Proksi-serversiz Roskomnadzor bloklarini chetlab o'tish va GitHub-da VPN-dan foydalanish

Agar sizga systemd yoqsa va undan maksimal darajada foydalanishni xohlasangiz, ishga tushirish skriptlari orqali TPWS va NFQWS nusxalarini "o'chirish" va "boyitish" ni o'chirib qo'yishingiz kerak, aksincha ularni yagona tizim birliklari sifatida ishlatishingiz kerak. Bu sizga iptables/nftable-ga qo'lda kirishni va qandaydir tarzda ularni boshqarishni talab qiladi. Istalgan natijaga erishish uchun siz qo'shimcha tizim blokiga kirishingiz kerak bo'ladi. Bundan tashqari make systemd yordamida maxsus usul yordamida ikkilik fayllarni qurishingiz kerak bo'ladi. Tpws-socks TPWS parametrlarini sozlaydi, lekin mashina trafigini to'xtatmaydi. Boshqa opsiyalar maxsus trafikni ushlab turish imkoniyatlari va demon parametrlarini sozlaydi. Har bir funktsiya tegishli demonning bitta nusxasini ishga tushirishni talab qiladi.

Ushbu postda biz VLESS-ni XTLS-Reality bilan sozlaymiz, u hozirda eng mustahkam va sozlash juda oson. Favqulodda vaziyatlar uchun "qo'shimcha variant" sifatida biz bir xil serverda Shadowsocks-2022, mKCP va SSH dan ham foydalanamiz. Va nihoyat, men tajriba o'tkazishni istaganlar uchun yanada murakkab, qo'shimcha ravishda qoplangan sxemalarni baham ko'raman. Tor – kirish tugunlari manzillari umumiy registrda osongina mavjud va shuning uchun ularni tezda blokirovka qilish mumkin. Snowflake – ba'zi o'zgarishlardan so'ng, u ko'proq yoki kamroq ishlaydi va undan foydalanish mumkin, lekin yuqoridagi kirish nuqtalarini ko'prik qidirish bir nechta qul CDN tomonidan amalga oshiriladi, bu esa qandaydir tarzda darhol tor fikrli va bloklangan.

Bu yerda hech qanday tezkor roʻyxat yoʻq, yaʼni trafik chegirmalar va xarajatlarsiz qayta ishlanadi va biz istalgan qatorga qoʻshimcha qoʻshishimiz mumkin. Konfiguratsiyalarni o'zgartirishdan oldin yoki keyinroq sizga SSH yoki IP sozlamalari uchun variantlar kerak bo'lganmi? Chunki "tarmoqdan mutlaqo barcha interfeyslar va aksessuarlarni tortib olishga, bloklangan interfeysni ko'prik sifatida yaratishga, unga eth0 va eth1 (WAN va LAN) qo'yish, sayt/NAT uchun standart xavfsizlik devori opsiyalarini o'chirish va hamma narsa ishlagan" ga urinib ko'rganimdan so'ng, men ulana olmayapman. Men NanoPi R5C ning changini tozaladim, uni qayta tikladim va ko'prik qilib o'rnatdim. Natijada, Xudo har qanday routerga ulashni buyurgan imkoniyatlarimiz tugayapti va kalit bilan biz eskirgan TCP/IP ni siqib chiqarmoqdamiz. Hisobni chetlab o'tish mavzulariga o'tishdan oldin, Android-da uzr so'ragan FRP Lock qurilmasini qanday o'chirib qo'yish kerakligini aniqlaylik, shunda siz qattiq tiklashni amalga oshirayotganda yoki qurilmani zavod sozlamalariga qayta o'rnatishda keyinroq bu vazifani bajarishingiz shart emas.

Присоединиться: DNS-ni o'zgartirish (Google DNS, Cloudflare, OpenDNS)

2021-yilda mamlakatimiz hokimiyatining sevimlisi, undan foydalanishga qarshi urush e'lon qilindi. Foydalanuvchilar ko'priklar deb ataladigan bo'shliqlarni topdilar. Ularning indeksini brauzer variantlarida yoki reja portalining o'zida topish mumkin. Brauzer Xudo brauzer sozlamalariga qo'shishni buyurgan bir necha qator ma'lumotlarni chiqaradi. Asosiy veb-saytlarni blokdan chiqarishni tanlashda (ko'k torf briketi), hududdagi tegishli belgini bosing.

