А если серьёзно, то ты красавчик)) Я хоть и не новичок в этой теме, но тебя очень приятно и занимательно слушать))
@workerboss-z8r2 ай бұрын
Красавчик, что подаёшь всё максимально понятно и ёмко. Подписался👍
@KarinaLebedeva-zz3gj19 күн бұрын
Очень интересный канал, видео шикарные и подробные 😊
@KsDo-z9e19 күн бұрын
Спасибо. Много чего поняла. Все очень доступно,полезно.
@mersoid2 ай бұрын
Человечище! Нереально круто всё объяснил! Респект! Было бы здорово если бы сделал ролик как поднять vless на openwrt
@fixplizz2 ай бұрын
хотелось бы увидеть от тебя разбор и возможно настройку VPN который сейчас не блокируется и действительно годный. Удачи с контентом
@Vinci1012 ай бұрын
уже есть несколько видео назад
@davitiani2 ай бұрын
Спасибо, полезный и понятный материал!
@davitiani2 ай бұрын
Не хватает информации о статических ип адресах, которые так же покупаются у оператора, тогда у тебя есть свой ip. Какие риски в таком случаи, есть ли они, полюсы и минусы. В каких ситуациях он нужен
@dje8482 ай бұрын
@@davitianiпутаница в терминах, у провайдеров покупается белый, публичный айпи, который они в этом случае делают статическим, но белый вообще не обязан быть статическим. При такой услуге этот адрес присваивается оборудованию абонента, а не только провайдера. Без этой услуги провайдер отбрасывает входящие подключения, а с ней пропускает и дальше абонент уже решает, что с ними делать. Это нужно для работы серверов, без входящих соединений они не могут работать. И для торрентов сильно помогает, они тоже часто используют входящие соединения. Вот для этого и заказывают такую услугу, хотя сейчас редко кто дома держит серверы. Если на зтом айпи не только твой сервер или торрент-клиент, а напрямую домашний компьютер, тогда да, это риск, потому что на обычных компьютерах всегда по умолчанию работают несколько системных служб в виде серверов, и злоумышленники постоянно их ищут и стараются взломать, нужно закрывать порты.
@dislive12 ай бұрын
Отличный видос. Спасибо
@meccu192 ай бұрын
Как мне обмануть кинопоиск что я не в России?) Он палит tailscale :(
@DenExactShot2 ай бұрын
Привет. А можешь дать инфу как настраивать маршруты непосредственно через 3x-ui для вывода рф трафика не через варп (который кстати изъяли из последней версии 3x-ui), чтобы был аналог вывода трафика как через хидифай при установке галочки регион рф. Да там есть правила "выводить напрямую", при этом в таблице ставиться режим директ, но по факту это не директ, айпи все равно палиться.
@aleklanovich1612 ай бұрын
директ ставится только через клиент, представь ставишь директ на сервере, туда приходит пакет а его оказывается надо напрямую было отправлять
@versonind81972 ай бұрын
Ну давайте говорить по факту, сейчас ни один прокси нормальный, не будет не зашифрованым, абсолютно все прокси сейчас с протоколами "v2ray, shadowsocks, trojan, vless и т.д." где трафик точно так же зашифрован, как и в ВПН, да и в самих приложениях которыми ты подключаешься к прокси, есть режим туннелирования
@IvanBorzenkov2 ай бұрын
Не "абсолютно все прокси" а все прокси продаваемые или раздаваемые для обхода блокировок. Ну просто же есть обычные прокси, которые используются для чего-то другого, например для тех же мультиаккаунтов и ботоводов, понятное дело что на текущий момент в россии они не особо нужны, но это в текущий момент в россии
@ДжонСмитов2 ай бұрын
то чувство, когда ты скуф, закрыл танки, переключил моник на макбук и зашёл посмотреть чё тут на ютубе ) А тут зумер рассказывает то, что ты своим скуфским мозгом, осознал ещё в 2005 году из учебника олиферов...
@Геоме3я2 ай бұрын
Пфф...squid прокси настраивал ещё в 2000ом на FreeBSD 4.2
@ДжонСмитов2 ай бұрын
@@Геоме3я пффф, я в 99м аськи шестизначки у китайцев воровал )))
@citizen_in_lawАй бұрын
@@ДжонСмитов пффф, так он не вам, а нормальным людям с азов втирает)
@alekseysurov76982 ай бұрын
Нормально но мало. Нужно больше про viless с шифрованием, чувствую, скоро понадобится и мне и всем моим знакомым...
