Как скрыть факт наличия прокси/vpn

Там у чуваков еще шикарное есть в «ограничениях контента»:

распространение или пропаганда детской порнографии, а также использование на сайте слов «Kids», «Lolita», «Pedo», «Peta», «Peto», «Pre-teen», «Pedophile», «Underage», «Child» и их русских аналогов в описании изображений, видео;

Нашел робот слово «kids» или «child» на сайте - забанили тебя нахрен, отлично же.

Как для себя сделал я один.
1. https поднял отдает страничку типа Apache все работает «it works»
1.1 все остальные порты закрыты для ВСЕХ
2. есть редирект открываю страничку адрес https://ip/date/time/key
2.1 key генерируется из date и time
2.2 возвращает при правильном урл новый порт сервера рамдомно из диапазона от и до
2.3 перезапускает тот самый сервис на новом поту
2.4 вносит правило в iptables для src и dst и port
3. правим порт в клиенте и конектимся
4. 60 мин и все это добро, что раньше было в никуда все закрывается кроме п.п. 1 (мне кажется не критично 60 мин)
5. повторяем с пункта 2.
Все работает.

1. https поднял отдает страничку типа Apache все работает «it works»

Сразу ошибка, нужно вещать страницу авторизации к owncloud/nextcloud. Тогда вопросов по трафику не будет.

Да соглашусь с вашим предложением.(безлимит)

Я из первых рук скажу. Что то такое есть, но не на постоянной основе. Осенью особо зверСтвовали, перебанили мои впски и кучу хостов операторов впн, потом отпустило. Stunnel спасал, 443 не банили, и если сильно не спалился без https туннеля, то работало

Самая жопа это пинг 250+ и потери

На без рыбьи и сосиска не по госту тоже рыба.

Раз в час перезаходить, да еще и с такой схемой (на мобилке, например, вангую будет не удобно) - такая себе идея. Если за тобой охота идет, то м.б. да, а иначе зачем? Раз в сутки ночью хотя бы.

Каждый сам решает сколько, и когда ему выпить ПИВА или Коньяка.

А пинги они банят? Если через icmp трафик гнать.

Да можно и через DNS, только скорость убийственная.

dns провайдер редиректит

Не понял, они банят прокси/VPN, просто за их наличие? Просто за то, что они есть?

Трактор спасет гиганта мысли, отца русской демократии.

Да, есть 3 варианта обхода блокировок: SVO, DME, VKO.

Могут и банить, но обычно сами хосты банЯт активность из Китая. Https постоянно ругается на попытки митм . Днс кидает в такие жопы, бывает. Это все «вражеских сайтов касается , и при отсутствии туннелей. Китайнет по идее работает норм, но меня это не особо интересует

Вроде да, дошло и до такого.

Да потому что, там телега гоняется по туннелю.

Это полный алес.

Да потому что, там телега гоняется по туннелю.

Далеко не факт. Многие фирмы используют VPN, для своей инфраструктуры.

https://openvpn.net/index.php/open-source/documentation/howto.html#security

The tls-auth directive adds an additional HMAC signature to all SSL/TLS handshake packets for integrity verification. Any UDP packet not bearing the correct HMAC signature can be dropped without further processing.

Если ты не знаешь секретный tls-auth ключ, то OpenVPN не будет тебе отвечать на попытки подключения, это выглядит просто как закрытый UDP порт.

Нашел робот слово «kids» или «child» на сайте - забанили тебя нахрен, отлично же.

блин, никогда не знаешь, где окажется выгодным быть child-free :)

на дефолтный апач нужно вешать редирект на сайт роскомпозора. чтобы их боты дрючили их же сервер. заодно такой себе ханипот для отлова всякой нечисти.

ну, как вариант - динамические dns. при меняющемся айпишнике только так.

Почитал я тред... IP whitelist, port knocking... Да вы сильно переоцениваете квалификацию РКН. Достаточно будет нестандартного порта HTTPS прокси/впн.

А как например они просто путем сканирования находят приватные openvpn и прокси? Причем кое-кто говорит, что даже на нестандартный порт отреагировали.

А где пруф что они именно его нашли, а не публичный по соседству, и не хлопнули всю подсеть?

Ценно.

Пока что слишком мало времени прошло, все кто-то где-то сказал. Причем вроде искал даже не сам РКН (наверное у того хватает сейчас забот и помимо поисков чьих-то приватных прокси), а кто-то дюже сознательный взялся помогать ему.

https://www.znak.com/2018-04-24/v_mail_ru_kotoruyu_obvinili_v_pomochi_rkn_sva...

Все веселовее и веселовее. Интересен только конец этого всего тупака, чем закончится?

Лебединым озером?

Не, ледовым побоищем )

Все дружно спляшем в белых юбках?

Поддерживаю. Можно еще в fail2ban-е включить автоматическую отсылку abuse-ы в ответ на сканирование.

SUPERFAST SPEED PROXIES - Самая большая база прокси http://advanced.name/cid/u9

Интересен только конец этого всего тупака, чем закончится?

Для тебя — пулей в затылок в ГУЛаге.

А для тебя?

Давай напиши ещё гайд как всё это грамотно и быстро реализовать и цены тебе не будет.

Как устроится в РКН ?

Будем смотреть по всех каналах.

Да здравствует Чебурнет товарищи! Ура! Ура! Ура!

Рано ещё, просмотр извне пока есть.

...
(ВЫ НАХОДИТЕСЬ ЗДЕСЬ!)
Вот когда невозможно будет зайти извне, тогда поговорим.
...

Если они банят подсетями, какой смысл что-то прятать? Не твоём, дак соседнем VPS у хостера найдут прокси и забянят...