Помню в Фифа играли при помощи Хамачи на российском турнире. Это для тех, у кого нет собственного IP. Работало с бОльшим лагом, чем белый IP. Зато бесплатно. Предполагаю, что Хамачи был прокси программой. И В НБА с помощью него играли друг с другом.
Не хватает информации о статических ип адресах, которые так же покупаются у оператора, тогда у тебя есть свой ip. Какие риски в таком случаи, есть ли они, полюсы и минусы. В каких ситуациях он нужен
@@davitianiпутаница в терминах, у провайдеров покупается белый, публичный айпи, который они в этом случае делают статическим, но белый вообще не обязан быть статическим. При такой услуге этот адрес присваивается оборудованию абонента, а не только провайдера. Без этой услуги провайдер отбрасывает входящие подключения, а с ней пропускает и дальше абонент уже решает, что с ними делать. Это нужно для работы серверов, без входящих соединений они не могут работать. И для торрентов сильно помогает, они тоже часто используют входящие соединения. Вот для этого и заказывают такую услугу, хотя сейчас редко кто дома держит серверы. Если на зтом айпи не только твой сервер или торрент-клиент, а напрямую домашний компьютер, тогда да, это риск, потому что на обычных компьютерах всегда по умолчанию работают несколько системных служб в виде серверов, и злоумышленники постоянно их ищут и стараются взломать, нужно закрывать порты.
Привет. А можешь дать инфу как настраивать маршруты непосредственно через 3x-ui для вывода рф трафика не через варп (который кстати изъяли из последней версии 3x-ui), чтобы был аналог вывода трафика как через хидифай при установке галочки регион рф. Да там есть правила "выводить напрямую", при этом в таблице ставиться режим директ, но по факту это не директ, айпи все равно палиться.
Ну давайте говорить по факту, сейчас ни один прокси нормальный, не будет не зашифрованым, абсолютно все прокси сейчас с протоколами "v2ray, shadowsocks, trojan, vless и т.д." где трафик точно так же зашифрован, как и в ВПН, да и в самих приложениях которыми ты подключаешься к прокси, есть режим туннелирования
Не "абсолютно все прокси" а все прокси продаваемые или раздаваемые для обхода блокировок. Ну просто же есть обычные прокси, которые используются для чего-то другого, например для тех же мультиаккаунтов и ботоводов, понятное дело что на текущий момент в россии они не особо нужны, но это в текущий момент в россии
Вот про атаку через VPN тоже не понял. ОК, я установил связь с сервером VPN, на котором нет изоляции клиентов. ОК, каким-то образом мой "сосед" Петя (совпадение имён случайно) узнал мой IP адрес внутри VPN. И что будет дальше? Это ведь VPN адрес РОУТЕРА, который один чёрт не пустит дальше себя при отсутствии "корреспондирующего" исходящего запроса. Т.е. В ХУДШЕМ СЛУЧАЕ ситуация меняется с "до моего роутера пытается достучаться чувак из локальной сети провайдера" (которые, на минуточку, далеко не всегда даже привязки по портам делают!) на "до моего роутера пытается достучаться чувак из сети VPN" (т.е. тот же Фаберже, с точки зрения ИБ, только вид сверху). И я даже не знаю, какой из сценариев хуже 😂
Он сказал сосед по ВПН, то есть узел внутри этого ВПН. Провайдеры ВПН, конечно, могут разрешать клиентам соединяться внутри этой сети друг с другом (в организациях ВПН для этого часто и используют), но если это публичный ВПН для обхода цензуры, то такая возможность конечно отключается, как и у обычных провайдеров. Клиент ВПН часто работает не на роутере, а на компьютере, без изоляции можно подключаться к этому компьютеру. Хотя даже если и на роутере, то без изоляции можно пробовать взломать роутер.
