Обход блокировки роскомнадзора
Обход блокировки роскомнадзораРады представить вашему вниманию магазин, который уже удивил своим качеством!
И продолжаем радовать всех!
Мы - это надежное качество клада, это товар высшей пробы, это дружелюбный оператор!
Такого как у нас не найдете нигде!
Наш оператор всегда на связи, заходите к нам и убедитесь в этом сами!
Наши контакты:
ВНИМАНИЕ!!! В Телеграмм переходить только по ссылке, в поиске много фейков!
Обход блокировки роскомнадзора
И с репозиториями неаккуратно вышло… я бы Бастер подключал с другим приоритетом, и вместе с основным, а не вместо него. И apt указал бы ставить пакет из него. Да везде он, судя по всему, где есть поддержка httpconnect. Tor умеет https, и ожидает что будет https, но если набрать в строке адреса Google. Чем ваш подход лучше этого и этого вариантов? Чем хуже сразу можно сказать: Конкретно головная боль и лишняя забота. Про требование отслеживать посещения в статье ни слова, стоило бы добавить если это, вы считаете, важно. Добавлять ли обсуждение достоинств и недостатков этого подхода, а также ссылки на альтернативные варианты — на ваше усмотрение. Ещё раз прочитайте статью. Я не пихаю весь список ркн в squid, и в тексте материала это ясно сказано. Даже если все их туда прописать, половина всё равно работать не будет. Ну и я лично уверен что с 15 млн IP в конфиге это будет работать адово медленно на железках вроди Raspberry Pi потому что сквиду придется сравнивать каждый запрос с этой базой. Вы сначала хотя бы проверьте информацию. В Китае блокируется Тор так же, как и в других местах, то есть через одно место, obfs там прекрасно работает. Не вводите в заблуждение других. Уже устал, честное слово, говорить одно и тоже… Господа, прошу вас, хотя бы проверьте информацию перед тем, как что-то говорить. Нет в мире ещё ни единого случая полной блокировки Tor, нет! А в случае работы на L3 атомарной единицей разблокировки становится IP адрес. С одной стороны большая точность это конечно же плюс. С другой — она никак не должна быть выше точности с которой блокирует провайдер, иначе итог точной разблокировки немного не оправдает ожидания. Разбирая трафик на L7 мы естественно ограничиваемся только теми протоколами, которые умеем на L7 разбирать привет телеграму. Дальше объясняете своим аплинкам, что вы большой и взрослый, трафик у вас транзитный и фильтровать его вы будете сами. У себя заменил FoxyProxy на SmartProxy. У него есть удобная фишка — полуавтоматическое создание правил для недоступных хостов. Полезно для сайтов, которые используют заблокированные внешние ресурсы, не нужно искать, что именно отвалилось. И в целом интерфейс поудобнее. Хабр Geektimes Тостер Мой круг Фрилансим. Публикации Пользователи Хабы Компании Песочница. Я думаю, многие в последнее время столкнулись с проблемами доступа к нужным ресурсам из-за попыток Роском позора надзора заблокировать Телеграм. И я думаю, комментарии тут излишни. Факт — эти ресурсы ни в чем не виноваты, но они заблокированы. Это случилось и в моей организации, причем некоторые невинные сервисы нужны нам как воздух. В какое-то время решалось все использованием прокси серверов, но они были нестабильны или вовсе отключались их также блокировал наш великий и могучий РКН. Использовать ли такой метод, решать вам. Но скажу, что после реализации пропали все проблемы, которые были до этого. Кому интересно, идем под кат. Статья написана исключительно в целях помощи тем, кто неправомерно страдает от тотального бреда, который творится у нас в стране. Ну а также просто для тех, кому интересно использование Squid. При использовании нескольких сервисов Tor разные конфиг файлы их можно подключить к Squid, и получить round robin. Вы действительно решили, что Роскомнадзор доставил вам неудобства, и вам же еще за это платить, чтобы выйти из положения? Можете смело пропускать статью, и поднимать VPN туннели. Кстати, VPN успешно блокируется. И в свете последних событий, я подскажу, что в скором времени никто не сможет использовать VPS для обхода