howto

Подписчиков: 0     Сообщений: 3     Рейтинг постов: 83.3

технологии цензура блокировки блокировка сайтов VPN habr howto how to длиннопост длиннотекст 

"VPN Gate", или – неубиваемая Великим Китайским Фаерволом распределённая сеть VPN

 

Сегодня речь пойдёт о технологии распределённой сети "VPN Gate", своего рода недруга Поднебесной в области интернет цензуры. На "Хабре" много статей на тему "SoftEther" VPN (нижележащий слой "VPN Gate"), но нет ни одной технически всесторонней статьи про саму распределённую сеть и такое чувство, что в рунете про неё вообще забыли.

"VPN Gate" – академический эксперимент Дайу Нобори с 2013-го года. Проект представляет собой интернет-сервис научных исследований в Высшей Школе Университета Цукуба, Япония. Цель данного исследования заключается в расширении знаний "Глобальных распределенных открытых ретрансляторов VPN".

 

технологии,интернет,цензура,блокировки,блокировка сайтов,VPN,habr,howto,how to,длиннопост,длиннотекст

 

Отличительной особенностью данной сети является её функционирование в виде роя. То есть каждый желающий пользователь может поделиться своей пропускной способностью с другими. Я знаю, что вы подумали, очередной неудачный "dVPN" пиар на основе блокчейна.

Однако это не так, данный проект уже насчитывает 8634узлов и 534 петабайта трафика за всё время существования. К примеру даже у TOR-а узлов – 7 тысяч.

Основными пользователями являются китайцы, в связи с успешной архитектурой борьбы против активных пробов Великого Китайского Фаервола.

Установка GUI клиента, сервера со встроенным плагином осуществляется через собственный сайт "VPN Gate". Каждый сгенерированный zip билд программы отличается размером, чтобы осложнить DPI анализ данных внутри. Также в него записываются рандомные адреса VPN серверов, если изначальные сервера VPN Gate для получения списков будут заблокированы.

Но как по мне самым большим успехом команды проекта было прикручивание "NAT Hole Punching", где каждый пользователь, даже без белого IP, мог бы поделиться своей пропускной способностью. Никакой регистрации.

 

Борьба с Фаерволом.

Спросите вы, почему Китайский Фаервол (GFW – "Great Firewall of China") ещё его не заблокировал, здесь же начинается хронология борьбы между силами добра и зла/

Сразу после начала проекта, первые 4 дня наплыв большинства пользователей был именно из Китая, 5к пользователей разом нахлынули на сервис.

На пятый день GFW заблокировал основной сайт "VPN Gate". Пользователи начали делиться установщиками на порталах таких, как "Weibo".

Тогда GFW начал блокировать сервера VPN, получая их с главной страницы проекта, только они сделали ошибку, они не проверяли IP адреса на легитимность, и тогда команда проекта бросает на стол.

 

технологии,интернет,цензура,блокировки,блокировка сайтов,VPN,habr,howto,how to,длиннопост,длиннотекст

 

Они начинают смешивать рандомные IP адреса со списком, в течение трёх дней у них полный контроль над тем, что блокирует GFW, они ломают внутренние сайты Китая.

GFW видит свою ошибку и прежде чем блокировать всё подряд, начинает проверять каждый IP адрес путём мощной технологии DPI, которая называется active probing. Это когда на каждый запрошенный пользователем удалённый IP адрес сначала отправляется рандомный GFW бот (с рандомного IP) с тестовым запросом, и если в полученном ответе содержатся запрещённые фильтром слова, удалённый IP адрес блокируется.

Но так как количество серверов "VPN Gate" большое, то у сети преимущество, что если клиенты будут отправлять на проверку логи каждых кратковременных запросов от узлов, которые пытались к ним подключиться?

 

VPN Gate List Server Server list IPi IP2 IP3 IPn : The IP address of VPN Gate Server £n. : A verified IP address. It can be safely put into the blocking list of the firewall. * : A non-verified IP address. Since it can be an innocent IP address, the authority cannot put it into the bloc

 

Ребята автоматически начали обрабатывать такие логи у себя на сервере. Так как у провайдеров поднебесной большой пул адресов, одиночным серверам не всегда удаётся узнать айпишник бота который их просканил и выдал на казнь GFW. Вдобавок даже с обфускацией VPN протокола к ним подключаются много людей, что эвристически обнаруживается.

