↓
 ↑
Регистрация
Имя/email

Пароль

 
Войти при помощи
Картинки ссылками
До даты

Все новые сообщения

Вброшу.
... В стране принят закон. По закону у спецслужб должен быть доступ к истории переписки (им должны быть предоставлены ключи шифрования). ...

(c) KNS
В стране принят закон. Демократически принят, даже с некоторыми экспертами посоветовались. "Камни не могут падать с неба". Точка.
Оно конечно художественная натяжка, но ведь как похоже...

Тут ведь как? Если выполнять дух закона, то надо далеко не только Телеграм требованиями закидывать. Нет. Надо просто у каждого пользователя лично потребовать его личные ключи шифрования. Все. В пользу ФСБ и прочих органов. Зашифровал что-нибудь - отправь ключи куратору.
И слепки ключей от квартиры тоже хорошо бы.
Но ведь неудобно перед человечеством получится, ООН вообще право на шифрование в перечень базовых прав человека уже в некоторых смыслах включает. Поэтому выдумывают всякие юридически замысловатые (а по большому счёту абсурдные) статусы для некоторых сервисов, а потом...

#РосКомПозор #Политика
Показать 20 комментариев из 72
#IT #задротство #OpenVPN

== Извращённый способ настроить #VPN ==

Долбаный #роскомпозор продолжает нарушать связность сети и меня достало. Раньше я все заблоченные адреса, которые мне нужны, кидал в список для Tor (Tor может работать как локальный прокси-сервер по протоколу SOKS5, и есть аддончик фокси-прокси, который позволяет выбирать, через какую из множества проксей пойдёт запрос (или без прокси, напрямую) согласно списку с regexp-ами). Но Tor, вообще-то, предназначен для совсем других вещей, нежели обход блокировок, и работает довольно-таки тормознуто.

С другой стороны, VPN работает быстро, но в туда заворачивается ВЕСЬ трафик, а мне совершенно не хочется грузить бесплатный сервис всякими своими торрентами, и по ряду причин не хочется заводить платный. С третьей стороны, инфраструктуру рутрекера тоже начали уродовать (см. https://rutracker.org/forum/viewtopic.php?t=5383659).

И ещё на днях я обнаружил, что заблочили hp-lexicon и решил, наконец, разобраться. Там заблочили адрес 104.28.1(4|5).110, это на cloudflare.net, -- наверное, там что-то жуткое параллельно хостится =) ну и, соответственно, я запрашиваю http://www.hp-lexicon.org/ он редиректит на HTTPS, и всё, дальше всё рубится фильтром. Или, на другом провайдере, включается MITM, что не намного лучше (по-моему, вообще нинасколько не лучше).

Но VPN это, в сущности, достаточно человеческий сервис (я юзаю OpenVPN), и за полчаса удалось разобраться. В файле "ваш-конфиг.ovpn" достаточно закомментировать команду "redirect-gateway" (если она там есть) и дописать:
# Чтобы весь трафик не перенаправлялся
route-nopull

# Чтобы зарулить через VPN отдельные адреса:

# весь cloudflare, во избежание (там hp-lexicon, хабрахабр, фигбук, и много чего ещё):
route 104.0.0.0 255.0.0.0 vpn_gateway

# рутрекер и его инфраструктура (в частности, анонсеры, которые тоже начали блочить, ироды)
route 195.82.146.0 255.255.255.0 vpn_gateway

# флибуста. книжечки.
route 81.17.19.227 255.255.255.255 vpn_gateway

# ну и чего ещё душа пожелает....
#
# .. ...

# БОНУС:
# если ваш провайдер ещё и лезет переписывать DNS, а вы ещё не перешли на DNSCrypt,
# можно дописать, например, гуглоДНС-ы
# (и не забыть их назначить ручками на TAP-интерфейсе: 8.8.8.8 и 8.8.4.4)
route 8.8.0.0 255.255.240.0 vpn_gateway
Свернуть сообщение
-
Показать полностью
Показать 20 комментариев из 31

ПОИСК
ФАНФИКОВ







Закрыть
Закрыть
Закрыть