блокировок на уровне закона. Tor не заблокируется, никак. Если его настроить с obfs, то никогда и нигде тема, пожалуй, для отдельной статьи, так как в этой obfs не рассматривается. Здесь же решение легче в разы, надежное, и при желании, вполне скоростное, к тому же бесплатное. В Китае, вон, уже заблокирован Нет. И еще раз нет. В Китае Tor работает при настроенном obfs. Нет в Мире способа заблокировать Tor. Даже Китаю с его мощностями, умами и финансами не удалось это сделать. А если работать через obfs, то вообще жуть! И опять же, настроив таким образом несколько копий Tor с разными конфигами, их можно пристроить к Squid и получить round robin. Очень важно ставить именно libssl1. Совет Можете, кстати, вырубить ненужные вам опции, это ускорит компиляцию. Как уйти на пенсию до 40 лет с миллионом долларов на счету в банке 4,8k Системный администратор Linux системная интеграция. Инженер технической поддержки второй уровень. Какая-то очень страшная дичь. Я пытался что-то понять, но не смог. Для посещения сайтов можно использовать бесплатный vpn. Можно использовать обычный тор. Если всё плохо можно использовать vps с vpn. В чём приемущество описанного в статье метода, я не понял. Я так понимаю, что это решение для конторы, а не для себя любимого. У нас на работе, например, инет тоже за прокси, и естественно телеграмм не работает. Наши админы нас послали куда подальше, а вместо этого подсунули нам некий говно-чат с локальным серваком к которому нет доступа из внешнего мира, соответственно нет доступа с смартфона, вот и нах оно нам надо. А тут люди сделали сотрудникам хорошо. Конторе важно чтобы оно работало, а не сэкономить 3 копейки. В отличие от простого VPN. Вопрос — а чем занимается ваша контора, что нуждается в таком? Для нас то, что описывается в статье, является нормальным решением. Я вот наблюдаю как при подключении через Тор так Гугль постоянно: Яндекс чуть добрее — но в принципе такой же подозрительный. Поисковик идет напрямую, гугл шрифты отлично проходят через Tor. В нашем случае, как я и написал в статье, работает все как задумано и прекрасно работает. VPN можно и от 1 доллара в месяц найти С оплатой в рублях и отчётными документами? Самое простое прописать на проксе маршруты до Telegram-a через VPN. Согласен для конторы заплатить 5 баксов за терабайт заблокированного трафика гораздо разумнее. Надёжность и скорость этого решения будет выше. Надежность — под вопросом. Если VPS попадет в список блокировки? Да и я уже сказал, что прокси итак уже есть. Прозрачный, без MITM и так далее. Поэтому захотелось его научить обходить блокировки. А так как решения в Интернетах по этому поводу были не совсем рабочие для моего случая, сделал так, чтобы работало. Надежность под вопросом у Тора. Да и производительность у VPN существенно выше, чем у Tor. Я уже сказал, что поисковик идет напрямую. Яндекс в принципе никак не трогал, он итак работает. Бывают проблемы с Youtube, пустил его через Tor — он работает. И я написал, почему использовал именно так, как использовал. Нет, не только одной капчой дело ограничивается. Иногда не сразу, иногда после парочки поисковых запросов. Это очень даже нередкое поведение. Про это я в курсе, но в который раз говорю, что поисковики идут напрямую: Он дан для примера. У меня список совсем другой. Это один из тех, кто знает про ВПН из СМИ, но никогда не пробрасывал и даже не в курсе про маршруты, и уж тем более не знает, как это раньше было при наличии локалки и подключению к инету по впн по пакетам. На Хабре — таких нет. В случае блокировки… поднимаете два VPN-а в географически разных регионах. И с откзоустойчивостью сразу получаете NLB при наличии прямых рук и светлого ума. Да кстати, если Компания большая и имеет бранчи в разных странах, то к VPN-у добавляется еще и бесплатность. И проблема скорости, в принципе, тоже будет решена. Мелкого же хостера не заблокируют, ибо не придет к нему Телеграм, Телеграму банально это неудобно. Поднять VPN у мелкого хостера и спать спокойно. Tor лочат уже отдельные провайдеры. Наблюдал