Не "абсолютно все прокси" а все прокси продаваемые или раздаваемые для обхода блокировок. Ну просто же есть обычные прокси, которые используются для чего-то другого, например для тех же мультиаккаунтов и ботоводов, понятное дело что на текущий момент в россии они не особо нужны, но это в текущий момент в россии

уже есть несколько видео назад

директ ставится только через клиент, представь ставишь директ на сервере, туда приходит пакет а его оказывается надо напрямую было отправлять

Он сказал сосед по ВПН, то есть узел внутри этого ВПН. Провайдеры ВПН, конечно, могут разрешать клиентам соединяться внутри этой сети друг с другом (в организациях ВПН для этого часто и используют), но если это публичный ВПН для обхода цензуры, то такая возможность конечно отключается, как и у обычных провайдеров. Клиент ВПН часто работает не на роутере, а на компьютере, без изоляции можно подключаться к этому компьютеру. Хотя даже если и на роутере, то без изоляции можно пробовать взломать роутер.

Вот если бы на "сетевых диаграммах" был показан не роутер как точка входа в локальную сеть пользователя, а конкретный компьютер - тогда да, верно. В позднем комментарии я написал, что этой информации не хватает. Но на "диаграммах" присутствует именно роутер, и взломать его извне, даже у какой-то бабы Матрёны - задачка та ещё (поскольку на роутере может быть попросту отключена функция удалённого подключения, т.е. в админку можно зайти только из внутренней сети. Что в этом случае ломать? DDoS'ить таблицу NAT? 😂

@@ZlydenGL Я думаю, что ты достаточно грамотный, чтобы защитить себя от угроз из вне, но лично я сканировал сеть провайдера и находил десятки роутеров, доступных для подключения, с паролем admin/admin, через которые я мог спокойно разрешать себе доступ и подключаться к устройствам внутри локальной сети своих соседей (на самом деле я этого не делал, но я узнавал их пароль от wifi настроенный в роутере, что давало мне возможность выйти в интернет и заплатить за свой интернет, если я забыл это сделать заранее :D)

@@ZlydenGL в видео же пояснили, что VPN сделан не для обхода блокировок, а для создания большой локальной сети, а если ты в одной ЛОКАЛЬНОЙ сети со злоумышленником - то ты уже в опасности. Вообще, обычно впн создает виртуальное устройство, которое на уровне userspace не отличается от wifi, eth и по этой причине впн и работает)

Можно легко узнать твой IP в локальной сети

Не хватает информации о статических ип адресах, которые так же покупаются у оператора, тогда у тебя есть свой ip. Какие риски в таком случаи, есть ли они, полюсы и минусы. В каких ситуациях он нужен

​​​@@davitianiпутаница в терминах, у провайдеров покупается белый, публичный айпи, который они в этом случае делают статическим, но белый вообще не обязан быть статическим. При такой услуге этот адрес присваивается оборудованию абонента, а не только провайдера. Без этой услуги провайдер отбрасывает входящие подключения, а с ней пропускает и дальше абонент уже решает, что с ними делать. Это нужно для работы серверов, без входящих соединений они не могут работать. И для торрентов сильно помогает, они тоже часто используют входящие соединения. Вот для этого и заказывают такую услугу, хотя сейчас редко кто дома держит серверы. Если на зтом айпи не только твой сервер или торрент-клиент, а напрямую домашний компьютер, тогда да, это риск, потому что на обычных компьютерах всегда по умолчанию работают несколько системных служб в виде серверов, и злоумышленники постоянно их ищут и стараются взломать, нужно закрывать порты.

Пока ты будешь чувствовать ролик заблочат на Ютубе

создается виртуальный адаптер и туда ставится шлюз по умолчанию, после этого без дополнительной настройки маршрутизации может отлететь локальная сеть, какие-нибудь докер контейнеры или виртуальные машины, а в тяжелых случаях кривой маршрутизации провайдера (привет билайн) и весь интернет нафиг. Этот режим оборачивает запросы приходящие на этот интерфейс в прокси протокол (собственно поэтому обычно нужен socks) и отправляет на прокси сервер. Еще программа которая реализует все это но без шифрования это tun2socks - которая собственно нужна чтобы всякие программы которые не знают про прокси туда засунуть.

Настроен Xtls-Reality на арендованном vps. На Андроиде Hiddify, проксирует только в режиме VPN, а на десктопной версии в любом режиме (и proxy и VPN). Почему так?

Пфф...squid прокси настраивал ещё в 2000ом на FreeBSD 4.2

@@Геоме3я пффф, я в 99м аськи шестизначки у китайцев воровал )))

@@ДжонСмитов пффф, так он не вам, а нормальным людям с азов втирает)

Вектор, перелогинься)

Перехватить то они могут, но что с этим делать, этот трафик не расшифруешь.

