GitHub’da proksi va VPN’siz Roskomnadzor bloklarini chetlab o‘tish

Agar sizga systemd yoqsa va uni o'zlashtirishga shoshilayotgan bo'lsangiz, "zapret" ishga tushirish skriptlaridan foydalanishni to'xtatib, TPWS va NFQWS nusxalarini alohida systemd birliklari sifatida ishga tushirishingiz mumkin. Siz hali ham iptables/nftables qoidalarini qo'lda yaratishingiz va ularni qandaydir tarzda ishga tushirishingiz kerak bo'ladi. Masalan, buning uchun qo'shimcha systemd birligini yaratishingiz kerak bo'ladi. Shuningdek, make systemd yordamida maxsus ikkilik fayllarni yaratishingiz kerak bo'ladi. TPWS-socks TPWS parametr parametrlarini amalga oshiradi va mashina trafikini ushlab qolishni talab qilmaydi. Boshqa sozlamalar trafikni ushlab qolish parametrlari va demon parametrlarini alohida amalga oshiradi. Har qanday parametr avtomatik ravishda mos keladigan demonning bitta nusxasini ishga tushiradi.

Ushbu maqolada biz VLESS ni XTLS-Reality bilan o'rnatamiz, chunki u hozirda eng xavfsiz va eng oson yig'iladi. Favqulodda vaziyatlar uchun zaxira sifatida biz serverdagi Shadowsocks-2022, mKCP va SSH ni ham tuzatamiz, va tajriba o'tkazmoqchi bo'lganlar uchun yanada murakkab, murakkab sxemalarni ham tuzatamiz. Tor — kirish tugun manzillari ommaviy reyestrda qabul qilinadi va shuning uchun tezda bloklanishi mumkin. Snowflake — boshqa tuzatishlardan so'ng, u ozmi-ko'pmi ishlaydi, agar yettinchi osmonga kirish uchun ko'prikni qidirish bitta domendan tashqarida CDN yordamida amalga oshirilsa, u allaqachon bloklangan bo'lsa, siz bundan foyda olishingiz mumkin.

Hozirda tezkor ro'yxat yo'q, shuning uchun umumiy mashina oqimi aralashtirilmoqda va biz har bir qatorga qo'shimcha ma'lumot qo'shishimiz kerak. Konfiguratsiya fayllarini o'zgartirishdan oldin yoki keyin qishloqni SSH yoki IP orqali qanday sozlashni tushundingizmi? "Tarmoqdan barcha interfeyslar va aksessuarlarni tortib olish, ko'prik sifatida bitta interfeys yaratish, unga eth0 va eth1 (WAN va LAN) qo'yish, zona/NAT uchun standart xavfsizlik devori parametrlarini tortib olish va hamma narsa ishlayotganini" o'ylab topganingizdan so'ng, u hali ham ulanmaydi. Men NanoPi R5C qurilmamdagi changni pufladim, uni ko'prik sifatida sozladim va keyin "taqiq" ni o'rnatdim. Natijada Xudo har qanday yo'riqnoma va kommutator o'rtasida tiqilib qolishni buyurgan reduktor, shuningdek, eskirgan TCP/IP ulanishi paydo bo'ldi. Hisobni chetlab o'tish mavzusiga kirishdan oldin, keling, Androidda FRP Lock funksiyasini qanday o'chirib qo'yishni aniqlaylik, shunda siz qattiq qayta o'rnatishni amalga oshirgandan yoki qurilmani zavod sozlamalariga qaytargandan so'ng bu muammoga duch kelmaysiz.

Проверить: DNSni o'zgartirish (Google DNS, Cloudflare, OpenDNS)

2021-yilda Проверить mamlakatimizda rasmiylarning "sevimlisi", chunki undan foydalanish uchun blokada e'lon qilindi. Ammo foydalanuvchilar "ko'priklar" deb ataladigan bo'shliqlarni topdilar. Bularni brauzer sozlamalarida yoki eng mashhur portalda topish mumkin. Foydalanuvchi brauzer sozlamalarida sozlanishi kerak bo'lgan bir nechta matn qatorlarini kiritadi. Asosiy veb-saytlarni (och ko'k g'isht) blokdan chiqarishni tanlashda shunchaki tegishli belgini bosing.

