• XSS.stack #1 – первый литературный журнал от юзеров форума

VPN over HTTPS / Как маскировать ВПН траф?

Отслеживать

HAT3

HDD-drive
Пользователь
Регистрация
15.10.2018
Сообщения
45
Реакции
7
Гарант сделки
1
В свете последних событий ищу полную версию статьи https://xakep.ru/2022/06/02/xray-vps/

Либо другие варианты, как грамотно маскировать/обернуть ВПН траф (L2TP, IKEv2, IPsec, и пр.) под https?

Знаю такие проблемы есть в Китае и Иране.
 
Сортировать по дате Сортировать по голосам
Чтобы замаскировать VPN трафик под https вовсе не нужна статья по указанной тобою ссылке. В этой статье всё как-то очень сложно .
Существует более простой способ. Этот способ анализировался (но только теория, не практика) на хабре. Ни каких покупок доменных имён, ненужных регистраций и прочей белиберды.
Всё намного проще, как и всё гениальное )
 
За 0 Против
bAlAb0lkA сказал(а):
Чтобы замаскировать VPN трафик под https вовсе не нужна статья по указанной тобою ссылке. В этой статье всё как-то очень сложно .
Существует более простой способ. Этот способ анализировался (но только теория, не практика) на хабре. Ни каких покупок доменных имён, ненужных регистраций и прочей белиберды.
Всё намного проще, как и всё гениальное )
Ссылку на статью закинуть религия не позволяет ? :/
 
За 0 Против
Грач сказал(а):
Ссылку на статью закинуть религия не позволяет ? :/
Причём тут религия ? Сейчас я хочу насладиться сёрфингом по форуму, а не по хабру.
Закину позже, мне эту ссылку ещё найти нужно )
Ссылка на статью тебя разочарует, так как статья не даёт практических ответов, только анализ.
Практическое исполнение будет зависеть от тебя.
 
За 0 Против

Личный сервер shadowsocks за 10 минут без затрат

UPD. 2022.03.24: Инструкция адаптирована к сегодняшним реалиям политики Heroku. Развёртывание упрощено. Несколько слов о shadowsocks shadowsocks - это шифрованный сетевой туннель, клиентская часть...
habr.com
 
За 0 Против

Хакер - Неприступный VPS. Строим защищенный канал с внешним миром

https://t.me/hacker_frei Nik Zerof Содержание статьи VPS Доменное имя Cloudflare Настройка VPS В нашем полном опасностей, чрезвычайно жестоком мире нужно уметь защищать свою жизнь, имущество, трафик и драгоценные фоточки с котиками. В этой статье я расскажу, как настроить защищенный канал связи...
telegra.ph
 
За 0 Против
SoftEther would not be suitable?
 
За 0 Против
За 0 Против
Рекомендую покопаться

GitHub - StreisandEffect/streisand: Streisand sets up a new server running your choice of WireGuard, OpenConnect, OpenSSH, OpenVPN, Shadowsocks, sslh, Stunnel, or a Tor bridge. It also generates custom instructions for all of these services. At the e

Streisand sets up a new server running your choice of WireGuard, OpenConnect, OpenSSH, OpenVPN, Shadowsocks, sslh, Stunnel, or a Tor bridge. It also generates custom instructions for all of these s...
github.com
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
Так же интересует полная версия статьи

Неприступный VPS. Строим защищенный канал с внешним миром

В нашем полном опасностей мире нужно уметь защищать свою жизнь, имущество, трафик и фоточки с котиками. В этой статье я расскажу, как настроить защищенный канал связи, который будет сложно отличить от обычного HTTPS-трафика. Колдунствовать мы будем с помощью прокси Shadowsocks с плагином xray.
xakep.ru
 
За 0 Против
T3atral сказал(а):
Так же интересует полная версия статьи

Неприступный VPS. Строим защищенный канал с внешним миром

В нашем полном опасностей мире нужно уметь защищать свою жизнь, имущество, трафик и фоточки с котиками. В этой статье я расскажу, как настроить защищенный канал связи, который будет сложно отличить от обычного HTTPS-трафика. Колдунствовать мы будем с помощью прокси Shadowsocks с плагином xray.
xakep.ru
Её ж кинули сверху :)

