Обход белых списков(3 часть) Технический функционал, и победа над системами Билайна.
Эту статью я хочу посвятить технической спецификации белых списков. Ибо на многих форумах, говорили о том, что прошлые статьи - вода, без рассказа о Технической части.
Как строился белый список?
Для начала - его спецификация это L3 уровень на OSI
И предыдущие способы с подменой SNI - далеко не уедут, ввиду различий спецификации от выше упомянутой.
Мы лишь подменяли адрес, куда будет идти наш запрос, но мы все еще забыли о том, что наш айпи адрес виден всем, и его можно фильтровать на уровне DPI.
Наш способ - рабочий, на текущий момент времени.
Но по тенденции, провайдеры начинают его супер активно резать, вводя более усовершенствованную DPI инспекцию трафика, фильтры по ASN и CIDR.
Дальше будет только хуже, и со временем, способ по SNI порежут окончательно.
Победа над Билайном
Пока я экспериментировал с SNI, появился на свет более усовершенствованный способ обхода.
О нем знает минимальное количество людей, и мне удалось его реализовать, в результате чего, защита всех провайдеров - обходится в 100 процентах случаев.
Доработав способ, так же получилось избавиться от его ограничений, и по сути, можно с уверенностью говорить что Билайн мы победили.
Важно: Способ находится под NDA, в текущий момент - не распространяется.
Объясню почему так, пока идет активная шумиха, фиксят SNI и активно дорабатывают методы фильтрации, я не могу в открытый доступ выкладывать новые решения, их могут пофиксить.
Правда что стоит сказать, пофиксить его будет крайне трудно, придется вонзить нож себе же в спину.
Легкие способы его фикса есть, но по моим догадкам, все эти способы будут оставлять за собой брешь, и можно будет снова и снова обходить данную систему.
Как обойти сейчас?
Лично я все еще преследую метод смены SNI, и реализовал его автоматизацию, для его смены в пару кликов. Вы можете воспользоваться этим, найти подходящий SNI и локацию, и реализовать обход уже у себя. Либо остаться на предложенных локациях.
Все это будет на моем сервисе @oversecure
Способ с SNI окончательно пофиксят, но у нас останется козырь в рукаве, с новым способом.
Да, я думаю это вопрос времени, если его начнут использовать различные сервисы по продаже впн, и он не уйдет в паблик, я выложу все о его реализации, вместе с готовыми sh скриптами для его автоматической установки.
Ответы на часто задаваемые вопросы
У меня в лс огромнейший поток людей, и я даже не успеваю всем отвечать, возможно ответы на часто задаваемые вопросы немного ускорят процесс ответов, и разгребут сообщения у меня в личке.
1) Поможешь ли с настройкой
Ответ: Да, от вас - доступ к панели, мне очень тяжело объяснить каждому как и что делать, при том в условиях того, что под каждого провайдера все индивидуально.
2) Способ зафиксили, не работает, что делать?
Ответ: Воспользуйтесь моим сервисом, для проверки SNI и локаций, найдите подходящее под вас решение, и исходя из полученной информации, сможете реализовать его уже на своем сервере.
3) Где брать сервер?
Лично я рекомендую aeza.ru (для локаций в RU зоне)
Или aeza.net (Для зарубежных локаций)
4) Есть ли обход билайна
Да, но рассказать о нем, пока я не могу, остается лишь ждать.
5) Есть ли у меня телеграмм канал или чат?
Да, всю информацию я выкладываю в канал своего сервиса @oversecure
Так же, буду благодарен вам за любую информацию о обходах, за фидбек по вашему региону, это помогает разбираться в ситуации, и консультировать людей. Спасибо❤️
По поводу различных продаванов
Все так же, других способов обхода - нет, ввиду спецификации, ни DNS резольверы, ни другие протоколы, от белых списков - не спасают.
Все актуальные способы, я освящаю в статьях.
Берегите свои деньги, и будьте бдительны в интернете.
Все так же, текущие способы актуальны, и расписаны в предыдущих статьях:
https://teletype.in/@derryt/AIuVV9ptxW8
P.S при дублировании статьи на другие ресурсы, прошу указывать авторство @derryt. Спасибо❤️