-
Средства ускорения, шаблоны настроек, инструкции и описания (для РФ юзеров)
<<продолжение, начало см выше 👆🏻>>
В третьем пункте (Прямой поток) также можно выбирать сервера без шифрования — ну а что нам скрывать в соединениях напрямую?
В последнем пункте (Трафик через Proxy), вообще говоря, можно выбирать любые. Как правило в туннеле используются DNS-сервера, указанные в настройках сервера.
У вас могут быть выбраны другие DNS-сервера, ориентируйтесь на меньшую задержку в первой колонке.
Цель этих настроек - избежать перехвата и блокировки запросов (или подмены ответов) на этапе разрешения имён ресурсов в IP-адреса (в том числе имён ВПН-серверов!).
Ссылки по теме DNS:
во второй моей статье,
пост про DNS'ы с шифрованием.
Полезные ресурсы по Shadowrocket (SR) для iOS/MacOS
Для поклонников платных решений на Apple (249руб) - очень своеобразный УВП (ускоритель) в плане маршрутизации, но гибкий и мощный инструмент.
Заявлена поддержка iOS 13 и MacOS 10.15 (! но не для Intel 🤷♂️).
"Rule based proxy utility client for iOS/macOS"
Описание и настройки в блоге Миши Тугушева. Всё очень подробно.
Про Shadowrocket на русском - чат в ТГ.
/Надо, надо наконец с ним разобраться, с тонкостями маршрутизации конечно... 🥸
Прилетел бан от ТГ на 3 дня 🤦♂
Видимо последним постом я наступил кому-то на хвост 😁
Зетанутые возбудились и насыпали жалоб.
Хотя сам никогда никому в личку не писал и тем более никого не хейтил.
Что ж, значит всё правильно делаю.
🟢 Освежаю указание на универсального мультипротокольного клиента v4freedom.
Авторы перестали маяться [ерундой], теперь поддерживаются стандартные vmess/vless, trojan, socks, shadowsocks и ssh. Выбрать нужный сервер из обновляемой каждые полчаса коллекции можно в два клика мышки (свои серверы тоже можно добавлять). Настраивать ничего не нужно. На мобильных системах совсем ничего, на Windows нужно указать браузерам и приложениям использовать системный прокси.
А еще, v4freedom может и из локальной сети трафик в VPN заворачивать. Удобно.
Минусы, конечно, тоже есть:
• я не знаю, откуда и как он тянет серверы и как проверяет их работоспособность (из опыта: лучше выбирать те, у которых видны флаги стран принадлежности, иначе можно успешно подключиться к нерабочему варианту).
• настройки местами богатые (в части обхода GFС), местами невнятные (возможно, это проблема перевода на русский, но что свои серверы добавляются в поле "поделиться" я угадал только случайно).
#VPN
Сегодня я расскажу как правильно тестировать ключ (профиль) к туннелям.
Блокировки совершенствуются и часто тест ключа (Ping и/или URL-test) проходит успешно, тайм-аут не показывает, но туннель (ВПН) при этом не работает - ничего не загружается. Редко, но бывает наоборот - тест не проходит, тайм-аут, но туннель работает.
Поэтому теперь необходимо каждый ключ тестировать ещё и на скорость загрузки.
Наиболее удобно тестирование скорости реализовано в мобильных версиях клиента Karing. На главном экране есть кнопка "Тест скорости", в случае успеха она открывает страницу speedtest.net (желательно его выбрать в настройках) прямо в клиенте. На десктопах должна открыться вкладка в браузере.
Измерять скорость далее совсем не обязательно. Если ключ (сервер) блокируется, страница сайта speedtest.net просто не загрузится.
Для надёжности надо повторить тест, если с первого раза страница не открылась.
На десктопах подобная опция тестирования есть в клиенте Nekoray (Nekobox), рекомендую версию 3.26 как наиболее стабильную и проверенную.
Там она называется "Полный тест" Ctrl+Shift+F. Достаточно выбрать пункты "Задержка" (или "Задержка UDP") и "Скорость загрузки".
Для теста используется по дефолту:
http://cachefly.cachefly.net/10mb.test
В случае успеха через несколько секунд время задержки и скорость должны отобразиться в колонке "Результат теста".
