уже есть несколько видео назад

Не хватает информации о статических ип адресах, которые так же покупаются у оператора, тогда у тебя есть свой ip. Какие риски в таком случаи, есть ли они, полюсы и минусы. В каких ситуациях он нужен

​​​@@davitianiпутаница в терминах, у провайдеров покупается белый, публичный айпи, который они в этом случае делают статическим, но белый вообще не обязан быть статическим. При такой услуге этот адрес присваивается оборудованию абонента, а не только провайдера. Без этой услуги провайдер отбрасывает входящие подключения, а с ней пропускает и дальше абонент уже решает, что с ними делать. Это нужно для работы серверов, без входящих соединений они не могут работать. И для торрентов сильно помогает, они тоже часто используют входящие соединения. Вот для этого и заказывают такую услугу, хотя сейчас редко кто дома держит серверы. Если на зтом айпи не только твой сервер или торрент-клиент, а напрямую домашний компьютер, тогда да, это риск, потому что на обычных компьютерах всегда по умолчанию работают несколько системных служб в виде серверов, и злоумышленники постоянно их ищут и стараются взломать, нужно закрывать порты.

директ ставится только через клиент, представь ставишь директ на сервере, туда приходит пакет а его оказывается надо напрямую было отправлять

Не "абсолютно все прокси" а все прокси продаваемые или раздаваемые для обхода блокировок. Ну просто же есть обычные прокси, которые используются для чего-то другого, например для тех же мультиаккаунтов и ботоводов, понятное дело что на текущий момент в россии они не особо нужны, но это в текущий момент в россии

Пфф...squid прокси настраивал ещё в 2000ом на FreeBSD 4.2

@@Геоме3я пффф, я в 99м аськи шестизначки у китайцев воровал )))

@@ДжонСмитов пффф, так он не вам, а нормальным людям с азов втирает)

Пока ты будешь чувствовать ролик заблочат на Ютубе

Он сказал сосед по ВПН, то есть узел внутри этого ВПН. Провайдеры ВПН, конечно, могут разрешать клиентам соединяться внутри этой сети друг с другом (в организациях ВПН для этого часто и используют), но если это публичный ВПН для обхода цензуры, то такая возможность конечно отключается, как и у обычных провайдеров. Клиент ВПН часто работает не на роутере, а на компьютере, без изоляции можно подключаться к этому компьютеру. Хотя даже если и на роутере, то без изоляции можно пробовать взломать роутер.

Вот если бы на "сетевых диаграммах" был показан не роутер как точка входа в локальную сеть пользователя, а конкретный компьютер - тогда да, верно. В позднем комментарии я написал, что этой информации не хватает. Но на "диаграммах" присутствует именно роутер, и взломать его извне, даже у какой-то бабы Матрёны - задачка та ещё (поскольку на роутере может быть попросту отключена функция удалённого подключения, т.е. в админку можно зайти только из внутренней сети. Что в этом случае ломать? DDoS'ить таблицу NAT? 😂

@@ZlydenGL Я думаю, что ты достаточно грамотный, чтобы защитить себя от угроз из вне, но лично я сканировал сеть провайдера и находил десятки роутеров, доступных для подключения, с паролем admin/admin, через которые я мог спокойно разрешать себе доступ и подключаться к устройствам внутри локальной сети своих соседей (на самом деле я этого не делал, но я узнавал их пароль от wifi настроенный в роутере, что давало мне возможность выйти в интернет и заплатить за свой интернет, если я забыл это сделать заранее :D)

@@ZlydenGL в видео же пояснили, что VPN сделан не для обхода блокировок, а для создания большой локальной сети, а если ты в одной ЛОКАЛЬНОЙ сети со злоумышленником - то ты уже в опасности. Вообще, обычно впн создает виртуальное устройство, которое на уровне userspace не отличается от wifi, eth и по этой причине впн и работает)

Можно легко узнать твой IP в локальной сети

создается виртуальный адаптер и туда ставится шлюз по умолчанию, после этого без дополнительной настройки маршрутизации может отлететь локальная сеть, какие-нибудь докер контейнеры или виртуальные машины, а в тяжелых случаях кривой маршрутизации провайдера (привет билайн) и весь интернет нафиг. Этот режим оборачивает запросы приходящие на этот интерфейс в прокси протокол (собственно поэтому обычно нужен socks) и отправляет на прокси сервер. Еще программа которая реализует все это но без шифрования это tun2socks - которая собственно нужна чтобы всякие программы которые не знают про прокси туда засунуть.

Настроен Xtls-Reality на арендованном vps. На Андроиде Hiddify, проксирует только в режиме VPN, а на десктопной версии в любом режиме (и proxy и VPN). Почему так?

Вектор, перелогинься)

Перехватить то они могут, но что с этим делать, этот трафик не расшифруешь.