Вот если бы на "сетевых диаграммах" был показан не роутер как точка входа в локальную сеть пользователя, а конкретный компьютер - тогда да, верно. В позднем комментарии я написал, что этой информации не хватает. Но на "диаграммах" присутствует именно роутер, и взломать его извне, даже у какой-то бабы Матрёны - задачка та ещё (поскольку на роутере может быть попросту отключена функция удалённого подключения, т.е. в админку можно зайти только из внутренней сети. Что в этом случае ломать? DDoS'ить таблицу NAT? 😂
@@ZlydenGL Я думаю, что ты достаточно грамотный, чтобы защитить себя от угроз из вне, но лично я сканировал сеть провайдера и находил десятки роутеров, доступных для подключения, с паролем admin/admin, через которые я мог спокойно разрешать себе доступ и подключаться к устройствам внутри локальной сети своих соседей (на самом деле я этого не делал, но я узнавал их пароль от wifi настроенный в роутере, что давало мне возможность выйти в интернет и заплатить за свой интернет, если я забыл это сделать заранее :D)
@@ZlydenGL в видео же пояснили, что VPN сделан не для обхода блокировок, а для создания большой локальной сети, а если ты в одной ЛОКАЛЬНОЙ сети со злоумышленником - то ты уже в опасности. Вообще, обычно впн создает виртуальное устройство, которое на уровне userspace не отличается от wifi, eth и по этой причине впн и работает)
привет. можешь что дать совет по поводу. я играю в китайскую игру в вигеиме. они китайцы не особо тенсен люит чужих у себя и в игре я пока пользуюсь юсб модем светится что ( локация ) я в свердловской обл. как убрать это палево. что бы меня не высвечивало что я в рф. а не в китае
Привет. Спасибо тебе за туториалы. Лишним явно не будет. У нас на этом курсе пошли сети и 17 лаб. Ну... в путь. (proxy уделена лишь малая часть). Все равно спс тебе за гайды
Собственно, если все V2ray'и это прокси специального назначения, то как в них реализована работа в "режиме впн"? Устанавливается туннель или же это просто режим для клиента направлять весь траффик с машины на прокси-сервер, а не выделенные приложения?
создается виртуальный адаптер и туда ставится шлюз по умолчанию, после этого без дополнительной настройки маршрутизации может отлететь локальная сеть, какие-нибудь докер контейнеры или виртуальные машины, а в тяжелых случаях кривой маршрутизации провайдера (привет билайн) и весь интернет нафиг. Этот режим оборачивает запросы приходящие на этот интерфейс в прокси протокол (собственно поэтому обычно нужен socks) и отправляет на прокси сервер. Еще программа которая реализует все это но без шифрования это tun2socks - которая собственно нужна чтобы всякие программы которые не знают про прокси туда засунуть.
Настроен Xtls-Reality на арендованном vps. На Андроиде Hiddify, проксирует только в режиме VPN, а на десктопной версии в любом режиме (и proxy и VPN). Почему так?
Вообще хорошие бесплатные впн есть. Их мало, но есть. К примеру вайндскрайб и протон. Да, хоть и на бесплатных тарифах они ограничены, но у них одна из лучших политик конфиденциальности и скоростей бесплатных серверов на рынке
15:45 - категорически не соглашусь! Если бы вместо роутера была бы виндовая машинка - тогда да, утверждение было бы верным, но мы говорим про целевое сетевое устройство, которое может класть (и зачастую кладёт) ВОТ ТАКЕЕЕНЫЙ БОЛТ на те маршруты, которые ему выдаёт сервер VPN! Т.е. если в таблице маршрутизации роутера написано "через интерфейс VPN отправляем только пакеты до ютубчика" - НИКАКИМИ ухищрениями VPN сервер не заставит роутер направить через этот интерфейс что-то ещё!
с блокировками ютуба и прочим появилась проблема выхода на эти сервисы с ТВ , первое что пришло в голову - поставить vpn на подключение в роутере ( а еще лучше назначить его только для локальных ip своих ТВ или той же приставки (тв или игровая ) , но в роутерах в основном поддерживается openvpn,wireguard которые заблокированы,как решить данную проблему ? сьест ли роутер конфиг openconnect ,определив его как openvpn? ( ранее я вообще думал что это клиент для обычного openvpn,не думал что это отдельный протокол)
для мультиака сча вроде самое лучшие вирт + vpn , прокси круто да, но подходит не для всего, я бы даже сказал в последний год , метрики сильно обновились (upd, скан внутренней сети, вычисления через задержку к серверу, кто знает тот знает), и все трудней становится мультить на проксях. А так видео топ, спасибо.
12:50 - а насколько это касается WARP? Да, бесплатен (т.е. пользователь и есть продукт), но контора именитая, бизнес-модель в целом понятна, уязвимости до сих пор не выявлены, хотя программа bug bounty есть. Какие в этом случае могут быть риски? 13:32 - пожалуйста, "реклама" Протона, у которого, на минуточку, вполне есть бесплатные (и неплохие!) тарифы. Значит всё-таки не так всё плохо с бесплатными продуктами? 😎
то чувство, когда ты скуф, закрыл танки, переключил моник на макбук и зашёл посмотреть чё тут на ютубе ) А тут зумер рассказывает то, что ты своим скуфским мозгом, осознал ещё в 2005 году из учебника олиферов...
