О якобы блокировке интернета.
Во всех интернетах вижу одних и тех же ебанатов, которые наперебой твердят, что мол "пизда всему, интернет заблокируют". Вы там все ебанулись в край? Во-первых с хуя ли? Во-вторых, частично заблокировать определенные сервисы вполне возможно и сейчас, никаких дополнительных средств для этого не требуется, если бы люди, которые этим занимаются были не ебаными раками, они бы это сделали. Случай с телегой либо подтверждает, что они раки и тогда бояться собственно нечего, либо подтверждает мою теорию, что ваша ебучая телега это полностью конторская поебота, куда такой агрессивной рекламой специально загоняют всех мамкиных борцунов с режимом.(Ну и нужно отдать должное, к хендшейку телеги действительно сложно доебаться, адекватного решения как его распознать я ПОКА не вижу)
У нас не северная блядь Корея, куда приходит грубо говоря один кабель, у нас сегмент в разы больше, чем у тех же китайцев, а китайцы епта со всеми своими ресурсами и технологиями не смогли полностью закрыть свой. По факту. У китайцев работает интернет, как нехуй делать, я блядь был в Китае и никаких проблем не испытывал.
Короче, как всегда. Одни ебучие пидорасы снова решили пильнуть бабла, рассказав небылицы про страшные угрозы, а другие ебучие пидорасы рассказывают про страшную блядь несвободу, а по факту тупо рвутся к кормушке. Каких из них больше ненавидеть - решать вам.
UPD:
Придумал приблизительно как выпаливать траффик телеги, но не уверен, что сработает, а тестить лень.
Короче проблем несколько:
1. хендшейк телеги меняется динамически и его не спалить через классический DPI.
2. мультиплексирование SSL позволяет поднять несколько криптосервисов на одном порту, нужно уметь их различать иначе заблочим то, что не нужно.
3. телега скорее всего будет банить аккаунты, которые будут задействованы в такой схеме.
Как быть:
Я рассмотрю простой пример сети с простым граничником, на больший масштаб натягивайте сами, мне лень.
Шаг 1. Делаем 2 контейнера, для первого хватаем любой свободный адрес из своего пула, это будет чистый. Он будет использоваться для обновления клиента и данных по MTProto-proxy. Обновляем клиента телеги. (Смело добавляем в банлист все, до чего он будет стучаться)
Шаг 2. телепортим контейнер 1 в контейнер 2, проверяем банлист на предмет TLS и SSH(и другие известные нормальные сервисы). Если таковые есть, то переносим в банлист с DPI.
Шаг 3. рестартим контейнер 2. Телега будет пытаться стучать по другим адресам. Смело хуячим их в банлист и снова проверяем на TLS и SSH(и другие известные нормальные сервисы).
Шаг 4. Повторить шаг 3, до тех пор, пока телега не обосрется с подключением.
Шаг 5. Полученные правила применяем на граничнике. соединение на адреса из банлиста с DPI проверяются на нормальные сервисы, если сервис не из нормальных, то это телега, дропать нахер. Из простого банлиста - сразу в дроп.
Если получили бан по аккаунту, то регаем новый, если по ip - меняем его на другой из своей сети(если телега сама забанит всю сеть - профит).
Опционально(скорее всего придется постоянно). на контейнере 1 обновляем клиента и телепортим на контейнер2(ну типа прокси постоянно создаются, у юзеров клиенты обновляются тоже).
Это не избавит от возможности юзать телегу через VPN.
У нас не северная блядь Корея, куда приходит грубо говоря один кабель, у нас сегмент в разы больше, чем у тех же китайцев, а китайцы епта со всеми своими ресурсами и технологиями не смогли полностью закрыть свой. По факту. У китайцев работает интернет, как нехуй делать, я блядь был в Китае и никаких проблем не испытывал.
Короче, как всегда. Одни ебучие пидорасы снова решили пильнуть бабла, рассказав небылицы про страшные угрозы, а другие ебучие пидорасы рассказывают про страшную блядь несвободу, а по факту тупо рвутся к кормушке. Каких из них больше ненавидеть - решать вам.
UPD:
Придумал приблизительно как выпаливать траффик телеги, но не уверен, что сработает, а тестить лень.
Короче проблем несколько:
1. хендшейк телеги меняется динамически и его не спалить через классический DPI.
2. мультиплексирование SSL позволяет поднять несколько криптосервисов на одном порту, нужно уметь их различать иначе заблочим то, что не нужно.
3. телега скорее всего будет банить аккаунты, которые будут задействованы в такой схеме.
Как быть:
Я рассмотрю простой пример сети с простым граничником, на больший масштаб натягивайте сами, мне лень.
Шаг 1. Делаем 2 контейнера, для первого хватаем любой свободный адрес из своего пула, это будет чистый. Он будет использоваться для обновления клиента и данных по MTProto-proxy. Обновляем клиента телеги. (Смело добавляем в банлист все, до чего он будет стучаться)
Шаг 2. телепортим контейнер 1 в контейнер 2, проверяем банлист на предмет TLS и SSH(и другие известные нормальные сервисы). Если таковые есть, то переносим в банлист с DPI.
Шаг 3. рестартим контейнер 2. Телега будет пытаться стучать по другим адресам. Смело хуячим их в банлист и снова проверяем на TLS и SSH(и другие известные нормальные сервисы).
Шаг 4. Повторить шаг 3, до тех пор, пока телега не обосрется с подключением.
Шаг 5. Полученные правила применяем на граничнике. соединение на адреса из банлиста с DPI проверяются на нормальные сервисы, если сервис не из нормальных, то это телега, дропать нахер. Из простого банлиста - сразу в дроп.
Если получили бан по аккаунту, то регаем новый, если по ip - меняем его на другой из своей сети(если телега сама забанит всю сеть - профит).
Опционально(скорее всего придется постоянно). на контейнере 1 обновляем клиента и телепортим на контейнер2(ну типа прокси постоянно создаются, у юзеров клиенты обновляются тоже).
Это не избавит от возможности юзать телегу через VPN.