Agar sizga systemd yoqsa va u bilan ishlashga ko'nikish qiyin bo'lsa, "zaprot" ishga tushirish skriptlaridan voz kechib, TPWS va NFQWS nusxalarini bitta systemd birliklari sifatida ishga tushirishingiz kerak. Bu sizga iptables/nftables ni avtomatlashtirilgan boshqarish va ularni qandaydir tarzda faollashtirish imkoniyatini beradi. Shuningdek, kerakli natijaga erishish uchun qo'shimcha systemd birligini yaratishingiz kerak bo'ladi. Shuningdek, yuqorida "make systemd" deb nomlangan maxsus rolga ega ikkilik fayllarni yaratishingiz kerak bo'ladi. Tpws-socks TPWS parametr sozlamalarini amalga oshiradi va trafikni ushlab turishni talab qilmaydi. Boshqa variantlar trafikni ushlab turish sozlamalari va demon parametrlarini alohida amalga oshiradi. Har bir funksiya avtomatik ravishda mos keladigan demonning bitta nusxasini ishga tushiradi.

Ushbu postda biz VLESS ni XTLS-Reality bilan o'rnatamiz, bu hozirda eng ishonchli va o'rnatish juda oson. "Qo'shimcha variant" sifatida biz Shadowsocks-2022, mKCP va SSH ni ham bir xil serverda o'rnatamiz va yonayotgan AZA da men ishtiyoqli tajribalar uchun yanada murakkab va murakkab sxemalarni o'rganaman. Tor kirish tugunlarining manzillari ommaviy registrda mavjud va shuning uchun ko'plari tezda bloklanadi. Snowflake – ba'zi tuzatishlardan so'ng, u ko'proq yoki kamroq ishlaydi, lekin undan foydalanishga arziydi. Yettinchi osmonga kirish uchun ko'prik topish qiyin, ayniqsa, bloklangan CDN ham bloklanganligi sababli, cheklangan kirish ham bloklangan.

Bu yerda tezkor ro'yxat yo'q va umumiy trafik tarqatilmoqda, shuning uchun biz uni istalgan qatorga qo'shamiz. SSH yoki IP orqali variantlar nuqtai nazaridan, konfiguratsiyalarni sozlashgacha yoki keyinroq ham tushundingizmi? Chunki "tarmoqdan barcha interfeyslar va qurilmalarni olib tashlash, ko'prik tasviridan qulflangan interfeys yaratish, unga eth0 va eth1 (WAN va LAN) ni kiritish, maydon/NAT uchun standart xavfsizlik devori parametrlarini olib tashlash va hamma narsa ishlaydi" ni ixtiro qilgandan so'ng, ulanishning iloji yo'q. Men NanoPi R5C qurilmamdagi changni pufladim, uni qayta tikladim va shuningdek, ko'prik sifatida "blok" ni o'rnatdim. Natijada har qanday yo'riqnoma yoki kommutatorga ulanishi mumkin bo'lgan quti paydo bo'ladi va biz eskirgan TCP/IP ulanishiga ega bo'lamiz. Hisobni chetlab o'tish muammolariga kirishdan oldin, Androidda FRP Lock funksiyasini qanday o'chirishni aniqlaylik, shunda siz qattiq qayta o'rnatishni amalga oshirgandan yoki qurilmani zavod sozlamalariga qaytargandan so'ng bu muammo bilan shug'ullanishingiz shart emas.

DNSning anximetamorfozi (Google DNS, Cloudflare, OpenDNS)

2021-yilda mamlakatimiz rasmiylarining sevimlisi bo'lgan blokada https://alloddsbook.com/ uning ishlatilishi uchun e'lon qilindi. Biroq, foydalanuvchilar ko'priklar deb ataladigan vositalardan foydalanib, bo'shliqlarni topdilar. Ularning indeksini brauzer sozlamalarida yoki loyiha veb-saytida topish mumkin. Foydalanuvchi Xudo brauzer sozlamalarida o'rnatishni buyurgan ma'lum miqdordagi oyat satrlarini tanlaydi. Asosiy veb-saytlarni (och ko'k g'isht) blokdan chiqarishni tanlashda Xudo ularga shunchaki tegishli belgini bosishni buyurdi.