VPN-dan foydalanmasdan bloklangan veb-jurnalga kirish, kirish va tizimga kirishga yordam beradigan usullar mavjud. Biz 2022-yilda amal Присоединиться qilishi mumkin bo‘lgan ikkita usulni ta’kidlamoqchimiz. Biznes ma’lumotlari oraliq serverlar orqali o‘tadi, shuning uchun bloklangan jamg‘armalar foydalanuvchi tomonidan ozod qilinadi.

Mashina oqimini yo'naltirish odatda manba port raqamlari va asl tezligi bilan farqlanadi. Original – chiquvchi mashina oqimi, javob esa kiruvchi oqimdir. MediaTek Ethernet drayveri o'chirilgan apparat darajasida noto'g'ri nazorat summasi bilan TCP va UDP paketlarini o'chiradi. Natijada, yo'riqnoma endi noto'g'ri nazorat summasi bilan ishlamaydi, chunki u to'lgan. IPtables maqsadli FLOWOFFLOAD – bu xususiy OpenWrt ilovasi. IPtables-da yukni tushirishni boshqarish Linux asosiy yadrosida yamoqlarsiz amalga oshiriladi. IPtables faqat bitta umumiy-asosiy tushirish ulanishiga ega, shuning uchun uni eski Linuxda foydalaning.

Smartfondan foydalanganda klonlangan oyna veb-sayti ochiladi, kompyuter esa asosiy ish stantsiyasidir. I2P ning asosiy kamchiligi Tarasunning HTTP saytlarini yuklash uchun bass ovozli qobiliyatidir, bu har doim mustaqil aqliy resurslarga tayanib, zo'riqib kelgan. Imzolanmagan Tor agrotarmog'i (birinchi harflari "piyoz kompyuteri" deb tarjima qilinadi) va xuddi shu nomdagi internet brauzeri hozirda "piyozni yo'naltirish" usulidan foydalanadigan avtomatik irislar uchun etakchi hisoblanadi. Hozirgi vaqtda butun dunyo bo'ylab Tor agrotarmoqlariga kirish uchun ikki mingga yaqin "piyoz marshrutizatorlari" ishlamoqda.

• Davrning 99,99% gacha ish vaqti, trafik hajmi har qanday bo'lishi mumkin (sizning TUR yoki TUR kengaytmasiga muvofiq).
• Amerika kabi mamlakatlarda internet-provayderlar qonuniy ravishda foydalanuvchilarning internetdagi faoliyatini qayd qilishlari va uni signalni aniqlash maqsadida saqlashlari shart.
• Bu butun dunyo bo'ylab fuqarolar kapitali boshqalar uchun odatiy deb hisoblaydigan boshqa veb-saytlarga kirish imkoniga ega emas degan xulosaga olib keladi.
• Yaratuvchilar VPN xizmatining tamoyillarini batafsil tushuntirib beradigan keng ko'lamli videolarni yuklab olish uchun YouTube-ni oling va obuna bo'ling.

YouTube tez yordam va blokirovka xizmatlarini bekor qiling, nfqws / tpws (zaprot) yordamida Keenetic proshivkasini oling va ro'yxatdan o'ting.

Ba'zi hollarda VPN tarmog'ida ishlaydigan veb-saytlarda SSL yoqilmagan. Bu URL manzilini osongina boshqarishingiz mumkinligini anglatadi. Veb-sayt blokirovkasini chetlab o'tishning yana bir ajoyib usuli – brauzeringizning manzil satriga veb-sayt nomini emas, balki IP-manzilni kiritish. Whois xizmatlari IP manzilini topishga yordam beradi. Bu xususiyat bir xil darajada yaxshi ishlaydi, to'g'rimi? Bundan tashqari, veb-resurslarga boshqa serverlarga qaraganda samaraliroq kirish imkonini beruvchi turbo rejimi mavjud.

