Статья VPN развод от outline.network или кому выгодно чтобы пользовались данным сервисом

[Mikeclover]

Всем благ в своих начинаниях!)))
Поводом для написания статьи послужили многочисленные советы использования относительно молодого сервиса https://outline.network/ и постоянно мешающий спокойно спать пытливый ум,

Как заманчиво звучит: "Свободный доступ..." особенно в свете блокировок всеми нами любимых протоколов OpenVPN и Wireguard, не правда ли?
Но как известно, волшебная сила маркетинга порой затмевает разум и заставляет делать вещи о который порой придется пожалеть.

Сразу хочу отметить, что цель статьи уберечь форумчан, серьезно относящихся к своему бизнесу и анонимности, от использования подобных сервисов. А тем, кто хочет просто обойти блокировку - флаг в руки!

Давайте разбираться потихоньку:

1. У меня есть приложение Outline, но нет ключа доступа. Где его взять?
   
   Ключи доступа можно сгенерировать только в Менеджере Outline. Если вы знаете кого-то, кто уже настроил сервер с помощью Менеджера Outline, обратитесь к этому человеку. Вы также можете настроить собственный сервер и отправить себе ключ доступа. https://getoutline.org/ru/faq/
   Таким образом мы получаем, что необходимо загрузить некий менеджер (допустим того кто уже сталкивался Вы не знаете и где найти бота в котором продаются ключи Вы тоже не в курсе). Переходим к нему...
2. Вопрос в зрительный зал. Смотря на данное изображение как как Вы думаете кому может быть выгодно использование outline.network?
   Если последний вариант это - это установка на собственную VPSку, то как Вы уже догадались сразу три облачных провайдера претендуют на установку у себя docker контейнера с серверной частью.
   
   
   
   
3. Если пока ещё остались сомнения, то обратимся к технической части вопроса (моя любимая часть). Заходим на сайт сервиса и ищем там свободно распространяемые ключи к примеру для Нидерландов https://outline.network/access-keys/11109/. Видим великолепно выполненную с точки зрения дизайна страничку, но нас интересует не дизайн, а что представляет из себя ключ:
   ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTpkeXB5R0g2NExNdmJHRmVzRXRzQQ==@www.outline.network.ak1902.fr8678825324247b8176d59f83c30bd94d23d2e3ac5cd4a743bkwqeikvdyufr.cyou:51348#t.me%2FOutlineVpnOfficial%20%7C%20%281902%29%20NL
   Вот сейчас особо не вдаваясь в подробности мы видим, что по такому ключу создастся Shadowsocks соединение. Попробуем понять хотя бы начало:
   Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTpkeXB5R0g2NExNdmJHRmVzRXRzQQ
   https://createssh.net/base64 в помощь... Немного магии: chacha20-ietf-poly1305:dypyGH64LMvbGFesEtsA
   Что это за айпишник такой:
   dypyGH64LMvbGFesEtsA ????
   В этом то и заключается вся соль заявления о том, что сервис нельзя заблокировать. Айпишники не опубликовываются в явном виде!!! Даже для тех кто не знает что такое UDP hole punching должно быть понятно, что кто-то в итоге должен хранить связку открытый ключ - айпишник (возвращаемся к п.2 и вспоминаем как работает протокол bittorrent).
   
   
   
4. Пора сделать выводы за которыми последует "жара" обсуждений.
   
   С outline.network крупнейшие Cloud провайдеры получают двойную прибыль, так как они явно намекают на использование их сервисов при создании своей ноды. Вторая часть прибыли идет за счет анализа Ваших, дорогие мои форумчане, данных, так как именно провайдеры держат пиры (флудфилы по примеру сети i2pd) так необходимые для работы децентрализованной сети.
   Для тех кто ставит сервис на свой сервак и гордится этим еще раз повторяю, что обращение на установление соединения идет все равно через Cloud провайдеров, то есть они в итоге сообщают клиенту как дойти до сервака.
   
   
   
   p.s. Честные "пацаны" получают сертификаты для сайта на Lets encrypt или Cloudflare, потому что они бесплатные. Обратите внимание кем удостоверен сайт https://outline.network/.
   
   
   
   

 

[Orcid]

Вот прям сейчас через него подключен, могу поинтересоваться что посоветуйте?
Что бы так же в консоле одну строчку написал и все готово

 

[Mikeclover]

Вот прям сейчас через него подключен, могу поинтересоваться что посоветуйте?
Что бы так же в консоле одну строчку написал и все готово

К сожалению всегда нужно выбирать два из тех между БЫСТРО КАЧЕСТВЕННО НЕДОРОГО
А посоветую все разворачивать на подконтрольных ресурсах...