@СаняСаня-у5у2 ай бұрын
Пока ты будешь чувствовать ролик заблочат на Ютубе
@Alex-un5tl2 ай бұрын
спасибо за интересное видео
@beatmap-angeloffАй бұрын
Бро, круто!! Отдельный респ за схемы! Это отличное решение))
@ZlydenGL2 ай бұрын
Вот про атаку через VPN тоже не понял. ОК, я установил связь с сервером VPN, на котором нет изоляции клиентов. ОК, каким-то образом мой "сосед" Петя (совпадение имён случайно) узнал мой IP адрес внутри VPN. И что будет дальше? Это ведь VPN адрес РОУТЕРА, который один чёрт не пустит дальше себя при отсутствии "корреспондирующего" исходящего запроса. Т.е. В ХУДШЕМ СЛУЧАЕ ситуация меняется с "до моего роутера пытается достучаться чувак из локальной сети провайдера" (которые, на минуточку, далеко не всегда даже привязки по портам делают!) на "до моего роутера пытается достучаться чувак из сети VPN" (т.е. тот же Фаберже, с точки зрения ИБ, только вид сверху). И я даже не знаю, какой из сценариев хуже 😂
@dje8482 ай бұрын
Он сказал сосед по ВПН, то есть узел внутри этого ВПН. Провайдеры ВПН, конечно, могут разрешать клиентам соединяться внутри этой сети друг с другом (в организациях ВПН для этого часто и используют), но если это публичный ВПН для обхода цензуры, то такая возможность конечно отключается, как и у обычных провайдеров. Клиент ВПН часто работает не на роутере, а на компьютере, без изоляции можно подключаться к этому компьютеру. Хотя даже если и на роутере, то без изоляции можно пробовать взломать роутер.
@ZlydenGL2 ай бұрын
Вот если бы на "сетевых диаграммах" был показан не роутер как точка входа в локальную сеть пользователя, а конкретный компьютер - тогда да, верно. В позднем комментарии я написал, что этой информации не хватает. Но на "диаграммах" присутствует именно роутер, и взломать его извне, даже у какой-то бабы Матрёны - задачка та ещё (поскольку на роутере может быть попросту отключена функция удалённого подключения, т.е. в админку можно зайти только из внутренней сети. Что в этом случае ломать? DDoS'ить таблицу NAT? 😂
@AlexAlex-jk2tn2 ай бұрын
@@ZlydenGL Я думаю, что ты достаточно грамотный, чтобы защитить себя от угроз из вне, но лично я сканировал сеть провайдера и находил десятки роутеров, доступных для подключения, с паролем admin/admin, через которые я мог спокойно разрешать себе доступ и подключаться к устройствам внутри локальной сети своих соседей (на самом деле я этого не делал, но я узнавал их пароль от wifi настроенный в роутере, что давало мне возможность выйти в интернет и заплатить за свой интернет, если я забыл это сделать заранее :D)
@ВалентинАндреев-л3т2 ай бұрын
@@ZlydenGL в видео же пояснили, что VPN сделан не для обхода блокировок, а для создания большой локальной сети, а если ты в одной ЛОКАЛЬНОЙ сети со злоумышленником - то ты уже в опасности. Вообще, обычно впн создает виртуальное устройство, которое на уровне userspace не отличается от wifi, eth и по этой причине впн и работает)
@magomedov7780Ай бұрын
Можно легко узнать твой IP в локальной сети
@dextermorgan81462 ай бұрын
Смотрю Ютуб через обычный прокси в Германии и всё норм.
@ZlydenGL2 ай бұрын
15:45 - категорически не соглашусь! Если бы вместо роутера была бы виндовая машинка - тогда да, утверждение было бы верным, но мы говорим про целевое сетевое устройство, которое может класть (и зачастую кладёт) ВОТ ТАКЕЕЕНЫЙ БОЛТ на те маршруты, которые ему выдаёт сервер VPN! Т.е. если в таблице маршрутизации роутера написано "через интерфейс VPN отправляем только пакеты до ютубчика" - НИКАКИМИ ухищрениями VPN сервер не заставит роутер направить через этот интерфейс что-то ещё!