Повторить пару раз, если сразу не будет позитивного результата.
Другие клиенты менее удобны в этом плане.
✊🏻
Если вдруг кто-то пропустил.
Добавьте в Избранное (сами прокси из того канала, конечно), чтобы в час Икс не остаться без связи в ТГ.
👇🏻
Какие есть публичные шифрованные DNS?
Их достаточно много. Некоторые позволяют ещё и отфильтровать вредоносный контент, рекламу, сайты для взрослых.
DoT (Dns Over Tls) префикс tls://
/подходят для Private DNS (Частный DNS) в Android 9 (Pie) и выше, указывать без префикса/
+ DoH (Dns Over Https) префикс https://
Google
dns.google
8.8.8.8 или 8.8.4.4 - IPv4
2001:4860:4860::8888 или 2001:4860:4860::8844 - IPv6
https://dns.google/dns-query (DoH)
cloudflare-dns.com или one.one.one.one
(1dot1dot1dot1.cloudflare-dns.com - или так)
1.1.1.1 или 1.0.0.1
2606:4700:4700::1111 или 2606:4700:4700::1001
https://dns.cloudflare.com/dns-query (DoH)
security.cloudflare-dns.com (с фильтрами вредоносов)
1.1.1.2 или 1.0.0.2
2606:4700:4700::1112 или 2606:4700:4700::1002
https://security.cloudflare-dns.com/dns-query
dns.quad9.net (с фильтрацией)
9.9.9.9 или 149.112.112.112
2620:fe::9 или 2620:fe::fe
https://dns.quad9.net/dns-query ()
dns11.quad9.net - Secured (ECS)
9.9.9.11 или 149.112.112.11
2620:fe::11 или 2620:fe::fe:11
https://dns11.quad9.net/dns-query
unfiltered.adguard-dns.com
94.140.14.140 или 94.140.14.141
2a10:50c0::1:ff или 2a10:50c0::2:ff
https://unfiltered.adguard-dns.com/dns-query
dns.adguard.com (dns.adguard-dns.com)
94.140.14.14 или 94.140.15.15
2a10:50c0::ad1:ff или 2a10:50c0::ad2:ff (блокируют рекламу, трекеры и фишинг)
https://dns.adguard-dns.com/dns-query (DoH)
dns.opendns.com (фильтрует вредоносы)
208.67.222.222 или 208.67.220.220
2620:119:35::35 или 2620:119:53::53
https://doh.opendns.com/dns-query (DOH)
sandbox.opendns.com (без фильтрации)
208.67.222.2 или 208.67.220.2
2620:0:ccc::2 или 2620:0:ccd::2
https://doh.sandbox.opendns.com/dns-query
dns.comss.one
83.220.169.155 или 212.109.195.93
https://dns.comss.one/dns-query (DoH)
security-filter-dns.cleanbrowsing.org
185.228.168.9 или 185.228.169.9
2a0d:2a00:1::2 или 2a0d:2a00:2::2
https://doh.cleanbrowsing.org/doh/security-filter/ (DoH)
dns.alidns.com
223.5.5.5 или 223.6.6.6
2400:3200::1 или 2400:3200:baba::1
https://dns.alidns.com/dns-query (DoH)
common.dot.dns.yandex.net
77.88.8.8 или 77.88.8.1
2a02:6b8::feed:0ff или 2a02:6b8:0:1::feed:0ff
https://common.dot.dns.yandex.net/dns-query (DoH)
dot.pub
1.12.12.12 или 120.53.53.53
https://doh.pub/dns-query
https://1.12.12.12/dns-query
https://120.53.53.53/dns-query
Как убедиться что туннель и ускоритель (т.е ВПН-клиент) работают?
Попробуйте открыть Ютуб или Мордо-книгу (или что-то такое).
Но лучше пойти на https://whoer.net - он знатно "замедлен", вероятно из-за предложений установить/купить что-то нежелательное для www-вертухаев ВПН - если всё правильно, он покажет локацию выхода туннеля. Кроме того, там можно протестировать туннель на утечку DNS.
Если допустить ошибки при настройке DNS в клиенте ВПН, могут происходить так называемые «утечки DNS», когда трафик DNS идёт к вашему локальному провайдеру мимо ВПН-туннеля. Кроме всего, утечка DNS может раскрывать ваше реальное географическое положение, лишая вас анонимности.