Сорян, я не понимаю, как провайдер VPN (который видит твой трафик), влезет в https, там же все посекьюрено, их только менты читают, а не открытого там нет. Или имелось ввиду, что впн грозит только тем, что тебя взломают и все?
покупал прокси и вертуальный серве для собственного впн,висят,грузит очень долго, ужасно как будто сеть 2 джи😁ни чего ни сделать,отказался,хорошо,что деньги вернули
У меня вопрос. Собственный установлен x-ui на линукс и hiddify на андроид. И настроено так на hiddify что когда я хочу зайти на русский сайт то с русского ip захожу, а когда на иностранный, то с иностранного ip захожу. Но почему-то когда пользуюсь, например, приложением ютуб он все равно лагает, как будто бы он ходит через русский ip. Когда включил принудительно что бы все запросы были через иностранный ip в hiddify, то все заработало как по маслу. Так вот вопрос, что нужно сделать что бы осталась возможность использования иностранного ip для иностранных сайтов, а русского ip для русских сайтов при этом, например, ютуб работал?
П.с. я уверен, что очень много людей столкнулись с этой проблемой. Возможно это стоит разобрать. Потому что не только это было замечено с ютубом, но и с другими приложениями/браузерами/сайтами
@@ЕнотНекромант-с3м начинающие это не знают. Спасибо это хорошее решение. Так же еще нашел решение - для гугл в x-ui можно включить ipv4 в разделе настройки
Объясните пожалуйста какой смысл вообще шифровать данные до VDS vpn сервера? Помимо того, что их провайдер не сможет прочитать. Хаккеры и после vps могут эти данные перехватить или я чего-то не понимаю?
В одной локальной сети не должно быть возможности перехватить данные. Например если мы соединяем два офиса, и мы не хотим думать о безопасности внутренних сервисов. А если используем для задач обхода блокировок, то в стандартных протоколах незашифрованно передаётся например имя хоста к которому мы хотим подключится или ip адрес. После ВПН хакер может увидеть только данные которые не зашифрованном например протоколом (ssl) https. В некотором смысле получается матрёшка из зашифрованных данных, просто на разном уровне
@@user-ffffffffда касаемо того же ютуба. Авторизация если по незашифрованному туннелю будет. Или тут без разницы? Гугл аккаунт таким образом не уведут?
@@Fierce991 ютуб, как и любой другой сайт шифрует данные с помощью TLS. Это шифрования идёт между браузером и сервером. Никто по середине не сможет эти данные расшифровать. (иконка замочка в браузерах) Но у TLS есть незашифрованные заголовки, по ним можно понять что подключение идёт именно к ютуб. Также всегда известен конечный IP адрес подключения.
@@user-ffffffff спасибо за разъяснения. Просто все с этим шифрованием и безопасностью носятся как с дитём обосраным. А по факту получается я не вижу смысла эти данные шифровать и просаживаться по скорости. У меня роутер только L2TP over IPSec поддерживает, так там каждый час ключи меняются и отваливается соединение на несколько минут, а порой и вообще отваливается пока сам на роутере не переподключишь. Увидят что я на ютубе? Так это не запрещено
Молодец какой, только вот опять же есть нат,у твоего роутера, который как и прежде служит для создания локальной сети,и простой пользователь нахер никому не нужен что бы его ломать 😊
У тебя обычно нет внешнего IP адреса Так же пользователи каких нибудь гигантов типа ростелекома: Дааааа? А ещё меня забавляет тенденция странная, общаться с зрителями на ты, как минимум зрителей же много, почему повествование идёт как будто он один) не первый раз уже такое встречаю и почему то ухо чуть режет, может конечно и норм и просто не привык ещё, но пока что ощущается странно
@@zzabolazza635 Мне вот наоборот не уютно, я тут ролик смотрю, а автор то ли хочет со мной сблизиться даже не зная меня, то ли вообще какой то маньяк у которого все люди друзья, мы же не знакомы, я впервые от этого автора ролик открыл, почему он сразу со мной общается как будто мы знакомы)
прежде чем отправить запрос на впн сервер твои данные идут через провайдера так что провайдер знает и видит все, если стоит для этого такое оборудование
Он видит всё, что не зашифровано и может ещё распознавать некоторые служебные данные внутри зашифрованного трафика, отпечатки протоколов, если они не обфусцированы. Так что в целом далеко не всё. Оборудование стоит, по закону читают и сохраняют, всё, что имеет смысл читать и сохранять.
