ЧТО ВЫБРАТЬ VPN ИЛИ ПРОКСИ? КАК РАБОТАЮТ СЕТИ И ТЕХНОЛОГИИ ПОДМЕНЫ IP АДРЕСА
Вставка
- Опубліковано 17 вер 2024
- Немного теории по сетям, и сказ о том как работают VPN и прокси, чем отличаются и зачем нужны.
Видео про виды прокси: • КАК ВЫБРАТЬ ПРОКСИ ДЛЯ...
РЕКЛАМА: скидка 15% по промокоду ZERODAILY на youproxy.io/
ПОДДЕРЖАТЬ: бусти boosty.to/zero... + скоро там будет всякое, и там же доступ в закрытый чат где я отвечаю на вопросы.
А еще на телеграм подписывайся: t.me/zerodaily_ru
А если серьёзно, то ты красавчик)) Я хоть и не новичок в этой теме, но тебя очень приятно и занимательно слушать))
то чувство, когда ты скуф, закрыл танки, переключил моник на макбук и зашёл посмотреть чё тут на ютубе ) А тут зумер рассказывает то, что ты своим скуфским мозгом, осознал ещё в 2005 году из учебника олиферов...
Красавчик, что подаёшь всё максимально понятно и ёмко. Подписался👍
Человечище! Нереально круто всё объяснил! Респект! Было бы здорово если бы сделал ролик как поднять vless на openwrt
Ну давайте говорить по факту, сейчас ни один прокси нормальный, не будет не зашифрованым, абсолютно все прокси сейчас с протоколами "v2ray, shadowsocks, trojan, vless и т.д." где трафик точно так же зашифрован, как и в ВПН, да и в самих приложениях которыми ты подключаешься к прокси, есть режим туннелирования
Не "абсолютно все прокси" а все прокси продаваемые или раздаваемые для обхода блокировок. Ну просто же есть обычные прокси, которые используются для чего-то другого, например для тех же мультиаккаунтов и ботоводов, понятное дело что на текущий момент в россии они не особо нужны, но это в текущий момент в россии
Создается полное впечатление, что автор только что закончил бесплатные курсы сисадмина. Это печально...
Возможно кому-то полезно окажется, ну хз...
а что не так сказал автор? все было по фактам
@@user-uv9rf6qm6f очень много ошибок, в комментариях уже "отсыпали"
Вот про атаку через VPN тоже не понял. ОК, я установил связь с сервером VPN, на котором нет изоляции клиентов. ОК, каким-то образом мой "сосед" Петя (совпадение имён случайно) узнал мой IP адрес внутри VPN. И что будет дальше? Это ведь VPN адрес РОУТЕРА, который один чёрт не пустит дальше себя при отсутствии "корреспондирующего" исходящего запроса. Т.е. В ХУДШЕМ СЛУЧАЕ ситуация меняется с "до моего роутера пытается достучаться чувак из локальной сети провайдера" (которые, на минуточку, далеко не всегда даже привязки по портам делают!) на "до моего роутера пытается достучаться чувак из сети VPN" (т.е. тот же Фаберже, с точки зрения ИБ, только вид сверху). И я даже не знаю, какой из сценариев хуже 😂
Он сказал сосед по ВПН, то есть узел внутри этого ВПН. Провайдеры ВПН, конечно, могут разрешать клиентам соединяться внутри этой сети друг с другом (в организациях ВПН для этого часто и используют), но если это публичный ВПН для обхода цензуры, то такая возможность конечно отключается, как и у обычных провайдеров. Клиент ВПН часто работает не на роутере, а на компьютере, без изоляции можно подключаться к этому компьютеру. Хотя даже если и на роутере, то без изоляции можно пробовать взломать роутер.