такое на Урале в двух разных городах. И мосты не помогали, к сожалению — с ними скорость была никакующая. Дело не в телеграме, он итак работает без проксей. Но у меня Squid итак работает, прокси нужен. Поэтому было решено попробовать его научить обходить блокировки РКН. Для конторы лучше решение с BGP — проще настройка и нет лишней точки отказа. Свои плюсы и минусы. В моём случае можно не париться с компиляцией и красноглазием, а поставить пакеты и накатить конфиг. Работа сводится только к созданию списка антиблокировок. Но решение с BGP, безусловно, заслуживает внимания. Просто это другой подход. Преимущество в том, что не надо покупать VPS, который, к слову, тоже может попасть в блокированные подсети из-за сами знаете чего. И какая скорость там будет, учитывая что сейчас куча народу используют бесплатные VPN? На Tor скорость в наше время повыше, чем на бесплатных VPN. Преимущество в том, что не надо покупать VPS Если вы школьник — то, да, это довод. Вы то позицируете сие решение для конторы, как вы сами тут написали habr. Не заводите его на Amazon, заведите у мелкого хостера — и никаких случайных блокировок вам. Решение через Tor крайне медленное. На фоне скорости Tor и копеечных затрат на другой-второй-третий VPS довод про блокировку VPS, которая не более чем случайна — притянут за уши. Вы банально через Tor не сможете полноценно пользоваться google. Я уже написал, почему решил использовать так, как описано, и я знаю про VPS, про цены и так далее. И не такой трафик, чтобы использование Tor доставляло неудобства при использовании сети. Бюджетное решение — есть бюджетное решение. Плюс, статья может быть полезна бюджетным организациям, где на RJ45 коннекторы по полгода деньги выделяют, не забывайте про них. Нам это решение подходит. Плюс, статья может быть полезна бюджетным организациям, где на RJ45 коннекторы по полгода деньги выделяют Что-то сомнительно чтобы в учреждениях, не имеющих в запасе пару десятков RJ, жизненно необходимыми были бы вообще хоть какие-нибудь зарубежные сайты. И, запросто руководству предприятия это может стоить места, если кто накапает, что у них блокировки обходятся. И за меньшее по шапке дают. Вы невнимательно читали статью, видимо… И в принципе не владеете ситуацией. И таких ресурсов немало, и там есть далеко не зарубежные сайты. И в принципе не владеете ситуацией. Я понимаю, что вы решили техническую задачу — и гордитесь этим. Но вот обоснование… Для бюджетных учреждений? Какие именно жизненно важные ресурсы для бюджетной организации , которая на столько далека от современных технологий, что такой организации даже RJ нужно за полгода заказывать — какие такие жизненно важные ресурсы, размещенные на заграничных хостингах, которые прям настолько нужны организации, что руководитель этого бюджетного госучреждения готов рискнуть своим местом? И, еще один вопрос, а что мешает запускать Tor локально? Не навлекая возможной ответственности ни на админа этой организации ни на ее руководителя? Давайте не будете врать. Tor позволяет обходить все. И правомерные и неправомерные. Вы проверяете все судебные решения? Ваша прокси автоматически блокирует только неправомерные сайты? Уважаемый, на личности никто не переходит. К чему весь трёп? Вас не устраивает решение, Вы оставили комментарий-другой, ок. С чего я должен Вам рассказывать, какие жизненно важные ресурсы нам необходимы? Что за нездоровый интерес? Нас решение устраивает целиком и полностью, и нет необходимости покупать VPS. Вы в курсе, что даже образовательные порталы попали под раздачу? А образовательные порталы используются в учебных заведениях, в которых как раз таки скудное финансирование, экономится каждая копейка. Вы внимательно читали то, что я писал? Ничего противоправного в статье не описано. Тут работы админа примерно столько же, сколько стоит аренда VPS на полгода. Если у Вас есть лишние 2 евро, можете платить, никто ведь не запрещает! Контора дает тебе типа премию в размере этих 2 евро. Ты оплачиваешь с личной карты. Никаких заморочек по