Хакер - Неприступный VPS. Строим защищенный канал с внешним миром

https://t.me/hacker_frei Nik Zerof Содержание статьи VPS Доменное имя Cloudflare Настройка VPS В нашем полном опасностей, чрезвычайно жестоком мире нужно уметь защищать свою жизнь, имущество, трафик и драгоценные фоточки с котиками. В этой статье я расскажу, как настроить защищенный канал связи...
telegra.ph
 
За 0 Против
Грач сказал(а):
Ссылку на статью закинуть религия не позволяет ? :/
Туннели и VPN, устойчивые к DPI

Туннели и VPN, устойчивые к DPI

Мы живем в интересное время. Я бы даже сказал, в удивительное. По одну сторону мы видим неких лиц, которые очень хотят знать, о чем между собой разговаривают другие люди, и очень хотят указывать им,...
habr.com

А вот ещё интересные статьи по теме:

Твой тайный туннель. Детальный гайд по настройке OpenVPN и stunnel для создания защищенного канала

У тебя могут быть самые разные мотивы, чтобы пользоваться VPN: недоверенные сети, разного рода ограничения или просто разумное желание не распространять лишний раз свои данные. В этой статье я расскажу, как сделать себе личный VPN на арендованном сервере и настроить OpenVPN и stunnel таким...
xakep.ru

Шифрование трафика в Linux, методика обхода блокировок

Шифрование трафика в Linux. Методике обхода блокировок в Linux с маскировкой трафика и покажу несколько скриптов для автоматизации этого.
bookflow.ru
Эти статьи - не является рецептом анонимности.
Для анонимности нужны доработки )
Рецепт выглядит сложнее )


mr_dopey Эту статью можешь слить ?

Твой тайный туннель. Детальный гайд по настройке OpenVPN и stunnel для создания защищенного канала

У тебя могут быть самые разные мотивы, чтобы пользоваться VPN: недоверенные сети, разного рода ограничения или просто разумное желание не распространять лишний раз свои данные. В этой статье я расскажу, как сделать себе личный VPN на арендованном сервере и настроить OpenVPN и stunnel таким...
xakep.ru
Тему stunel авторы ][akep-а "жуют" на протяжении нескольких лет )
 
Последнее редактирование:
За 0 Против

Новые WebTunnel мосты Tor имитируют HTTPS-трафик​

Разработчики Tor Project объявили о запуске новой функции — мостов WebTunnel, которые работают на основе устойчивого к обнаружению HTTPT-прокси и позволяют трафику Tor лучше смешиваться с обычным HTTPS-трафиком.

Напомним, что мосты Tor представляют собой ретрансляторы, не перечисленные в публичном каталоге Tor, которые позволяют маскировать соединения пользователей. Так как уже довольно давно найдены способы обнаружения и блокировки таких соединения (например, в Китае), Tor также использует мосты obfsproxy, которые добавляют дополнительный уровень обфускации.

Как рассказывают разработчики, мосты WebTunnel предназначены для имитации зашифрованного трафика (HTTPS) и основаны на HTTPT. Они оборачивают полезную нагрузку соединения в WebSocket-подобное HTTPS-соединение, которое выглядит как обычный HTTPS (WebSocket).То есть для стороннего наблюдателя это обычное HTTP-соединение, в ходе которого пользователь просто просматривает веб-страницы.

«Фактически, WebTunnel настолько похож на обычный веб-трафик, что он может сосуществовать на одном эндпоинте с сайтом, то есть пользоваться тем же доменом, IP-адресом и портом. Такое сосуществование позволяет стандартному обратному прокси направлять как обычный веб-трафик, так и WebTunnel на соответствующие серверы приложений. В результате, когда кто-то пытается посетить сайт по общему сетевому адресу, он просто увидит содержимое этого адреса сайта и не обнаружит существование моста (WebTunnel)», — говорят в Tor Project.
Отмечается, что тестирование WebTunnel началось еще в летом 2023 года. В настоящее время по всему миру работают около 60 мостов WebTunnel, и около 700 активных пользователей ежедневно используют новые мосты на разных платформах. Однако пока WebTunnel работает не во всех регионах, а адрес мостов нужно получать вручную, что планируют доработать в будущем.

