Тред, посвященный методам обхода блокировок, DPI и цензуры в интернете.
[SPOILER]Шапка в процессе переписывания на человеческий язык.[/SPOILER]
- [b]Немного важной инфы из прошлых тредов:[/b]
1. [b]shadowsocks-libev[/b] перешел в режим обслуживания, активная разработка прекращена.
2. Актуальные версии:
• [b]shadowsocks-go[/b] (гайд ниже)
• [b]shadowsocks-rust[/b] (официальная версия, гайда нет, но конфиг схож с shadowsocks-libev).
- [b]Почему именно Shadowsocks?[/b]
[b]0. Во время событий в Беларуси успешно работали Shadowsocks с плагинами simple-obfs, v2ray-http, а так же cloak (v1.x.x), чего не скажешь про множество других VPN сервисов (как платных, так и бесплатных).[/b]
Поправка: во время блокировок также работал Psiphon, Tachyon VPN и X-VPN.
1. Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее WireGuard.
2. С обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем.
3. Позволяет пускать трафик через сервера CloudFlare используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера.
4. Позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл VPN для адекватных.
5. Кроссплатформенный, есть клиенты для Android/iOS/MacOS/*nix/Windows.
- [b]Почему не любой VPN?[/b]
1. Трафик VPN очень легко отследить для провайдеров, некоторые провайдеры намеренно замедляют VPN подключение.
1.1. [SPOILER](актуальность информации?)[/SPOILER] Yota троттлит shadowsocks без обфускации (вероятно просто потому что не может определить че это за трафик).
2. VPN провайдеры идут на поводу у роскомнадзора.
3. VPN провайдеры ограничивают трафик/количество устройств и как правило используют стоковый OpenVPN или немного модифицированный.
- [b]Ответы на распространенные вопросы:[/b]
1. Это модифицированный прокси.
2. Все шифруется (c TLS даже два раза).
3. 80 и 443 порты, как в гайде, безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае.
4. Чтобы завернуть трафик одной программы, игнорирующей настройки прокси можно поставить на выбор: proxycap (shareware, 30-day trial), sstap (нет обновлений с 2017), или sockscap64 (нет обновлений с 2017).
4.1. Чтобы завернуть весь трафик: OutlineVPN (не работает с обфускацией), badvpn-tun2socks (нет обновлений с 2015).
5. Нормально настроенный Shadowsocks умеет в UDP - торренты будут работать нормально.
6. Даже с обфускаторами и mode: "tcp_only" все DNS запросы идут через туннель, DNSCrypt и прочие утилиты не нужны.
[b]Для самых домохозяистых домохозяек уровня /b/ рекомендуется использовать OutlineVPN:[/b] https://getoutline.org
OutlineVPN построен активистами Google на базе shadowsocks-libev и максимально адаптирован для быстрой и простой установки.
[b]NB![/b] Голый shadowsocks, как и Outline, теперь детектится даже в Wireshark, что в принципе было давно ожидаемо.
Исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
Исследование производительности проксей, VPN и обфускаторов: https://habr.com/ru/post/479146/
[b]TL;DR:[/b] Shadowsocks > WireGuard > SSH > tunsafe > OutlineVPN > StrongSwan > OpenVPN (UDP) > OpenVPN (TCP) > всё остальное
- [b]Гайды:[/b]
[b]1. Основной гайд по shadowsocks-go:[/b] https://medium.com/p/beda4352b52f
[b]2. Обфускаторы[/b] https://medium.com/p/1d173b3d5513
Ещё больше разных гайдов для тех, кому не хватило: https://justpaste.it/80zo5
- [b]Оптимизации и пердолинг:[/b]
1. Shadowsocks over Cloudflare: http://telegra.ph/shadowsocks-over-cloudflare-05-17
2. tcp-bbr, доступ только через CF, наеб даблпинга: https://medium.com/p/b8938a61d38/
Старая шапка: https://justpaste.it/9fckv
Эта шапка для переката: (линк)