Но если учитывать статистику со всех узлов, к которым одновременно в коротком интервале подключаются и отключаются айпишники, то их можно отсеять и заблокировать. Таким образом сеть отражает попытки GFW ботов их найти. К тому же она выдаёт лишь ограниченный список серверов пользователям, даже если одновременно с 16 миллионов (по некоторым данным, есть даже иностранные пулы) IP адресов GFW попытаются просканировать сеть, у них это не получится. Итог — чем больше участников, тем сильнее оборона.

Динамичные IP адреса участников за NAT также сыграли положительную роль в доступности сети.

VPN сервера оперируют на четырёх протоколах: SSL-VPN, OpenVPN, L2TP/IPsec, MS-SSTP.

Любым желающим помочь, которым не жалко поделиться интернет каналом, могут скачать пакет сервера, настраивается за 5-6 кликов. Также можно указать свое сообщение пользователям при подключении, оставить адрес почты для связи – есть некоторая подстраховка от silovikov, клиент хранит пакеты подключений две недели (можете обрадовать Яровую и поставить на 30 дней, шучу), скорость также можно настроить, есть настраиваемый встроенный фаервол с политиками безопасности, т.е. ваши локальные адреса в безопасности, установка без прав администратора.

Тем, кто хочет подключиться можно скачать пакет клиента. Есть возможность выбирать страны с лучшим пингом и пропускной способностью.

 

Д SoftEther VPN Client Manager Connect Edit View Virtual Adapter Smart Card Tools Help VPN Connection Setting Name zj Add VPN Connection ¿VPN Gate Public VPN Relay Servers Virtual Network Adapter Name Я* VPN Client Adapter-VPN Status VPN Server Hostname Virtual Hub Virtual Network A... VPN

 

Источник:  "Хабр", @penetration.

Развернуть

Отличный комментарий!

Shagiev Shagiev07.01.202318:22ссылка
-50.9
А еще на джое частенько встречаются полные копии изображений с onlyfans. И чо?
SeKaNoBaka SeKaNoBaka07.01.202318:26ссылка
+26.5
Предлагаю реакторчанам переснимать кадры с онлифанса заменяя собой камвхор, тогда такие не доебутся!
SoBoJId SoBoJId07.01.202318:27ссылка
+43.1

полезные советы howto длиннопост песочница 

Полезные советы

Нужно что-то разрезать? Вы должны сделать это правильно с первого раза, или придется покупать замену. Научитесь умело обращаться хотя бы с ножом, и ваши дела пойдут в гору. У вас будут более плотные соединения, более ровные края и другие вещи, вызывающие зависть. Плюс вы сэкономите деньги. В этом случае умение резать — как умение ходить, без него ничего не выйдет.


Листовой металл

Инструменты: ножницы по металлу, лобзик, электрический нож по металлу

полезные советы,howto,длиннопост,песочница

Если ваш лист металла тоньше 1,2 мм, используйте ручные ножницы по металлу. Профессионалы различают правые, левые и прямые ножницы. Правые предназначены для реза с линией разметки, нанесенной справа от лезвия, они хороши для вырезания правых лекал. Левые — наоборот. Прямые ножницы могут резать правые и левые лекала, но особенно хороши для прямого реза. Верхнее лезвие ножниц должно всегда располагаться сверху, это продиктовано способом заточки. Как правило, различить правые и левые ножницы из набора помогает цвет ручек. Для более толстого листа используйте лобзик или электрический нож.


Стальные трубы

Инструменты: труборез

полезные советы,howto,длиннопост,песочница

Вы наверняка не раз видели, как горе-сантехник режет трубу ножовкой по металлу. На самом деле ровного, точно перпендикулярного среза можно добиться только с помощью специального инструмента — трубореза. Труборезы отличаются материалом и диаметром трубы, которую они могут «переварить». Интересно, что практически для всех видов труб, включая стальные большого диаметра, существуют недорогие ручные (не электрические) труборезы. Они требуют некоторой физической силы, но вполне удобны, если необходимо разрезать всего одну-две трубы.