Уважаемый автор, за видео спасибо большое. Хочу задать вопрос, надеюсь вдруг повлияю и вы снимете ролик по пожеланиям подписчиков. Shadowsocks и VLESS оба поддерживают проброс портов. Потенциально у них можно и сделать так, чтобы клиенты были как бы в общей сети. Не полноценно, но по крайней мере какой-то общий сервер для них поднять можно будет. Описание есть на Хабре и еще в паре мест. Поднять проброс портов у меня не выходит. И кроме того, несмотря на наличие текстовых инструкций, на ютубе нет ни одного видео с демонстрацией настройки проброса портов. Если вы что-то такое запишете, буду очень признателен. Насчет использования VLESS как Socks5 Так VLESS это по идее и есть перепиленный Socks5. По крайней мере такова легенда )))
А зачем собственно нужен проброс портов? Я сам в этом вопросе чайник, но локалку например для доступа к файлам между пк и андроидом или другим пк спокойно поднял установив Zerotier который в нашей "замечательной и свободной стране" не блочат. Есть ещё очень малоизвестный сервис прокладка под названием Zrok, с помощью него например можно захостить игровой сервак на своём пк без статического адреса и открытых портов используя айпи и порты от купленного VPS, пробросив это всё к себе, айпишник и порты у тебя от VPS, а сам сервак с мощным железом у тебя в квартире, не нужно к провайдеру обращатся чтобы он порты нужные разрешил и дал статичный айпи, так-же и сайт у себя держать можно и ещё как нибудь настроить это всё. С этими проксями намучаешься, ShadowSocks очень разные версии бывают, обычный вроде блочат, да и его форки тоже пытаются блочить и иногда даже успешно, даже если пробросишь порты через него, то рано или поздно РКН его заблочить и всё считай напрастно.
все говорят про VLESS, но почему никто не использует SSH, ведь он поддерживает Socks5 внутри, просто подключаешься к серверу командой ssh -D 1080 user@server и вуаля у тебя на компе поднят локальный SOCKS5 сервер с выходом трафика через ssh сервер, весь трафик шифруется ssh.
А если серьёзно, то ты красавчик)) Я хоть и не новичок в этой теме, но тебя очень приятно и занимательно слушать))
Благодарю! Как хорошо, что нашёл ваш канал! Наконец-то . Спасибо за обучение
Красавчик, что подаёшь всё максимально понятно и ёмко. Подписался👍
Спасибо. Много чего поняла. Все очень доступно,полезно.
Очень интересный канал, видео шикарные и подробные 😊
Как мне обмануть кинопоиск что я не в России?) Он палит tailscale :(
Подскажите шрифт на 1:40? Очень понравился
Помню в Фифа играли при помощи Хамачи на российском турнире. Это для тех, у кого нет собственного IP. Работало с бОльшим лагом, чем белый IP. Зато бесплатно. Предполагаю, что Хамачи был прокси программой. И В НБА с помощью него играли друг с другом.
Человечище! Нереально круто всё объяснил! Респект! Было бы здорово если бы сделал ролик как поднять vless на openwrt
хотелось бы увидеть от тебя разбор и возможно настройку VPN который сейчас не блокируется и действительно годный. Удачи с контентом
уже есть несколько видео назад
Спасибо, полезный и понятный материал!
Не хватает информации о статических ип адресах, которые так же покупаются у оператора, тогда у тебя есть свой ip. Какие риски в таком случаи, есть ли они, полюсы и минусы. В каких ситуациях он нужен
@@davitianiпутаница в терминах, у провайдеров покупается белый, публичный айпи, который они в этом случае делают статическим, но белый вообще не обязан быть статическим. При такой услуге этот адрес присваивается оборудованию абонента, а не только провайдера. Без этой услуги провайдер отбрасывает входящие подключения, а с ней пропускает и дальше абонент уже решает, что с ними делать. Это нужно для работы серверов, без входящих соединений они не могут работать. И для торрентов сильно помогает, они тоже часто используют входящие соединения. Вот для этого и заказывают такую услугу, хотя сейчас редко кто дома держит серверы. Если на зтом айпи не только твой сервер или торрент-клиент, а напрямую домашний компьютер, тогда да, это риск, потому что на обычных компьютерах всегда по умолчанию работают несколько системных служб в виде серверов, и злоумышленники постоянно их ищут и стараются взломать, нужно закрывать порты.