В одной локальной сети не должно быть возможности перехватить данные. Например если мы соединяем два офиса, и мы не хотим думать о безопасности внутренних сервисов. А если используем для задач обхода блокировок, то в стандартных протоколах незашифрованно передаётся например имя хоста к которому мы хотим подключится или ip адрес. После ВПН хакер может увидеть только данные которые не зашифрованном например протоколом (ssl) https. В некотором смысле получается матрёшка из зашифрованных данных, просто на разном уровне

​@@user-ffffffffда касаемо того же ютуба. Авторизация если по незашифрованному туннелю будет. Или тут без разницы? Гугл аккаунт таким образом не уведут?

@@Fierce991 ютуб, как и любой другой сайт шифрует данные с помощью TLS. Это шифрования идёт между браузером и сервером. Никто по середине не сможет эти данные расшифровать. (иконка замочка в браузерах) Но у TLS есть незашифрованные заголовки, по ним можно понять что подключение идёт именно к ютуб. Также всегда известен конечный IP адрес подключения.

@@user-ffffffff спасибо за разъяснения. Просто все с этим шифрованием и безопасностью носятся как с дитём обосраным. А по факту получается я не вижу смысла эти данные шифровать и просаживаться по скорости. У меня роутер только L2TP over IPSec поддерживает, так там каждый час ключи меняются и отваливается соединение на несколько минут, а порой и вообще отваливается пока сам на роутере не переподключишь. Увидят что я на ютубе? Так это не запрещено

П.с. я уверен, что очень много людей столкнулись с этой проблемой. Возможно это стоит разобрать. Потому что не только это было замечено с ютубом, но и с другими приложениями/браузерами/сайтами

В мобильном hiddify выбери в настройках "раздельное проксирование" и укажи там ютуб. В чем проблема

создай правило на сервере ходить на юрл ютуба только через прокси, мне кажется, что это самый быстрый и надежный вариант

Попробуй поставить NekoBox и там выставить правила, должно работать

@@ЕнотНекромант-с3м начинающие это не знают. Спасибо это хорошее решение. Так же еще нашел решение - для гугл в x-ui можно включить ipv4 в разделе настройки

Вот и первый бородатый админ😂😂

@@eddy5808 ну я бы так не сказал. Просто не много знаю и в теме. Админом никогда не работал. А хотел бы :(

А ipv6 это другая тема и в России он не популярен, так что для русскоязычного Ютуба в целом это не нужно

@@Majohne, какая разница русскоязычный или нет? google отлично поддерживает ipv6(причем давно). И в нащих сетях маршрутизируется.

Ну и нахрен он нужен, если ipv4 хватает? Выключить и все, зачем систему усложнять

а что не так сказал автор? все было по фактам

@@ВалентинАндреев-л3т очень много ошибок, в комментариях уже "отсыпали"

Так и есть. На "ты" общаются люди знакомые. Вряд ли это относится к зрителям видеоролика.

Потому что так создается уютная атмосфера. Да и что за Вы/Вас, я тут один сижу, смотрю видео

@@zzabolazza635 Мне вот наоборот не уютно, я тут ролик смотрю, а автор то ли хочет со мной сблизиться даже не зная меня, то ли вообще какой то маньяк у которого все люди друзья, мы же не знакомы, я впервые от этого автора ролик открыл, почему он сразу со мной общается как будто мы знакомы)

можешь поделиться это знанием с Китайцами, которые через прокси и впны водят за нос местных провайдеров годами

Он видит всё, что не зашифровано и может ещё распознавать некоторые служебные данные внутри зашифрованного трафика, отпечатки протоколов, если они не обфусцированы. Так что в целом далеко не всё. Оборудование стоит, по закону читают и сохраняют, всё, что имеет смысл читать и сохранять.

маленьная добавочка: "твои ЗАШИФРОВАННЫЕ данные идут через провайдера", так что провайдер понятия не имеет, что ты там отсылаешь на свой VPN сервер.

это специальные помехи для тспу :)

На 1.25 самое то

А зачем собственно нужен проброс портов? Я сам в этом вопросе чайник, но локалку например для доступа к файлам между пк и андроидом или другим пк спокойно поднял установив Zerotier который в нашей "замечательной и свободной стране" не блочат. Есть ещё очень малоизвестный сервис прокладка под названием Zrok, с помощью него например можно захостить игровой сервак на своём пк без статического адреса и открытых портов используя айпи и порты от купленного VPS, пробросив это всё к себе, айпишник и порты у тебя от VPS, а сам сервак с мощным железом у тебя в квартире, не нужно к провайдеру обращатся чтобы он порты нужные разрешил и дал статичный айпи, так-же и сайт у себя держать можно и ещё как нибудь настроить это всё. С этими проксями намучаешься, ShadowSocks очень разные версии бывают, обычный вроде блочат, да и его форки тоже пытаются блочить и иногда даже успешно, даже если пробросишь порты через него, то рано или поздно РКН его заблочить и всё считай напрастно.

все говорят про VLESS, но почему никто не использует SSH, ведь он поддерживает Socks5 внутри, просто подключаешься к серверу командой ssh -D 1080 user@server и вуаля у тебя на компе поднят локальный SOCKS5 сервер с выходом трафика через ssh сервер, весь трафик шифруется ssh.