Обход белых списков на мобильном интернете (2 часть)
Итак собрав общий фидбек, выкатываю 2 часть статьи по обходу белых списков (кому интересно - 1 часть(кликабельно)
Здесь я расскажу о том, какой фидбек удалось получить, как обходить блокировки сейчас. И мои предположения по поводу дальнейших действий в плане блокировок.
Фидбек
За время тестирования мы нашли решение для всех провайдеров. Кроме одного. А теперь поподробнее.
Этот провайдер - Билайн. После многочисленных тестов мы нашли решение и для его обхода, но я считаю его просто не целесообразным и не выгодным.
(Решение для этого провайдера - есть, но его, я озвучить пока - не могу)
Но все же, легче взять симку другого провайдера. И реализовать обход там.
Итак полноценное решение под всех провайдеров кроме Билайна.
Все еще действуем по старой аналогии. Работаем с SNI. Протокол Vless + Reality
Для начала нам понадобится сервер, на который мы установим 3x-ui/Marzban/Remnawave либо чистый xray. Все зависит от ваших пожеланий.
Рекомендую хостинг aeza.net - быстрая поддержка, почасовая оплата, удобные бекапы, качественная Anti-DDos защита, множество локаций.
Так же рекомендую aeza.ru - почему ru? Для обхода более стабильно работают ру локации. Опять же - лотерейный случай, пока что основано это все на полученном мной фидбеке. На текущий момент, и на заграничных серверах обход реализуем.
Установить нужную вам панель под Vless можно прямо в меню предустановки
Устанавливайте любую панель из выше перечисленных(Marzban, 3x-ui, Remnawave)
А ниже будет расписан список SNI, отдельно будут помечены те, что работают на различных провайдерах. А ниже этого списка будут предложены свежие SNI. Так же добавлю SNI сервисов которые предположительно будут добавлены в белые списки.
ОЧЕНЬ ВАЖНО
Если вы используете 3x-ui, после смены SNI, заново сгенерируйте сертификаты инбаунда. Кнопкой Get New Cert. И заново скопируйте конфиг, после сохранения изменений. На Marzban будет достаточно просто сохранить изменения, перезагрузить xray и заново скопировать конфигурацию.
ТАК ЖЕ
Для DEST всегда используйте 443 порт. И для вашего инбаунда по возможности тоже используйте 443, бывают ситуации когда одни и те же SNI не работают на иных портах. Но все же, обходы с рандомными портами практикуются и работают. Ситуация - индивидуальная.
stats.vk-portal.net - работает на МТС, Мегафон, Т2, Тмобайл, РТК, Yota. sun6-21.userapi.com - работает на МТС, Мегафон, Т2, Тмобайл, РТК, Yota. sun6-20.userapi.com - работает на МТС, Мегафон, Т2, Тмобайл, РТК, Yota. avatars.mds.yandex.net queuev4.vk.com - работает на МТС, Мегафон, Т2, Тмобайл, РТК, Yota. sun6-22.userapi.com - работает на МТС, Мегафон, Т2, Тмобайл, РТК, Yota. sync.browser.yandex.net top-fwz1.mail.ru ad.mail.ru eh.vk.com - работает на МТС, Мегафон, Т2, Тмобайл, РТК, Yota. akashi.vk-portal.net - работает на МТС, Мегафон, Т2, Тмобайл, РТК, Yota. sun9-38.userapi.com st.ozone.ru - работает на МТС, Мегафон, Т2, Тмобайл, РТК, Yota. ir.ozone.ru - работает на МТС, Мегафон, Т2, Тмобайл, РТК, Yota. vt-1.ozone.ru - работает на МТС, Мегафон, Т2, Тмобайл, РТК, Yota. io.ozone.ru ozone.ru - работает на МТС, Мегафон, Т2, Тмобайл, РТК, Yota. xapi.ozon.ru top-fwz1.mail.ru strm-rad-23.strm.yandex.net online.sberbank.ru esa-res.online.sberbank.ru egress.yandex.net st.okcdn.ru rs.mail.ru counter.yadro.ru 742231.ms.ok.ru splitter.wb.ru - работает на МТС, Мегафон, Т2, Тмобайл, РТК, Yota. a.wb.ru - работает на МТС. user-geo-data.wildberries.ru banners-website.wildberries.ru chat-prod.wildberries.ru servicepipe.ru alfabank.ru - работает на МТС, Мегафон, Т2, Yota. statad.ru alfabank.servicecdn.ru alfabank.st ad.adriver.ru privacy-cs.mail.ru imgproxy.cdn-tinkoff.ru mddc.tinkoff.ru le.tbank.ru hrc.tbank.ru id.tbank.ru rap.skcrtxr.com eye.targetads.io px.adhigh.net top-fwz1.mail.ru nspk.ru sba.yandex.net - работает на МТС, Мегафон. identitystatic.mts.ru tag.a.mts.ru login.mts.ru serving.a.mts.ru cm.a.mts.ru login.vk.com - работает на МТС, Мегафон, Т2, Тмобайл, РТК. api.a.mts.ru mtscdn.ru