Отличный видос. Спасибо
Привет. А можешь дать инфу как настраивать маршруты непосредственно через 3x-ui для вывода рф трафика не через варп (который кстати изъяли из последней версии 3x-ui), чтобы был аналог вывода трафика как через хидифай при установке галочки регион рф. Да там есть правила "выводить напрямую", при этом в таблице ставиться режим директ, но по факту это не директ, айпи все равно палиться.
директ ставится только через клиент, представь ставишь директ на сервере, туда приходит пакет а его оказывается надо напрямую было отправлять
Ну давайте говорить по факту, сейчас ни один прокси нормальный, не будет не зашифрованым, абсолютно все прокси сейчас с протоколами "v2ray, shadowsocks, trojan, vless и т.д." где трафик точно так же зашифрован, как и в ВПН, да и в самих приложениях которыми ты подключаешься к прокси, есть режим туннелирования
Не "абсолютно все прокси" а все прокси продаваемые или раздаваемые для обхода блокировок. Ну просто же есть обычные прокси, которые используются для чего-то другого, например для тех же мультиаккаунтов и ботоводов, понятное дело что на текущий момент в россии они не особо нужны, но это в текущий момент в россии
Вот про атаку через VPN тоже не понял. ОК, я установил связь с сервером VPN, на котором нет изоляции клиентов. ОК, каким-то образом мой "сосед" Петя (совпадение имён случайно) узнал мой IP адрес внутри VPN. И что будет дальше? Это ведь VPN адрес РОУТЕРА, который один чёрт не пустит дальше себя при отсутствии "корреспондирующего" исходящего запроса. Т.е. В ХУДШЕМ СЛУЧАЕ ситуация меняется с "до моего роутера пытается достучаться чувак из локальной сети провайдера" (которые, на минуточку, далеко не всегда даже привязки по портам делают!) на "до моего роутера пытается достучаться чувак из сети VPN" (т.е. тот же Фаберже, с точки зрения ИБ, только вид сверху). И я даже не знаю, какой из сценариев хуже 😂
Он сказал сосед по ВПН, то есть узел внутри этого ВПН. Провайдеры ВПН, конечно, могут разрешать клиентам соединяться внутри этой сети друг с другом (в организациях ВПН для этого часто и используют), но если это публичный ВПН для обхода цензуры, то такая возможность конечно отключается, как и у обычных провайдеров. Клиент ВПН часто работает не на роутере, а на компьютере, без изоляции можно подключаться к этому компьютеру. Хотя даже если и на роутере, то без изоляции можно пробовать взломать роутер.
Вот если бы на "сетевых диаграммах" был показан не роутер как точка входа в локальную сеть пользователя, а конкретный компьютер - тогда да, верно. В позднем комментарии я написал, что этой информации не хватает. Но на "диаграммах" присутствует именно роутер, и взломать его извне, даже у какой-то бабы Матрёны - задачка та ещё (поскольку на роутере может быть попросту отключена функция удалённого подключения, т.е. в админку можно зайти только из внутренней сети. Что в этом случае ломать? DDoS'ить таблицу NAT? 😂
@@ZlydenGL Я думаю, что ты достаточно грамотный, чтобы защитить себя от угроз из вне, но лично я сканировал сеть провайдера и находил десятки роутеров, доступных для подключения, с паролем admin/admin, через которые я мог спокойно разрешать себе доступ и подключаться к устройствам внутри локальной сети своих соседей (на самом деле я этого не делал, но я узнавал их пароль от wifi настроенный в роутере, что давало мне возможность выйти в интернет и заплатить за свой интернет, если я забыл это сделать заранее :D)
@@ZlydenGL в видео же пояснили, что VPN сделан не для обхода блокировок, а для создания большой локальной сети, а если ты в одной ЛОКАЛЬНОЙ сети со злоумышленником - то ты уже в опасности. Вообще, обычно впн создает виртуальное устройство, которое на уровне userspace не отличается от wifi, eth и по этой причине впн и работает)
Можно легко узнать твой IP в локальной сети
Нормально но мало. Нужно больше про viless с шифрованием, чувствую, скоро понадобится и мне и всем моим знакомым...