В одной локальной сети не должно быть возможности перехватить данные. Например если мы соединяем два офиса, и мы не хотим думать о безопасности внутренних сервисов. А если используем для задач обхода блокировок, то в стандартных протоколах незашифрованно передаётся например имя хоста к которому мы хотим подключится или ip адрес. После ВПН хакер может увидеть только данные которые не зашифрованном например протоколом (ssl) https. В некотором смысле получается матрёшка из зашифрованных данных, просто на разном уровне

​@@user-ffffffffда касаемо того же ютуба. Авторизация если по незашифрованному туннелю будет. Или тут без разницы? Гугл аккаунт таким образом не уведут?

@@Fierce991 ютуб, как и любой другой сайт шифрует данные с помощью TLS. Это шифрования идёт между браузером и сервером. Никто по середине не сможет эти данные расшифровать. (иконка замочка в браузерах) Но у TLS есть незашифрованные заголовки, по ним можно понять что подключение идёт именно к ютуб. Также всегда известен конечный IP адрес подключения.

@@user-ffffffff спасибо за разъяснения. Просто все с этим шифрованием и безопасностью носятся как с дитём обосраным. А по факту получается я не вижу смысла эти данные шифровать и просаживаться по скорости. У меня роутер только L2TP over IPSec поддерживает, так там каждый час ключи меняются и отваливается соединение на несколько минут, а порой и вообще отваливается пока сам на роутере не переподключишь. Увидят что я на ютубе? Так это не запрещено

П.с. я уверен, что очень много людей столкнулись с этой проблемой. Возможно это стоит разобрать. Потому что не только это было замечено с ютубом, но и с другими приложениями/браузерами/сайтами

В мобильном hiddify выбери в настройках "раздельное проксирование" и укажи там ютуб. В чем проблема

создай правило на сервере ходить на юрл ютуба только через прокси, мне кажется, что это самый быстрый и надежный вариант

Попробуй поставить NekoBox и там выставить правила, должно работать

@@ЕнотНекромант-с3м начинающие это не знают. Спасибо это хорошее решение. Так же еще нашел решение - для гугл в x-ui можно включить ipv4 в разделе настройки

Вот и первый бородатый админ😂😂

@@eddy5808 ну я бы так не сказал. Просто не много знаю и в теме. Админом никогда не работал. А хотел бы :(

А ipv6 это другая тема и в России он не популярен, так что для русскоязычного Ютуба в целом это не нужно

@@Majohne, какая разница русскоязычный или нет? google отлично поддерживает ipv6(причем давно). И в нащих сетях маршрутизируется.

Ну и нахрен он нужен, если ipv4 хватает? Выключить и все, зачем систему усложнять

Так и есть. На "ты" общаются люди знакомые. Вряд ли это относится к зрителям видеоролика.

Потому что так создается уютная атмосфера. Да и что за Вы/Вас, я тут один сижу, смотрю видео

@@zzabolazza635 Мне вот наоборот не уютно, я тут ролик смотрю, а автор то ли хочет со мной сблизиться даже не зная меня, то ли вообще какой то маньяк у которого все люди друзья, мы же не знакомы, я впервые от этого автора ролик открыл, почему он сразу со мной общается как будто мы знакомы)

а что не так сказал автор? все было по фактам

@@ВалентинАндреев-л3т очень много ошибок, в комментариях уже "отсыпали"

можешь поделиться это знанием с Китайцами, которые через прокси и впны водят за нос местных провайдеров годами

Он видит всё, что не зашифровано и может ещё распознавать некоторые служебные данные внутри зашифрованного трафика, отпечатки протоколов, если они не обфусцированы. Так что в целом далеко не всё. Оборудование стоит, по закону читают и сохраняют, всё, что имеет смысл читать и сохранять.

маленьная добавочка: "твои ЗАШИФРОВАННЫЕ данные идут через провайдера", так что провайдер понятия не имеет, что ты там отсылаешь на свой VPN сервер.

это специальные помехи для тспу :)

На 1.25 самое то

А зачем собственно нужен проброс портов? Я сам в этом вопросе чайник, но локалку например для доступа к файлам между пк и андроидом или другим пк спокойно поднял установив Zerotier который в нашей "замечательной и свободной стране" не блочат. Есть ещё очень малоизвестный сервис прокладка под названием Zrok, с помощью него например можно захостить игровой сервак на своём пк без статического адреса и открытых портов используя айпи и порты от купленного VPS, пробросив это всё к себе, айпишник и порты у тебя от VPS, а сам сервак с мощным железом у тебя в квартире, не нужно к провайдеру обращатся чтобы он порты нужные разрешил и дал статичный айпи, так-же и сайт у себя держать можно и ещё как нибудь настроить это всё. С этими проксями намучаешься, ShadowSocks очень разные версии бывают, обычный вроде блочат, да и его форки тоже пытаются блочить и иногда даже успешно, даже если пробросишь порты через него, то рано или поздно РКН его заблочить и всё считай напрастно.

все говорят про VLESS, но почему никто не использует SSH, ведь он поддерживает Socks5 внутри, просто подключаешься к серверу командой ssh -D 1080 user@server и вуаля у тебя на компе поднят локальный SOCKS5 сервер с выходом трафика через ssh сервер, весь трафик шифруется ssh.