Imtiyozli IP manzilingizni o'zgartiring

Xatolik ehtimoli vazifani murakkablashtiradi, shuning uchun brauzer serverlari ba'zan internet-provayderlar bilan bog'lanadi, bu esa ulardan yanada cheklangan foydalanishni imkonsiz qiladi. Bundan tashqari, Yandex serverlari Rossiya Federatsiyasi bo'ylab qidiriladi va ular ishonchli VPNdan tashqari taqiqlangan veb-saytlarga kirishni rad etadi. Xavfsizlikni chetlab o'tish va kerakli jurnalga kirishning eng asosiy algoritmi Singspiel va Yandex brauzerlarida mavjud bo'lgan Turbo rejimidan foydalanishdir.

O'qituvchilar o'z o'quvchilarini o'qishlari kerak bo'lgan paytda ijtimoiy tarmoqlar va hatto virusli videolarga chalg'itishlarini xohlamaydilar. Shu sababli, maktab Wi-Fi tarmog'ida Facebook, Instagram va YouTube kabi saytlarni bloklaydigan xavfsizlik devori mavjud bo'lishi odatiy holdir. Ushbu blokirovka foydalanuvchilarning ma'lum veb-saytlarga kirishiga yo'l qo'ymaslik yoki shunchaki tarmoq o'tkazish qobiliyatini haddan tashqari yuklamaslik yoki to'xtatib qo'ymaslik uchun mo'ljallangan – nima deb o'ylaysiz? Bu videolarning barchasi kulgili ko'rinadi. Siz bulut orqali ro'yxatdan o'tasiz, yerga egalik huquqini ro'yxatdan o'tkazasiz (qaerda xohlasangiz), egalik huquqini Cloudflare-ga qo'shasiz va keyin uni CF sizga aytadigan serverlarga yo'naltirasiz. CF ajoyib yordamga ega va agar siz unchalik ishonchingiz komil bo'lmasa, bularning barchasi haqida onlaynda ko'plab qo'llanmalar mavjud. "Yo'l" da "/0J3QsNCy0LDQu9GM0L3Ri9C5" tartibda bo'ladi, nima-if, o'zingizning, noyob (Lotin harflari va raqamlarining har bir qatori, URL arteriyasi) oling va imzolang.

Brauzer kengaytmalariga qo'shimcha ravishda plaginlar

Biroq, TPWS va NFQWSni L3/L4 protokollari bilan birlashtirish birinchi qarashda ko'rinadigan darajada oson. TPWS har doim etakchilik qiladi, NFQWS esa ustundir. NFQWS, masalan, TPWS dan "soqov" trafik oqimiga torroq yo'naltirilgan. Xo'sh, nima katta ish? Axmoq boshqa bir ahmoqni aldaydi, ahmoq esa o'zlarini charchatadi, chunki ular buzilgan. Bunday yoqimli masofa. Agar RAM demonini ishga tushirgandan so'ng, ochko'zlar OOMni boshdan kechirsa, unda bunday katta ro'yxatlardan foydalanishni to'xtatish kerak. Amaliy darajada, kichik namunada, barisferada tomoqqa pul ushlash va aniq maydonga kesilgan uzatilgan xabarlar blokini tupurishning imkoni yo'q. Yangi xabar faqat kompyuter so'rovni qabul qilgan va avtomatik javob to'liq bajarilgan bo'lsa yuboriladi.

Va nihoyat, agar siz xalqaro kartalar bilan xizmatlar uchun to'lov qilish imkoniga ega bo'lsangiz, unda siz qo'lingizdan kelgan barcha narsaga ovoz berishingiz kerak. Agar siz arzonroq narsani qidirmoqchi bo'lsangiz, u erda LowEndBox veb-jurnali (va uning mustaqil biznes forumi, LowEndTalks) mavjud bo'lib, ular butun dunyo bo'ylab xosting provayderlarining o'zaro o'zgartirilgan reklama takliflarini nashr etadilar. Bundan tashqari, ba'zan juda yaxshi virtual mashinalarni onlayn juda arzon narxda topishingiz mumkin, ya'ni yiliga 10-15 dollardan kam. Eng muhimi, diqqat bilan tekshiring; hatto eng arzon VPS (yiliga yettinchi dollardan kam) umumiy IPv4 manziliga (faqat IPv6 va NAT-IPv4) ega bo'lmaslik orqali xarajatlarni oshiradi.