Авторизация / Register

[gogi]

Originally Posted by Izolenta:

А как технически это сделать в линуксе, например? Я ж не просто так спрашиваю про детали реализации

в андроиде что отменили песочницу? как макс увидит подробности про туннель если он ничего кроме списка интерфесов не видит? куда там идет туннель и кому дали доступ к интерфейсу он не видит. Приложение впн эти вещи делать через апи и запрашивает системный пароль для этого. Макс без пароля доступа не получит к соответствующему апи. Детали реализации эксплоита ты давай выкладывай, ты же утверждаешь что ведро дырявое и макс там все увидит

Добавлено через 6 минут

Originally Posted by Izolenta:

У меня вообще нет никаких туннелей дома. Все делает микрот и mihomo.

ну роутинг по приложениям делается же на клиенте? в чем профит тогда микрота если один фиг клиента настраивать, кто тунель подымать будет дело десятое. Тем более что ноут и телефоны могут легко покинуть домашнюю сеть и один фиг тоннель подымать, лишняя работа получается

[Izolenta]

Originally Posted by gogi:

Детали реализации эксплоита ты давай выкладывай, ты же утверждаешь что ведро дырявое и макс там все увидит

Какой ****ь пароль ты о чем вообще. Какой эксплойт


https://developer.android.com/refere...ctivityManager

Вот на эту штуку ссылаются сами минцифры

Там есть бинд процесс ту нетворк, есть список нетворков и все прочее

Я не утверждаю что нельзя сделать секурно. Я спрашиваю сделано ли оно так?

Добавлено через 1 минуту

Originally Posted by gogi:

ну роутинг по приложениям делается же на клиенте? в чем профит тогда микрота если один фиг клиента настраивать,

У меня нет роутинга по приложениям. Потому что иось его не умеет. Красить пакеты через qos мне неохота. Да и не сработает это для иоси.

Просто андроед телефон идет мимо всех тоннелей на домашнем вайфае

[gogi]

Originally Posted by Izolenta:

Какой ****ь пароль ты о чем вообще. Какой эксплойт


https://developer.android.com/refere...ctivityManager

Вот на эту штуку ссылаются сами минцифры

Там есть бинд процесс ту нетворк, есть список нетворков и все прочее

Я не утверждаю что нельзя сделать секурно. Я спрашиваю сделано ли оно так?

Добавлено через 1 минуту


У меня нет роутинга по приложениям. Потому что иось его не умеет. Красить пакеты через qos мне неохота.

Просто андроед телефон идет мимо всех тоннелей на домашнем вайфае

ты прикалываешься чтоле? на йфоне все то же самое. Любое приложение видит список интерфейсов, т.к. оно легко узнает есть у тебя впн на телефоне или нет (тока вот на ведре можно убрать макса в вм и он ничего уже не увидит). И приложение на андроиде знает что ему интерфейс с впн не доступен. Все. Узнать адрес прокси оно не сможет если его в туннель не пустили

[Izolenta]

Originally Posted by gogi:

И приложение на андроиде знает что ему интерфейс с впн не доступен. Все. Узнать адрес прокси оно не сможет если его в туннель не пустили

Я ж один и тот же вопрос задаю.

Как именно его «в туннель не пустили»?

[gogi]

Originally Posted by Izolenta:

У меня нет роутинга по приложениям. Потому что иось его не умеет. Красить пакеты через qos мне неохота. Да и не сработает это для иоси.

роутинг по приложениям на пк и ведре очевидно. Он же там есть и он там нужен. Микрот тут не поможет никак

Добавлено через 57 секунд

Originally Posted by Izolenta:

Я ж один и тот же вопрос задаю.

Как именно его «в туннель не пустили»?

не дали доступ к интерфейсу туннеля, очевидно же. Туннель ты видишь что он есть, но использовать его не можешь и что внутри и куда ведет не знаешь. На исось аналогично приложения видят что туннель есть, но вот разделить что это приложение идет в туннель а это нет иось не позволяет. Не от того что это добавляет секьюрности, а потому что апл не реализовал, и так сойдет

[Izolenta]

Originally Posted by gogi:

роутинг по приложениям на пк

Расскажи ка как сделать на винде «роутинг по приложениям». Как сделать это на линуксе?

