Задать вопрос
  • Почему YouTube зависает под VPN?

    Ziptar
    @Ziptar
    Потому что используете сложное и, соответственно, ненадежное, хоть и распиаренное, там, где следует использовать более простые методы.
    Я серьезно, в чем смысл победитовым сверлом - vless - сверлить лист бумаги - блокировки ркн? Оно для золотого щита, а не для ркн. Используйте более простые методы - sstp/softether/openconnect. Наши белые списки введут раньше, чем смогут с ними что-то сделать.
    Написано
  • Microtik и оптоволокно МТС, как запустить?

    Ziptar
    @Ziptar
    RB4011 - серьезная железка, куда Вам домой такая :)

    А я бы не отказался, но дорохо, эхъ
    Написано
  • Почему подключение VPN для одной программы снимает ограничение у всей сети?

    Ziptar
    @Ziptar
    Петровский,
    Модель OSI является образовательной, не более. Это попытка описания работы мира в целом

    Математика является образовательной, не более. Это попытка описания работы мира в целом

    Прокси маршрутизирует сетевой трафик и ничем не отличается от ip-маршрутизатора, как и доставка товаров в пятерочку

    Прокси не маршрутизироет сетевой трафик. У него нет ни таких задач, ни такого функционала.

    Это и есть маршрутизация, бро

    Маршрутизация - это поиск маршрута из точки а в точку б. Это НЕ установка соединения, пакеты вообще о соединениях не знают нихрена, это не нахождение точки б, точку б тебе указывают другие функции, например, тот же прокси.
    Написано
  • Почему может не работать двухканальный режим на материнке?

    Ziptar
    @Ziptar
    Solid1Goose, не, это L - low voltage; хотя, как я уже сказал, проблем не должно быть с этого направления
    Написано
  • Почему подключение VPN для одной программы снимает ограничение у всей сети?

    Ziptar
    @Ziptar
    Петровский, такси не является частью сетевого трафика. А http/s соединение является. Я, собственно, согласился сузить понятие до маршрутизации сетевого трафика в интернете. А она сводится на l3, и мимо не проходит никак. В одном l2 сегменте или с использованием адресации, отличной от IP оно может иметь и другое понимание, но мы не о таких случаях говорим.
    Написано
  • Почему подключение VPN для одной программы снимает ограничение у всей сети?

    Ziptar
    @Ziptar
    Петровский, потому что это разные функции. Машрутизация работает даже без знания о существовании каких-то там прокси, а прокси не может работать без маршрутизации. То, что для конечного пользователя это выглядит таким образом, что это прокси маршрутизирует его трафик - это не значит, что это так работает. Прокси в этом конкретном применении работает как сложный фильтр, но непосредственно маршрутизацией сетевых пакетов, из которых и строится сетевой трафик, не занимается. Точно так же маршрутизацией не занимается линуксовый connection manager, хотя он занимает ключевую роль в сетевой инфраструктуре ядра линукс. У него другая функция, нежели определять куда какой пакет должен пойти. Хотя он часть этой системы, бтв.
    Написано
  • Почему подключение VPN для одной программы снимает ограничение у всей сети?

    Ziptar
    @Ziptar
    Петровский,
    Как нет, когда да?

    Да вот так - нет, это не маршрутизатор. Маршрутизатор, применительно к сетевому трафику - это то, что маршрутизирует сетевой трафик. Это определение касается l3 таблицы маршрутизации, и больше ничего. Прокси трафик не маршрутизирует, в лучшем случае показывает пальцем сетевой подсистеме направлять вот этот конкретный трафик согласно той таблице маршрутизации или согласно этой таблице маршрутизации. А маршрутизирует его уже сетевая подсистема.
    Написано
  • Почему подключение VPN для одной программы снимает ограничение у всей сети?

    Ziptar
    @Ziptar
    Петровский,

    Полный перехват всего трафика, с получением информации об источнике

    Ну может быть, про телефоны не очень в курсе.

    Это вообще несвязанные вещи, tun это элементы внутреннего устройства ос, не имеющие отношения к собственно сети

    Tun и tap это буквально драйверы виртуальных сетевых интерфейсов. Tap для l2, Tun для l3.

    А socks2tun?

    Это хреновина, которая предоставляет конечному пользователю функционал прокси сервера, имея под капотом нормальный впн с l3 сервисами? Чисто технически это впн, но чисто практически - с переломанными ногами.

    Так прокси это и есть маршрутизатор :-D

    Нет.
    Написано
  • Почему подключение VPN для одной программы снимает ограничение у всей сети?

    Ziptar
    @Ziptar
    Петровский,
    И Android, и iOS позволяют такое без рута

    Туннелирование отдельных приложений?