Пока ты будешь чувствовать ролик заблочат на Ютубе
привет. можешь что дать совет по поводу. я играю в китайскую игру в вигеиме. они китайцы не особо тенсен люит чужих у себя и в игре я пока пользуюсь юсб модем светится что ( локация ) я в свердловской обл. как убрать это палево. что бы меня не высвечивало что я в рф. а не в китае
Привет. Спасибо тебе за туториалы. Лишним явно не будет. У нас на этом курсе пошли сети и 17 лаб. Ну... в путь. (proxy уделена лишь малая часть). Все равно спс тебе за гайды
Смотрю Ютуб через обычный прокси в Германии и всё норм.
Бро, круто!! Отдельный респ за схемы! Это отличное решение))
Собственно, если все V2ray'и это прокси специального назначения, то как в них реализована работа в "режиме впн"? Устанавливается туннель или же это просто режим для клиента направлять весь траффик с машины на прокси-сервер, а не выделенные приложения?
создается виртуальный адаптер и туда ставится шлюз по умолчанию, после этого без дополнительной настройки маршрутизации может отлететь локальная сеть, какие-нибудь докер контейнеры или виртуальные машины, а в тяжелых случаях кривой маршрутизации провайдера (привет билайн) и весь интернет нафиг.
Этот режим оборачивает запросы приходящие на этот интерфейс в прокси протокол (собственно поэтому обычно нужен socks) и отправляет на прокси сервер. Еще программа которая реализует все это но без шифрования это tun2socks - которая собственно нужна чтобы всякие программы которые не знают про прокси туда засунуть.
Настроен Xtls-Reality на арендованном vps. На Андроиде Hiddify, проксирует только в режиме VPN, а на десктопной версии в любом режиме (и proxy и VPN). Почему так?
Вообще хорошие бесплатные впн есть. Их мало, но есть. К примеру вайндскрайб и протон. Да, хоть и на бесплатных тарифах они ограничены, но у них одна из лучших политик конфиденциальности и скоростей бесплатных серверов на рынке
А у меня через прокси работают заблокированные сайты. Это тогда как происходит?
15:45 - категорически не соглашусь! Если бы вместо роутера была бы виндовая машинка - тогда да, утверждение было бы верным, но мы говорим про целевое сетевое устройство, которое может класть (и зачастую кладёт) ВОТ ТАКЕЕЕНЫЙ БОЛТ на те маршруты, которые ему выдаёт сервер VPN! Т.е. если в таблице маршрутизации роутера написано "через интерфейс VPN отправляем только пакеты до ютубчика" - НИКАКИМИ ухищрениями VPN сервер не заставит роутер направить через этот интерфейс что-то ещё!
с блокировками ютуба и прочим появилась проблема выхода на эти сервисы с ТВ , первое что пришло в голову - поставить vpn на подключение в роутере ( а еще лучше назначить его только для локальных ip своих ТВ или той же приставки (тв или игровая ) , но в роутерах в основном поддерживается openvpn,wireguard которые заблокированы,как решить данную проблему ? сьест ли роутер конфиг openconnect ,определив его как openvpn? ( ранее я вообще думал что это клиент для обычного openvpn,не думал что это отдельный протокол)
спасибо за интересное видео
для мультиака сча вроде самое лучшие вирт + vpn , прокси круто да, но подходит не для всего, я бы даже сказал в последний год , метрики сильно обновились (upd, скан
внутренней сети, вычисления через задержку к серверу, кто знает тот знает), и все трудней становится мультить на проксях. А так видео топ, спасибо.
Вектор, перелогинься)
12:50 - а насколько это касается WARP? Да, бесплатен (т.е. пользователь и есть продукт), но контора именитая, бизнес-модель в целом понятна, уязвимости до сих пор не выявлены, хотя программа bug bounty есть. Какие в этом случае могут быть риски?
13:32 - пожалуйста, "реклама" Протона, у которого, на минуточку, вполне есть бесплатные (и неплохие!) тарифы. Значит всё-таки не так всё плохо с бесплатными продуктами? 😎
то чувство, когда ты скуф, закрыл танки, переключил моник на макбук и зашёл посмотреть чё тут на ютубе ) А тут зумер рассказывает то, что ты своим скуфским мозгом, осознал ещё в 2005 году из учебника олиферов...