Добавлено через 2 минуты

Originally Posted by gogi:

не дали доступ к интерфейсу туннеля, очевидно же. Туннель ты видишь что он есть, но использовать его не можешь и что внутри и куда ведет не знаешь.

Бля да скока можно

Покажи как конкретно это сделать? Что будет идентификатором?

****ец какие то слова уровня ефимок. Я без подъебы, вы просто уверены что это сделано секурно, но не знаете как на самом деле

А я предполагаю что сделано на отъебись и при желании приложение может вытащить много информации. А то и заюзать этот ваш туннель

[gogi]

Originally Posted by Izolenta:

Расскажи ка как сделать на винде «роутинг по приложениям». Как сделать это на линуксе?

в смысле как? через впн клиент
я использую clash verge rev
на линуксе по тоже есть такое, но не посоветую конкретный. Я думаю ты и сам все знаешь, тока ****ываешься мол сетевой бог у которого забанили впс сразу после установки макса и не придумал ничего лучше как купить ведро. И дешевый впс найти не смог

[Izolenta]

Originally Posted by gogi:

в смысле как? через впн клиент
я использую clash verge rev

То есть ка каждый комп надо поставить впн клиент?

У меня 5 ноутов, сервер, эплтиви, смарт тиви, стационарник и куча мобильных девайсов

Ты предлагаешь каждый из них настраивать отдельно?

Ппц

Добавлено через 40 секунд

Originally Posted by gogi:

И дешевый впс найти не смог

У меня есть более практичные способы, чем привязываться к одному впс

[gogi]

Originally Posted by Izolenta:

Покажи как конкретно это сделать? Что будет идентификатором?

****ец какие то слова уровня ефимок. Я без подъебы, вы просто уверены что это сделано секурно, но не знаете как на самом деле

А я предполагаю что сделано на отъебись и при желании приложение может вытащить много информации. А то и заюзать этот ваш туннель

епт не я не андроид разработчик, но ты можешь поспорить с нейросетью если хочешь

Quote:

Да, но не все подряд.
По умолчанию Android показывает приложению в основном те сети, которые применимы к его UID. У стандартного NetworkRequest по умолчанию есть NET_CAPABILITY_NOT_VPN, а TRANSPORT_VPN существует отдельно. Поэтому если приложение VPN исключило другое приложение из туннеля, то для этого приложения его “рабочая” сеть обычно будет выглядеть как обычный Wi-Fi/мобильный интернет, а не как VPN-сеть. (Android Developers)
Что оно может узнать через публичный API: LinkProperties дает список DNS-серверов, локальные IP-адреса, маршруты, имя интерфейса и даже рекомендованный HTTP-proxy, если он задан для этой сети. А RouteInfo описывает маршрут как префикс назначения, шлюз next hop и интерфейс. То есть приложение может увидеть вещи уровня: “есть default route 0.0.0.0/0”, “есть маршрут в локалку 192.168.0.0/16”, “интерфейс такой-то”, “DNS такие-то”. (Android Developers)
Отдельно неприятный момент: приложение может даже пытаться смотреть сети, которые не относятся к его UID, через NetworkRequest.Builder.setIncludeOtherUidNetworks( true). Документация прямо говорит, что тогда запрос может матчить и такие сети, но чувствительные поля будут redacted или удалены. То есть сам факт наличия другой сети, в том числе VPN, и часть ее свойств приложение в принципе может заметить, хотя не все детали ему отдадут. (Android Developers)
Теперь про адрес прокси.
Тут главное не путать две вещи:

1. HTTP proxy, заданный для сети. Его можно получить через LinkProperties.getHttpProxy(), если система/сеть реально публикует ProxyInfo. (Android Developers)
2. Адрес VPN-шлюза / VLESS / TUIC / Shadowsocks сервера, к которому подключается само VPN-приложение. Публичные API, которые Android документирует для обычных приложений, отдают маршруты, DNS, интерфейс, capabilities и HTTP proxy, но не поле вида “remote VPN server address”. Из этого следует, что обычное стороннее приложение стандартным SDK напрямую узнать адрес твоего VLESS/TUIC/Reality-сервера не должно. Это уже не маршрутная таблица, а внутренняя сессия самого VPN-приложения. (Android Developers)