Вот если бы на "сетевых диаграммах" был показан не роутер как точка входа в локальную сеть пользователя, а конкретный компьютер - тогда да, верно. В позднем комментарии я написал, что этой информации не хватает. Но на "диаграммах" присутствует именно роутер, и взломать его извне, даже у какой-то бабы Матрёны - задачка та ещё (поскольку на роутере может быть попросту отключена функция удалённого подключения, т.е. в админку можно зайти только из внутренней сети. Что в этом случае ломать? DDoS'ить таблицу NAT? 😂
@@ZlydenGL Я думаю, что ты достаточно грамотный, чтобы защитить себя от угроз из вне, но лично я сканировал сеть провайдера и находил десятки роутеров, доступных для подключения, с паролем admin/admin, через которые я мог спокойно разрешать себе доступ и подключаться к устройствам внутри локальной сети своих соседей (на самом деле я этого не делал, но я узнавал их пароль от wifi настроенный в роутере, что давало мне возможность выйти в интернет и заплатить за свой интернет, если я забыл это сделать заранее :D)
@@ZlydenGL в видео же пояснили, что VPN сделан не для обхода блокировок, а для создания большой локальной сети, а если ты в одной ЛОКАЛЬНОЙ сети со злоумышленником - то ты уже в опасности. Вообще, обычно впн создает виртуальное устройство, которое на уровне userspace не отличается от wifi, eth и по этой причине впн и работает)
хотелось бы увидеть от тебя разбор и возможно настройку VPN который сейчас не блокируется и действительно годный. Удачи с контентом
уже есть несколько видео назад
Нормально но мало. Нужно больше про viless с шифрованием, чувствую, скоро понадобится и мне и всем моим знакомым...
Пока ты будешь чувствовать ролик заблочат на Ютубе
Привет. А можешь дать инфу как настраивать маршруты непосредственно через 3x-ui для вывода рф трафика не через варп (который кстати изъяли из последней версии 3x-ui), чтобы был аналог вывода трафика как через хидифай при установке галочки регион рф. Да там есть правила "выводить напрямую", при этом в таблице ставиться режим директ, но по факту это не директ, айпи все равно палиться.
директ ставится только через клиент, представь ставишь директ на сервере, туда приходит пакет а его оказывается надо напрямую было отправлять
У тебя обычно нет внешнего IP адреса
Так же пользователи каких нибудь гигантов типа ростелекома: Дааааа?
А ещё меня забавляет тенденция странная, общаться с зрителями на ты, как минимум зрителей же много, почему повествование идёт как будто он один)
не первый раз уже такое встречаю и почему то ухо чуть режет, может конечно и норм и просто не привык ещё, но пока что ощущается странно
15:45 - категорически не соглашусь! Если бы вместо роутера была бы виндовая машинка - тогда да, утверждение было бы верным, но мы говорим про целевое сетевое устройство, которое может класть (и зачастую кладёт) ВОТ ТАКЕЕЕНЫЙ БОЛТ на те маршруты, которые ему выдаёт сервер VPN! Т.е. если в таблице маршрутизации роутера написано "через интерфейс VPN отправляем только пакеты до ютубчика" - НИКАКИМИ ухищрениями VPN сервер не заставит роутер направить через этот интерфейс что-то ещё!
спасибо за интересное видео
Смотрю Ютуб через обычный прокси в Германии и всё норм.
привет. можешь что дать совет по поводу. я играю в китайскую игру в вигеиме. они китайцы не особо тенсен люит чужих у себя и в игре я пока пользуюсь юсб модем светится что ( локация ) я в свердловской обл. как убрать это палево. что бы меня не высвечивало что я в рф. а не в китае
Собственно, если все V2ray'и это прокси специального назначения, то как в них реализована работа в "режиме впн"? Устанавливается туннель или же это просто режим для клиента направлять весь траффик с машины на прокси-сервер, а не выделенные приложения?
создается виртуальный адаптер и туда ставится шлюз по умолчанию, после этого без дополнительной настройки маршрутизации может отлететь локальная сеть, какие-нибудь докер контейнеры или виртуальные машины, а в тяжелых случаях кривой маршрутизации провайдера (привет билайн) и весь интернет нафиг.
Этот режим оборачивает запросы приходящие на этот интерфейс в прокси протокол (собственно поэтому обычно нужен socks) и отправляет на прокси сервер. Еще программа которая реализует все это но без шифрования это tun2socks - которая собственно нужна чтобы всякие программы которые не знают про прокси туда засунуть.
Как мне обмануть кинопоиск что я не в России?) Он палит tailscale :(
Я новенький в этой сетевой и смежных областях. А будет ли контент про Yggdrasil, i2p? Читал в инете, что Yggdrasil при популяризации вполне может заменить все эти интернет провайдеры. Так вот, это реально или фантазии? На каком-то форуме читал что yggdrasil это интернет без посредников в лице провайдера и таким должен был быть интерент в 1990-х и по сей день (могу ошибочно передать смысл написанного).
