Agar sizga systemd yoqsa va uni o'zlashtirishga ishtiyoqmand bo'lsangiz, "zapret" ishga tushirish skriptlaridan foydalanishni to'xtatib, TPWS va NFQWS nusxalarini bitta systemd birliklari sifatida yaratishingiz mumkin. Siz hali ham iptables/nftables qoidalarini qo'lda ajratib olishingiz va ularni qandaydir tarzda boshqarishingiz kerak bo'ladi. Shuningdek, kerakli natijaga erishish uchun siz qo'shimcha systemd birligini yaratishingiz kerak bo'ladi. Shuningdek, make systemd yordamida maxsus rolga ega ikkilik fayllarni yaratishingiz kerak bo'ladi. TPWS-socks TPWS parametrlarini sozlashni talab qiladi, lekin mashina trafikini ushlab qolishni talab qilmaydi. Ba'zi foydalanuvchilar trafikni ushlab qolishning alohida konfiguratsiyasini va implarning o'zlarining parametrlarini talab qiladi. Har bir funksiya mos keladigan impning bitta nusxasini avtomatik ishga tushirishni o'z ichiga oladi.

Ushbu postda biz VLESS ni XTLS-Reality bilan o'rnatamiz, chunki bugun eng ishonchli kun va bu asosiy sozlamalar uchun yetarli. Zaxira sifatida, favqulodda holatlarda, men serverda Shadowsocks-2022, mKCP va SSH ni ham tuzataman. Va nihoyat, tajriba o'tkazishni istaganlar uchun yanada murakkab va murakkab sozlamalarni baham ko'raman. Tor kirish tugunlari manzillari ommaviy registrda qabul qilinadi va shuning uchun ko'pincha qisqa vaqtga bloklanadi. Snowflake ba'zi sozlashlardan so'ng ozmi-ko'pmi ishlaydi, ammo foyda olish vaqti keldi. Bulutga kirish uchun ko'prikni qidirish CDN dagi qulflangan domen orqali amalga oshiriladi, bu esa o'z navbatida qandaydir tarzda tor bloklangan edi.

Bu yerda hech qanday tezkor ro'yxat yo'q; birlashtirilgan mashina oqimi ishlayapti va biz har bir qatorga ko'proq ma'lumot qo'shmoqdamiz. Konfiguratsiyani o'zgartirishdan oldin tarmoqqa SSH yoki IP sozlamalari yordamida ulandingizmi yoki keyinroq ulandingizmi? "Tarmoqdan barcha interfeyslar va aksessuarlarni olib tashlash, ko'prik tasviri bilan qulflangan interfeys yaratish, unga eth0 va eth1 (WAN va LAN) ni joylashtirish, sayt/ Qo‘shilish NAT uchun standart xavfsizlik devori sozlamalarini olib tashlash va hamma narsa ishladi" deb urinib ko'rganimdan so'ng, ulana olmayapman. Men NanoPi R5C-ni changdan tozalab, uni ko'prik sifatida sozladim va "rad etish" ni o'rnatdim. Natijada Xudo har bir router va kommutator orasiga kiritishni buyurgan katakcha paydo bo'ldi va biz eskirgan TCP/IP ni siqib chiqarmoqdamiz. Hisobni chetlab o'tish muammolariga o'tishdan oldin, Androidda FRP Lock himoyasini qanday o'chirishni aniqlaylik, shunda siz qattiq qayta o'rnatishni amalga oshirgandan yoki qurilmani zavod sozlamalariga qaytargandan so'ng bu muammoga duch kelmaysiz.

DNSni o'zgartirish (Google DNS, Cloudflare, OpenDNS): Qo‘shilish

2021-yilda Rossiya ma'muriyatining sevimli ilovasi bo'lgan ushbu ilova bloklangani e'lon qilindi. Biroq, foydalanuvchilar ko'priklar deb ataladigan bo'shliqlarni topdilar. Ularni brauzer sozlamalarida yoki mo'ljallangan veb-saytda topish mumkin. Brauzer brauzer sozlamalariga kiritilishi kerak bo'lgan bir nechta matn qatorlarini ko'rsatadi. Asosiy veb-saytlarni (ko'k plitka) blokdan chiqarishda siz shunchaki tegishli belgini bosishingiz mumkin.