    Ну почему же? От awg до набора китайских говнопротоколов, каждый из которых работает на хз каком уровне, но, вероятно, представляет tun. Вникать желания нет

    Я уже сказал всё на эту тему. Как правило, если предоставляет вирутальный интерфейс - значит предоставляет l2/l3 сервис, значит подходит под определение vpn. Но, снова, это не значит, что к технологии относятся надстройки вроде сплит туннелинг.

    Конечно, caddy стоит и раскидывает по хостам входящие вопросы

    Caddy is an extensible, cross-platform, open-source web server

    Какое нахрен sni, это банальный прокси. "Маршрутизация на основе sni" - это не пропускание соединений через прокси, а чтение sni из пакета l7 фильтром, и назначение соответствующего маршрута. К сожалению, по логике вещей, опять же, напрямую это не работает, только во второй и последующих итерациях, когда можно назначить маршрут уже по ip.

    Зря вы так агрессивно, мы же тут удовольствие получаем от помощи людям, а не сремся друг с другом

    К истине ведёт только срач, а не удовольствия от помощи или общения.
    Написано
  • Почему подключение VPN для одной программы снимает ограничение у всей сети?

    Ziptar
    @Ziptar
    Петровский,
    namespaces это просто пример для вас. Как конкретно это реализуется в Android я не знаю. Но предполагаю, что есть комплекс вызовов API для того, чтобы организовать "VPN" -- полный перехват всего трафика, и соответствующие высокоуровневые разрешения для таких приложений

    Зуб даю, что без рута андроид тебе такого не позволит.

    Файрволлы в Винде показывают окошко: приложение какое-то хочет обратиться к такому адресу (или даже домену) по такому -то порту. Причём делают это в userspace конкретного пользователя

    То, что окошко, будучи запущенным с системными привилегиями, можно показать любому пользователю в любой сессии - не новость. Не уверен, можно ли получить список соединений без повышенных привилегий, но без них точно даже блокировать соединения нельзя. А уж чтобы назначить кастомную таблицу маршрутизации для конкретного приложения - про такое уже винда не в курсе, и это всё собственные велосипеды.

    Поскольку у меня свой VPN (l2-3-7, я хз), я не собираюсь. Но мониторю темы, и вот ответил вам

    К сожалению, ответ не демонстрирует понимания вещей.

    Также на постоянной основе использую маршрутизацию на основе SNI

    А вот тут мне уже интересно. Чисто по SNI, или с использованием списков ip-адресов? По логике вещей нельзя сменить маршрут для https соединения, которое уже пытается стабилизироваться, но я читал байки о том, что всё-таки можно.
    Написано
  • Почему подключение VPN для одной программы снимает ограничение у всей сети?

    Ziptar
    @Ziptar
    Петровский,
    Конкретное приложение использует стандартные функции per app маршрутизации трафика конкретных ОС

    Да неужели? А в винде эти стандартные функции где? А ты уверен, что они используют стандартные функции? А если проблема в них - то может проблема таки в, например, namespaces, а не в vpn? А не зная, как конкретный велосипед namespaces задействует - ты как собираешь проблемы с ним решать?
    Это так не работает.

    ---
    лирическое отступление
    чем дальше в лес - тем толще партизаны
    чем выше уровень по OSI - тем сложнее решать проблемы, потому что каждый лепит во что горазд; на l2-l3-l4 можно найти common ответы на вопросы по технологии, на l7 это уже становится роскошью, когда речь идёт не об общепринятых и общеиспользуемых приложениях, являющихся гласным или негласным стандартом. Сплит туннелинг велосипеды к таким не относятся, увы. Вот если бы автор делал самостоятельную реализацию общедоступными инструментами - тогда да. А так нет. Но проблема самостоятельной реализации в том, что она достаточно трудоёмка и её нужно регулярно корректировать под меняющиеся реалии.
    ---

    Без электричества проскочить тоже не в состоянии, однако это не повод обсуждать состояние батарейки пользователя

    Ой не факт.
    Написано
  • Почему подключение VPN для одной программы снимает ограничение у всей сети?

    Ziptar
    @Ziptar
    Петровский,
    При том, что есть контекст вопроса

    В контексте вопроса у человека проблема не с vpn, а с кокнретным приложением конкретного сервиса, что и помогает определить понимание модели OSI.

    Маршрутизация это широкая концепция и работает где угодно. IP маршрутизация работает на l3, но не обязательно маршрутизировать именно ip

    Обязательно, в интернетах ты мимо ip маршрутизации проскочить ну никак не в состоянии. Без неё не работает.
    Написано
  • Почему подключение VPN для одной программы снимает ограничение у всей сети?

