Vit (30.07.2017 18:28, просмотров: 243) ответил Скрипач на ...и проколоть СВОЮ, ПЕРСОНАЛЬНУЮ дырочку. В принципе, аренда виртуального сервера "где-то там" стоит копейки. И пробить свой, отдельный VPN - вполне выполнимая задача.-
- Для персональной дырочки достаточно ssh. Естественно, на сервере должно быть что-то полезное, администрированием чего существование ssh можно
объяснитьобосновать. Скрипач(858 знак., 30.07.2017 21:20 - 31.07.2017 11:01) - Ну умеет и что это даст? - blackprapor(30.07.2017 19:15)
- там https. просто по порту блокировать не получится. fk0 написал ниже, что технически заблокировать всё-равно могут, но это несколько сложнее - Vit(30.07.2017 19:21)
- Когда нет задачи сохранить работоспособность сети любой ресурс или протокол блокируется элементарно. А такой задачи у режима нет. Голосовали за ПЖИВ и Царя - жрите и радуйтесь! - 3m(30.07.2017 19:29)
- ты бы лучше прошивкой на v9 поделился, а не рассказывал, за кого я должен голосовать:) - Vit(30.07.2017 19:50)
- Насколько я понял, товарищ за наш пжив не голосовал, совершенно точно, по некоторым веским причинам - blackprapor(30.07.2017 19:33)
- В наукраине проголосовали за майдан, а получили то же самое (в плане блокировок). Я думаю, оно от партийной принадлежности и вовсе не зависит. - fk0(30.07.2017 19:31)
- +1. Одна из функций гос-ва - ограничивать бардак. А бардак в тырнете имеет место быть без всякого сомнения. Вот оно и пытается как-то его ограничить. - SciFi(30.07.2017 19:42)
- Ограничивать бардак на территории государства, вот такое вот уточнение - blackprapor(30.07.2017 19:57)
- тогда не жалуйтесь а наденьте намордник и станьте на колени перед мироточащим портретом Царя - 3m(30.07.2017 19:57)
- а в наших краях модно салоточение - Vit(30.07.2017 20:17)
- +1. Одна из функций гос-ва - ограничивать бардак. А бардак в тырнете имеет место быть без всякого сомнения. Вот оно и пытается как-то его ограничить. - SciFi(30.07.2017 19:42)
- Нету там https. Да, ssl, но трафик openvpn чётко отличается от трафика "https" - blackprapor(30.07.2017 19:26)
- ты о самом OpenVPN. а по 443-му порту бегает https. и пакеты в нём чуток шифруются. что там за трафик - тоже нужно узнавать. но по факту чихать провайдеры на эти все сертификаты-хертификаты хотели. Vit(556 знак., 30.07.2017 19:43, ссылка)
- А что там узнавать? У провайдера стоит оборудование контооы глубокого бурения, в которой, кроме всего прочего, есть дпи. Раз и пожалуйста -- https трафик идёт, а openvpn не идёт - blackprapor(30.07.2017 19:48 - 19:51)
- а потом ДВА: https подменяет сертификаты. Все, всегда. ТП провайдера говорит "все пучком, проблем нет". - 3m(30.07.2017 19:58)
- Так уже. Сертификаты сам установишь, или будут продаваться компы с предустановленным. - fk0(30.07.2017 20:02, картинка)
- как в кетайские стеки gprs/3g и т.д. запихивать? оно не нужно, если можно "внедрить" путем той же подмены. Vit(122 знак., 30.07.2017 20:10)
- Везде есть штатная доустановка сертификатa (в браузере). Ведь сертификат может быть самоподписанный. - fk0(30.07.2017 20:12)
- браузер в GPRS-модеме? - Vit(30.07.2017 20:14)
- А зачем модему ходить на сайт? - fk0(30.07.2017 20:20)
- когда не в траспаренте, а через встроенный стек мудема, какая-нибудь дуина на модный сайт в гостевую книгу хочет заслать температуру в кладовке... - Vit(30.07.2017 20:26)
- Будешь в два раза дороже покупать модем ввезенный и адаптированный к российским сетям. - fk0(30.07.2017 20:27)
- как турбины:) - Vit(30.07.2017 20:31)
- Будешь в два раза дороже покупать модем ввезенный и адаптированный к российским сетям. - fk0(30.07.2017 20:27)
- когда не в траспаренте, а через встроенный стек мудема, какая-нибудь дуина на модный сайт в гостевую книгу хочет заслать температуру в кладовке... - Vit(30.07.2017 20:26)