VPNdan foydalanmasdan bloklangan akkauntga kirish, unga kirish va imzolashning usullari mavjud. Biz 2022-yilda tegishli bo'lgan ikkita algoritmni ta'kidlamoqchimiz. Ma'lumotlar ko'proq oraliq serverlar orqali yuboriladi, shuning uchun bloklangan ma'lumotlar foydalanuvchiga ko'rinmaydi.

Shuning uchun trafikni yo'naltirish manba port raqamlari va "asl" qatori sohasida ahamiyatsiz. "Asl" – bu tizimdan chiquvchi trafik, "javob" esa kiruvchi trafik. MediaTek Ethernet drayveri apparat darajasida noto'g'ri checksumlarga ega TCP va UDP paketlarini tashlaydi; bu albatta o'chirib qo'yiladi. Natijada, yo'riqnoma badsumlarga aldanmaydi, lekin uning ichidan trafikni yo'naltirish uchun etarli bo'ladi. IPtables nishoni FLOWOFFLOAD – bu OpenWrtning mulkiy ixtirosi. IPtables-da yukni tushirishni boshqarish, yamalar bundan mustasno, asosiy Linux yadrosida amalga oshiriladi. IPtables klassik Linuxda yukni tushirishni yoqishning faqat bitta usuliga ega.

Smartfondan foydalanganda, siz oynali veb-saytning moslashuvchan versiyasini topasiz, kompyuter esa asosiy ish stantsiyasi hisoblanadi. I2P ning haqiqiy ayirmasi HTTP saytining yuklanish tezligining juda pastligini anglatadi, chunki turkuaz cherkovning avtonom tejashini hisoblashda har doim qiynalib kelgan. Noma'lum Tor tarmog'i ("The Onion Router" harflaridan kelib chiqqan) va xuddi shu nomdagi brauzer hozirda "onion router" usulidan foydalanadigan asosiy tizimdir. Hozirda Tor tarmog'ida taxminan ikki ming "onion router" mavjud.

• Davrning 99,99% gacha ish vaqti, trafik hajmi o'zgarishi mumkin (paketingizga yoki kengaytirish paketingizga qarab).
• Amerika kabi mamlakatlarda internet-provayderlar qonuniy ravishda foydalanuvchilarning internetdagi faoliyatini qayd etishlari va ularni signallar uchun kuzatib borishlari shart.
• Bu kitobga olib keladi, shunday emasmi? Dunyo bo'ylab son-sanoqsiz odamlar boshqalar odatiy deb hisoblaydigan veb-saytlarga kirish imkoniga ega emaslar.
• YouTube’ning keng videolar to‘plamiga nazar tashlang, ularning yaratuvchilari VPN ishlash tamoyillarini batafsil va aniq tushuntirib berishadi.

Keenetic proshivkasida nfqws / tpws (zapret) yordamida mavjud bo'lgan YouTube sekinlashuvi galereyasi va bloklash funksiyalari

Ba'zan VPN orqali ishlaydigan qonuniy veb-saytlarda SSL o'rnatilmagan. Bu sizga boshqa URL manipulyatsiya sxemalarini blokirovka qilish imkoniyatini beradi. Veb-saytni blokirovka qilishning yana bir ajoyib usuli – brauzerning manzil satriga veb-sayt nomini emas, balki IP-manzilni kiritish, buni Whois xizmatlari yordamida tekshirish mumkin. Xuddi shu parametr bu yerda ham ishlaydi, turbo rejimi ham xuddi shunday, bu esa boshqa serverlar orqali veb-resurslarga kirish imkonini beradi.