Проверить

Keling, VPN dan foydalanmasdan bloklangan veb-saytlarga kirishga yordam beradigan ba'zi usullarni ko'rib chiqamiz. Biz 2022-yilda tegishli bo'lgan ikkita algoritmni ta'kidlamoqchimiz. Ma'lumotlar ko'proq oraliq serverlar orqali o'tadi, shuning uchun bloklangan resurslarga ruxsat beriladi.

Mashina trafikini yo'naltirish shunchaki manba port raqamlari va asl tezligiga asoslangan. Asl chiquvchi trafik, javob esa kiruvchi trafikdir. MediaTek Ethernet drayveri apparat darajasida noto'g'ri checksumlar bilan TCP va UDP paketlarini yuboradi, bu esa o'chirib qo'yiladi. Natijada, badsum yo'riqnoma orqali oqib chiqmaydi, lekin undan oqib chiqadi. IPtables nishoni FLOWOFFLOAD – bu OpenWrtning mulkiy ixtirosi. nftables-da yukni boshqarish, yamalar bundan mustasno, asosiy Linux yadrosida amalga oshiriladi. nftables – bu Linux yadrosi uchun yukni tushirishning yagona umumiy maqsadli amalga oshirilishi.

Telefonda foydalanish uchun klonlangan oyna veb-sayti mavjud bo'ladi, kompyuterda foydalanish uchun esa yetakchi rasmiy platformadan foydalaniladi. I2P ning haqiqiy salbiy tomoni HTTP saytlarining yuklanish tezligining juda sekinligidir, chunki tizim tarixan yopiq cherkov resurslariga kirishda qiynalib kelgan. Anonim Tor tarmog'i (The Onion Router – "onion computer" harflaridan kelib chiqqan) va shu nomdagi dauber hozirda "onion router" usulidan foydalanadigan asosiy tizimdir. Hozirda Tor tarmog'ining bir qismi bo'lgan taxminan 2000 ta "onion router" jamiyatga sezilarli ta'sir ko'rsatmoqda.

  • Ish vaqti 99,99% gacha sekin, trafik hajmi har xil bo'lishi mumkin (kartangizga yoki kengaytirish kartangizga qarab).
  • Qo'shma Shtatlar kabi mamlakatlarda internet provayderlari qonun bo'yicha foydalanuvchilarning internetdagi faolligini kuzatib borishlari va signal razvedkasi maqsadida ularni xabardor qilib turishlari shart.
  • Bu kitobning harfiga olib keladi, butun dunyodagi ko'p odamlar boshqalar o'z-o'zidan ravshan deb hisoblagan ba'zi saytlarga kirish huquqiga ega emaslar.
  • YouTube’ning videolar arsenaliga nazar tashlang, ularning mualliflari VPN ishlashini eng kichik tafsilotlarigacha va aniq tushuntirib berishadi.

nfqws / tpws (zaprot) tufayli Keenetic dasturiy ta'minotini bloklash bilan bir qatorda, YouTube tez yordamni sekinlashtirmoqda.

Ba'zi hollarda, VPN orqali ishlaydigan ayrim veb-saytlarda SSL o'rnatilmagan. Shuning uchun, URL bilan boshqa hiylalarni sinab ko'rishingiz mumkin. Bloklangan veb-saytni chetlab o'tishning yana bir ajoyib usuli – brauzerning manzil satriga veb-sayt nomi o'rniga IP-manzilni kiritish. Whois xizmatlari sizga buni topishda yordam berishi mumkin. Xuddi shu narsa bu yerda ham qo'llaniladi, muqobil serverlardan tashqarida veb-resurslarga kirish imkonini beruvchi turbo tizimi ham xuddi shunday.