 

[javascriptbypass]

Свободный доступ... к вашим данным

 

[Peace]

Спасибо за разбор. У меня всегда была чуйка на этот сервис. Неприятен он мне был со старта

 

[Dread Pirate Roberts]

не понял, в чём суть топика.
претензия к первому пункту непонятна;
ко второму абсолютно беспочвенна: крупнейшим Cloud провайдерам от ваших двух долларов в месяц ни холодно, ни жарко, они на миллионах обычных вебмастеров кассу делают, а не на десятках и сотнях параноиков.
к третьему пункту претензия может быть обоснована, надо разбирать, как работает этот софт: если для получения зашифрованного IP впн сервера используется не децентрализованная сеть, а захардкоденные сервера, принадлежащие этому сервису "Outline Network", то тут да - всю эту "сеть" можно заблокировать как два фрага в контрстрайк. но если сеть нод децентрализованная - то претензия абсолютно беспочвенна.
к четвёртому претензия тоже может быть обоснована, и тоже надо разбирать, как работает этот софт: возможно там ничего не собирается, не анализируется и никакие данные никому не продаются.

статья будет лучше, если ты изучишь, как работает этот софт, и развеешь сомнения по третьему и четвёртому пункту.

 

[fastestinfo]

Обращался к Mikeclover первоклассный специалист, помог с профильной задачей на ура, всех благ!

 

[Mikeclover]

В статье я допустил некоторые неточности, но как мы в итоге заметим, на суть они не влияют.
В разборе конфигурации (мы возьмем новый пример) :

ss://YWVzLTI1Ni1nY206WTZSOXBBdHZ4eHptR0M=@www.outline.network.ak1896.fr8678825324247b8176d59f83c30bd94d23d2e3ac5cd4a743bkwqeikvdyufr.cyou:3389#t.me%2FOutlineVpnOfficial%20%7C%20%281896%29%20DE

YWVzLTI1Ni1nY206WTZSOXBBdHZ4eHptR0M= это aes-256-gcm:Y6R9pAtvxxzmGC

aes-256-gcm - метод шифрования

Y6R9pAtvxxzmGC не айпишник (как я писал выше) а пароль

www.outline.network.ak1896.fr8678825324247b8176d59f83c30bd94d23d2e3ac5cd4a743bkwqeikvdyufr.cyou - это как раз таки хост к которому обращается соединение

3389 - это порт

#t.me%2FOutlineVpnOfficial%20%7C%20%281896%29%20DE - ссылка на телеграмм где представлен данный конфиг (идет после #, так что по сути закоменчен)

Так вот еще больше вопросов возникло при детальном просмотре работы. Скажу сразу, что в исходники я не лез (видимо пока).
1. Попробуйте загуглить вот этот пароль Y6R9pAtvxxzmGC очень уж много раз он встречается в под доступом к различным серверам по протоколу Shadowsocks (не поленитесь)
2. www.outline.network.ak1896.fr8678825324247b8176d59f83c30bd94d23d2e3ac5cd4a743bkwqeikvdyufr.cyou явно не пингуется (понятное дело), а работает как прокси и касаемо нашего конфига соединяет нас с адресом 145.239.1.100. Вот здесь как раз остаются вопросы по поводу того что происходит на пути, а именно как и что происходит с нашим трафиком.
В любом случае outline знает кто и когда соединился со своим сервером VPN!!!! (Логи наше все)

3. Интересно и что вообще происходит на 145.239.1.100:

25/tcp filtered smtp
139/tcp filtered netbios-ssn
443/tcp open https?
445/tcp filtered microsoft-ds
2021/tcp open servexec?
2022/tcp open down?
3306/tcp open mysql?
3389/tcp open ms-wbt-server?
4444/tcp open krb524?
5000/tcp open upnp?
5001/tcp open commplex-link?
5003/tcp open filemaker?
5004/tcp open avt-profile-1?
5500/tcp open hotline?
7001/tcp open afs3-callback?
7002/tcp open afs3-prserver?
8000/tcp open http-alt?
8008/tcp open http?
8009/tcp open ajp13?

4. В чистом виде сервису не долго жить осталось, так как они сами пишут на гите и оставляют ссылку https://www.opentech.fund/news/expo...-dynamic-blocking-of-fully-encrypted-traffic/

Лично мое мнение, что если я что-то не контролирую, значит доверять этому не стоит, особенно если реклама очень призывает к использованию (вспоминаем как себя ведет i2pd)

p.s. Огромное спасибо Dread Pirate Roberts за указание на неточность по поводу децентрализации​

 

[Orcid]

Обращался к Mikeclover первоклассный специалист, помог с профильной задачей на ура, всех благ!