По рекламе сразу понятно что выбирать .....
12:50 - а насколько это касается WARP? Да, бесплатен (т.е. пользователь и есть продукт), но контора именитая, бизнес-модель в целом понятна, уязвимости до сих пор не выявлены, хотя программа bug bounty есть. Какие в этом случае могут быть риски?
13:32 - пожалуйста, "реклама" Протона, у которого, на минуточку, вполне есть бесплатные (и неплохие!) тарифы. Значит всё-таки не так всё плохо с бесплатными продуктами? 😎
Ахуенно объясняешь, не то что в шараге, 👍
Спасибо, полезный и понятный материал!
Не хватает информации о статических ип адресах, которые так же покупаются у оператора, тогда у тебя есть свой ip. Какие риски в таком случаи, есть ли они, полюсы и минусы. В каких ситуациях он нужен
@@davitianiпутаница в терминах, у провайдеров покупается белый, публичный айпи, который они в этом случае делают статическим, но белый вообще не обязан быть статическим. При такой услуге этот адрес присваивается оборудованию абонента, а не только провайдера. Без этой услуги провайдер отбрасывает входящие подключения, а с ней пропускает и дальше абонент уже решает, что с ними делать. Это нужно для работы серверов, без входящих соединений они не могут работать. И для торрентов сильно помогает, они тоже часто используют входящие соединения. Вот для этого и заказывают такую услугу, хотя сейчас редко кто дома держит серверы. Если на зтом айпи не только твой сервер или торрент-клиент, а напрямую домашний компьютер, тогда да, это риск, потому что на обычных компьютерах всегда по умолчанию работают несколько системных служб в виде серверов, и злоумышленники постоянно их ищут и стараются взломать, нужно закрывать порты.
покупал прокси и вертуальный серве для собственного впн,висят,грузит очень долго, ужасно как будто сеть 2 джи😁ни чего ни сделать,отказался,хорошо,что деньги вернули
У меня вопрос. Собственный установлен x-ui на линукс и hiddify на андроид. И настроено так на hiddify что когда я хочу зайти на русский сайт то с русского ip захожу, а когда на иностранный, то с иностранного ip захожу. Но почему-то когда пользуюсь, например, приложением ютуб он все равно лагает, как будто бы он ходит через русский ip. Когда включил принудительно что бы все запросы были через иностранный ip в hiddify, то все заработало как по маслу.
Так вот вопрос, что нужно сделать что бы осталась возможность использования иностранного ip для иностранных сайтов, а русского ip для русских сайтов при этом, например, ютуб работал?
П.с. я уверен, что очень много людей столкнулись с этой проблемой. Возможно это стоит разобрать. Потому что не только это было замечено с ютубом, но и с другими приложениями/браузерами/сайтами
В мобильном hiddify выбери в настройках "раздельное проксирование" и укажи там ютуб. В чем проблема
создай правило на сервере ходить на юрл ютуба только через прокси, мне кажется, что это самый быстрый и надежный вариант
Попробуй поставить NekoBox и там выставить правила, должно работать
@@ЕнотНекромант-с3м начинающие это не знают. Спасибо это хорошее решение.
Так же еще нашел решение - для гугл в x-ui можно включить ipv4 в разделе настройки
Ну ну. А Ipv6 ?
Вот и первый бородатый админ😂😂
@@eddy5808 ну я бы так не сказал. Просто не много знаю и в теме. Админом никогда не работал. А хотел бы :(
А ipv6 это другая тема и в России он не популярен, так что для русскоязычного Ютуба в целом это не нужно
@@Majohne, какая разница русскоязычный или нет? google отлично поддерживает ipv6(причем давно). И в нащих сетях маршрутизируется.
Ну и нахрен он нужен, если ipv4 хватает? Выключить и все, зачем систему усложнять
0:21 полнейший ламер.
А где ссылка?
Объясните пожалуйста какой смысл вообще шифровать данные до VDS vpn сервера? Помимо того, что их провайдер не сможет прочитать. Хаккеры и после vps могут эти данные перехватить или я чего-то не понимаю?
Перехватить то они могут, но что с этим делать, этот трафик не расшифруешь.
В одной локальной сети не должно быть возможности перехватить данные.
Например если мы соединяем два офиса, и мы не хотим думать о безопасности внутренних сервисов.