Пфф...squid прокси настраивал ещё в 2000ом на FreeBSD 4.2
@@Геоме3я пффф, я в 99м аськи шестизначки у китайцев воровал )))
@@ДжонСмитов пффф, так он не вам, а нормальным людям с азов втирает)
Сорян, я не понимаю, как провайдер VPN (который видит твой трафик), влезет в https, там же все посекьюрено, их только менты читают, а не открытого там нет.
Или имелось ввиду, что впн грозит только тем, что тебя взломают и все?
покупал прокси и вертуальный серве для собственного впн,висят,грузит очень долго, ужасно как будто сеть 2 джи😁ни чего ни сделать,отказался,хорошо,что деньги вернули
Ахуенно объясняешь, не то что в шараге, 👍
У меня вопрос. Собственный установлен x-ui на линукс и hiddify на андроид. И настроено так на hiddify что когда я хочу зайти на русский сайт то с русского ip захожу, а когда на иностранный, то с иностранного ip захожу. Но почему-то когда пользуюсь, например, приложением ютуб он все равно лагает, как будто бы он ходит через русский ip. Когда включил принудительно что бы все запросы были через иностранный ip в hiddify, то все заработало как по маслу.
Так вот вопрос, что нужно сделать что бы осталась возможность использования иностранного ip для иностранных сайтов, а русского ip для русских сайтов при этом, например, ютуб работал?
П.с. я уверен, что очень много людей столкнулись с этой проблемой. Возможно это стоит разобрать. Потому что не только это было замечено с ютубом, но и с другими приложениями/браузерами/сайтами
В мобильном hiddify выбери в настройках "раздельное проксирование" и укажи там ютуб. В чем проблема
создай правило на сервере ходить на юрл ютуба только через прокси, мне кажется, что это самый быстрый и надежный вариант
Попробуй поставить NekoBox и там выставить правила, должно работать
@@ЕнотНекромант-с3м начинающие это не знают. Спасибо это хорошее решение.
Так же еще нашел решение - для гугл в x-ui можно включить ipv4 в разделе настройки
Объясните пожалуйста какой смысл вообще шифровать данные до VDS vpn сервера? Помимо того, что их провайдер не сможет прочитать. Хаккеры и после vps могут эти данные перехватить или я чего-то не понимаю?
Перехватить то они могут, но что с этим делать, этот трафик не расшифруешь.
В одной локальной сети не должно быть возможности перехватить данные.
Например если мы соединяем два офиса, и мы не хотим думать о безопасности внутренних сервисов.
А если используем для задач обхода блокировок, то в стандартных протоколах незашифрованно передаётся например имя хоста к которому мы хотим подключится или ip адрес.
После ВПН хакер может увидеть только данные которые не зашифрованном например протоколом (ssl) https.
В некотором смысле получается матрёшка из зашифрованных данных, просто на разном уровне
@@user-ffffffffда касаемо того же ютуба. Авторизация если по незашифрованному туннелю будет. Или тут без разницы? Гугл аккаунт таким образом не уведут?
@@Fierce991 ютуб, как и любой другой сайт шифрует данные с помощью TLS. Это шифрования идёт между браузером и сервером. Никто по середине не сможет эти данные расшифровать. (иконка замочка в браузерах)
Но у TLS есть незашифрованные заголовки, по ним можно понять что подключение идёт именно к ютуб. Также всегда известен конечный IP адрес подключения.
@@user-ffffffff спасибо за разъяснения. Просто все с этим шифрованием и безопасностью носятся как с дитём обосраным. А по факту получается я не вижу смысла эти данные шифровать и просаживаться по скорости. У меня роутер только L2TP over IPSec поддерживает, так там каждый час ключи меняются и отваливается соединение на несколько минут, а порой и вообще отваливается пока сам на роутере не переподключишь. Увидят что я на ютубе? Так это не запрещено
А где ссылка?
Молодец какой, только вот опять же есть нат,у твоего роутера, который как и прежде служит для создания локальной сети,и простой пользователь нахер никому не нужен что бы его ломать 😊
У тебя обычно нет внешнего IP адреса
Так же пользователи каких нибудь гигантов типа ростелекома: Дааааа?
А ещё меня забавляет тенденция странная, общаться с зрителями на ты, как минимум зрителей же много, почему повествование идёт как будто он один)
не первый раз уже такое встречаю и почему то ухо чуть режет, может конечно и норм и просто не привык ещё, но пока что ощущается странно
Так и есть. На "ты" общаются люди знакомые. Вряд ли это относится к зрителям видеоролика.