@SSH_rfc4251Ай бұрын
Привет. Спасибо тебе за туториалы. Лишним явно не будет. У нас на этом курсе пошли сети и 17 лаб. Ну... в путь. (proxy уделена лишь малая часть). Все равно спс тебе за гайды
@Morgan_ILY20 күн бұрын
Вообще хорошие бесплатные впн есть. Их мало, но есть. К примеру вайндскрайб и протон. Да, хоть и на бесплатных тарифах они ограничены, но у них одна из лучших политик конфиденциальности и скоростей бесплатных серверов на рынке
@ZlydenGL2 ай бұрын
12:50 - а насколько это касается WARP? Да, бесплатен (т.е. пользователь и есть продукт), но контора именитая, бизнес-модель в целом понятна, уязвимости до сих пор не выявлены, хотя программа bug bounty есть. Какие в этом случае могут быть риски? 13:32 - пожалуйста, "реклама" Протона, у которого, на минуточку, вполне есть бесплатные (и неплохие!) тарифы. Значит всё-таки не так всё плохо с бесплатными продуктами? 😎
@daren43042 ай бұрын
Собственно, если все V2ray'и это прокси специального назначения, то как в них реализована работа в "режиме впн"? Устанавливается туннель или же это просто режим для клиента направлять весь траффик с машины на прокси-сервер, а не выделенные приложения?
@IvanBorzenkov2 ай бұрын
создается виртуальный адаптер и туда ставится шлюз по умолчанию, после этого без дополнительной настройки маршрутизации может отлететь локальная сеть, какие-нибудь докер контейнеры или виртуальные машины, а в тяжелых случаях кривой маршрутизации провайдера (привет билайн) и весь интернет нафиг. Этот режим оборачивает запросы приходящие на этот интерфейс в прокси протокол (собственно поэтому обычно нужен socks) и отправляет на прокси сервер. Еще программа которая реализует все это но без шифрования это tun2socks - которая собственно нужна чтобы всякие программы которые не знают про прокси туда засунуть.
@АнатолийБалыковАй бұрын
Настроен Xtls-Reality на арендованном vps. На Андроиде Hiddify, проксирует только в режиме VPN, а на десктопной версии в любом режиме (и proxy и VPN). Почему так?
@viacheslavmorin8052Ай бұрын
с блокировками ютуба и прочим появилась проблема выхода на эти сервисы с ТВ , первое что пришло в голову - поставить vpn на подключение в роутере ( а еще лучше назначить его только для локальных ip своих ТВ или той же приставки (тв или игровая ) , но в роутерах в основном поддерживается openvpn,wireguard которые заблокированы,как решить данную проблему ? сьест ли роутер конфиг openconnect ,определив его как openvpn? ( ранее я вообще думал что это клиент для обычного openvpn,не думал что это отдельный протокол)
@Паувек_Челух2 ай бұрын
привет. можешь что дать совет по поводу. я играю в китайскую игру в вигеиме. они китайцы не особо тенсен люит чужих у себя и в игре я пока пользуюсь юсб модем светится что ( локация ) я в свердловской обл. как убрать это палево. что бы меня не высвечивало что я в рф. а не в китае
@Дашок-п5юАй бұрын
А у меня через прокси работают заблокированные сайты. Это тогда как происходит?
@CryptoEd229 күн бұрын
для мультиака сча вроде самое лучшие вирт + vpn , прокси круто да, но подходит не для всего, я бы даже сказал в последний год , метрики сильно обновились (upd, скан внутренней сети, вычисления через задержку к серверу, кто знает тот знает), и все трудней становится мультить на проксях. А так видео топ, спасибо.
@morskoykotan14 күн бұрын
Вектор, перелогинься)
@Alex_Fier2 ай бұрын
Ахуенно объясняешь, не то что в шараге, 👍
@White_Horse_aKa_Bila_LosaCАй бұрын
Сорян, я не понимаю, как провайдер VPN (который видит твой трафик), влезет в https, там же все посекьюрено, их только менты читают, а не открытого там нет. Или имелось ввиду, что впн грозит только тем, что тебя взломают и все?
@Fierce9912 ай бұрын
Объясните пожалуйста какой смысл вообще шифровать данные до VDS vpn сервера? Помимо того, что их провайдер не сможет прочитать. Хаккеры и после vps могут эти данные перехватить или я чего-то не понимаю?
@SharapoffEdward2 ай бұрын
Перехватить то они могут, но что с этим делать, этот трафик не расшифруешь.
@user-ffffffff2 ай бұрын
В одной локальной сети не должно быть возможности перехватить данные. Например если мы соединяем два офиса, и мы не хотим думать о безопасности внутренних сервисов. А если используем для задач обхода блокировок, то в стандартных протоколах незашифрованно передаётся например имя хоста к которому мы хотим подключится или ip адрес. После ВПН хакер может увидеть только данные которые не зашифрованном например протоколом (ssl) https. В некотором смысле получается матрёшка из зашифрованных данных, просто на разном уровне
@Fierce9912 ай бұрын
@@user-ffffffffда касаемо того же ютуба. Авторизация если по незашифрованному туннелю будет. Или тут без разницы? Гугл аккаунт таким образом не уведут?
