August 7, 2023

Вас уже заблокировали?

Повсеместно используемые VPN- и прокси-протоколы такие как Wireguard и L2TP очень уязвимы к выявлению и могут быть легко заблокированы цензорами при желании.

07.08.2023 служба Мониторинга "mylifeself" VPN обнаружила, что протокол Wireguard был негласно заблокирован на всех мобильных операторах роскомнадзором.

На данный момент существуют гораздо более надежные протоколы обхода блокировок, в частности, самая передовая и недетектируемая технология под названием XTLS-Reality, которую мы и предоставляем.
Она предназначена для защиты от выявления методом active probing.
В отличие от старых протоколов (Shadowsocks, VMess, VLESS, и транспорта XTLS-Vision), определение “свой/чужой” здесь происходит еще на этапе TLS-хендшейка в момент чтения ClientHello. Если клиент опознан как “свой”, сервер работает как прокси, а если нет - вжух! - и TLS подключение передается на какой-нибудь другой абсолютно реальный хост с TLS (например, google.com или gosuslugi.ru), и таким образом клиент (или цензор, желающий методом active probing проверить, а что же прячется на том конце) получит настоящий TLS-сертификат от google.com или gosuslugi.ru и настоящие данные с этого сервера. Полное соответствие.
Механизм определения "свой/чужой" во многом схож с механизмом работы Cloak, и позволяет достоверно определить подлинность клиента, но вместе с тем не вызывает подозрения у цензоров и устойчив к replay-атакам - со стороны систем анализа трафика это выглядит как подключение к настоящему популярному сайту, сервер отдает настоящий TLS-сертификат этого сайта, и вообще все (включая TLS fingerprint сервера) выглядит до предела аутентично и не вызывает подозрений. Еще XTLS-Reality может оказаться вариантом для обхода суровых корпоративных прокси с Man-in-the-Middle, которые перешифровывают весь трафик из сети своим сертификатом (нередко подобные прокси имеют список исключений для ресурсов с HSTS и certificate pinning, либо для экономии ресурсом, и подобрав правильный домен можно пролезть во внешнюю сеть без расшифровки трафика).
Бонусом еще XTLS-Reality обычно используется в паре с XTLS-Vision, то есть мы имеем очень достоверно выглядящие паттерны трафика из-за отсуствия двойного шифрования TLS-in-TLS и заодно еще очень высокую производительность.

Покупайте наш VPN , где уже все работает как надо и навсегда всего за 699 рублей!

  • Быстрое подключение, минимальный отклик ✅
  • Улучшенная защита от блокировок ✅
  • Безлимитный доступ + Доступны торренты ✅
  • Покупай один раз, не плати лишнего! Навсегда! ✅