Плитка

Инструменты: плиткорез, станок для резки керамической плитки

полезные советы,howto,длиннопост,песочница

Быстрее и надежнее всего воспользоваться плиткорезом. Он похож на циркулярную пилу, но снабжен лезвием с алмазным напылением. Если нужно разрезать совсем немного плитки для вашей ванной или кухни, хорошей альтернативой будет станок для резки керамической плитки. Разметьте плитку тонким водостойким маркером, затем положите ее на платформу под лезвием. Проведите ручкой инструмента с колесиком по разметке, чтобы вырезать неглубокую линию на лицевой стороне плитки. Теперь опустите лезвие на намеченную маркером линию и расколите плитку на две части.


Шланг

Инструменты: карманный нож с серрейторной заточкой, труборез для пластиковых труб

полезные советы,howto,длиннопост,песочница

Карманный нож с серрейторной заточкой отлично подходит для резиновых шлангов, но для армированного садового шланга с жесткими стенками лучше использовать ручной труборез для пластиковых труб.


Стекло

Инструменты: роликовый стеклорез, линейка

полезные советы,howto,длиннопост,песочница

Используя тяжелый угольник или деревянный брусок в качестве ориентира, наметьте стеклорезом линию, по которой нужно разрезать. Поднимите стекло и слегка постучите по линии разметки снизу, чтобы расширить ее. Крепко удерживая стекло обеими руками, легонько «согните» его. Стекло аккуратно расколется на две части.

Форель

Инструменты: кухонные ножницы, филейный нож или японский кухонный нож с асимметричной заточкой, например 14-см «Масахиро»

полезные советы,howto,длиннопост,песочница

Сначала промойте рыбу, затем счищайте чешую от хвоста к голове обухом ножа. Срежьте костлявый спинной плавник кухонными ножницами, и ваши руки останутся целы. Не отрезайте голову полностью, за нее можно держать и переносить рыбу. Сделайте вертикальный надрез сверху вниз за головой, где находятся жабры. Затем с другой стороны. Положите рыбу спиной кверху и головой к левой руке, если нож держите в правой. Надавите рыбе на живот левой рукой, чтобы он стал более упругим, и сделайте один продольный разрез вдоль позвоночника от задней части головы к хвосту. Обнажившуюся верхнюю часть филе осторожно удерживайте в одной руке и филейным ножом аккуратно проводите над ребрами до тех пор, пока филе не отделится. Проделайте то же самое с другой стороны, выполняя на этот раз первоначальный разрез от хвоста к голове. Оставшиеся в филе кости удалите кулинарным пинцетом.

Кирпич

Инструменты: камнетесное долото, молоток каменщика

полезные советы,howto,длиннопост,песочница

Кирпичная кладка — это не так уж сложно. Чтобы отрезать кусок кирпича подходящего размера, нужно наметить линию простым карандашом. Сделайте глубокую бороздку на каждой стороне кирпича, постукивая молотком по долоту вдоль вашей линии. Располагайте скос долота так, чтобы он был направлен к той стороне, что пойдет на выброс, таким образом вы не отобьете края нужной части кирпича. Чтобы расколоть кирпич, положите его на длинную узкую грань, расположите долото в намеченной вначале бороздке и резко ударьте по нему. Сбейте все выступы молотком.


Один раз отрежь, семь раз отмерь)

Развернуть

длинные картинки инфографика Google howto readme английский песочница 

Как использовать все возможности поиска Google
Get More Out of GoogleW rinr> % V 7>/?.v ct Tricks for Students Conducting Online Research How To Google It ” -SATs 2008..2010 What You Want Google Scholar What You Want Papers about photosynthesis by Dr. Ronald L. Green and Dr. Thomas P. Buttz. all instances of the word are highlighted
Развернуть
В этом разделе мы собираем самые смешные приколы (комиксы и картинки) по теме howto (+3 картинки, рейтинг 83.3 - howto)