгода назад я решил разобраться, как работают современные VPN-протоколы. Не на уровне «скачал WireGuard, поставил, работает», а глубже — как устроено шифрование, почему одни протоколы детектируются DPI, а другие нет, и можно ли собрать что-то своё. Начал с OpenVPN. Потом WireGuard. Потом Shadowsocks. И каждый раз натыкался на одну и ту же проблему: DPI-системы провайдеров со временем учатся распознавать любой нестандартный трафик. А потом я нашёл VLESS+REALITY. И понял, что это принципиально другой подход. Соник, расскажи!
https://habr.com/ru/articles/1007540/
#vless #reality #xray #vpn #шифрование_трафика #dpi #tls_13 #wireguard #python #telegram_bot
-
Как я построил VPN-сервис на VLESS+REALITY для 670 пользователей и что из этого вышло
TL;DR: Поднял VPN-инфраструктуру на VLESS+REALITY с нуля. Telegram-бот + мини-приложение, горячее управление пользователями через gRPC без рестартов XRay, балансировка между серверами, почасовой биллинг. В статье — полный разбор протокола, почему DPI его не видит, как устроена архитектура на 670+ юзеров, и все грабли, на которые я наступил в production. Предыстория Полгода назад я решил разобраться, как работают современные VPN-протоколы. Не на уровне «скачал WireGuard, поставил, работает», а глубже — как устроено шифрование, почему одни протоколы детектируются DPI, а другие нет, и можно ли собрать что-то своё. Начал с OpenVPN. Потом WireGuard. Потом Shadowsocks. И каждый раз натыкался на одну и ту же проблему: DPI-системы провайдеров со временем учатся распознавать любой нестандартный трафик. А потом я нашёл VLESS+REALITY. И понял, что это принципиально другой подход. Соник, расскажи!
https://habr.com/ru/articles/1007540/
#vless #reality #xray #vpn #шифрование_трафика #dpi #tls_13 #wireguard #python #telegram_bot
-
Как я построил VPN-сервис на VLESS+REALITY для 670 пользователей и что из этого вышло
TL;DR: Поднял VPN-инфраструктуру на VLESS+REALITY с нуля. Telegram-бот + мини-приложение, горячее управление пользователями через gRPC без рестартов XRay, балансировка между серверами, почасовой биллинг. В статье — полный разбор протокола, почему DPI его не видит, как устроена архитектура на 670+ юзеров, и все грабли, на которые я наступил в production. Предыстория Полгода назад я решил разобраться, как работают современные VPN-протоколы. Не на уровне «скачал WireGuard, поставил, работает», а глубже — как устроено шифрование, почему одни протоколы детектируются DPI, а другие нет, и можно ли собрать что-то своё. Начал с OpenVPN. Потом WireGuard. Потом Shadowsocks. И каждый раз натыкался на одну и ту же проблему: DPI-системы провайдеров со временем учатся распознавать любой нестандартный трафик. А потом я нашёл VLESS+REALITY. И понял, что это принципиально другой подход. Соник, расскажи!
https://habr.com/ru/articles/1007540/
#vless #reality #xray #vpn #шифрование_трафика #dpi #tls_13 #wireguard #python #telegram_bot
-
Выясняем, кто поселился в вашей сети
Привет Хабр! На связи Аеза и сегодня мы хотим поговорить на одну очень злободневную тему – выявление подозрительных активностей в трафике. Мы не будем говорить о каких-то специализированных решениях, типа IDS/IPS, а вместо этого рассмотрим основные принципы выявления подозрительных действий что называется вручную. Наша задача будет состоять в том, чтобы самостоятельно, используя только Wireshark проанализировать образцы трафика и выявить в нем подозрительную активность для последующей настройки средств защиты.
https://habr.com/ru/companies/aeza/articles/908696/
#шифрование_трафика #информационная_безопасность #вредоносы #windows #linux #сети #virustotal #http #ldap #wireshark
-
Взломай цензуру за 10 минут: искусство мимикрии в эпоху блокировок
Представьте: ваш VPN становится невидимкой для цензоров, маскируясь под обычный трафик Google. Никаких блокировок, никаких подозрений. — В этой статье вы не просто узнаете, как настроить такой «стелс» за 10 минут через удобный 3x-UI интерфейс, но и поймёте, почему VLESS с XTLS-Reality — это золотой стандарт обхода запретов в 2025. метод, который 2 года работает в Иране, теперь доступен вам.Но спешите — белые списки не вечны. Это лишь присказка — сказка внутри
https://habr.com/ru/articles/905286/
#vless #vpn #vpnclient #xtls #xtlsreality #шифрование #шифрование_трафика
-
Построение полносвязной сети с применением ГОСТового шифрования. Или как скрестить Cisco и Континент
Случилось импортозамещение. Контролирующие организации потребовали организовать шифрование каналов передачи данных с использованием отечественной криптографии. Нам хочется внедрить ГОСТовое шифрование с минимальными потерями отказоустойчивости и управляемости действующей DMVPN сети и с минимальным использованием дополнительного функционала устройств шифрации. Появилась идея как это сделать.
https://habr.com/ru/articles/803663/
#континент #cisco #dmvpn #шифрование_трафика #импортозамещение