VPNsiz torpedo bilan himoyalangan veb-saytga kirishdan sizni qutqaradigan almashinuv usullari. Biz 2022-yilda tegishli bo'lgan ikkita usulni ta'kidlamoqchimiz. Ma'lumotlar neytral serverlar orqali o'tadi, shuning uchun bloklangan tejash hech qanday xavf tug'dirmasdan chiqariladi.

Trafikni yo'naltirish manba port raqamlari va asl sozlamalar nuqtai nazaridan juda yaxshi. Asl – bu tizimdan olingan asl trafik, javob esa kiruvchi trafik. MediaTek Ethernet drayveri apparat darajasida noto'g'ri checksumlarga ega TCP va UDP paketlarini tashlaydi; buni o'chirib bo'lmaydi. Natijada, badsumni aldash yo'riqnoma tashqarisida ishlamaydi, lekin uning ichida ishlaydi. IPtables nishoni FLOWOFFLOAD – bu OpenWrtning mulkiy ixtirosi. IPtables-da yukni boshqarish asosiy Linux yadrosida yamalarsiz amalga oshiriladi. IPtables-da faqat bitta umumiy maqsadli yukni yoqish imkoniyati mavjud, shuning uchun siz unga qadimgi Linuxda ro'yxatdan o'tishingiz mumkin.

Telefonda foydalanish uchun oynali veb-saytning moslashuvchan versiyasi mavjud bo'ladi, kompyuter esa asosiy rasmiy platforma hisoblanadi. I2P ning haqiqiy salbiy tomoni shundaki, HTTP saytlarining yuklanish tezligi juda sekin, chunki tizim har doim mustaqil cherkov mablag'lariga tayanish maqsadida yaratilgan. Nomsiz Tor agronet ("The Onion Router" harflaridan kelib chiqqan) va shu nomdagi "mazila" hozirda "onion router" usulidan foydalanadigan yetakchi tizimlardir. Hozirda Tor agronetida taxminan 2000 ta "onion router" ishlaydi.

• Vaqtning 99,99% gacha ish vaqti, trafik hajmi mumkin (paketingiz yoki kengaytmangizga muvofiq).
• Amerika kabi mamlakatlarda internet-provayderlar qonuniy ravishda internet foydalanuvchisining aktsiyalariga hissa qo'shish va ularni signal razvedkasi uchun saqlashga majburdirlar.
• Bu kitobga olib keladi, ayushki? Dunyo bo'ylab odamlarning boshqa veb-saytlarga kirish imkoni bo'lmagan poytaxti, boshqalar esa odatiy hol deb hisoblaydi.
• YouTube’ni olaylik, mualliflar VPN mahsulotining e’tiqodlarini aniq va batafsil bayon etgan ko‘plab videolar mavjud.

YouTube’ning sekinlashishi va bloklanishi endi Keenetic proshivkasida nfqws / tpws (zaprot) yordamida mavjud.

Ba'zan VPNga joylashtirilgan ba'zi veb-saytlarda SSL yoqilmagan. Bu siz URL manzilini osongina boshqarishingiz mumkinligini anglatadi. Bloklangan veb-saytni chetlab o'tishning yana bir ajoyib usuli – brauzerning manzil satriga uning nomini emas, balki IP-manzilini kiritish. Whois xizmatlari sizga buni o'lchashda yordam berishi mumkin. Bu yerda ham xuddi shunday tamoyil qo'llaniladi, muqobil serverlardan tashqarida internet resurslariga ulanish imkonini beruvchi turbo rejimi ham xuddi shunday.