Итог по-простому:

• маршруты: да, частично может увидеть;
• DNS / имя интерфейса / факт VPN: часто да;
• адрес именно твоего прокси-сервера: в обычном сценарии через стандартный Android API — обычно нет;
• если у тебя не VPN, а именно системный HTTP/SOCKS proxy, объявленный как proxy для сети — тогда его адрес может палиться через getHttpProxy(). (Android Developers)

Если хочешь, дальше могу расписать что именно сможет увидеть приложение при Clash/Stash/Hiddify на Android — отдельно для режима VPN/TUN и для режима обычного proxy без TUN.

[Izolenta]

Так тебе нейросеть сказала же что палится дохера всего

То что ты не можешь точку выхода определить - эт дело десятое.

[gogi]

Originally Posted by Izolenta:

То есть ка каждый комп надо поставить впн клиент?

У меня 5 ноутов, сервер, эплтиви, смарт тиви, стационарник и куча мобильных девайсов

Ты предлагаешь каждый из них настраивать отдельно?

зачем отдельно? можешь общий конфиг использовать
ноуты и мобильные девайсы все равно потребуют настройки впн клиента. Сервер и телеки то да, но мне для них не нужен прокси, ркн им не мешает.
И чтобы было понятно, мой дешевый прокси дешевый потому что там 1 тб трафика включено. Я не буду пихать туда все подряд как ты, я туда пихаю только трафик который блочится ркн, как то мессенжеры, батлфилд (с недавних пор) и браузеры. Шоб винда обновлялась через прокси мне нафиг не надо и торренты качать тоже не надо прокси

[Izolenta]

Надо же учитывать что кроме приложения есть еще тспу, которое видит все твои исходящие соединения. Включая проксики и впны

[gogi]

Originally Posted by Izolenta:

То что ты не можешь точку выхода определить - эт дело десятое.

так это самое важное лол
мы же начали с того что макс палит адрес прокси и банит его в ркн. Нафиг там особо что то скрывать? Людям прокси нужен для обхода блокировок, а не для пряток всего и вся просто потому что шапка из фольги

[Izolenta]

Originally Posted by gogi:

зачем отдельно? можешь общий конфиг использовать

На каждом пк?

Ты вот серьезно занимаешься этой ***той просто потому что не осилил маршрутизацию и другие инструменты?

Добавлено через 48 секунд

Originally Posted by gogi:

Я не буду пихать туда все подряд как ты

Про clash и mihomo ты, видимо, не слышал
Окей. Сходи в нейросеть она поможет

[gogi]

Originally Posted by Izolenta:

Надо же учитывать что кроме приложения есть еще тспу, которое видит все твои исходящие соединения. Включая проксики и впны

я знаю, а тут чем микрот поможет? это неизбежное зло, но пока личный прокси работает меня это не парит. В конце концов амнезию никто не отменял, там за деньги пусть ребята возятся со своими прокси. Если начнут укатывать личные впс просто перейду на коммерческий впн.
А у тебя что есть иные варианты?

[Izolenta]

Originally Posted by gogi:

так это самое важное лол
мы же начали с того что макс палит адрес прокси и банит его в ркн. Нафиг там особо что то скрывать? Людям прокси нужен для обхода блокировок, а не для пряток всего и вся просто потому что шапка из фольги

****ь потому что в совокупноститой инфы достаточно

А макс вообще о***вший. Он просто ходил на сервера чужие и проверял че там как

Но ты можешь дальше считать что все ****ись и твой нищуковой конфиг будет работать всегда. И ты всегда сможешь купить себе рабочий впс за бугром и пустить чеоез него свой трафик

Практика показывает что это не так

Просто ты живешь в жопе, к вам это приедет когда обкатают в столицах

Добавлено через 2 минуты

Originally Posted by gogi:

А у тебя что есть иные варианты?

Конечно есть

Подписки с кучей прокси и кучей протоколов

Маршрутизация на роутере, на основании дхцп и sni

Шедоурокет для иоси

У меня УЖЕ умные ребята парятся. И я не настраиваю каждое устройство отдельно

Вот с задройдом пришлось заморочиться да, на иоси не решается задача эта, к сожалению

[gogi]

Originally Posted by Izolenta:

На каждом пк?