бухгалтерии. И ничего не покупаешь за личный счет. Мне сколько раз уже нужно повторить одно и то же? Что VPN — не надежно! Мне лично VPN не нужен, и многим он тоже не нужен. Вам нужен — используйте, никто не запрещает. Если не верите, то это печально. А Вы говорите, что у нас в России кто-то блокирует Tor? Ок, клиентский режим не будет работать, это максимум. Проблемы со скоростью на OBFS? Вот уж странно… Либо использовался один бридж, либо кривые руки, другого просто быть не может. Например, в том, что все подключенные к сети организации устройства будут ходить куда можно, куда нужно и с контролем трафика без каких либо настроек на стороне клиента, получив конфигурацию сети по DHCP. Используя остальной интернет напрямую. Плюс ко всему сам Squid предоставляет огромные возможности масштабирования. В данном случае репозиторий подключался лишь для скачивания исходников libecap, это можно сделать и без подключения репозитория, в принципе. В любом случае, спасибо за замечание. Поправьте, если не прав, но кажется libecap3 в stretch тот же, что и в Buster. Тем самым, эти действия в принципе лишние. Вот как раз таки gopher нам нужен Насчет остальных я не заморачивался. Насчет gopher нет, не шутка. Не могу сказать зачем, но он используется. Найден баг , так что способ не совсем работает. Там говорится про альфа-версию, в релизе не исправили? А вы видели habr. Не нашёл в тексте статьи отсылок туда, но там, казалось бы, решают ту же задачу. Посмотрите также комментарии, там много интересного. Кстати, в вашей конфигурации работают websockets? Но основой послужила другая, которую я указал в материале. Не лучше и не хуже. И данная связка это позволяет. Плюс, в моей первой статье года так и не была решена основная проблема — ip адреса в логах на порту вместо доменных имен. И не работали более новые версии Squid. Лучше поздно, чем никогда Проблему исправил патчем. Эта статья, можно сказать, дополнение к первой про peek and splice. Ну, в принципе отличия написаны в оф. Regex предоставляют наиболее широкие возможности по спискам в целом. Можно использовать dstdomain, и прикрутить туда список из РКН. Но тогда люди получат доступ к действительно по праву заблокированным ресурсам, что недопустимо. Либо трусы, либо крестик. Либо ресурсы заблокированы, и к ним доступа нет. Либо админ придумал и реализовал способ обхода блокировки, и предоставил этот способ в общественное пользование — тогда он нарушает , ага. Возможно, и ничего не нарушил, в тонкостях запретов и антизапретов сложно разобраться. Я бы на оборудовании конторы в рабочее время таким не занимался. Интересна сама концепция правомерности блокировок согласно некому списку регэкспов. Ну, если уж на то пошло, то статьи такого рода уже есть, о чем я писал в статье. Я всего лишь сделал так, чтобы оно работало в моих условиях. Конечная цель — получить доступ к ресурсам, которые просто попали под раздачу, находясь на заблокированных подсетях, но при этом сами ресурсы заблокированными быть не должны, так как нет никаких оснований. Вайбер глючил до недавнего времени — яркий пример. Или гугл шрифты по сей день проблема наблюдается , Ютуб по сей день наблюдаются проблемы. А замглавы Минкомсвязи Алексей Волин вообще заявил: Максимум, что нельзя, это быть провайдером или VPN сервером публичным и предоставлять средства для обхода, но мы-то не операторы, и не предоставляем другим такой сервис, а используем в работе. А в работе необходим доступ к тем ресурсам, которые не работают по причине попыток блокировки телеграма. Для личных целей, — нет закона, да. А публичные сервера обхода блокировок — уже прикрывать начали и это вполне по закону. Дома — вы можете это сделать. Но предоставить Tor целой фирме — это не то же самое. Если бы вы предоставили Tor только на Whatsapp — это еще куда ни шло. Но вы то предоставляете доступ на все заблокированное. Неправомерных блокировок или правомерных блокировок — всего лишь игра слов, так как какие именно блокировки ваша система не определяет, на это нужна экспертиза