IP manzilingizni o'zgartiring

Xatolik ehtimoli brauzer serverlari nima uchun ba'zan internet-provayderlar tomonidan bloklanishi haqidagi savollarni chalkashtirib yuboradi va hatto ularga kirishni cheklash ham mumkin. Bundan tashqari, Yandex serverlari Rossiya Federatsiyasida joylashgan va ular to'liq VPNsiz cheklangan veb-saytlarga kirishni ham oldini oladi. Himoyani chetlab o'tish va bloklangan veb-saytga kirishning eng asosiy algoritmi Opera va Yandex brauzerlarida mavjud bo'lgan Turbo Automode-dan foydalanishdir.

O'qituvchilar o'quvchilari o'qishi kerak bo'lgan paytda ijtimoiy tarmoqlar va kulgili virusli videolar bilan chalg'ib qolishlarini istamaydilar. Keyin, maktab Wi-Fi tarmog'ida Facebook, Instagram va YouTube kabi saytlarni bloklaydigan xavfsizlik devori mavjudligi odatiy holdir. Bu o'z-o'zini blokirovka qilish obunachilarning ma'lum saytlarga kirishiga yo'l qo'ymaslik yoki shunchaki tarmoq o'tkazuvchanligi ortiqcha yuklanmaganligiga va qiziqarli videolarni tomosha qilish uchun mavjud bo'lganidan tashqari sekinlashmasligiga ishonch hosil qilish uchun mo'ljallangan bo'lishi mumkin. Cloudflare-da ro'yxatdan o'ting, domenni (xohlagan joyingizni) belgilang, domenni Cloudflare-ga qo'shing va uni foydalanadigan serverlaringizga topshiring. Cloudflare yaxshi yordamga ega va agar biror narsa unchalik ishonchli bo'lmasa, internetda bularning barchasi haqida juda ko'p qo'llanmalar mavjud. "Yo'l"dagi "/0J3QsNCy0LDQu9GM0L3Ri9C5" odatda noyob narsa bilan almashtirilishi kerak (URL kabi har qanday lotin harflari va raqamlari qatori).

Brauzer plaginlari va kengaytmalari

Tan olish kerakki, TPWS va NFQWS ni bir-birining ustiga chiqadigan L3/L4 protokollari bilan birlashtirish dastlab ko'rinadigan darajada oddiy emas. TPWS doimiy ravishda asosiy drayver sifatida ishlaydi, NFQWS esa ustunroq. Masalan, NFQWS ni olaylik, shunda siz TPWS orqali mashinalarning cheklanganroq, "aldashtirilgan" oqimiga duch kelasiz. Pentium aldash qilingan mashinani aldayotganga o'xshaydi va Pentium buzilganligi sababli eskirmaydi. Qizig'i shundaki. Agar demonni ishga tushirgandan so'ng, RAM to'lgan bo'lsa yoki OOM bo'lsa, siz bunday astronomik ro'yxatlardan xalos bo'lishingiz mumkin. Amalda, yadroni ma'lum bir maydonga bo'lingan xabarlar blokini chiqarishga majburlashning oson yo'li yo'q. Yangi xabar faqat server so'rov olgan va keyin avtomatik javob qaytargan taqdirdagina yuboriladi.

Va nihoyat, agar sizda xalqaro kartalar bilan imtiyozlaringizni maksimal darajada oshirish imkoniyati bo'lsa, o'zingizga yoqadigan narsani tanlashingiz kerak. Agar siz arzonroq narsani qidirsangiz, LowEndBox veb-sayti (va uning filiali LowEndTalks forumi) mavjud, u yerda butun dunyo bo'ylab xosting kompaniyalarining turli xil reklama takliflari joylashtirilgan. Shuningdek, ba'zan u yerda atigi $10-$15 evaziga yaxshi virtual mashinalarni topishingiz mumkin. Shunchaki diqqat bilan tekshiring; hatto eng arzon VPSlar ham (yiliga $7 dan ortiq) umumiy IPv4 manziliga ega bo'lmasligi mumkin (faqat IPv6 yoki NAT-IPv4).