у меня один пк где это все надо
и кучка айфонов

Originally Posted by Izolenta:

Про clash и mihomo ты, видимо, не слышал

ты даже не читаешь что я пишу
у меня на пк как раз клеш все делает, а на айфоне стэш
на кофеварке мне не надо ничего
ну и еще раз, без маршрутизации по приложениям мне прокси не нужен, пока во всяком случае. Как понадобится - сделаю маршрурутизацию на домашнем роутере, но пока умные девайсы не страдают от ркн это лишние заботы. Из серии куплю ведро ради макса. Можно, а зачем?

[Izolenta]

Originally Posted by gogi:

у меня один пк где это все надо

Ну тогда о чем ты споришь?

У тебя минимальный кейс, а у меня намного сложнее.

Мне надо чтобы wiim pro ходил на тайдал сервера. А ты даже слов таких не знаешь ;)

Добавлено через 38 секунд

Originally Posted by gogi:

и кучка айфонов

Тут все просто. Подписка плюс единый конфиг на гитхабе с маршрутизацией

[gogi]

Originally Posted by Izolenta:

sni

да ну нахер, это сколько времени надо потратить ради отладки. У меня роутинг по гейсайтам и геоайпи, по доменам совсем немного там где были затыки

Originally Posted by Izolenta:

Подписки с кучей прокси и кучей протоколов

ну епт это просто коммерческий впн. Вставил в впн клиент и пользуешься

Originally Posted by Izolenta:

У меня УЖЕ умные ребята парятся. И я не настраиваю каждое устройство отдельно

ну я очень долго использовал коммерческий впн, но когда попробовал свой впс оказалось что там все стабильней в тыщу раз, а когда кроме тебя им никто не пользуется то нафиг ты не нужен никому в ркн. Участвовать в битве одних умных ребят с другими не хочется особо, лучше в сторонке постоять

Добавлено через 1 минуту

Originally Posted by Izolenta:

Мне надо чтобы wiim pro ходил на тайдал сервера. А ты даже слов таких не знаешь ;)

и ты хочешь сказать аудиофилы не создали публичный список гейосайт для тидаля твоего?

[Izolenta]

На самом деле точка выхода никого не ебет

Точка входа есть на тспу. Она имеет свою геометку (ну то есть можно определить принадлежность ее к конкретной стране и даже дц - хостера)

Дальше. Есть геоднс, то есть в зависимости от твоего айпи тебе днс дает ближайший к тебе адрес сервиса.

То есть сделав просто днс запрос через туннель, и поглядев на коннекты на тспу, можно уже довольно точно определить какой из них к прокси или впну.

Ессно это не работает на чейне из прокси. Но ефимки не умеют в такой хайтек

Добавлено через 34 секунды

Originally Posted by gogi:

да ну нахер, это сколько времени надо потратить ради отладки. У меня роутинг по гейсайтам и геоайпи, по доменам совсем немного там где были затыки

Все уже сделано комьюнити.

Добавлено через 21 секунду

Originally Posted by gogi:

ну епт это просто коммерческий впн. Вставил в впн клиент и пользуешься

Это вообще не впн, но да, он коммерческий, тут ты прав

Добавлено через 1 минуту

Originally Posted by gogi:

Участвовать в битве одних умных ребят с другими не хочется особо, лучше в сторонке постоять

Это потому что ты не в спб или мск

Адресные пространства почти всех провайдеров впс известны. Вопрос ток когда их побанят

Им же ***** что там полезные ресурсы, вон дигиталошеан и клаудфлера побанили нахуй и никто им ничего не сделал

Добавлено через 33 секунды

Originally Posted by gogi:

и ты хочешь сказать аудиофилы не создали публичный список гейосайт для тидаля твоего?

Конечно все создали

Только у меня отдельный девайс для этого

Добавлено через 9 минут

Originally Posted by gogi:

У меня роутинг по гейсайтам

А это я, пожалуй, сохраню отдельно. На случай важных переговоров. ;)

[gogi]

Originally Posted by Izolenta:

На самом деле точка выхода никого не ебет

Точка входа есть на тспу. Она имеет свою геометку (ну то есть можно определить принадлежность ее к конкретной стране и даже дц - хостера)

Дальше. Есть геоднс, то есть в зависимости от твоего айпи тебе днс дает ближайший к тебе адрес сервиса.

