Типы анонимайзеров и их особенности + DNS Leak / Atomic supply sauce by Benji

Ну здравствуй, дорогой мой хаслер банков. Вполне вероятно что ты, как и мы все однажды, прочитал пару мануалов, скачал себе долфин-ультра-мега антидетект с фри сабкой и морально подготовился к тому, что за 2 дня ты превратишь свои $200 в $10k (ведь так сказали на лекциях вэвэха). Ты купил носок на люкссокс/фэйслесс/нсокс/922 или прочей залупе, которая этот порт продает в 300 рук, засунул его в антик и пошел рубить капусту, но вот незадача. Твои сбережения со школьных обедов уплыли в пустоту, потому что не регается/не вбивается ровным счетом нихуя. И вот, ты попросил денег у мамы, заработал в макдональдсе или взял микрозайм (в зависимости от твоего возраста и финансовых привычек) и думаешь, как бы работать так, чтобы не всрать опять всю котлету. Но это все лирика и ту сожрали регеры вцц потому что на соль им не хватило. А мы перейдем к суровой теории, и посмотрев пару видосов мусора-вектора мы слышим страшилки про udp, quic и прочую историю. Так и что же делать со всеми этими носками-впнами в итоге?

Начнем со старого, но не очень доброго Socks5. Почему не очень доброго? Потому что это уебище, аки твой кент который с красными глазами палится перед мусорами, что у вас на кармане вес, ровно так же носки палятся перед антифродом. Почему? Как минимум, они не имеют своего UDP подключения, через которое (по дефолту по 53 порту) и посылаются DNS-запросы. В целом это фиксится перенаправлением DNS-запросов через HTTPS/TLS, что можно сделать на любой прошивке малины, представленной на рынке, а также блокировкой QUIC (443 порт UDP). Либо же в настройках фаервола на винде/мак ос (на маке решается в командной строке, думаю нет особо смысла расписывать поскольку это реально гуглится - ну ладно, я это сделал за вас), но по опыту такие манипуляции в ос иногда могут вызвать технические проблемы с подключениями без перенаправления DNS. Есть еще Shadowsocks с частичным шифрованием, которые ранее помогали китайцам обойти блокировки, это по сути тот же фрукт.

Дальше у нас кто. Wireguard. Про него особо нехуй говорить, для работы этот вариант не подходит, во первых он слишком тяжелый, во вторых нихуево так режет скорость соединения при использовании слабого клиента/сервера. Но зато зашифрован так, что ебанешься, поэтому для тех кто боится кибермусоров у двери - самое то, чтобы поставить его первым звеном в соединении, благо он очень легко устанавливается на сервак через WG-Easy, откуда выкачивается в веб-интерфейсе и устанавливается почти на любой современный роутер.

PPTP - древняя хуйня. У него нет UDP подключения, поэтому проделывать надо ровно то же самое что и с носком, но на практике ломанные резидентские пптп куда лучше чем соксы. Короче говоря, если есть малина или пускаете траффик через какой нибудь линукс типа доработанного Whonix (как это делать - хуй его знает, может потом доберусь и до подобных решений, ибо это крайне заебисто) - достаточно жизнеспособно. Только не забудьте о перенаправлении DNS реквестов, иначе он будет течь.

Ну и подбираемся мы к тому, что решает почти все наши проблемы кроме кривых рук Это OpenVPN. В этом всем списке фродных инвалидов это однозначно наш бро. Во первых ему похуй на все эти новомодные QUIC, потому что у него есть свой webrtc+udp. Во вторых он не палится, как wg, а еще можно использовать связку OpenVPN+socks, если ты тот самый уникальный регер вцц, который хочет сэкономить на регистрации, но долбить соля пускать соединение через сокс клиент для тебя неприемлемо, ведь это технически неграмотно и фродно. Ну и вдобавок он не берет столько ресурсов, как вайргуард, поэтому можно использовать резидентские конфиги на ломанных роутерах, которые можно купить у [здесь могла бы быть ваша реклама, но мне никто не заплатил, ведь я об этом не просил]. Короче, думаю суть вы уловили. Кстати, утечку DNS можно проверить на сайте dnsleaktest.com, где в идеале должны быть днски провайдера, изредка подойдут гугловские (ибо они в 40% используемых роутеров), либо же можно юзать dns 1.1.1.1 - cloudflare.

С вами был как всегда @benjikhabarovsk. Всем плотных обналов и спящего антифрода. Peace.

@benjikhabarovsk / @atomicsupply / Обучения от Benji / Chat