А если используем для задач обхода блокировок, то в стандартных протоколах незашифрованно передаётся например имя хоста к которому мы хотим подключится или ip адрес.
После ВПН хакер может увидеть только данные которые не зашифрованном например протоколом (ssl) https.
В некотором смысле получается матрёшка из зашифрованных данных, просто на разном уровне
@@user-ffffffffда касаемо того же ютуба. Авторизация если по незашифрованному туннелю будет. Или тут без разницы? Гугл аккаунт таким образом не уведут?
@@Fierce991 ютуб, как и любой другой сайт шифрует данные с помощью TLS. Это шифрования идёт между браузером и сервером. Никто по середине не сможет эти данные расшифровать. (иконка замочка в браузерах)
Но у TLS есть незашифрованные заголовки, по ним можно понять что подключение идёт именно к ютуб. Также всегда известен конечный IP адрес подключения.
@@user-ffffffff спасибо за разъяснения. Просто все с этим шифрованием и безопасностью носятся как с дитём обосраным. А по факту получается я не вижу смысла эти данные шифровать и просаживаться по скорости. У меня роутер только L2TP over IPSec поддерживает, так там каждый час ключи меняются и отваливается соединение на несколько минут, а порой и вообще отваливается пока сам на роутере не переподключишь. Увидят что я на ютубе? Так это не запрещено
прежде чем отправить запрос на впн сервер твои данные идут через провайдера
так что провайдер знает и видит все, если стоит для этого такое оборудование
можешь поделиться это знанием с Китайцами, которые через прокси и впны водят за нос местных провайдеров годами
Он видит всё, что не зашифровано и может ещё распознавать некоторые служебные данные внутри зашифрованного трафика, отпечатки протоколов, если они не обфусцированы. Так что в целом далеко не всё. Оборудование стоит, по закону читают и сохраняют, всё, что имеет смысл читать и сохранять.
маленьная добавочка: "твои ЗАШИФРОВАННЫЕ данные идут через провайдера", так что провайдер понятия не имеет, что ты там отсылаешь на свой VPN сервер.
Я такой кринж испытал от затянутых окончаний и вздохах в некоторых словах
это специальные помехи для тспу :)
На 1.25 самое то
Ok, теперь расскажи как достучаться до клиента используя xray (3x ui панель)? С помощью vless. Будет интересно.
Уважаемый автор, за видео спасибо большое.
Хочу задать вопрос, надеюсь вдруг повлияю и вы снимете ролик по пожеланиям подписчиков.
Shadowsocks и VLESS оба поддерживают проброс портов. Потенциально у них можно и сделать так, чтобы клиенты были как бы в общей сети. Не полноценно, но по крайней мере какой-то общий сервер для них поднять можно будет.
Описание есть на Хабре и еще в паре мест.
Поднять проброс портов у меня не выходит. И кроме того, несмотря на наличие текстовых инструкций, на ютубе нет ни одного видео с демонстрацией настройки проброса портов.
Если вы что-то такое запишете, буду очень признателен.
Насчет использования VLESS как Socks5
Так VLESS это по идее и есть перепиленный Socks5.
По крайней мере такова легенда )))
А зачем собственно нужен проброс портов? Я сам в этом вопросе чайник, но локалку например для доступа к файлам между пк и андроидом или другим пк спокойно поднял установив Zerotier который в нашей "замечательной и свободной стране" не блочат.
Есть ещё очень малоизвестный сервис прокладка под названием Zrok, с помощью него например можно захостить игровой сервак на своём пк без статического адреса и открытых портов используя айпи и порты от купленного VPS, пробросив это всё к себе, айпишник и порты у тебя от VPS, а сам сервак с мощным железом у тебя в квартире, не нужно к провайдеру обращатся чтобы он порты нужные разрешил и дал статичный айпи, так-же и сайт у себя держать можно и ещё как нибудь настроить это всё.
С этими проксями намучаешься, ShadowSocks очень разные версии бывают, обычный вроде блочат, да и его форки тоже пытаются блочить и иногда даже успешно, даже если пробросишь порты через него, то рано или поздно РКН его заблочить и всё считай напрастно.
все говорят про VLESS, но почему никто не использует SSH, ведь он поддерживает Socks5 внутри, просто подключаешься к серверу командой ssh -D 1080 user@server и вуаля у тебя на компе поднят локальный SOCKS5 сервер с выходом трафика через ssh сервер, весь трафик шифруется ssh.