То есть сделав просто днс запрос через туннель, и поглядев на коннекты на тспу, можно уже довольно точно определить какой из них к прокси или впну.

Ессно это не работает на чейне из прокси. Но ефимки не умеют в такой хайтек

Добавлено через 34 секунды


Все уже сделано комьюнити.

Добавлено через 21 секунду


Это вообще не впн, но да, он коммерческий, тут ты прав

Добавлено через 1 минуту


Это потому что ты не в спб или мск

Адресные пространства почти всех провайдеров впс известны. Вопрос ток когда их побанят

Им же ***** что там полезные ресурсы, вон дигиталошеан и клаудфлера побанили нахуй и никто им ничего не сделал

Добавлено через 33 секунды


Конечно все создали

Только у меня отдельный девайс для этого

Их побанили чтобы дать преференции русских хостерам и загнать ру бизнес в чебурннет. Русских хостеров банить не будут, начнут с требования следить за использованием их впс как впн. А покуда хостеры не запрещают этого в правилах, то и проблемы нет.

Ну и твои красноглазые знания уже не привелегия, с чатом гпт настроить как у тебя особых проблем нет. А скоро вообще агент без твоего участи настраивать будет, впрочем уже может с переменным успехом

[Izolenta]

Originally Posted by gogi:

А покуда хостеры не запрещают этого в правилах, то и проблемы нет.

Всего лишь надо пустить их за рубеж через тспу. И ****ой накроется твой бизнес план

Добавлено через 56 секунд

Originally Posted by gogi:

Ну и твои красноглазые знания уже не привелегия, с чатом гпт настроить как у тебя особых проблем нет.

***** оказывается в гугле все уже есть. Вот это новость

Не знаю че тебе там чатжпт нагаллюционирует, но информация вся доступна и так

[gogi]

Originally Posted by Izolenta:

Точка входа есть на тспу

вот это главная проблема, а как ты там свой прокси используешь на своих девайсах это дело десятое
Поэтому палит макс впн или нет не так важно, он и так пропален уже, но спасает принцип неуловимого джо

[Izolenta]

Originally Posted by gogi:

впрочем уже может с переменным успехом

Ага. Как и кодец писать, говорят тоже умеет, ток хуйня выходит ;) но красивая

Добавлено через 1 минуту

Originally Posted by gogi:

вот это главная проблема, а как ты там свой прокси используешь на своих девайсах это дело десятое
Поэтому палит макс впн или нет не так важно, он и так пропален уже, но спасает принцип неуловимого джо

Ну так то борьба бесконечная

Адреса у проксей тоже меняются. Но в целом так и есть.

Добавлено через 3 минуты

Originally Posted by gogi:

вот это главная проблема, а как ты там свой прокси используешь на своих девайсах это дело десятое
Поэтому палит макс впн или нет не так важно, он и так пропален уже, но спасает принцип неуловимого джо

А вообще нет.

Цель же - сделать неотличимым трафик на прокси от обычной активности.

[gogi]

Originally Posted by Izolenta:

Всего лишь надо пустить их за рубеж через тспу. И ****ой накроется твой бизнес план

я знаю, но пока на магистралях нет тспу и все работает. Есть мнение что так будет и дальше

Originally Posted by Izolenta:

Не знаю че тебе там чатжпт нагаллюционирует, но информация вся доступна и так

ну как не красноглазый скажу что через чат линукс твой настривать намного проще и быстрее чем по мануалам. А степень погружения и образовательный контекст тот же и даже повыше. Чату можно уточняющие вопросы задавать, мануалу нет и чат не напишет rtfm
да ты и сам это прекрасно знаешь, тока не говори что программируешь без помощи нейронки

Добавлено через 2 минуты

Originally Posted by Izolenta:

Цель же - сделать неотличимым трафик на прокси от обычной активности.

ну да ну да, обычная активность, тока почему то идущая на один и тот же айпи адрес хостера в московском дц. А если говорить про коммерческие впн то там трафика еще больше, никакой макс тут не нужен