Куда к кому ты обращался? Это торговая тема?

 

[Mikeclover]

Куда к кому ты обращался? Это торговая тема?

Человек без году неделя на форуме, зато знает все правила и готов еще поучать!

 

[Dread Pirate Roberts]

3. Интересно и что вообще происходит на 145.239.1.100:

действительно интересно. судя по знакам вопроса в выдаче nmap, там никакие из перечисленных сервисов не отвечают, а просто открыты порты, но зачем там столько открытых портов - хз.
если бы это был ханипот для защиты от хакеров, то ты бы не смог досканировать сервер, так как получил бы бан по IP за попытки подключения к рандомным портам.

 

[Orcid]

Человек без году неделя на форуме, зато знает все правила и готов еще поучать!

Это хорошо что вы друг друга отметили

 

[stepany4]

Интересно и что вообще происходит на 145.239.1.100

Да ничего там не происходит, порты открыты для соединений V2Ray/XRay и не только. Здесь к примеру более 40 портов к подключению в индексе. Адрес три года как заабузен сотнями жалоб, в паблике их возможно меньше, но в любом случае их будет множество и на разные темы.

явно не пингуется (понятное дело), а работает как прокси и касаемо нашего конфига соединяет нас с адресом 145.239.1.100. Вот здесь как раз остаются вопросы по поводу того что происходит на пути, а именно как и что происходит с нашим трафиком.

Вы бы изучили для чего существуют подобные адреса, почему они не пингуются для начала. Не только shadowsocks, но и VMess, Trojan, VLESS/XTLS, v2fly/mKCP. Прожекты V, X (Project X, Project V).
Что-то мне подсказывает что вы об этом не слишком в курсе.

1. Попробуйте загуглить вот этот пароль Y6R9pAtvxxzmGC очень уж много раз он встречается в под доступом к различным серверам по протоколу Shadowsocks (не поленитесь)

Попробуйте загуглить cdBIDV42DCwnfIN и он тоже очень много раз (десятки раз) может быть найден. Я вам по секрету скажу, это пароль к 145.239.1.100, его различных server_ports.

Так вот еще больше вопросов возникло при детальном просмотре работы.

А что это за вопросы? Что потенциально А можно связать с Б? Можно.

Как заманчиво звучит: "Свободный доступ..." особенно в свете блокировок всеми нами любимых протоколов OpenVPN и Wireguard, не правда ли?

И что? Да полным-полно людей, которые сидят на диване и пытаются не вставая с него заработать каких-то денег, как это не странно, VPN восстребован, но не для анонимизации, а для нормальной работы сайтов. Я в этом заговора большого глаза, пяти, семи и восьми глаз (или какие там bigbro криптоконспирационные версии захвата мира) не вижу.
Ну или кто там? Спецслужбы? Дорогой мой, никто не скрывает что свободный интернет, Tor Project, Onion FSF, Electronic Frontier Foundation, Фонд свободного ПО, Фонд свободы в интернете, прочие финансируются напрямую из бюджета США по разным статьям.
В этом году они платиновые спонсоры. Открыто заявлялось что Минобороны США, Национальный научный Фонд США оказали существенную поддержку для запуска onion route. Собственно технология луковая в ВМФ США одном из научных центров допиливалась и после несколько лет перед тем как сделать ее публичной ее приводили в порядок в DARPA. Там на самом деле вообще не onion, если на то пошло, но это уже другая тема.
И что? Вашему "пытливому уму" это не мешает спать? ))
Вы не поверите. Я не так давно изучал вопрос феминистически-настроенных hackers (что бы было гендерно-корректно) в США, обнаружил что их нет. А они, к слову были. Точнее текнолоджи-активистки и хактивистки техно разумеется есть, но это не то.
В США уже обычных феминистических организаций нет, они все куплены, загрантлены, все подконтрольны и искусственны.
Серьезно говорю, знаю немного вопрос шире, чем можно почитать. Я не искал призраков, или 1002 сказку Шахеризады, но не предполагал что практически любые инициативные объединения любой формации, направленности и численности искусственно-массовочны и никак не независимы.
Я это к чему? К тому, что я бы об этом написал. Но, дело в том, что это всё не ново, известно и даже как-то уже давно по х#й, ибо принято as is.