d5de4k0ri8jba7ucdbt6.apigw.yandexcloud.net moscow.megafon.ru api.mindbox.ru web-static.mindbox.ru storage.yandexcloud.net personalization-web-stable.mindbox.ru www.t2.ru beeline.api.flocktory.com static.beeline.ru moskva.beeline.ru wcm.weborama-tech.ru 1013a--ma--8935--cp199.stbid.ru msk.t2.ru s3.t2.ru get4click.ru dzen.ru - работает на Мегафон, Т2. yastatic.net csp.yandex.net sntr.avito.ru yabro-wbplugin.edadeal.yandex.ru cdn.uxfeedback.ru goya.rutube.ru - работает на МТС, Мегафон, Т2, Тмобайл, РТК. api.expf.ru fb-cdn.premier.one www.kinopoisk.ru - работает на МТС, Мегафон, Т2, Тмобайл, РТК, Yota. widgets.kinopoisk.ru payment-widget.plus.kinopoisk.ru api.events.plus.yandex.net tns-counter.ru speller.yandex.net - работает на МТС, Мегафон, Т2, Тмобайл, РТК, Yota. widgets.cbonds.ru www.magnit.com magnit-ru.injector.3ebra.net jsons.injector.3ebra.net 2gis.ru d-assets.2gis.ru s1.bss.2gis.com www.tbank.ru strm-spbmiran-08.strm.yandex.net id.tbank.ru tmsg.tbank.ru vk.com - работает на МТС, Мегафон, Т2, Тмобайл, РТК. www.wildberries.ru - работает на МТС, Мегафон, Т2, Тмобайл, РТК. www.ozon.ru - работает на МТС, Мегафон, Т2, Тмобайл, РТК. ok.ru - работает на МТС, Мегафон. yandex.ru - работает на МТС, Мегафон, Т2.
Соответственно и большинство поддоменов указанных сайтов, так же работают в качестве обходов. Но в общем - ситуация индивидуальна, у кого то - работает, у кого то - нет. Но из списка, точно найдете что-то под себя.
Так же, что обещают добавить в белые списки:
Информация предварительна и не подтверждена. Но все же, список их SNI я опубликую уже сейчас, если они будут добавлены, появится новая брешь для обхода за счет новых SNI
Итак список SNI
www.unicreditbank.ru
www.gazprombank.ru
cdn.gpb.ru
mkb.ru
www.open.ru
cobrowsing.tbank.ru
cdn.rosbank.ru
www.psbank.ru - будет работать только на серверах в RU локациях
www.raiffeisen.ru
www.rzd.ru - будет работать только на серверах в RU локациях
st.gismeteo.st
stat-api.gismeteo.net
c.dns-shop.ru
restapi.dns-shop.ru
www.pochta.ru
passport.pochta.ru
chat-ct.pochta.ru
www.x5.ru
www.ivi.ru
api2.ivi.ru
hh.ru
i.hh.ru
hhcdn.ru
sentry.hh.ru
cpa.hh.ru
www.kp.ru
cdnn21.img.ria.ru
lenta.ru
sync.rambler.ru
s.rbk.ru
www.rbc.ru
target.smi2.net
hb-bidder.skcrtxr.com
strm-spbmiran-07.strm.yandex.net
pikabu.ru
www.tutu.ru
cdn1.tu-tu.ru
api.apteka.ru
static.apteka.ru
images.apteka.ru
scitylana.apteka.ru
www.drom.ru
c.rdrom.ru
www.farpost.ru
s11.auto.drom.ru
i.rdrom.ru
yummy.drom.ru
www.drive2.ru
lemanapro.ru
Важная информация: Данные сервисы еще не добавлены в белый список. Но по предварительным данным их собираются добавить в ближайшее время. На момент поста - данные сервисы не активны в Белых Списках.
Отдельный пункт стоит выделить "молодым бизнесменам"
На данный момент наблюдаю десятки и сотни объявлений на авито, а так же от различных продаванов ВПНа, о том что они вам помогут, со всеми проблемами, разблокируют вам весь интернет, только бы вы отдали им свои кровные.
ПОЖАЛУЙСТА цените ваши деньги.
Уточняйте какие технологии используют продаваны. Как правило никто ничего нового вам не предложит, никаких супер технологий, Универсальных DNS - резольверов и других супер способов просто нет. Их придумали, ради маркетинга. Все технологии находятся в открытом доступе.
Если вы нашли где-то подобных продаванов и сомневаетесь в качестве, вы можете обратиться ко мне в ЛС, я постараюсь вам помочь @derryt.
Что я думаю на счет дальнейших блокировках?
В ближайшее время технологию Билайна заполучат и другие провайдеры, и тогда найти обход будет крайне проблематично. Поэтому, в дальнейшее время, по обновлению списков, я буду выкладывать новые SNI и находить другие решения обхода.
На данный момент, я попытаюсь сконцентрироваться на фидбеке от пользователей, и буду искать новые пути обхода.
Так же буду благодарен за любую информацию на счет белых списков и прочих блокировок, это очень ценно в наше время. Спасибо❤️
P.S при дублировании статьи на другие ресурсы, прошу указывать авторство @derryt. Спасибо❤️