Double Habr tufayli bloklar galereyasi

Bu yerda aytib o'tilgan barcha blokirovkalarni chetlab o'tish usullariga bir marta ko'nikishingizni tavsiya qilamiz; Biz boshdan kechirgan internet hali ham qattiq ishlamoqda. DeltaChat kabi markazlashtirilmagan messenjerlarni ham sinab ko'rishingiz mumkin. Dasturning o'z serverlari yo'q; Buning o'rniga, Biryusa mijoz qurilmasidan trafikni shifrlaydigan elektron pochta Ro‘yxatdan o‘tish serverlari tarmog'idan foydalanadi. DPI-ni chetlab o'tishning eng keng tarqalgan biznes yechimi – bu xayrixoh DPI rusiyalik ValdikSS ishlab chiqaruvchisi tomonidan ishlab chiqilgan. IQQ bir nechta fayllarni o'z ichiga olgan arxiv bo'lib, ularning har birini yuklashingiz kerak bo'ladi. GoodbyeDPI ba'zi umumiy belgilarni almashtirib, shaxsiy kompyuteringizga kirish uchun talablarni o'zgartiradi.

Ro‘yxatdan o‘tish: Qanday qilib 1 kunda veb-saytlarni blokdan chiqarish mumkin – 2024 Yoshga oid qo'llanma

Siz asl PingTunnel yoki GOST-dan foydalanishingiz mumkin (lekin ular mos emas), ular ham boshqa ko'plab xususiyatlarga ega. OpenVPN — u Odam davrida Rossiya, Xitoy, Eron va boshqa koʻplab joylarda cheklangan tarzda ishlatilgan. TCP/UDPni o'zgartirish ham, portning mavjudligi ham – siz uni olasiz va unga imzo chekasiz – konfiguratsiya faylidagi murakkab sozlamalar kabi, haqiqatan ham yordam bermaydi. Aniqrog‘i, ha, ular ba’zi hollarda ishlaydi, lekin tariximizdagi mashhur qahramonlardan biri aytganidek, “Bu sizning xizmatingizda emas, o‘zimizning kamchiligimizdir”. Qolaversa, hammasi istalgan vaqtda ishlamay qolishi mumkin, xayriyatki, buning uchun texnik ichki zaxiralar allaqachon mavjud.

Bu sizga xavflarni kamaytirish va qo'shimcha kapital bilan o'yinga qaytish imkonini beradi. Bu bonus O‘zbekistonda yangi kelganlarga o‘zaro manfaatli talablar bilan o‘zlarining birinchi garovlarini qo‘yish imkonini beradi, bu esa o‘yinni g‘alaba bilan boshlash imkonini beradi. NAPP platforma auditini o'tkazish, qoidabuzarliklarni aniqlash va sanktsiyalar qo'llash vakolatiga ega. Bunga tasvirlarning to'g'riligini tekshirish va ma'lumotlarni himoya qilish qoidalariga rioya qilish kiradi.

Anonim brauzerlar (Tor, Tordan Brave, I2P)

Faylni xostda ro'yxatdan o'tkazishgacha hamma narsa muammosiz bajarildi, ammo mukofot sifatida men DNS qidiruv dasturini yuklab olishim kerak edi. Agar VPN dan foydalansangiz, hech qanday avtomatlashtirilgan tizim sizni aniqlay olmaydi. Ammo har kimdan ehtiyot bo'ling – bu holda, umid qilamanki, sizning elkangizdan yugurib chiqadi.

Qanday bo'lmasin, nfset-ga 100K yozuvlarni sig'dirishga urinayotganda, bitta tish 256 MB ni sarflaydi. Agar sizga kattaroq varaqlar kerak bo'lsa, ularni uy routerlarida ishlating, orqaga qayting va iptables+ipset-ga ro'yxatdan o'ting. TPWS, shuningdek, nfqws sifatida ham tanilgan, so'rovlarni bir nechta segmentatsiyalashni osonlashtiradi. Portlar –split-pos-da takabburlik bilan ko'rsatilgan. Ular vergul bilan ajratilgan holda alohida belgilanadi. Agar offload rx-gro-list yoqilgan bo'lsa, Ethernet va simsiz tarmoqqa ta'sir qiluvchi muqobil MediaTek ziddiyatlari UDPda aniqlanadi. Bu vaqtda nfqueue yo'q va hamma narsa yaxshi.

VLESS aslida qo'shimcha shifrlash qurilmalariga ega emas, chunki standart TLS protokoli xavfsizlik maqsadlari uchun ko'proq etarli va uning ustiga hech narsani maydalashning hojati yo'q – bu holda u faqat vaziyatni yomonlashtiradi. Bundan tashqari, XTLS-Vision ishlatilsa ham, u TLS ichida TLS mavjudligini sezilarli darajada aniqlaydi va shifrlash qatlamlarini olib tashlaydi, shuning uchun siz va oxirgi server o'rtasida uzatiladigan barcha ma'lumotlar har doim kamida bir marta shifrlanadi. NFQWS dan foydalanishda yuklash muammolarini oldini olish uchun TCP proksi tizimidagi TPWSni NFQWS bilan birlashtirishingiz kerak. NFQUEUE qoidalari OUTPUT.connbytes zanjirida yozilgan bo'lib, yadro moduli tufayli maxfiylashtiriladi. Keyinchalik, Xudo menga guruh menejeri yordamida iptables-legacy yaratishni buyurdi. Odatda sukut bo'yicha mavjud bo'lgan ajoyib iptables-nft dan foydalaning.