 

[Mikeclover]

И что? Да полным-полно людей, которые сидят на диване и пытаются не вставая с него заработать каких-то денег, как это не странно, VPN восстребован, но не для анонимизации, а для нормальной работы сайтов. Я в этом заговора большого глаза, пяти, семи и восьми глаз (или какие там bigbro криптоконспирационные версии захвата мира) не вижу.
Ну или кто там? Спецслужбы? Дорогой мой, никто не скрывает что свободный интернет, Tor Project, Onion FSF, Electronic Frontier Foundation, Фонд свободного ПО, Фонд свободы в интернете, прочие финансируются напрямую из бюджета США по разным статьям.
В этом году они платиновые спонсоры. Открыто заявлялось что Минобороны США, Национальный научный Фонд США оказали существенную поддержку для запуска onion route. Собственно технология луковая в ВМФ США одном из научных центров допиливалась и после несколько лет перед тем как сделать ее публичной ее приводили в порядок в DARPA. Там на самом деле вообще не onion, если на то пошло, но это уже другая тема.
И что? Вашему "пытливому уму" это не мешает спать? ))
Вы не поверите. Я не так давно изучал вопрос феминистически-настроенных hackers (что бы было гендерно-корректно) в США, обнаружил что их нет. А они, к слову были. Точнее текнолоджи-активистки и хактивистки техно разумеется есть, но это не то.
В США уже обычных феминистических организаций нет, они все куплены, загрантлены, все подконтрольны и искусственны.
Серьезно говорю, знаю немного вопрос шире, чем можно почитать. Я не искал призраков, или 1002 сказку Шахеризады, но не предполагал что практически любые инициативные объединения любой формации, направленности и численности искусственно-массовочны и никак не независимы.
Я это к чему? К тому, что я бы об этом написал. Но, дело в том, что это всё не ново, известно и даже как-то уже давно по х#й, ибо принято as is.

Сколько статей написал автор на форуме за последнее время? А сколько "разносных" комментариев оставил? Направленность человека, я извиняюсь, инфоцыганская: все знаю во всем разбираюсь, знаю кучу терминов и готов ими делиться бесконечно.

Да ничего там не происходит, порты открыты для соединений V2Ray/XRay и не только. Здесь к примеру более 40 портов к подключению в индексе. Адрес три года как заабузен сотнями жалоб, в паблике их возможно меньше, но в любом случае их будет множество и на разные темы.

Это еще одно подтверждение того, что с outline.network не все так гладко, а именно: с профиля, который в доступе на их сайте и ТГ канале идет перенаправление на как Вы сказали "Адрес три года как заабузен сотнями жалоб".

Вы бы изучили для чего существуют подобные адреса, почему они не пингуются для начала. Не только shadowsocks, но и VMess, Trojan, VLESS/XTLS, v2fly/mKCP. Прожекты V, X (Project X, Project V).
Что-то мне подсказывает что вы об этом не слишком в курсе.

Раз уж я "не слишком в курсе", прошу Вас как профессионала и эксперта ответить мне на вот какой вопрос: "на моем сервере VPN всего лишь один порт открыт, соединение шифруется, с блокировками проблем не испытываю, дойти по ssh смогу даже если мне перекроют и этот порт, ключи от сервера VPN хранятся у меня на виртуалке. Как это возможно и какой протокол видят при анализе моего трафика?"

 

[stepany4]

Сколько статей написал автор на форуме за последнее время?

Ты не главный редактор издания и не акционер издательского дома, что бы я отчитывался.
Я не так что бы очень мало помогаю форумчанам, просто я этого не делаю на показ, скажем так. .
Сколько и чего и кому. Это никоим образом тебя не касается, да и к обсуждаемым вопросам это не имеет отношения.
Это лишняя для тебя и других информация. Более того, я всего лишь дополнил интересным этот топик, по своей сути это даже не критика.
By the way. Просто суть вопроса не раскрыта, ты слабоват в тематике сетей, я не знаю чем ты занимаешься. Возможно вполне, что ты совсем не слаб, ну тогда значит создал достаточное представление о себе и навыках. Я ведь не могу судить о твоих знаниях, я лишь констатирую на/явное. Это касается и файлов ТСПУ которые ты просил в личке, но мы это опустим. Возможно что ты дурака валяешь, тогда не понимаю что тебя не устраивает? Я тебе дал дельный совет, будь конкретней когда обсуждаешь нечто вроде ТСПУ. Потому что либо ты валяешь дурака в натуре, либо живешь в иллюзии понимания, совместной твоей и твоих собеседников на подобные, довольно тонкие терминологически богатые вехи знаний человеческих. Это был хороший совет, не стоит воспринимать его в каком-то другом качестве, упрека, либо уничижения. Если ты неточен, то это не потому что я так думаю, а потому что так и есть. Поверь, люди которые говорят тебе правду - они может и не друзья тебе, но и не враги. Это всё что я тебе хотел сказать.