IP manzilingizni o'zgartiring

Проверить

Xatolik ehtimoli vaziyatni murakkablashtiradi, chunki brauzer serverlari internet-provayder tomonidan vaqtincha bloklanadi va bu ularni ishlatib bo'lmaydigan holga keltiradi. Bundan tashqari, Yandex serverlari Rossiyada joylashgan bo'lib, to'liq VPNsiz cheklangan veb-saytlarga kirishni taqiqlaydi. Himoyani chetlab o'tish va jozibali veb-saytga kirish imkonini beruvchi oddiy algoritm Opera va Yandex brauzerlarida mavjud bo'lgan Turbo Automode-dan foydalanishdir.

O'qituvchilar ojiz, shuning uchun ularning o'quvchilari o'qishi kerak bo'lgan paytda ijtimoiy tarmoqlar va kulgili virusli videolar bilan chalg'imaydi. Shuning uchun, maktabning Wi-Fi tarmog'ida Facebook, Instagram va YouTube kabi saytlarni blokirovka qiluvchi xavfsizlik devori bo'lishi odatiy holdir. Ushbu avtomatik blokirovka foydalanuvchilarning ma'lum veb-saytlarga kirishiga yo'l qo'ymaslik yoki shunchaki qiziqarli video kontentning yo'qligi sababli tarmoq o'tkazish qobiliyati haddan tashqari yuklanmaganligini yoki kamaymaganligini ta'minlashga qaratilgan bo'lishi mumkin. Siz u yerga kirasiz, reyting yozasiz (istalgan joyda), reytingni Cloudflare-ga qo'shasiz va uni server monitorlariga yuborasiz, bu esa CF sizni tanbeh beradi. CF juda yaxshi yordamga ega va agar biror narsa yuz bersa – bu holda, kimnidir kirishdan mahrum qilish mantiqan to'g'ri keladi – internetda bularning barchasi haqida juda ko'p ko'rsatmalar mavjud. "Yo'l" dagi "/0J3QsNCy0LDQu9GM0L3Ri9C5" odatda maxsus va noyob narsani anglatadi (har qanday lotin harflari va raqamlari qatori, URL).

Brauzer plaginlari va kengaytmalari

Tan olish kerakki, namuna olish uchun TPWS va NFQWS ni L3/L4 protokollari bilan birlashtirish birinchi qarashda ko'rinadigan darajada oddiy. Avval TPWS ishonchli ishlaydi, keyin esa NFQWS. NFQWS TPWS dan cheklangan, "aldangan" trafikka duch keladi. Yaxshiyamki, Pentium aldanganni aldayapti va aldangan narsa o'zini charchatmoqda, chunki u buzilgan. Juda xotirjam jihat. RAM demonini ishga tushirgandan so'ng, ko'plab oomlar mavjud bo'lsa, bu Xudo bunday katta ro'yxatlarga chek qo'yganligini anglatadi. Amaliy darajada, umumiy namunada, ular yadroni devorga mahkamlash va ma'lum bir sohada kesilgan qo'l blokini tupurishning xavfsiz vositasiga ega ahmoqni topdilar. Kiyilmagan havo xabari faqat bosma server so'rovni qabul qilganida va ommaviy ravishda javob berganida yuboriladi.

Проверить

Agar siz xorijiy kartalar bilan soliq imtiyozlarini to'lashga qodir bo'lsangiz, vaqtingiz yo'q, bu orqali siz istalgan narsaga ovoz berishingiz mumkin. Agar siz arzonroq narsani qidirsangiz, LowEndBox veb-sayti (va uning singlisi forumi LowEndTalks) mavjud, u yerda butun dunyo bo'ylab xosting provayderlarining turli xil reklama takliflari joylashtirilgan. Shuningdek, siz atigi $10-$15 evaziga juda yaxshi virtual mashinalarni topishingiz mumkin. Eng muhimi, diqqat bilan tekshiring; eng arzon VPS (yiliga $7 evaziga) ko'pincha ommaviy IPv4 manziliga ega emas (faqat IPv6 va NAT-IPv4).