Android uchun

Bundan tashqari, agar siz PPTP dan foydalanmoqchi bo'lsangiz, qo'shimcha dasturiy ta'minotni o'rnatishingiz shart emas. Operatsion tizimingizning tarmoq sozlamalarida (Windows, Linux, Mac OS, Android, iOS va PS3 tomonidan qo'llab-quvvatlanadi) yangi ulanish yaratishingiz va VPNBook veb-saytida ko'rsatilgan hajmni kiritishingiz kerak bo'ladi. Boshqa provayderlar PPTP VPN-ni bloklaydi, bu holda siz bepul OpenVPN obunasini yuklab olishingiz va o'rnatishingiz kerak bo'ladi, bu cheklovni chetlab o'tadi va standart TCP yoki UDP protokollari orqali ishlaydi. Barcha onlayn resurslarga cheksiz kirishning radikal usuli bu virtual xususiy tarmoqni (VPN) o'rnatishdir. Variantlardan biri Tor tarmog'i – I2P deb nomlangan yana bir taniqli anonim, markazlashtirilmagan, taqsimlangan tarmoq.

Bundan tashqari, boshqa xizmatlar va veb-saytlar VPN va proksi-serverlar orqali trafikni taqiqlaydi. Ushbu qattiq cheklovlarni bartaraf etish uchun siz bir nechta algoritmdan foydalanishingiz kerak bo'lishi mumkin. Bir nechta variant mavjud va odatda qaysi birini ishlatishni o'zingiz hal qilasiz. Birinchi variant: agar 1) proksi-serveringiz bo'lsa (har qanday, hatto eng qimmati, masalan, vsraty.ru, yuz rublga sotilmoqda) va 2) serveringizda IPv6 manzili bo'lsa (bu deyarli har doim shunday bo'ladi), siz Cloudflare-dan tashqarida proksi-server qilishingiz mumkin. Birinchisi, "jurnal" ro'yxatga olish sozlamalarini belgilaydi (biz "ma'lumot" darajasini o'rnatamiz). Ikkinchisi, "kirishlar" batafsil proksi-server sozlamalari uchun qaysi xizmatlar va qaysi parametrlar ishlatilishini aniqlaydi.

Zapret orqali kelishmovchilikni tuzatish (noyabr bratchinaning batafsil izohi)

Bu shunchaki konfiguratsiya faylida qo'shimcha yoki etishmayotgan vergul masalasi (tasdiqlash uchun onlayn JSON validatorlaridan foydalanishingiz mumkin). Bunga faqat rentgen nurlari avtomobilning chegaralarida yordam beradi (va, ehtimol, ettinchi osmonda kimdir biroz buzilgan). Siz ko'rmasdan turib uning "yaroqsizroq" holatini qabul qilasiz va imzolaysiz. Hysteria orqali ko'rish uchun oilaviy UDP kartalarini SRTP (FaceTime), DTLS (WebRTC) va uTP (Bittorrent) ostida yashirishga umid qilaman.

Ya'ni, mijozda ham, serverda ham XRay bo'lsa, u muammosiz ishlaydi. Agar serverda Sing-box bo'lsa, u muammosiz ishlaydi. Biroq, agar siz XRay serverida emas, balki serverda Sing-box-ni qabul qilsangiz va unga imzo qo'ysangiz, ushbu jamoat tartibini yoqqaningizdan so'ng, hamma narsa ishlashni to'xtatadi. Hysteria, shuningdek, uning yangi versiyasi Hysteria2 QUIC (HTTP/3) yechim bo‘lib, qayta ulanishlarni tezda aniqlash va yuqori ping va yo‘qolgan patronlar bilan ko‘proq kanallarni boshqarish uchun mo‘ljallangan. Roskomnadzor ilgari QUIC-ni mamlakatimizga integratsiyalashgan, ammo keyin to'xtagan, shuning uchun Hysteria2, albatta, oxirgi variant emas. Hysteria shuningdek, URL-manzillar sarlavhalarini shifrlaydigan va ularni butunlay boshqacha ko'rinishga olib keladigan xiralashtirish rejimiga ("salamander" deb ataladi) ega. U ishlaydi va u juda kuchli, lekin afsuski, oq ro‘yxatga olish protokollari orqali blokirovkadan omon qolmaydi.

Ushbu yondashuv bilan bog'liq muammolar geymerlar va professionallar orasida keng qo'llaniladigan aloqa resursi Discordga ham ta'sir qiladi. Ba'zi foydalanuvchilar do'stlar va hamkasblar bilan munosabatlarni saqlab qolish uchun ushbu bloklarni chetlab o'tish yo'llarini qidirmoqdalar. Bunday sharoitda VLESS XTLS kelishuvi hatto cheklovlar doirasida ham messenjerga kirish imkonini beruvchi samarali biznes yechim ekanligini isbotladi. Men OpenVPN abonent konfiguratsiya faylini tahrir qildim, xorijiy server o'rniga GOSTdan rus serverining jim IP-manzilini belgiladim. OpenVPN foydalanuvchilari rus IP-ga ulanadi, u orqali tunnel qiladi va xorijiy IP-dan internetga kirishadi. Aytaylik, siz VPN ulanishidan foydalanmoqchisiz, lekin siz VPN-ga yuborilgan trafikni ushbu ulanish orqali ajratmalar va to'lovlarsiz tunnel qilishni ham xohlaysiz.