человеком. Представим, что один из сотрудников фирмы за что-то обижен на админа. Или на руководство фирмы. А у местных полицаев есть желание заработать себе бонусов. Конечно же, это просто фантазии, такого быть не может, и никогда ничего подобного не было…. Кстати, к теме материала это вообще не относится. Я не предоставляю никому серверы для обхода. Надеюсь, разъяснил уже в 10 раз более понятно. В Privoxy есть выборочный форвардинг по хостам и маскам, можно как завернуть отдельные сайты, так и завернуть всё, кроме отдельных сайтов. Так что кроме Tor и Privoxy всё лишнее. В статье не указан весь конфиг, Squid используется и для других целей, которые Privoxy сделать не позволяет. Чем быть только не занимался айтишник, лишь бы только не…. А разрешение доступа к заблокированным ресурсам — уже писал выше, что это и зачем. Меня больше практический вопрос интересует, а скорость достаточная? Tor-ом пользоваться это боль, многие сайты рвут соединение. KeepAlive до 30 секунд включительно портит нервы. Ну, а некоторые детектят выходные ноды Тора и просто шлют лесом. Мы пока не натыкались на такие. И работать будет всегда. К слову, если сделать на tor obfs, это будет HA решение. Ещё придётся установить пакет tor-geoip в Debian — tor-geoipdb. Товарищ nagibat0r , огромное спасибо! Хотел было поназадавать вопросов, но мой беспонтовый статус на хабре не позволяет этого. Собственно вопрос, возможно ли при бампе https гонять содержимое через контент-фильтр по ключевым файлам? Сейчас стоит задача поднять маленький, но очень гордый функциональный корпоративный прокси с контент фильтром. Пробовал решения в виде dansguardian — там увы, только обычный http, есть форк e2guardian — там есть https, но умеет его только с подменой и самое худшее не умеет работать прозрачно. Хочу поделиться альтернативным вариантом — sniproxy, который рулит в tor или куда-то еще, плюс dnsmasq или другой dns-сервер, который отдает для интересующих хостов айпишник машины, на который работает sniproxy. Решение гораздо более легковесное, у меня работает на роутере с openwrt, плюс не надо ничего собирать. И что умеет связка, описанная в статье? Про SNIProxy я знаю, но увы, это тоже другая история. Хорошая статья, было бы здорово, чтоб все это работало еще в режиме спуфинга TRPROXY для разделения групп компов по разным провайдерам. Возможно напишу о них позже, когда NDA позволит. Куда более грамотно заворачивать все их в VPN, остальное пускать как обычно. А про URLы вообще забыть. А что мешает прописать их на Squid? Уважаемый, вы пробовали в конторе заворачивать все на забугорный VPS? Как Вы себе это представляете? Я уже выше писал, напишу еще раз, раз уж так нужно. Да и не нужно эти ваши 15млн IP адресов прописывать. Тема статьи — как обойти блокировки тех ресурсов, которые оказались заблокированными случайно, но очень нужны. Squid в любом случае настраивается под конкретные условия. Если не хватает времени оттестировать систему и настроить так, как полагается, то поставьте еще один Squid на ту же виртуалку, да настройте roung robin, проблем абсолютно никаких. В отличие от Tor. И Tor тоже позволяет масштабироваться. Сделайте несколько конфиг файлов, разные порты, да запускайте хоть копий, и будет туннелей, которые опять же можно прикрутить к Squid round robin. Контора может арендовать и выделенный сервер, суть от этого не меняется. Сквид это всего лишь http прокси, интернет http не исчерпывается. Сделать десять соединений в разные страны, тот же round-robin итд никакой проблемы не представляет. И еще раз… Сколько стоит Ваше решение вопроса? VPN блокируется как таковой. Причем легко, в отличие от Tor с obfs. И Tor бесплатен, если интересует именно скорость, то как я уже сказал, ничего не мешает сделать несколько сервисов и настроить на них Squid. К тому же, я готов к более конструктивному обсуждению Вашего способа. Предоставьте обзор, я только рад, на такую-то тему. Тут уже всё обсуждается: Я видел эту статью. И насколько он будет доступен — тоже вопрос. Почему кто-то должен дополнительно