Потому что так создается уютная атмосфера. Да и что за Вы/Вас, я тут один сижу, смотрю видео
@@zzabolazza635 Мне вот наоборот не уютно, я тут ролик смотрю, а автор то ли хочет со мной сблизиться даже не зная меня, то ли вообще какой то маньяк у которого все люди друзья, мы же не знакомы, я впервые от этого автора ролик открыл, почему он сразу со мной общается как будто мы знакомы)
Создается полное впечатление, что автор только что закончил бесплатные курсы сисадмина. Это печально...
Возможно кому-то полезно окажется, ну хз...
а что не так сказал автор? все было по фактам
@@ВалентинАндреев-л3т очень много ошибок, в комментариях уже "отсыпали"
Ну ну. А Ipv6 ?
Вот и первый бородатый админ😂😂
@@eddy5808 ну я бы так не сказал. Просто не много знаю и в теме. Админом никогда не работал. А хотел бы :(
А ipv6 это другая тема и в России он не популярен, так что для русскоязычного Ютуба в целом это не нужно
@@Majohne, какая разница русскоязычный или нет? google отлично поддерживает ipv6(причем давно). И в нащих сетях маршрутизируется.
Ну и нахрен он нужен, если ipv4 хватает? Выключить и все, зачем систему усложнять
прежде чем отправить запрос на впн сервер твои данные идут через провайдера
так что провайдер знает и видит все, если стоит для этого такое оборудование
можешь поделиться это знанием с Китайцами, которые через прокси и впны водят за нос местных провайдеров годами
Он видит всё, что не зашифровано и может ещё распознавать некоторые служебные данные внутри зашифрованного трафика, отпечатки протоколов, если они не обфусцированы. Так что в целом далеко не всё. Оборудование стоит, по закону читают и сохраняют, всё, что имеет смысл читать и сохранять.
маленьная добавочка: "твои ЗАШИФРОВАННЫЕ данные идут через провайдера", так что провайдер понятия не имеет, что ты там отсылаешь на свой VPN сервер.
По рекламе сразу понятно что выбирать .....
0:21 полнейший ламер.
Я такой кринж испытал от затянутых окончаний и вздохах в некоторых словах
это специальные помехи для тспу :)
На 1.25 самое то
Ok, теперь расскажи как достучаться до клиента используя xray (3x ui панель)? С помощью vless. Будет интересно.
Уважаемый автор, за видео спасибо большое.
Хочу задать вопрос, надеюсь вдруг повлияю и вы снимете ролик по пожеланиям подписчиков.
Shadowsocks и VLESS оба поддерживают проброс портов. Потенциально у них можно и сделать так, чтобы клиенты были как бы в общей сети. Не полноценно, но по крайней мере какой-то общий сервер для них поднять можно будет.
Описание есть на Хабре и еще в паре мест.
Поднять проброс портов у меня не выходит. И кроме того, несмотря на наличие текстовых инструкций, на ютубе нет ни одного видео с демонстрацией настройки проброса портов.
Если вы что-то такое запишете, буду очень признателен.
Насчет использования VLESS как Socks5
Так VLESS это по идее и есть перепиленный Socks5.
По крайней мере такова легенда )))
А зачем собственно нужен проброс портов? Я сам в этом вопросе чайник, но локалку например для доступа к файлам между пк и андроидом или другим пк спокойно поднял установив Zerotier который в нашей "замечательной и свободной стране" не блочат.
Есть ещё очень малоизвестный сервис прокладка под названием Zrok, с помощью него например можно захостить игровой сервак на своём пк без статического адреса и открытых портов используя айпи и порты от купленного VPS, пробросив это всё к себе, айпишник и порты у тебя от VPS, а сам сервак с мощным железом у тебя в квартире, не нужно к провайдеру обращатся чтобы он порты нужные разрешил и дал статичный айпи, так-же и сайт у себя держать можно и ещё как нибудь настроить это всё.
С этими проксями намучаешься, ShadowSocks очень разные версии бывают, обычный вроде блочат, да и его форки тоже пытаются блочить и иногда даже успешно, даже если пробросишь порты через него, то рано или поздно РКН его заблочить и всё считай напрастно.
все говорят про VLESS, но почему никто не использует SSH, ведь он поддерживает Socks5 внутри, просто подключаешься к серверу командой ssh -D 1080 user@server и вуаля у тебя на компе поднят локальный SOCKS5 сервер с выходом трафика через ssh сервер, весь трафик шифруется ssh.