@user-ffffffff2 ай бұрын
@@Fierce991 ютуб, как и любой другой сайт шифрует данные с помощью TLS. Это шифрования идёт между браузером и сервером. Никто по середине не сможет эти данные расшифровать. (иконка замочка в браузерах) Но у TLS есть незашифрованные заголовки, по ним можно понять что подключение идёт именно к ютуб. Также всегда известен конечный IP адрес подключения.
@Fierce9912 ай бұрын
@@user-ffffffff спасибо за разъяснения. Просто все с этим шифрованием и безопасностью носятся как с дитём обосраным. А по факту получается я не вижу смысла эти данные шифровать и просаживаться по скорости. У меня роутер только L2TP over IPSec поддерживает, так там каждый час ключи меняются и отваливается соединение на несколько минут, а порой и вообще отваливается пока сам на роутере не переподключишь. Увидят что я на ютубе? Так это не запрещено
@DIMONIKOS2 ай бұрын
А где ссылка?
@metall0112 ай бұрын
У меня вопрос. Собственный установлен x-ui на линукс и hiddify на андроид. И настроено так на hiddify что когда я хочу зайти на русский сайт то с русского ip захожу, а когда на иностранный, то с иностранного ip захожу. Но почему-то когда пользуюсь, например, приложением ютуб он все равно лагает, как будто бы он ходит через русский ip. Когда включил принудительно что бы все запросы были через иностранный ip в hiddify, то все заработало как по маслу. Так вот вопрос, что нужно сделать что бы осталась возможность использования иностранного ip для иностранных сайтов, а русского ip для русских сайтов при этом, например, ютуб работал?
@metall0112 ай бұрын
П.с. я уверен, что очень много людей столкнулись с этой проблемой. Возможно это стоит разобрать. Потому что не только это было замечено с ютубом, но и с другими приложениями/браузерами/сайтами
@ЕнотНекромант-с3м2 ай бұрын
В мобильном hiddify выбери в настройках "раздельное проксирование" и укажи там ютуб. В чем проблема
@daren43042 ай бұрын
создай правило на сервере ходить на юрл ютуба только через прокси, мне кажется, что это самый быстрый и надежный вариант
@Expansion212 ай бұрын
Попробуй поставить NekoBox и там выставить правила, должно работать
@metall0112 ай бұрын
@@ЕнотНекромант-с3м начинающие это не знают. Спасибо это хорошее решение. Так же еще нашел решение - для гугл в x-ui можно включить ipv4 в разделе настройки
@alexeyrus82372 ай бұрын
Молодец какой, только вот опять же есть нат,у твоего роутера, который как и прежде служит для создания локальной сети,и простой пользователь нахер никому не нужен что бы его ломать 😊
@sergejirin21642 ай бұрын
покупал прокси и вертуальный серве для собственного впн,висят,грузит очень долго, ужасно как будто сеть 2 джи😁ни чего ни сделать,отказался,хорошо,что деньги вернули
@azm7762 ай бұрын
Ну ну. А Ipv6 ?
@eddy58082 ай бұрын
Вот и первый бородатый админ😂😂
@azm7762 ай бұрын
@@eddy5808 ну я бы так не сказал. Просто не много знаю и в теме. Админом никогда не работал. А хотел бы :(
@Majohne2 ай бұрын
А ipv6 это другая тема и в России он не популярен, так что для русскоязычного Ютуба в целом это не нужно
@azm7762 ай бұрын
@@Majohne, какая разница русскоязычный или нет? google отлично поддерживает ipv6(причем давно). И в нащих сетях маршрутизируется.
@ОбычныйЧеловек-щ7м2 ай бұрын
Ну и нахрен он нужен, если ipv4 хватает? Выключить и все, зачем систему усложнять
@dimonrich192 ай бұрын
Создается полное впечатление, что автор только что закончил бесплатные курсы сисадмина. Это печально... Возможно кому-то полезно окажется, ну хз...
@ВалентинАндреев-л3т2 ай бұрын
а что не так сказал автор? все было по фактам
@ZlydenGL2 ай бұрын
@@ВалентинАндреев-л3т очень много ошибок, в комментариях уже "отсыпали"
@Kid3kun2 ай бұрын
У тебя обычно нет внешнего IP адреса Так же пользователи каких нибудь гигантов типа ростелекома: Дааааа? А ещё меня забавляет тенденция странная, общаться с зрителями на ты, как минимум зрителей же много, почему повествование идёт как будто он один) не первый раз уже такое встречаю и почему то ухо чуть режет, может конечно и норм и просто не привык ещё, но пока что ощущается странно
@textreanimatorАй бұрын
Так и есть. На "ты" общаются люди знакомые. Вряд ли это относится к зрителям видеоролика.