    Ziptar
    @Ziptar
    Петровский,
    Поэтому просто забудьте о ней, на Cisco не работает vless, тут не об этом

    А в тайге не живут кашалоты. При чём тут это? И нет, я не собираюсь "забывать" о модели OSI, которая не всегда чётко, но всё ещё отлично работает, и помогает понимать, что к чему относится, и как это что-то соотносится друг с другом.

    Маршрутизация работает вообще везде, на уровне конфигов nginx, на уровне эндпойнтов API , на уровне общения, где угодно

    Сетевая, она же IP маршрутизация, работает ТОЛЬКО на l3.
    Написано
  • Почему подключение VPN для одной программы снимает ограничение у всей сети?

    Ziptar
    @Ziptar
    Петровский,

    При том, что в тупите

    Я - нет. А вот ты упорно пытаешься смешать и без того не всегда чёткое разделение различных уровней OSI в одну общую кашу.

    По умолчанию человек хочет обойти блокировки

    И при чём тут обход блокировок?

    с раздельной маршрутизацией

    Маршрутизация per se работает на l3, она кроме IP-адресов ничего не знает в принципе. То, что различные надстройки могут менять банальную, тупую, примитивную таблицу маршрутизации по любым мыслимым критериям - это не меняет ни того, что маршрутизация продолжает работать на l3, ни саму её суть.

    а не слушать вот это вот

    Не слушать "вот это" - гулять в сторону ответов мейл ру.

    В очередной раз повторяю: с проблемами split-tunneling - в саппорт конкретного используемого сервиса. Никаких общих ответов и решений тут быть не может.
    Написано
  • Почему подключение VPN для одной программы снимает ограничение у всей сети?

    Ziptar
    @Ziptar
    Петровский, если технология не предоставляет L2 или L3 сервисов - это не VPN. Если технология предоставляет что-то помимо L2 и L3 сервисов - впн заканчивается на них, а всё прочее - надстройки, не имеющие отношения к VPN.
    Вопрос о каналах связи, по которым идёт туннель - дискуссионный.

    Если человек задаёт вопрос про VPN - он по-умолчанию говорит об этом общепринятом стандартном определении, а не о самопальных надстройках различных сервисов.
    На этом всё.

    Так и решайте, помогите ОПу

    Я не работаю ни в одном из впн-сервисов, которые колхозят свои сплит-туннелинги. При чём тут я?
    Написано
  • Почему подключение VPN для одной программы снимает ограничение у всей сети?

    Ziptar
    @Ziptar
    Петровский,
    Только как это отвечает на вопросы Опа, неясно, а именно «почему»

    Именно что отвечает - vpn тут ни при чём, сама технология работает точно так, как должна. Вопросы к надстройкам, в данном случае к split tunneling, который реализует кто как хочет. Вот там и решать - у тех, кто реализовывал. Никаких других ответов тут быть не может.
    Написано
  • Почему подключение VPN для одной программы снимает ограничение у всей сети?

    Ziptar
    @Ziptar
    Петровский, говоря о технологиях per app маршрутизации вы говорите не про VPN, только и всего. Я буду учить вас правильно использовать термины, и правильно понимать, как что устроено, а не плодить ментальные шорткаты, приводящие к ошибкам.

    в тч в тоннель на любом L) существуют штатно

    Туннель на l7 - это ssh туннель, например. Никакого отношения к технологии VPN это не имеет.
    Написано
  • Почему подключение VPN для одной программы снимает ограничение у всей сети?

    Ziptar
    @Ziptar
    Петровский,

    Нет вы ошибаетесь, VPN это инкапсуляция и не более, реализация зависит от ос

    Инкапсуляция - это очень общее понятие, проходящие насквозь через всю модель OSI, начиная с физического уровня. TCP инкапсулирован в IP, IP инкапсулирован в Ethernet-фрейм, между ними вланы, l2/l3 туннели, и прочее и прочее.
    VPN - это именно что технология, предоставляющая L2 или L3 коммуникацию поверх существующих L2 или L3 сетей.

    В Линукс есть namespaces, множественные таблицы маршрутизации, модули ядра, которые могут направлять или маршрутизировать трафик в зависимости от пользователя, под которым запущено приложение

    Только работает она на L7.

    Это стандартная функция для Android и Windows, где файрволлы для приложений были ещё в 200х

    Любой фаервол работает на L7.

    Ты плохо понимаешь концепцию. Более низкие уровни по OSI ничего не знают о более высоких, но более высокие прекрасно осведомлены о более низких, и могут влиять на их работу так или иначе.

    Сам по себе VPN - это технология, работающая на L2 или L3 с предоставлением L2 или L3 сервисов. Не выше, и не ниже. Всё прочее - надстройки с более высоких уровней, преимущественно с прикладного, включая и DNS, и даже DHCP, и тем более фаерволы, работающие с приложениями, и прочие средства L7 фильтрации.
    Написано