Подробнее про DNS в разделе -
Утечки DNS, что это и как не допустить
или в файле выше:
/channel/W3_accelerators_GK/6
Про настройку клиента для Андроид - HAPP (он на ядре XRAY).
Скрины с уже настроенного клиента, изначально профили ВПН и маршрутизации отсутствуют .
Устанавливаем из магазина или с GitHub:
https://play.google.com/store/apps/details?id=com.happproxy
https://github.com/Happ-proxy/happ-android/releases/latest
там Happ.apk
На первом скрине - главное окно;
п1 нажать "+" чтобы добавить профиль ВПН/ключ (или подписку) - на 2м скрине выбрать "Вставить из буфера...";
п2 На 3м скрине - меню подписки;
п3 на 4м - страница Настройки;
п4 на 5м - страница Маршрутизация;
п5 там же - "Включить маршрутизацию";
п6 там - открыть меню, чтобы -
п7 на 6м скрине - "Импортировать..." профиль - в следующем посте 👇🏻
Следующие скрины даны для информации:
п8 на 6м скрине - откроется страница Профиля маршрутизации (7й и 8й скрин);
Если тапнуть стрелку у пункта "Редактировать правила", то откроется страница "Правила маршрутизации" - скрин 9;
На последнем 10м скрине - содержимое пункта "Прокси"- страница "Проксируемые".
Для начала повешу тут 2 свои статьи в PDF про лучшие (на мой взгляд) Ускорители Всемирной Паутины (иначе: УВП)
1) "01_Маршрутизация_ВПН_трафика_по_чёрным_спискам_011225.pdf" (*обновлено 011225)
В ней рассмотрены (в свете оптимизации маршрутизации трафика) такие ускорители, РЕКОМЕНДУЮ:
Karing (W10+, Android8+, iOS15+, MacOS12+, Linux - кратко), V2rayNG (Android8+) - есть минусы! /лучше юзать HAPP/,
Nekoray3 (Windows 7*64+/MacOS12+/Linux),
NekoBox (Android8+),
Nekobox3 (Windows 7*64+/MacOS12+/Linux),
Invisible Man XRay (Windows 7+)
А также - советы по выбору ускорителей и немного теории.
https://telegra.ph/Marshrutizaciya-VPN-trafika-po-chyornym-spiskam-03-06
2) "Маршрутизация_ВПН_трафика_по_чёрным_ спискамp2_071025.pdf"
Продолжение, там про:
Happ (Android8+),
V2BOX (iOS15+/MacOS12+)
Плюс про DNS и утечки
https://telegra.ph/Vpn-routing-4RF-part2-07-01
Только для подписчиков ‼️
Пример правильной настройки DNS'ов в Karing в картинках. Коротко главное!
Цель этих настроек - избежать перехвата и блокировки запросов (или подмены ответов) на этапе разрешения имён ресурсов в IP-адреса (в том числе имён ВПН-серверов!).
Смотрите скрины 👆🏻
Пояснения далее...
<<продолжение в следующем посте 👇🏻>>
‼️ВНИМАНИЕ-ВНИМАНИЕ‼️
Недавно я выяснил экспериментальным путём, что есть проблема с настройками DNS в Nekoray 3.26 для Windows.
Этот клиент игнорирует указанные в его настройках сервера DNS!
Но с ядром sing-box (Nekobox) такой проблемы нет.
На Linux и MacOS я пока не тестировал, но вероятно эта проблема тоже присутствует.
Буду править первую статью в ближайшее…
Напомню ещё раз про ВПН-клиент v2rayNG (как сказано во второй моей статье про маршрутизацию) - он не поддерживает DOH/DOT-формат указания адреса DNS, поэтому если указать в его настройках такое:
https://8.8.8.8/dns-query
или
tls://8.8.8.8
ext:geosite-ru-only.dat:category-ads-all
или
geosite:category-ads-all
По теме хороших новостей у меня нет 🤷♂️
Но есть забавная новость последних дней из Таиланда.
