В попытках разобраться с VPN зачем то написал Bash-костыль и немного проализировал обстановку 2026 году
ku78 30 минут назад В попытках разобраться с VPN зачем то написал Bash-костыль и немного проализировал обстановку 2026 году Средний 7 мин 1K Системное администрирование * Информационная безопасность * Сетевые технологии...
Anthropic — What company has the best second artificial intelligence model at the end of June?
Значимый прорыв формирует отрасль ИИ: ku78 30 минут назад В попытках разобраться с VPN зачем то написал Bash-костыль и немного проализировал обстановку 2026 году Средний 7 мин 1K Системное администрирование * Информационная безопасность * Сетевые технологии * Open source * Мнение Введение (или почему я пишу эту статью, когда их уже тысячи хейтеры, я вас жду)Да, вы правы в интернете действительно куча статей про настройку VPN. Но вот в чём проблема: большинство из них написаны по шаблону «скопируй конфиг и молись». На форумах началась паника: «Почему перестал работать мой VPN?
», «Что теперь ставить? », «Почему WireGuard тоже не работает? Я думаю, что нет смысла писать вам очередной готовый конфиг.
Технические детали
Потому что, наверное, сам не полностью шарю в этом вопросе. Расскажу, что я попытался сделать, чтобы понять. Для многих все это легко и понятно, но я, наверное, недостаточно умный.
Дисклеймер: Статья носит образовательный характер. Всё, что здесь описано результат исследования и экспериментов на собственном VPS. Что случилось в июне 2026 года?
(или почему ваш VPN внезапно умер)В начале июня 2026 года российское сообщество в очередной раз взволновалось у многих перестали работать средства обхода, включая те, что были построены на, казалось бы, неубиваемой связке Xray + VLESS + REALITY. Новая схема ограничений (не просто блокировка IP)Самое интересное, что проблема оказалась не в блокировке конкретных IP-адресов или серверов. Исследователи провели реверс-инжиниринг и выяснили, что РКН/ТСПУ внедрили новый алгоритм ограничений.
Отраслевые последствия
Как это работает сейчас (как я понял, но могу нести чушь, проверяйте): Цензор анализирует ClientHello при TLS-рукопожатии для каждого соединения. Он учитывает три параметра:1. IP-адрес сервера (точнее, его подсеть) - теперь под прицелом не только зарубежные хостинги, но и российские дата-центры: Selectel, Яндекс.
SNI (Server Name Indication). Фингерпринт «браузера» - набор признаков, по которым можно определить, под какой браузер маскируется соединение (именно это пытается эмулировать Reality через uTLS). Алгоритм блокировки (по шагам)Если ответ на ЛЮБОЙ из следующих вопросов «да» трафик попадает под подозрение:1.
IP входит в «подозрительную подсеть»? Да, теперь под ударом целые AS российских провайдеров. Фингерпринт «браузера» подозрительный?
Событие, по словам экспертов, усилит конкуренцию в сфере ИИ.