IP manzilingizni o'zgartiring

Xatolik ehtimoli brauzer serverlari oxir-oqibat internet-provayder tomonidan bloklanishi va ulardan tor doirada foydalanishni imkonsiz qilishi bilan yanada murakkablashadi. Bundan tashqari, Yandex serverlari Rossiya Federatsiyasi bo'ylab qidiriladi va ular ishonchli VPNsiz cheklangan veb-saytlarga kirishga ruxsat bermaydi. Xavfsizlikni ta'minlash va qiziqarli veb-saytga tashrif buyurishning eng asosiy usuli – Singspiel va Yandex brauzerlarida mavjud bo'lgan Turbo rejimidan foydalanish.

O'qituvchilar o'quvchilari o'qishi kerak bo'lgan paytda ijtimoiy tarmoqlar va kulgili virusli videolar bilan chalg'ishini istamaydilar. Shuning uchun, maktabning Wi-Fi tarmog'ida Facebook, Instagram va YouTube kabi saytlarni bloklaydigan xavfsizlik devori o'rnatilganligi mutlaqo ahamiyatsiz. Bu o'z-o'zini blokirovka qilish, ehtimol, foydalanuvchilarning ma'lum veb-saytlarga kirishiga yo'l qo'ymaslik yoki shunchaki tarmoq ishlashi haddan tashqari yuklanmasligini va hamma kulgili videolarni tomosha qilgani uchun to'xtab qolmasligini ta'minlash uchun mo'ljallangan. U yerda ro'yxatdan o'ting, domenni (istalgan joyda) ro'yxatdan o'tkazing, Cloudflare-ga egalik huquqini qo'shing va uni CF sizga aytadigan serverlarga topshiring. CF juda yaxshi yordamga ega va agar biror narsa aniq bo'lmasa, internetda bularning barchasi haqida juda ko'p qo'llanmalar mavjud. "Yo'l"dagi "/0J3QsNCy0LDQu9GM0L3Ri9C5" odatda noyob narsa (har qanday lotin harflari va raqamlari qatori, URL) bilan almashtiriladi.

Brauzer turlaridagi plaginlar va kengaytmalar

Adli, TPWS va NFQWS ni bir-birining ustiga chiqadigan L3/L4 protokollari bilan birlashtirish birinchi qarashda ko'rinadigan darajada oson. Avval TPWS doimiy ravishda ishlaydi, keyin NFQWS keladi. NFQWS allaqachon "aldangan" TPWS trafikida qolib ketgan. Xo'sh, nima bo'lyapti? Besh kishi ahmoqni aldaydi va blokcheyn aldanganligi sababli izsiz ishlaydi. Juda achinarli lahza. Agar jinni ishga tushirgandan so'ng, RAM to'lgan bo'lsa yoki u yerda oom bo'lsa, unda bunday astronomik ro'yxatlardan chiqish vaqti keldi. Amaliy darajada, kal boshli, jihozlangan jinning umumiy misolida, barysferani bo'g'zidan ushlab, berilgan ma'lumotlar blokini tupuring, aniq bo'lakka kesib tashlang. Kiyilmagan xabar faqat server so'rovni qabul qilgan va avtomatik javob qaytargan taqdirdagina yuboriladi.

Va nihoyat, agar sizda xalqaro kartalar bilan imtiyozlaringizni maksimal darajada oshirish imkoniyati bo'lsa, xohlagan narsangizni tanlashingiz mumkin. Agar siz arzonroq narsani qidirsangiz, LowEndBox (va uning filiali, LowEndTalks forumi) deb nomlangan veb-jurnal mavjud, u yerda butun dunyo bo'ylab xosting provayderlari orqali turli xil reklama takliflari joylashtiriladi. Shuningdek, u yerda yiliga atigi $10-$15 evaziga juda yaxshi Tarasun virtual mashinalarini topishingiz mumkin. Shunchaki diqqat bilan izlanish olib boring; hatto eng arzon VPSlar ham (yiliga atigi $0.70 evaziga) umumiy IPv4 manziliga (IPv6 va NAT-IPv4 ni o'z ichiga olgan holda) ega bo'lmasligi mumkin.