"Это фиаско, братан!" 🤭
/channel/agentstvonews/12737
Для борьбы с цензурой (запрещённой конституцией РФ!) все средства хороши. Посему пора вспомнить о программе V4FREEDOM - это бесплатный кроссплатформенный клиент с большим набором ключей (аэропортом).
Рекомендую.
В настройках теперь можно указать регион* (РФ), тогда локальные ресурсы будут открываться напрямую.
———
*(Маршрутизация/Правила прокси/Обход... по странам)
«Все на борьбу с Деникиным!» с РКН!😡
👇🏻
🟢 Разговаривают два хакера.
- у тебя какой провайдер?
- у меня? ФСБ.
- в смысле?!! 😳
- ну, они мне жучков поставили, так я их взломал, и через них хожу...
По наводке из чатика, подсказываю канал с MTProto proxy, извлеченными из гнусной подделки под названием «Телега». Они, что интересно, работают...😁 В смысле, в нормальном клиенте telegram работают. Как настоящие.😂
#keys
Сгущаются тучи
(над Всемирной Паутиной, в отдельно взятой стране, в нашей).
До сих пор я рассказывал об "Ускорителях WWW" туннельного типа, они работают через сервера в других (как правило) странах. Есть ускорители другого типа - "пакетного". Эти ускорители пробивают блокировки, модифицируя пакеты перед их отправкой в Сеть, они не используют сервера и туннели к ним. +) Но если ресурс блокируется по его IP-адресу, а не по имени (или на DNS-сервере провайдера), то они не помогут.
В условиях ужесточения блокировок, возможно кому-то помогут пробиться такие ускорители.
Однако для iOS, похоже, таких нет 🤷🏻♂️
Вот один из таких для Андроид:
https://github.com/romanvht/ByeByeDPI/releases/tag/v.1.6.6
Я пока не углублялся в его настройки, но может быть у вас он тоже сразу заработает "из коробки".
Некоторые клиенты (т.е. ускорители /НЕ ВСЕ!/) можно настроить так, чтобы они пускали через ВПН-сервер только трафик к заблокированным ресурсам, а весь остальной трафик пускали бы напрямую - это работа в режиме "Чёрного списка". Такие списки заблокированных в РФ и для РФ (!) ресурсов существуют, хотя и не могут гарантировать абсолютной точности из-за произвола цензурных органов.
Почему это необходимо делать?
Чтобы минимизировать подозрения об использовании ВПН с возможной последующей блокировкой ВПН-сервера цензурными органами. Кроме того, такие настройки позволяют держать ВПН-клиент включённым постоянно и без проблем открывать практически любые ресурсы ВсеМирной Паутины.
Вот некоторые из этих списков, которые я рекомендую:
1) RunetFreedom (наиболее востребованный/сокращённый вариант для v2ray/xray ядра):
geosite.dat
geoip.dat
подробнее про них (на Хабре /заблокировано для РФ). Для десктопов там (на GitHub) есть полные списки. Для нового ядра sing-box тоже есть.
2) Re:filter ("отборное" для старого sing-box ядра):
geosite.db
geoip.db
подробнее про них (на Хабре /заблокировано для РФ).