Hiding in plain sight: Introducing WebTunnel | Tor Project

We're celebrating the World Day Against Cyber Censorship by officially announcing WebTunnel, a new type of Tor bridge designed to assist users in heavily censored regions to connect to the Tor network. Available now in the stable version of Tor Browser.
blog.torproject.org
 
За 0 Против
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован

СовÑеменнÑе ÑеÑнологии обÑода блокиÑовок: V2Ray, XRay, XTLS, Hysteria, Cloak и вÑе-вÑе-вÑе

СÑаÑÑÑ Ð¾Ð¿Ñбликована под лиÑензией Creative Commons BY-NC-SA . ТÑи меÑÑÑа назад здеÑÑ Ð½Ð° ХабÑе Ñ Ð¾Ð¿Ñбликовал ÑÑаÑÑÑ â ÐнÑеÑнеÑ-ÑензÑÑа и обÑод блокиÑовок: не вÑÐµÐ¼Ñ ÑаÑÑлаблÑÑÑÑÑ â, в коÑоÑой пÑоÑÑÑми...
habr.com

ShadowSocks-2022 да и просто ShadowSocks на мое мнение самый оптимальный вариант, работает даже в Туркменистане, легко ставится, есть 1000-чу гайдов по нем и множество клиентов. Более производительный и эффективный по сравнение с другими недетектируемыми VPN (на мое мнение).
 
За 0 Против
ThorZirael сказал(а):

СовÑеменнÑе ÑеÑнологии обÑода блокиÑовок: V2Ray, XRay, XTLS, Hysteria, Cloak и вÑе-вÑе-вÑе

СÑаÑÑÑ Ð¾Ð¿Ñбликована под лиÑензией Creative Commons BY-NC-SA . ТÑи меÑÑÑа назад здеÑÑ Ð½Ð° ХабÑе Ñ Ð¾Ð¿Ñбликовал ÑÑаÑÑÑ â ÐнÑеÑнеÑ-ÑензÑÑа и обÑод блокиÑовок: не вÑÐµÐ¼Ñ ÑаÑÑлаблÑÑÑÑÑ â, в коÑоÑой пÑоÑÑÑми...
habr.com

ShadowSocks-2022 да и просто ShadowSocks на мое мнение самый оптимальный вариант, работает даже в Туркменистане, легко ставится, есть 1000-чу гайдов по нем и множество клиентов. Более производительный и эффективный по сравнение с другими недетектируемыми VPN (на мое мнение).
Увы, в Туркмении не работает. Там фильтрация не по протоколу.
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
sithortodox сказал(а):
Увы, в Туркмении не работает. Там фильтрация не по протоколу.
Работает в ТМ SS-2022, это 100%, сам их конфиги рабочие смотрел, там среди прочих попался на глаза SS, причем обычный, а не SS-2022, входная точка была на Microsoft Azure поднята и добавлен был доп. исходящий. Со слов людей с ТМ, этот конфиг месяц у них работал и все ок.

Хотя конечно же там блочат не только по протоколам, так же и по количеству трафика тоже там смотрят. Но опять же, никто не мешает на резиденских микротах с LTE IP в докере поднять тот же 3x-ui и на нем SS-2022, масштабировать вполне реально это дело.
 
За 0 Против
ThorZirael сказал(а):
Работает в ТМ SS-2022, это 100%, сам их конфиги рабочие смотрел, там среди прочих попался на глаза SS, причем обычный, а не SS-2022, входная точка была на Microsoft Azure поднята и добавлен был доп. исходящий. Со слов людей с ТМ, этот конфиг месяц у них работал и все ок.

Хотя конечно же там блочат не только по протоколам, так же и по количеству трафика тоже там смотрят. Но опять же, никто не мешает на резиденских микротах с LTE IP в докере поднять тот же 3x-ui и на нем SS-2022, масштабировать вполне реально это дело.
На резидентных - да. А вот какой бы ты протокол не поднимал на VPS любого публичного хостера - работать не будет.
 
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх