Кот Абсолютный

Ну, начинаем с вопроса - локация колледжа и локация дома (РФ или не РФ). В не-РФ там есть свои чебурашки, конечно же, но в них я не силен. в РФ есть злобный звэр по имени РКН - и он вполне мог забанить - очень похоже на "установил соединение - пошел траф - аларм по сигнатуре - бэмц".

Обфускация, смена протокола...

Здрасьте пжалста! Года два уже как ovpn прибит нафиг. shurshur точно сказал - не нужно искать сложных причин, причина очень проста :)

Но прошло несколько лет, рынок поменялся.

Да, стало еще хуже :)

В аналитики любого типа вырастают. Анализ строится на накопленном опыте. Если нет опыта - откуда возьмется понимание того, как поступить в данном конкретном случае?

Админы всегда вырастают из эникеев. Аналитики вырастают из разработчиков. Аналитик, не имеющий опыта разработки и не знающий, как работает программа изнутри - все равно, что хирург без знания анатомии...

Жаловаться на РТК - ну, разве что в Спортлото. Это громадная контора, ей поуху проблемы и более серьезных клиентов. Нужно быть олигархом, крупным чиновником или медийной личностью калибра Филиппа Бедросовича, чтобы там тебя услышали :)
Ищем другого провайдера (разумеется, если у РТК на данный дом нет "исключительного" договора - РТК балуется такими вещами - заносит в ТСЖ чумадан денех и все - другим провайдерам от ворот поворот.

Но мне непонятны следующие моменты:

скорость у которого ужасно медленная.

Обычно РТК цепляет по принципу "один клиент - одна оптика". По оптике медленной скорости не бывает, может проблемы в чем-то другом?

загрузка приложений, которые весят довольно много уходят 6-7 часов,

Ничего не понял, каких приложений? Приложения и игры на компе стоят, их грузить не надо. Недоговариваете что-то...

Есть у кого рекомендации?

Есть.

Следить за новостями.

Во-первых, про то, что аеза фсе, тут уже писали вдоль и поперек.
Во-вторых, то, что на мобильных операторах уже давно белые списки - вдоль, поперек и по диагонали обсужденная тема. Не работает vpn на мобильных операторах. И не будет.
В-третьих, то, что cloudflare в блокировке - это не знает только ленивый.
В-четвертых, недавно проходила информация про то, что РКН обновил ТСПУ и теперь пришибает vless

И у меня стойкое ощущение, что Вы прям из машины времени вынырнули. И что это еще за "и не только по заявкам клиентов"?

Никак. Не стоит шутить с конторами, которые за випнетом - там всегда серьезные ребятки. Для випнета всегда выделяется отдельная машина, потому что при включенном випнете кроме него не работает нифига. RDP и прочие финты ушами будут работать только при отключении випнета - проверено.

Если ориентироваться на старые модели, то можно вспомнить фокус-покус, который я проделывал, не трогая загрузчика.
Заключается он вот в чем.

Ищем в сети ту прошивку, которая стоит в теле. Или же делаем полный бэкап тела и разбираем его на образы (читаем 4pda, без четкого знания процесса прошивки тела все равно не обойтись).
Ставим на тело магиск. Да, он будет без рута. Загружаем в тело образ boot.img из прошивки. Запускаем магиск, говорим "запатчи образ". Магиск патчит образ, выгружаем его с тела.
Патченый образ прошиваем на место существующего boot.img - в нем права рута есть.
Перезагружаемся, запускаем магиск. Вуаля, магиск нашел системную компоненту! Рут есть!

НО!

Начиная не то с 10, не то с 11 версии андроид делает проверку чексуммы boot.img и если она модифицирована - не грузится. Попытка провернуть такой финт ушами приведет к бутлупу. В этом случае только разблокировка загрузчика через adb и прошивка twrp.

Разблокировка загрузчика выполняется ТОЛЬКО с откатом к заводу!

Где можно спокойно разлочить загрузчик? Ну, например, Tecno или Infinix (это на самом деле одна марка)

Мазафака, что номеров для хрюши в поиске не находится, что ли? Там, насколько я понимаю, нужно всего лишь ключ ввести.

Бэкап системы - это конечно полезно и нужно, особенно когда она важная. Но тут нужна - лайвдвд флэшка с загрузочной виндой и еще один носитель в обьеме "два раза по существующему винту". А также StarWind ну или хотя бы windd.

Грузимся с флэшки, запускаем starwind/windd, создаем образ диска, конвертим его в нужный формат.

или просто направление, в котором копать.

В первую очередь - в направлении УК РФ ст. 146

Потому что авторское право на музыку - самое любимое у копирастов - mp3 файл мал, для его хранения много не надо, хранить можно сотни тысяч файлов.

НО! Любая музыка кому-то принадлежит (ее кто-то написал). Она может быть в общественном достоянии, а может быть и нет (и даже тут есть тонкость - например произведение Бетховена "Симфония #5" является общественным достоянием, запись исполнения оной - может являться, а может и нет.

Поэтому первое, что Вам стоит продумать - это как будете решать проблему с авторскими правами :)

У меня тариф 700 Мбит.

Неверно. Причем дважды.

1. У Вас тариф ДО 700Мбит, а это очень большая разница. 1 Мбит - это тоже до 700 Мбит. Провайдер просто не дает вам разгоняться выше этой скорости.
2. Этот тариф гарантирует скорость только внутри сети провайдера - до точки выхода. До яндекса, гугла, трубы, рутуба и что-там-еще - никто не гарантирует никакой скорости. Вообще.

Думаете, с просто так юрики платят серьезные деньги за подключение? У юриков обычно именно заявленная скорость, без "до". То есть независимо от загрузки оборудования пров подписывается обеспечить данную скорость (но только по своей сети до выхода из нее). Это так называемый flat rate. Но обычно физикам он не дается.

Ярославище, ты определись - "публичный" - это "имеющий белый IP, но только для себя и своих" (как вот у меня есть) или "имеющий белый IP и для всех подряд".

Если второе - то за тобой очень быстро придут. Если ты его собрался расположить в РФ - то придет наше родимое ФСБ - потому что такие сервера очень любят люди с нехрошими целями - наркота, ЦП, содействие терроризму. Если вне - придут местные (к хостеру, разумеется).

Тырнет сейчас крайне политизирован и просветов не то, что не видно, а наоборот, все чернее и чернее :) Дело Богатова - ого какой прецедент, с такими вещами лучше не заигрывать.

Не с того начали обсуждение :) Обсуждение вопроса защиты информации всегда начинается с обсуждения модели нарушителя. То есть с ответа на вопрос "какую ситуацию я хочу предотвратить и от кого защититься". Потому что разные категории "кого" имеют разные возможности в том числе и в отношении "наплевать на закон и состояние здоровия".

Никакое шифрование Вас не спасет от государства - данные оно может быть и не получит, но Вам в любом случае обеспечит бесплатную путевку в страну вечной зимы лет так на ... "Содействие терроризму" - и привет.

Никакое шифрование вас не спасет от гопоти - опять же данные она может быть и не получит, но с помощью паяльника может изрядно попортить Вам здоровье

Поэтому рассмотрение вопроса надо начинать с конкретизации задачи - кто защищает, что защищает, от кого защищает. Технические-то средства есть - это крайне мощный ЭМИ. Неудобство в том, что отлаживать сложно, ибо он сжигает не только ssd, но и все вокруг :D

У меня были прописаны правила в фаерволе для chain-forward

Сначала берем любую статью, хоть самую древнюю по ipfilter. Читаем. Понимаем, что chain forward - это про то, что передается за роутер, в локалку, а все, что принимается самим роутером, идет в chain input. То есть можно тупо задублировать правила, которые блокируют forward и вместо forward указать input.

Никак. Минимальная градация крона - 1 минута, если нужно чаще (а зачем?) - пишется свой демоненок, который дергает сервис каждые N секунд.

Приведенный пример - это как раз то, как делать не надо.

Аеза похоже все, на нее тут пачками жалуются.

У телепузиков похоже вечный белый список. По крайней мере у них даже Хром на телефоне не работает - работает только Я.Браузер Лайт и Макс (причем в я.браузере открывается далеко не каждая страница, то есть тырнет от телепузиков теперь полностью бесполезен.

У МТС пока обычные ограничения, у проводных провайдеров тоже.

ssh root@94.103.2.134

Никогда не делай больше так! Даже дважды - не показывай свой реальный IP и не подключайся рутом!

Для работы у тебя должна быть консоль, вход в которую обычно из личного кабинета. Это будет обычная консоль, не требующая никакого ssh, а просто как если бы ты сидел за ней. Заходи в личный кабинет и запускай.