3) Antizapret от L11R (Savely Krasovsky) - не вполне релевантны (для старого sing-box ядра):
geosite.db
geoip.db
...продолжение поста про Happ для Andгoid ☝🏻
Профиль маршрутизации по "Чёрным спискам" (в прокси только заблокированное, остальное Напрямую
/Выделить целиком, скопировать и вставить/):
happ://routing/add/eyJibG9ja2lwIjpbXSwiYmxvY2tzaXRlcyI6WyJnZW9zaXRlOmNhdGVnb3J5LWFkcy1hbGwiXSwiZGlyZWN0aXAiOlsiMTAuMC4wLjAvOCIsIjE3Mi4xNi4wLjAvMTIiLCIxOTIuMTY4LjAuMC8xNiIsIjE2OS4yNTQuMC4wLzE2IiwiMjI0LjAuMC4wLzQiLCIyNTUuMjU1LjI1NS4yNTUiXSwiZGlyZWN0c2l0ZXMiOltdLCJkbnNob3N0cyI6eyJjbG91ZGZsYXJlLWRucy5jb20iOiIxLjEuMS4xIiwiZG5zLmdvb2dsZSI6IjguOC44LjgifSwiZG9tYWluc3RyYXRlZ3kiOiJJUElmTm9uTWF0Y2giLCJkb21lc3RpY2Ruc2RvbWFpbiI6Imh0dHBzOi8vZG5zLmdvb2dsZS9kbnMtcXVlcnkiLCJkb21lc3RpY2Ruc2lwIjoiOC44LjguOCIsImRvbWVzdGljZG5zdHlwZSI6IkRvSCIsImZha2VkbnMiOmZhbHNlLCJnZW9pcHVybCI6Imh0dHBzOi8vcmF3LmdpdGh1YnVzZXJjb250ZW50LmNvbS9ydW5ldGZyZWVkb20vcnVzc2lhLWJsb2NrZWQtZ2VvaXAvcmVsZWFzZS9nZW9pcC1ydS1vbmx5LmRhdCIsImdlb3NpdGV1cmwiOiJodHRwczovL3Jhdy5naXRodWJ1c2VyY29udGVudC5jb20vcnVuZXRmcmVlZG9tL3J1c3NpYS1ibG9ja2VkLWdlb3NpdGUvcmVsZWFzZS9nZW9zaXRlLXJ1LW9ubHkuZGF0IiwiZ2xvYmFscHJveHkiOmZhbHNlLCJuYW1lIjoiUmYtQmxhY2tMc3QiLCJwcm94eWlwIjpbImdlb2lwOnJ1LWJsb2NrZWQiLCJnZW9pcDpydS1ibG9ja2VkLWNvbW11bml0eSJdLCJwcm94eXNpdGVzIjpbImdlb3NpdGU6cnUtYmxvY2tlZCIsImRvbWFpbjp1YSJdLCJyZW1vdGVkbnNkb21haW4iOiJodHRwczovL2Nsb3VkZmxhcmUtZG5zLmNvbS9kbnMtcXVlcnkiLCJyZW1vdGVkbnNpcCI6IjEuMS4xLjEiLCJyZW1vdGVkbnN0eXBlIjoiRG9IIn0
Дополнительные материалы к первой статье:
Ускоритель Nekoray/Nekobox 3.26 для Вин7*64 и выше
Шаблоны конфигураций (для Invisible Man XRay) -
Hlvpn-PL[vms]RfBL-exmp.json + фото
Hlvpn-PL[trj]RfBL-exam.json
Итак, о чём этот канал?
С недавних пор в нашем царстве-государстве "мудрые правители" решили, что надо притормозить свободомыслие во ВсеМирной Паутине (WWW). Ибо НЕЧА - от него (свободомыслия) лишь смута рождается в головах подданных, ненадь нам этого.
Служивые специального органа надзорного (из трёх буков 🫢) - надзиратели (т.е. вертухаи /vertu-xai/) паутинные 🫢 бросились замедлять вконец распоясовшиеся ресурсы WWW налево и направо - Твиттер (теперь Х), МордоКнигу, Инсту, Ютубчик... долго всех перечислять, да вы и сами поди знаете.
Соседи наши, некогда добрые, тоже решили не отставать и со своей стороны стали нам препятствия чинить - дабы жизнь мёдом не казалась при поиске информации всякой полезной на ресурсах своих соседских, будь то технические или паче развлекательные.
Но не мы первые, не мы и последние, на этом пути.
Однако не все подданные смирились с таким положением дел в Паутине ВсеМирной, не все согласные с такими правителями, надзирателями и замедлителями (чтоб им пусто было!😡 Да настигнут их Кары Небесныя 🙏🏼).
И стали несогласные те, свою голову зрелую на плечах имеющие, туннели рыть во ВсеМирной Паутине, ускорители запускать в них, дабы к мыслям свободным (Разуму ВсеМирному) приобщаться, общаться на темы любые и развлекаться по всякому (куда ж без этого). Благо мозговитых много среди них оказалось, братья иероглифы рисующие и вязью пишущие помогли - ускорители изобрели. Благодарность им великая буде во веки веков!
————————-
То была присказка, а сказка впереди ... про Ускорители отборные, проверенные и надёжные 😉
/"Там на неведомых дорожках Следы невиданных зверей" Ха-ха/
Ваш "Ускоритель WWW" - Гоша Котён-кин
@k0tebayun