@zzabolazza635Ай бұрын
Потому что так создается уютная атмосфера. Да и что за Вы/Вас, я тут один сижу, смотрю видео
@Kid3kunАй бұрын
@@zzabolazza635 Мне вот наоборот не уютно, я тут ролик смотрю, а автор то ли хочет со мной сблизиться даже не зная меня, то ли вообще какой то маньяк у которого все люди друзья, мы же не знакомы, я впервые от этого автора ролик открыл, почему он сразу со мной общается как будто мы знакомы)
@mass-any_key-lite2 ай бұрын
0:21 полнейший ламер.
@_SiriusM_2 ай бұрын
прежде чем отправить запрос на впн сервер твои данные идут через провайдера так что провайдер знает и видит все, если стоит для этого такое оборудование
@daren43042 ай бұрын
можешь поделиться это знанием с Китайцами, которые через прокси и впны водят за нос местных провайдеров годами
@dje8482 ай бұрын
Он видит всё, что не зашифровано и может ещё распознавать некоторые служебные данные внутри зашифрованного трафика, отпечатки протоколов, если они не обфусцированы. Так что в целом далеко не всё. Оборудование стоит, по закону читают и сохраняют, всё, что имеет смысл читать и сохранять.
@AlexAlex-jk2tn2 ай бұрын
маленьная добавочка: "твои ЗАШИФРОВАННЫЕ данные идут через провайдера", так что провайдер понятия не имеет, что ты там отсылаешь на свой VPN сервер.
@lol_lor1862 ай бұрын
Я такой кринж испытал от затянутых окончаний и вздохах в некоторых словах
@SantaCluster2 ай бұрын
это специальные помехи для тспу :)
@f1dess2 ай бұрын
На 1.25 самое то
@newtlab2 ай бұрын
По рекламе сразу понятно что выбирать .....
@DevilSky_000002 ай бұрын
Ok, теперь расскажи как достучаться до клиента используя xray (3x ui панель)? С помощью vless. Будет интересно.
@yousnowbars2 ай бұрын
Уважаемый автор, за видео спасибо большое. Хочу задать вопрос, надеюсь вдруг повлияю и вы снимете ролик по пожеланиям подписчиков. Shadowsocks и VLESS оба поддерживают проброс портов. Потенциально у них можно и сделать так, чтобы клиенты были как бы в общей сети. Не полноценно, но по крайней мере какой-то общий сервер для них поднять можно будет. Описание есть на Хабре и еще в паре мест. Поднять проброс портов у меня не выходит. И кроме того, несмотря на наличие текстовых инструкций, на ютубе нет ни одного видео с демонстрацией настройки проброса портов. Если вы что-то такое запишете, буду очень признателен. Насчет использования VLESS как Socks5 Так VLESS это по идее и есть перепиленный Socks5. По крайней мере такова легенда )))
@Klezure2 ай бұрын
А зачем собственно нужен проброс портов? Я сам в этом вопросе чайник, но локалку например для доступа к файлам между пк и андроидом или другим пк спокойно поднял установив Zerotier который в нашей "замечательной и свободной стране" не блочат. Есть ещё очень малоизвестный сервис прокладка под названием Zrok, с помощью него например можно захостить игровой сервак на своём пк без статического адреса и открытых портов используя айпи и порты от купленного VPS, пробросив это всё к себе, айпишник и порты у тебя от VPS, а сам сервак с мощным железом у тебя в квартире, не нужно к провайдеру обращатся чтобы он порты нужные разрешил и дал статичный айпи, так-же и сайт у себя держать можно и ещё как нибудь настроить это всё. С этими проксями намучаешься, ShadowSocks очень разные версии бывают, обычный вроде блочат, да и его форки тоже пытаются блочить и иногда даже успешно, даже если пробросишь порты через него, то рано или поздно РКН его заблочить и всё считай напрастно.
@AlexAlex-jk2tn2 ай бұрын
все говорят про VLESS, но почему никто не использует SSH, ведь он поддерживает Socks5 внутри, просто подключаешься к серверу командой ssh -D 1080 user@server и вуаля у тебя на компе поднят локальный SOCKS5 сервер с выходом трафика через ssh сервер, весь трафик шифруется ssh.