Подскажите по vpn

[WhiskeyLover]

Всем привет. В преддверии возможной блокировки Ютуба и возможности установления "китайского фаервола" возникнет потребность сделать средство обхода этого. Да, я знаю про vpn, давайте без шуток. Ведь проблема vpn, в том что их ip быстро блокируют и они отмирают. То есть, насколько мне представляется, задача в том чтобы сделать сервис с обширной топологией сети и подкачкой новых адресов. То сути как Тор или вообще напрямую задействовать сеть Тора если это возможно. Как это правильно и оптимально реализовать? Возможно ли задействовать сеть Тора или нужно поднимать свою?

 

[pol_sebak]

если речь идет про личное пользование, достаточно купить сервер от амазона за 3 доллара в месяц, и весь трафик пускать через него при помощи OpenVPN. Никто этот айпишник не залочит, потому что про него будет знать узкий круг лиц.
Если идея для разработки масс-юз приложения, то сеть тора точно не подходит по ряду причин:
1) Более медленное(по сравнению с UPD) TCP соединение, которое использует тор сеть
2) Очень мало нод по всему миру, через которые идет трафик (высокая загрузка), плюс особенности шифрования. На выходных и по вечерам, когда сеть нагружена особенно, даже про загрузку тяжелых сайтов говорить не приходится, не говоря уже про стриминг видео. Сеть тора точно не разрабатывалась, чтобы лить через себя настолько много трафика, сколько пропускает даже самый забитый впн сервис.
Единственное, что можно позаимствовать из тора как концепцию, так это obfs-бриджи(вроде называется meek-azure), которые для провайдера показывают что весь трафик идет на сервера Microsoft, соответсвенно мимо любого (даже китайского) фаервола.
В вопросе не указана конечная цель, так что что-то более конкретное посоветовать сложно.

 

[WhiskeyLover]

если речь идет про личное пользование, достаточно купить сервер от амазона за 3 доллара в месяц, и весь трафик пускать через него при помощи OpenVPN. Никто этот айпишник не залочит, потому что про него будет знать узкий круг лиц.
Если идея для разработки масс-юз приложения, то сеть тора точно не подходит по ряду причин:
1) Более медленное(по сравнению с UPD) TCP соединение, которое использует тор сеть
2) Очень мало нод по всему миру, через которые идет трафик (высокая загрузка), плюс особенности шифрования. На выходных и по вечерам, когда сеть нагружена особенно, даже про загрузку тяжелых сайтов говорить не приходится, не говоря уже про стриминг видео. Сеть тора точно не разрабатывалась, чтобы лить через себя настолько много трафика, сколько пропускает даже самый забитый впн сервис.
Единственное, что можно позаимствовать из тора как концепцию, так это obfs-бриджи(вроде называется meek-azure), которые для провайдера показывают что весь трафик идет на сервера Microsoft, соответсвенно мимо любого (даже китайского) фаервола.
В вопросе не указана конечная цель, так что что-то более конкретное посоветовать сложно.

Спасибо за грамотный ответ.

В вопросе не указана конечная цель, так что что-то более конкретное посоветовать сложно.

Цель конечно же массовое применение.

Единственное, что можно позаимствовать из тора как концепцию, так это obfs-бриджи(вроде называется meek-azure), которые для провайдера показывают что весь трафик идет на сервера Microsoft, соответсвенно мимо любого (даже китайского) фаервола

А об этом и не слышал. Полезная технология, если можно поподробнее

 

[keepallrights]

Вполне можете использовать ТОР в связке с ВПН, а можете и без ТОРа, количество хостов ТОРа постоянно растет, можно делать динамический их выбор, причем даже исходя из их текущих характеристик. И все будет нормально работать почти из любой точки мира. Но следует понимать, что ни ВПН, ни ТОР не панацея, особенно если не понимать то, как устроена сеть и какие методы поиска используют те, кто будет пытаться вас найти. Тут необходимо будет использовать и правовое разграничение сетевых и системных областей(техническое конечно, если понимаете о чем речь), и организацию гибкого многоуровневого доступа ко всем объектам сети и систем вашего периметра, и закрытые зоны сети, и шифрование, и мониторинг, и реагирование, и многое многое другое. А без понимания сетей и основ безопасности вам это понять и реализовать самостоятельно будет крайне сложно, если вообще возможно. Зато может возникнуть ложно ощущение безопасности. А какие для этого использовать инструменты-не всегда сильно принципиально, хоть и порой крайне важно, в зависимости от конкретного контекста их использования. Потому как опять таки, даже тут, следует придерживаться классических принципов и правил: например, не пользуйтесь заведомо ненадежными решениями, такими как whonix, tails, и тем более не поднимайте инфраструктуру безопасности на винде, итд.

 

[0x01234567]

Первостепенная проблема цензуры конечно не в блоке IP, а в блоке VPN на урвоне протоколов. Если смотреть на китайский фаервол, то обходят такой блок обфусцирая трафик и маскируя его под https. Для этого обычно используют связку v2ray + shadowsocks. Если смотреть на опыт цензуры, например, Туркменистана, где вообще полный блекаут и интернет практически изолирован - там https только по "государственным" ключам, все остальное режется. Знаю, что какое-то время им помогали ssh туннели, трафик с которых уже пускался зарубеж, ибо блокировать ssh трафик слишком критично для инфраструктуры. Но в конечном итоге им зарезали скорость ssh трафика до такой, при которой пользоваться интернетом практически нереально, но все еще есть возможность администрировать сервера. Как сейчас обходят не вкурсе, но думаю всегда можно что-нибудь придумать и поабузить какой-нибудь протокол, изучай как работает интернет.
Обойдя все это дело остается только пустить трафик в тор/впн сетку за рубежом или куда тебе там нужно.
Кстати, Obfs бриджи о которых поведали выше в чистом виде работают в китае почти никак, если их обосбленно рассматривать без шадоусоксов. Но в ру пока работает, с их помощью можно подключится сразу в тор сеть без VPN сейчас.

 

[SecretHex]

Meshed сетки VPN самому надо выстраивать с обфускацией трафика.

 

[moncavex00]

Всем привет. В преддверии возможной блокировки Ютуба и возможности установления "китайского фаервола" возникнет потребность сделать средство обхода этого. Да, я знаю про vpn, давайте без шуток. Ведь проблема vpn, в том что их ip быстро блокируют и они отмирают. То есть, насколько мне представляется, задача в том чтобы сделать сервис с обширной топологией сети и подкачкой новых адресов. То сути как Тор или вообще напрямую задействовать сеть Тора если это возможно. Как это правильно и оптимально реализовать? Возможно ли задействовать сеть Тора или нужно поднимать свою?

Для реализации Tor-подобного сервиса требуется распределенная топология сети, динамическая подкачка IP-адресов, меры безопасности и анонимизации, а также план технического обслуживания.

С другой стороны, чтобы избежать идентификации и блокировки узлов, важно реализовать динамическую подкачку IP-адресов. Это означает, что узлы будут периодически менять свои IP-адреса, чтобы избежать обнаружения и блокировки.

 

[g4j]

v2ray shadowsocks (для файрвол байпасса) + tor browser (дополнительно по ясным причинам)

 

[opalenko]

Да сейчас норм слились, остается ловить из того что есть

 

[registrant]

поднимай самостоятельно. левые сервисы сольют.

 

[Грач]

https://habr.com/ru/articles/702388/
Максимально полезная статья для бытовых целей.

 

[tor]

свои meshed vpn networks