By: SleepWalker on 2017-07-05 12 ч.
> ssh(мой)+vpn1+тор+vp2+ssh
Не будет грузить ничего. И смысл какой в добавлении двух ssh?
И потом первый ssh где будет по твоему работать? Либо впн будет до него, либо впн нужно запускать в виртуалке и ее траффик как-то настраивать через ssh. Не нужная цепочка.
By: LordRaiden on 2017-07-05 12 ч.
Что дает такая цепочка? Анонимности не прибавляет, только сильно режет скорость, бесполезная в общем. Делайте проще!
By: Trepet on 2017-07-05 14 ч.
Скажут используйте наши православные духовно скрепные приватные ключи которые получить можно в ФСБ или идите лесом, кто ключи не получал и свои сгенерировал тот вне закона. Могут законом ограничить силу шифра например 64 бит максимум хватит всем (тм), могут обязать всех сдавать свои ключи в ФСБ и.т.д.
Для этого нужно отменить право на частную собственность и личную жизнь. Какими бы долбоебами там наверху сидящие люди не являлись, до этого нам пока еще очень далеко, у нас тута демократия вроде как. Им как минимум еще пару десятков аэропортов с метро надо взорвать. Плюс нужна готовая реализация в какой-нибудь стране (сами ж не умеют нихуя), а это 5-10 лет обычно.
Вот например Казахстан внедряет или наверное уже давно внедрил MITM на государственном уровне
На сколько я помню все на этапе пиздобольства и остановилось.
By: Верховцев on 2017-07-05 14 ч.
На самом деле никто не будет резать ssh и тунеллирование через ssh если это не примет массовый характер. Любой технически грамотный человек сможет обойти эти блокировки. Все. Блокировки - они от массового пользователя. И в этой ситуации они могут решить поставленную задачу, и не надо ловить всех. На кой черт нужен будет нам тор или рутрекер, если там останется сто гиков со всей страны?
С уважением, Верховцев M.D.
/* Если у вас паранойя - это еще не значит, что за вами не следят */
By: Жест on 2017-07-05 14 ч.
Примет. Я же говорил, дилеры не допустят выпадение народных масс из сети. Инструкции так или иначе появятся и будут распространяться.
Нам просто нужно сделать невозможное. Делов-то.
By: ЕУ on 2017-07-05 14 ч.
На кой черт нужен будет нам тор или рутрекер, если там останется сто гиков со всей страны?
Помнится, когда не было интернета, люди обменивались музыкой и фильмами на кассетах. Сначала будет сто гиков, потом информация разойдется и будет сто тысяч гиков. Потом придется снова что-нибудь запрещать.
Я устал. Я мухожук.
By: ИванД on 2017-07-05 14 ч.
и так тупой вопрос.
Перечислите изьяны такой цепочки при теневой деятельностиssh(мой)+vpn1+тор+vp2+ssh (похуй какой)
Зачем все это городить, если интернет оформлен на твой паспорт или сервер куплен за биткоины с биржи, где ты их покупал со своей карты? Или еще какой-то нелепый шаг сделан раньше был?
Honorable
Jeffrey T. Gilbert
United States Magistrate Judge
By: Чехов on 2017-07-05 15 ч.
Чехов пишет:Скажут используйте наши православные духовно скрепные приватные ключи которые получить можно в ФСБ или идите лесом, кто ключи не получал и свои сгенерировал тот вне закона. Могут законом ограничить силу шифра например 64 бит максимум хватит всем (тм), могут обязать всех сдавать свои ключи в ФСБ и.т.д.
Для этого нужно отменить право на частную собственность и личную жизнь.
Мы работаем над этим (с) _www.bfm.ru/news/350518
Какими бы долбоебами там наверху сидящие люди не являлись, до этого нам пока еще очень далеко, у нас тута демократия вроде как. Им как минимум еще пару десятков аэропортов с метро надо взорвать. Плюс нужна готовая реализация в какой-нибудь стране (сами ж не умеют нихуя), а это 5-10 лет обычно.
Мне кажется народ сейчас что угодно схавает и даже взрывать ничего не понадобится.
Чехов пишет:Вот например Казахстан внедряет или наверное уже давно внедрил MITM на государственном уровне
На сколько я помню все на этапе пиздобольства и остановилось.
Внедряют постепенно: _informburo.kz/cards/vsyo-chto-nuzhno-znat-o-nacionalnom-sertifikate-bezopasnosti-rk.html
Выдавливаю из себя раба по капле.
By: Ponyashka on 2017-07-05 15 ч.
Не будет грузить ничего. И смысл какой в добавлении двух ssh?
https://lut.im/Z4pAg6dhWD/D7ZFK0xjbA459yWi.jpg
Бля перепутал. Думал видел способ на вики
На роутере стоять будет. А в конце чтобы норм яндексом и прочим пользоватьсчя.
И потом первый ssh где будет по твоему работать? Либо впн будет до него, либо впн нужно запускать в виртуалке и ее траффик как-то настраивать через ssh. Не нужная цепочка.
ИванД,
Тупанул
Я хочу реализовать свой мост. так как
1) их хватает не на пару дрей как публичных, а мой личный будет только у меня (можно поставить доступ по ключу) что защитит от атак ботов.
2) Это не вызовет подозрений у провайдера. Нежели если использывать немецкий адрес. меняя каждый день.
Редактировался Ponyashka (2017-07-05 15 ч.)
By: Ranz on 2017-07-06 21 ч.
Елон маск, брин, джобс, пейдж, цукерберг это твои благотворители что ли? Никто спутники блокировать не будет, это бизнес, поэтому тереть не с тобой будут,
Ты бредишь.
1) Привел илона маска так как у него в планах есть запуск системы спутников(В ближайшие шесть лет SpaceX намерена вывести на орбиту 4425 спутников, которые смогут раздавать интернет).
Кроме Илона Маска есть проект OneWeb.
2)О потенциальной блокировке спутников уже заявило министерство обороны.
By: желтыйпистолет on 2017-07-08 11 ч.
Ranz, это все для показа рекламы делается. Министерство обороны будет просто покупать рекламу службы по контракту, а удалять из этих интернетов будут все точно так же, как и раньше. Это коммерческая сеть, главное это прибыль, просмотры, а не содержание. Цензурирование будет точно так же, как сейчас в ФБ или Вк из этих рекламных сетей удаляют т.н экстремистские материалы на ура, главное что бы пользователи рекламу смотрели. Не думайте, что этот интернет делается для вас, он делается для инвесторов, думаю и усманов свою долю там будет иметь, как и в ФБ, а в демократическом тритере доляха у какого-то ебаного принца из эмиратов, где гомосекам головы рубят. И ничего, все всем платица.
By: Hanako on 2017-07-15 02 ч.
На самом деле никто не будет резать ssh и тунеллирование через ssh если это не примет массовый характер. Любой технически грамотный человек сможет обойти эти блокировки.
Особой технической грамотности уже не требуется. В китае например популярен shadowsocks, установить сервер не сложнее чем openvpn, а настроить клиент может и домохозяйка. Скачал приложение с аппстора и отсканировал у друга qr-код или ввел вручную ip, пароль и пару настроек.
Кстати рекомендую - опенсорс, не падает, его достаточно активно допиливают в отличии от fteproxy/meek/obfs4, умеет в udp, есть шифрование, аутентификация пакетов и forward secrecy работает на ios/android/openwrt/osx/linux/win, есть гуевые клиенты хоть и чуть кривоватые. Хорош в качестве прокси для openvpn.
Работает аналогично obfs4, т.е. с путем максимальной обфускации пакетов. Cisco ASA его не палит.
Вопрос будут ли резать ssh/sstp/ipsec/softether/openvpn/tinc/anyconnect/stunnel/tor/i2p и прочие детектируемые dpi впны сильно упирается в технические возможности. Я не в курсе насколько у наших оператов все хорошо или плохо, но их возможности явно уступают китайскому gfw. Из примитивных мер, для которых не требуется дорогостоящий dpi можно ожидать бан по ip всех бутстрап нод tor/i2p и диапазонов адресов популярных впн провайдеров. Ну и палочно-показательные методы, когда провайдеры будут доносить на неаккуратных пользователей впнов по косвенным признакам скажем "вот этот абонентик гоняет сотни гигабайт без единого днс-запроса и на единственный ip".