платить за то, чтобы работать в Интернете, если он уже итак за него платит? Это малая часть недостатков. Безусловно, там есть и свои плюсы. Каждый сам решает, с чем ему извращаться. Можно покупать VPS за бугром, настраивать до него туннели и т. Здесь ведь еще, не забывайте, вопрос доступности для других. Петр — сосед сисадмин не сможет, Евгений не сможет, и т. Поставить Squid, Tor, настроить за 10 минут базовый конфиг из статьи сможет практически любой админ, хотя бы немного знающий Linux. И решение в принципе не уступает вышеназванной статье по функционалу. Но… К чему нужно получить доступ вне этих протоколов? Вы вообще не догоняете походу. КУДА вы сделаете туннель obfs если все публичные мосты будут заблокированы? Не валяйте дурачка и идите учитесь ставить VPS, пока есть такая возможность. Вы, уважаемый, видимо тоже ничего не догоняете в отношении Tor! С года их не существует. И список взять неоткуда. И список взять неоткуда В Китае Тор блокируется. И список взять неоткуда Не смешите. Никто не мешает РКН подключиться как обычному пользователю для получения списка мостов — кандидатов на блокировку. И сделать все автоматизировано. Я уже столкнулся в двух уральских городах с крайне отвратительной работой Тор. Без мостов вообще не работало. С мостами — дико медленно. При том что канал в интернет сам по себе был довольно жирный. Кстати, при чем здесь исходники? Вы смотрели, как он устроен и как оно вообще работает? Через бриджи все прекрасно работает, нужно уметь это настраивать. Перекрыть Tor можно только полным отключением от глобальной сети, имейте это в виду, прежде чем делать такие заявления. Перекрыть Tor можно только полным отключением от глобальной сети, имейте это в виду, прежде чем делать такие заявления До того, как РКН из-за какого то Телеграмчика начал блочить по десяткам миллионов адресов — вам можно было поверить. Но государство показало, что у него есть рычаги для очень масштабных действий. Другое дело, что эти рычаги нужно еще тонко подстроить. Но количество нод Тора не бесконечно. Совсем не обязательно полностью отключать интернет, чтобы залочить значительную часть нод. Оставшимися после этого будет трудно пользоваться для чего нибудь серьезного — из-за возросшей нагрузки. Вам говорят о том, что ноды Тора — это в той или иной степени — публичная вещь. Публичные VPN уже блокировать начали. И до Тора доберутся. Частные VPS сервера, — другое дело. О них никто не знает кроме вас. Но этого не нужно. Вы в пылу спора навыдумывали ерунды, частные VPN на базе своего VPS не те, что предоставляют публичные услуги — не имеют никаких повышенных рисков по блокировке. К счастью, я ничего не выдумал. И Вам советую сначала хорошенько разобраться, попробовать, и делать выводы. Знаю что это такое. А также знаю, что такое Tor. И знаю, что еще нигде не получилось его заблокировать и не получится. И как Вы описали метод блокировки мостов — это на самом деле смешно. Это если не знать насколько медленным является Тор. Вы предлагаете для масштабирования добавлять входные ноды Тора. Тор-то базируется на ровно тех же каналах интернета, он не является более скоростным чем VPS за счет какого-то волшебства. Могут быть проблемы с слишком большими затратами процессорного времени на шифрование. Так ведь вам для обхода, а не для сокрытия. Значит, можно обойтись без шифрования. Какой нибудь bird завести вместо полноценного VPN и процессора уже хватит. И с более легкой поддержкой. И оно будет работать. Я со сквидом работаю с версий 1. На самом деле squid не особенно и нужен для данного сценария. Отлично работает даже на low-end домашних роутерах за несколько тысяч рублей. Здесь подробно описал habr. Но масштабируемости в принципе нет. Ваш способ годится разве что для дома, как действительно простое и легкое решение. Со своими минусами и плюсами. Тор это от слова тормозить. Подойдёт разве что для каких-то отдельных сервисов где не нужна интерактивность. Это не ваша личная сеть. И она не расширяется сама по себе, как облако, когда просто платишь