- А зачем модему ходить на сайт? - fk0(30.07.2017 20:20)
- браузер в GPRS-модеме? - Vit(30.07.2017 20:14)
- Везде есть штатная доустановка сертификатa (в браузере). Ведь сертификат может быть самоподписанный. - fk0(30.07.2017 20:12)
- как в кетайские стеки gprs/3g и т.д. запихивать? оно не нужно, если можно "внедрить" путем той же подмены. Vit(122 знак., 30.07.2017 20:10)
- Так уже. Сертификаты сам установишь, или будут продаваться компы с предустановленным. - fk0(30.07.2017 20:02, картинка)
- нужно подменять сертификаты, иначе дороговато получается. но... нужно - значит нужно:) - Vit(30.07.2017 19:54)
- а потом ДВА: https подменяет сертификаты. Все, всегда. ТП провайдера говорит "все пучком, проблем нет". - 3m(30.07.2017 19:58)
- А что там узнавать? У провайдера стоит оборудование контооы глубокого бурения, в которой, кроме всего прочего, есть дпи. Раз и пожалуйста -- https трафик идёт, а openvpn не идёт - blackprapor(30.07.2017 19:48 - 19:51)
- ты о самом OpenVPN. а по 443-му порту бегает https. и пакеты в нём чуток шифруются. что там за трафик - тоже нужно узнавать. но по факту чихать провайдеры на эти все сертификаты-хертификаты хотели. Vit(556 знак., 30.07.2017 19:43, ссылка)
- Когда нет задачи сохранить работоспособность сети любой ресурс или протокол блокируется элементарно. А такой задачи у режима нет. Голосовали за ПЖИВ и Царя - жрите и радуйтесь! - 3m(30.07.2017 19:29)
- там https. просто по порту блокировать не получится. fk0 написал ниже, что технически заблокировать всё-равно могут, но это несколько сложнее - Vit(30.07.2017 19:21)
- Я правильно понял, что сейчас в РФ блокировка носит ВНЕСУДЕБНЫЙ характер. Достаточно решения роскомнадзора и/или даже просто решения провайдера (в рамках басманного правосудия закон "о связи" не работает и все что угодно объясняется техническими fk0(529 знак., 30.07.2017 18:47)
- "могут скооперироваться и устроить флешмоб, такой что списки блокировки ни в какие рамки не влезут" saifullin2(228 знак., 31.07.2017 10:35)
- Вы похоже НЕ ПОНЯЛИ: задачи сохранить работу сети больше не стоит. Поэтому не заморачиваясь блокируем ВСЕ подозрительное. И никуда вы с подводной лодки не денетось. А за VSAT - срок. - 3m(31.07.2017 11:26)
- Тогда должен упасть трафик, если некуда лазать будет. - Yft(31.07.2017 13:30)
- вконтактики не заметят блокировку а остальные 10% погоды не делают. - 3m(31.07.2017 13:58)
- По китайскому образцу - все популярное можно найти в национальном тырнетике, а особые потребности 1% юзверей типа любителей иностранных даташитов разрулят в ручном режиме. - ASDFS(31.07.2017 14:06)
- У нам китайский вариант не сработает: масштаб в 10 раз меньше. При самоизоляции размер имеет значение. - 3m(31.07.2017 14:27)
- Пора готовиться рыть канал? - Yft(31.07.2017 14:07)
- По китайскому образцу - все популярное можно найти в национальном тырнетике, а особые потребности 1% юзверей типа любителей иностранных даташитов разрулят в ручном режиме. - ASDFS(31.07.2017 14:06)
- вконтактики не заметят блокировку а остальные 10% погоды не делают. - 3m(31.07.2017 13:58)
- Тогда должен упасть трафик, если некуда лазать будет. - Yft(31.07.2017 13:30)
- Вы похоже НЕ ПОНЯЛИ: задачи сохранить работу сети больше не стоит. Поэтому не заморачиваясь блокируем ВСЕ подозрительное. И никуда вы с подводной лодки не денетось. А за VSAT - срок. - 3m(31.07.2017 11:26)
- "могут скооперироваться и устроить флешмоб, такой что списки блокировки ни в какие рамки не влезут" saifullin2(228 знак., 31.07.2017 10:35)
- Для персональной дырочки достаточно ssh. Естественно, на сервере должно быть что-то полезное, администрированием чего существование ssh можно
