Ага, неприятное. Похоже, придётся полностью на VPN переходить, а не хочется:( Неудобно туда-сюда переключаться.

Матемаг

А поможет ли, учитывая, что РКН хочет обновить шайтан коробки для фильтрации основных протоколов, по которым идёт vpn траффик? Тут скорее свой шифрованный протокол надо писать, и и клиент под него.

EnGhost, нет, с VPN основной способ бана - это банально сам VPN-сервер по IP. Всё остальное выглядит просто как чувак посылает шифрованный трафик на адрес такой-то, всё. https-то уже шифрованный, что ты с этим сделаешь? Сертификаты корневые покамест всунуть не получается, хех. Ну а дальше уже начинаются серьёзные игры с тем, как замаскировать VPN-сервер под что-то другое, с активной проверкой со стороны цензурщиков и наоборот - сложными способами маскировки со стороны юзера. Насколько я понимаю, это так работает. Какие-то VPN-протоколы туда-сюда палятся, но не слишком, там анализ нужен очень серьёзный, китайцы не всегда справляются, а стоит такой анализ "на лету" проводить дорого по мощности, коробочки менять надо, коробочки менять - тоже дорого, теперь уже по деньгам - с учётом санкций. Вон, даже банальный goodbyeDPI пока нормально забанить не могут, а ты - анализ трафика.

Матемаг
Ты видимо не слышал, что РКН собирается модернизировать свои коробки, чтобы они анализировали траффик. А протоколы основных vpn вполне открыты и известны.

И да, так-то наши во многом уже превосходят китайцев).

EnGhost
Интересно, денег им хватит или нет? Ну, теперь слышал, да, буду знать.

Открытость не означает легкозабаниваемость. Наоборот, принципу "защиты через неизвестность" норм безопасники и шифропанки не следуют - предполагают, что всё о протоколе заранее известно, но всё равно выделить его из всего остального интернет-трафика должно быть невозможно. Другое дело, что большинство протоколов не ради этого создавалось. VPN вообще не предназначен для обхода ограничений, это приспособили его просто...

Матемаг
Что значит невозможно выделить из остального траффика? Чтобы это было возможно, у тебя должен стоять анализатор структуры данных проходящих через провайдера и под него мимикрировать свой протокол, а это в принципе не возможно, если этим не занимается те, кто контроллируют сеть трафика, а именно структуры вроде РКН, или непосредственно магистральных провайдеров.

EnGhost, ну смотри, как ты будешь выделять из завёрнутого в https что-то? Ведь сама фишка шифрования в том, чтобы нельзя было выделить структуру. Если можно выделить структуру в потоке данных, то его можно и расшифровать, восстановив по данной структуре исходную структуру чисто статистически. И именно против этого и работает современная шифрования - оно маскирует потоки данных под такие, из которых нельзя выделить структуру, под случайные.