больше. Вы можете обойти первоначальную ограниченность скорости сети Тора — путем использования дополнительных входных нод. Но не забывайте, что этим ноды до вас не пустовали. Ими пользуетесь не только Вы и их число не бесконечно. Так что насчет масштабируемости — вы явно оптимистично. Какие — такие ограничения, которые нельзя компенсировать? Спрашивали про скорость — я уже ответил. Какие там еще есть ограничения? И этих ограничений нет в Tor. И даже если понаставят кучу DPI с супер умными алгоритмами, Tor будет работать и при должной настройке с хорошей скоростью, чего я, к сожалению, не могу сказать про VPN. Я предлагаю просто закрыть диалог, так как это переливание из пустого в порожнее. Все уже выше написал, и всё равно люди говорят одно и то же. А что вы понимаете под масштабируемостью, простите? В статье предложена конкретная реализация метода на openwrt. Онная платформа естественно подразумевает собой soho-использование, но, во-первых, никто не заставляет использовать именно ее. Во-вторых даже в этой конкретной реализации пожалуй единственная плохо масштабируемая вещь — dnsmasq. Для soho на который заточена статья это естественно перебор, но если встает вопрос масштабируемости, то python в зубы и вперед. Вся остальная обработка трафика такая же, как у большинства других linux based routers. В сценариях, когда софтовые маршрутизаторы окажутся недостаточно масштабируемы во-первых очень врядли есть место сквиду, во-вторых есть более простые и радикальные способы решения проблем с блокировками. Под масштабируемостью я подразумеваю именно её. В Вашей статье есть реализация, которая идеально подходит, как я уже сказал, для дома где вполне может быть роутер с OpenWrt. Я же сказал, что если вдруг скорости не хватает — да просто даже клонируем конфиг файл Tor, ставим другой порт, запускаем, в Squid указываем еще один Cache peer, всё… Что может быть проще этого? Я не говорю, что Ваш способ плох. Ну и работа на L3 менее ресурсоемка. При создании сертификата CN указывал. В чём может быть проблема? Сертификат создавал командой из статьи. У Вас в конфиге в принципе неверное использование. Вы пытаетесь использовать авторизацию и прозрачность. Читайте вики по Squid. Прозрачность — это прозрачность, никакой авторизации и настроек на стороне клиента. Только заворачивайте файрволом порты на Squid и все. И Squid должен быть шлюзом по-умолчанию для клиентов. Давно уже сделал соединение, через tor для указанных доменов, через расширение FoxyProxy для Firefox. Достаточно добавить соединение к В списке сайтов уже добавлять по regexp или wildcard шаблону. Кстати, плагин давно знаю, раньше часто спасал. Встречайте первого лунного туриста 14,1k IT-ребус ко дню программиста Вам целый или порезать кусочками: Ucraft открывает офлайн-магазин сайтов. Услуги Реклама Тарифы Контент Семинары.
Обход блокировки роскомнадзора
Обход блокировки роскомнадзора
Купить закладки амфетамин в Донецке
Обход блокировки роскомнадзора
Обход блокировки роскомнадзора
Взаимодействие амфетамина и мефедрона
Купить МДМА розовые Лабытнанги
Обход блокировки роскомнадзора
Обход блокировки роскомнадзора
Купить закладки гашиш в Пушкине
Облако тегов:
Купить | закладки | телеграм | скорость | соль | кристаллы | a29 | a-pvp | MDPV| 3md | мука мефедрон | миф | мяу-мяу | 4mmc | амфетамин | фен | экстази | XTC | MDMA | pills | героин | хмурый | метадон | мёд | гашиш | шишки | бошки | гидропоника | опий | ханка | спайс | микс | россыпь | бошки, haze, гарик, гаш | реагент | MDA | лирика | кокаин (VHQ, HQ, MQ, первый, орех), | марки | легал | героин и метадон (хмурый, гера, гречка, мёд, мясо) | амфетамин (фен, амф, порох, кеды) | 24/7 | автопродажи | бот | сайт | форум | онлайн | проверенные | наркотики | грибы | план | КОКАИН | HQ | MQ |купить | мефедрон (меф, мяу-мяу) | фен, амфетамин | ск, скорость кристаллы | гашиш, шишки, бошки | лсд | мдма, экстази | vhq, mq | москва кокаин | героин | метадон | alpha-pvp | рибы (психоделики), экстази (MDMA, ext, круглые, диски, таблы) | хмурый | мёд | эйфория