Это еще одно подтверждение того, что с outline.network не все так гладко, а именно: с профиля, который в доступе на их сайте и ТГ канале идет перенаправление на как Вы сказали "Адрес три года как заабузен сотнями жалоб".

Вот опять же. Что значит "не все так гладко"? Кто вам привил это полумурчащее околовсяческое многозначительное нашептывание с насвистыванием? Я это и имел в виду. Иногда надо говорить что имелось в виду. ))
Я не знаю что там и как. Мне если честно дела до них нет. Просто там в принципе синематограф иной, я бы так сказал. Как диафильмы и анимационная мультипликация, или как телеграф и telegram.

Раз уж я "не слишком в курсе", прошу Вас как профессионала и эксперта ответить мне на вот какой вопрос: "на моем сервере VPN всего лишь один порт открыт, соединение шифруется, с блокировками проблем не испытываю, дойти по ssh смогу даже если мне перекроют и этот порт, ключи от сервера VPN хранятся у меня на виртуалке. Как это возможно и какой протокол видят при анализе моего трафика?"

Я не профессионал и не эксперт. И не занимаюсь сетями, телекомом. Просто так как-то сложилось что вокруг этого знакомства, нужно быть в теме, но я не особо рвусь в эти темы. Каждому свое. Но у меня были хорошие учителя. Очень хорошие. Один из них и сейчас уже в преклонном возрасте, но хороший и видный специалист, хотя он по военным наукам шел, но к пенсии второй гражданской решил подтянуть и цивильные науки и подтянул. Не могу назвать его и других людей, да и не поверят. Да и не суть. Поэтому мне повезло наверное. Быть юнгой на лучшем корабле с хорошими капитанами (I и II). Они интернет с позиции арпанета и изучали когда-то. Поэтому всему историческому занудному дерьму я вероятно обязан своим учителям. Привили ))
Что до поставленного вопроса, мне это не интересно попросту и я не буду в него вникать с вашего позволения. Это долго и возможно вы оскорбитесь в конце. Я не люблю наступать на мозоли эго другим, но порой приходится... В данном случае, просто нет интереса

 

[Mikeclover]

Там есть несколько тем в разделе болталка https://xss.pro/forums/29/, может туда забежишь?

 

[stepany4]

Там есть несколько тем в разделе болталка

Твоя тема и есть болталка. Это не статья, это не материал, а просто обозрение и обсуждение некоторых явлений. В ней нет НИЧЕГО из того, что можно считать статьей в любой форме и стиле изложения. О которых, ты наверное ничего не знаешь.
Я пишу не для тебя персонально, это форум, а не твоя ветка где ты развиваешь мысли. Которые мало кому интересны в том виде, в котором ты их сыро изложил, о чем тебе уже писал и намекал не один я.
Не, ну если ты докажешь, что это статья, то базара нет. Это тред, просто тема ни о чем. Не позорся, тебе учится и учится еще.
Гордыня и самолюбие, эго серьезнейший препон в развитии. Не советую раздуваться, расстратишь свой исследовательский потенциал.
Да и потом, ты не тем людям фыркаешь, понадобится помощь, тебе могут и отказать. Подумай об этом, прежде чем высрать в будущем что-либо еще в мой адрес.

 

[TROUBLE]

Это детище гугла, со всеми вытекающими.
На сайте этих Jigsaw стандартная современная штатовская биполярка прикрытая словами о благих намерениях.
Мы мобилы de-google для анонимности, а тут оказывается форумчане сидят на впне от гугла. и смех и грех.

 

[larryalcina]

Это детище гугла, со всеми вытекающими.
На сайте этих Jigsaw стандартная современная штатовская биполярка прикрытая словами о благих намерениях.
Мы мобилы de-google для анонимности, а тут оказывается форумчане сидят на впне от гугла. и смех и грех.

У них же можно свой сервер разместить или нет?
Типо делаешь сервер, настраиваешь, и можно его им дать доступ и они его публикуют. Или я что-то путаю?

 

[larryalcina]

У них же можно свой сервер разместить или нет?
Типо делаешь сервер, настраиваешь, и можно его им дать доступ и они его публикуют. Или я что-то путаю?

Кто в курсе?