Рубрика «обход блокировок»

Снова привет, Хабр

Обычно я занимаюсь чем то серьезнее туторов по настройке прокси... Но сегодня давайте забудем об этом

Статья для людей, которые хотят просто за пару кликов получить стабильно работающий прокси. Не все хотят тратить время на чтение мануалов и запросов в ИИ. Ну тоесть тем кому нужно, чтобы просто работало здесь и сейчас

Бедычи без VPS (Как купить и настроить сервер)

Для начала нам нужен сервер. Подойдет вообще всё что угодно, главное - не Aeza и тд (пожалейте свои нервы). Если не хочется тратить больше 200 рублей в месяц, то можно взять play2go (Читать полностью »

Несколько лет назад я перестал доверять чужим VPN. Не из паранойи, а по скучной причине: бесплатный сервис живёт на твоих данных, платный - на твоём доверии, и оба разом отваливаются, когда их блокируют. А блокируют сейчас волнами, под выходные особенно.

Свой сервер звучит как “ну, надо быть админом”. Не надо. У меня на одном таком сидят жена и пара друзей, подняли за вечер пару лет назад, и с тех пор я к нему почти не прикасаюсь. Ниже - как поднять свой VPN на дешёвом VPS, и про грабли, которые обычно обходят молчанием.

Что поставим и почему именно это

Читать полностью »

Всё началось стандартно — поднял для себя VPS, закинул 3x‑ui, настроил VLESS+Reality. Работало хорошо. Поделился с друзьями, те поделились дальше. В какой‑то момент обнаружил, что уже администрирую инфраструктуру для нескольких десятков пользователей и делаю это руками, без какой‑либо автоматизации. В феврале 2026 оформил это в нормальный сервис с базой данных и Telegram‑ботом.

Ниже — хроника того, с чем пришлось столкнуться за время разработки, что было сделано реактивно, а что превентивно.

Стек и архитектура

Сервис построен на двух независимых бэкендах, работающих с одной БД.

Читать полностью »

Мы делаем мессенджер. Весной 2026 наш бэкенд начал отваливаться у части пользователей из России: HTTPS-запросы к API таймаутятся, WebSocket не поднимается. Картина знакомая всем, кто держит сервис с одним доменом и одним IP.

Для мессенджера это приговор. Не «неудобно», а именно приговор: приложение, которое не может даже подключиться, бесполезно. И вариант «попросите пользователя сначала включить VPN» нас не устраивал совсем. Ниже разберу, почему мы в итоге встроили обход прямо в приложение, на чём он работает и на какие грабли мы наступили. Без маркетинга, по делу.

Почему не «просто VPN»

Читать полностью »

Привет!

Думаю вы уже в курсе что происходит в РФ с белыми списками. кратко: в РФ работают белые списки, ТСПУ в режиме drop-all пропускает только одобренные IP + SNI, рунет медленно но верно становится ИнТрАнЕтОм. Я об этом писал в Чебурнет 2026 и DPI IS ALL YOU NEED, но там было больше про историю и законы.

А здесь будет только техника. как это работает, как мы это сканировали, что нашли.

Статья основана на результатах сканирования белых списков через мобильный интернет Мегафона. Весь код и данные лежат в репозитории - Читать полностью »

Сделал себе VPN, который:

— работает через VLESS Reality, неотличимый от обычного HTTPS

— пробивает белые списки мобильных операторов через relay на Yandex Cloud

— имеет готовый код для аварийного канала через WebRTC и Яндекс.Телемост (пока не понадобился) — автоматически переключается между 4 уровнями защиты

— пропускает российские сайты (Яндекс, Госуслуги, банки) напрямую, без VPN

Весь код, конфиги, скрипты деплоя — всё написал Claude Code. Я только описал проблему и дал ему почитать несколько статей с Хабра про блокировки. Ну и бил его кнутом, пока всё не заработает.

Расскажу, как это устроено и как повторить.

Читать полностью »

Вскоре после нахождения шпионского модуля в Max я обнаружил критическую уязвимость во всех известных VLESS клиентах.

Эта уязвимость позволяет обходить per-app split tunneling и приватные пространства (Knox/Shelter/Island/etc) и гарантированно обнаруживать выходной ip прокси, который вы используете.

При этом один из клиентов уязвим настолько, что позволяет дампить ваши конфиги и, в худшем случае, расшифровать весь ваш трафик.

Читать полностью »

привет.....

Если не читали предыдущие статьи - кратко: в РФ сейчас работают белые списки ( а мы не знали ) подробнее тут, ТСПУ работает в режиме drop-all, пропуская только одобренные IP + SNI

Обходилось это легко - покупаешь VPS у VK/Timeweb/Яндекса, получаешь подсеть которая есть в белых списках, поднимаешь VLESS

Только вот скоро это перестанет работать

VK и Яндекс начали детектить инстансы используемые как прокси - предположительно смотрят на паттерны трафика и так далее, MAX вообще давно палит IP VPS через HOST_REACHABILITY - подробнее тутЧитать полностью »

«Telegram обошёл блокировку РКН» — нет, не Telegram - 1

Читаю ленту, и у меня откровенно горит.

«⚡️ Telegram обошёл блокировку прокси Роскомнадзором», «Команда мессенджера закрыла уязвимость в ClientHello», «Цифровое сопротивление возвращается — разработчики выпустили фикс!»

Читать полностью »

Основная страница GitHub

Основная страница GitHub

Замедление YouTube, Discord и других популярных сервисов в РФ спровоцировало настоящий бум инструментов для обхода DPI. Флагманский проект zapretЧитать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js