В конце концов да, путем планоменых банов зарубежных сервисов дело закончится белым списком для хомячья и продажей коммерческого впн для бизнеса.
By: nenastoyashii on 2017-07-15 05 ч.
Полагаю, что такой законопроект не одобрят. Уж слишком тоталитарно. И слишком геморрно. Много компаний используют VPN.
By: Верховцев on 2017-07-18 08 ч.
Полагаю, что такой законопроект не одобрят. Уж слишком тоталитарно. И слишком геморрно. Много компаний используют VPN.
Законопроект будет одобрен. Хотя бы потому, что в нем не идет речь о запрете самого протокола. Блокировка должна - согласно закону - коснуться публичных сервисов, которые откажутся сотрудничать с роскомнадзором. А вот что по факту начнут блокировать после принятия его - это уже будет вопрос интересный.
С уважением, Верховцев M.D.
/* Если у вас паранойя - это еще не значит, что за вами не следят */
By: Vulcanus on 2017-07-18 14 ч.
Каждый может рисовать деньги на бумаге, некоторые при должном вложении это будут делать качественнее Гознака. Но печатать деньги просто запрещено законом. Зарпетят законом и будут вешать срока огромные. Технически будет легко реализуемо подключение к VPN, но уголовно наказуемро, прямо как с печатью фальшивых денег. Или вот еще проще, любой из Ва может запросто зарубить мента топором и приобрести его табельное оружие, то ведь Вас что-то останавливает? Такой же виртуальный мусор у вас в голове будет, если за домашнее использование VPN будут пятерик давать, полностью на законных основаниях, замечу, если будет введена соотвествующая статья УК, многие из окружающих скажут "будь мужиком, нарушил - отвечай".
By: Чехов on 2017-07-19 02 ч.
Особой технической грамотности уже не требуется. В китае например популярен shadowsocks, установить сервер не сложнее чем openvpn, а настроить клиент может и домохозяйка. Скачал приложение с аппстора и отсканировал у друга qr-код или ввел вручную ip, пароль и пару настроек.
Кстати рекомендую - опенсорс, не падает, его достаточно активно допиливают в отличии от fteproxy/meek/obfs4, умеет в udp, есть шифрование, аутентификация пакетов и forward secrecy работает на ios/android/openwrt/osx/linux/win, есть гуевые клиенты хоть и чуть кривоватые. Хорош в качестве прокси для openvpn.
Работает аналогично obfs4, т.е. с путем максимальной обфускации пакетов. Cisco ASA его не палит
Как ISP видит этот трафик? (как VPN/https или еще как-то) Не понимаю метода маскировки, на сайте тоже про это не пишут.
Выдавливаю из себя раба по капле.
By: Hanako on 2017-07-19 12 ч.
Как ISP видит этот трафик? (как VPN/https или еще как-то)
Как unidentified/unknown t***** или udp. У того же Cisco ASA есть база с тысячами паттернов различных протоколов, 80+% траффика ею успешно классифицируется, но все остальное попадает в эту самую неизвестную категорию.
Идентефицировать же shadowsocks траффик крайне непросто.
- Пакеты для наблюдателя выглядят как набор псевдослучайных данных.
- Хендшейк выглядит так же.
- Защита от probe и replay атак (когда наблюдатель сам отправляет пакеты в адрес сервера с целью выяснить что это такое)
By: Surok on 2017-07-19 13 ч.
замечу, если будет введена соотвествующая статья УК, многие из окружающих скажут "будь мужиком, нарушил - отвечай".
Мне вот интересно, словосочетание "законопослушный гражданин" ассоциируется у вас с добротой или со скотиной? 
By: Vulcanus on 2017-07-19 17 ч.
Surok, с человеком, который действет не всегда по своей воле, но по воле законодателя. Это человек, который отдался другому человеку по необъяснимой причине.
