Agar sizga systemd yoqsa, lekin uni yaxshilashga intilsangiz, "zaprot" ishga tushirish skriptlaridan voz kechishingiz va TPWS va NFQWS nusxalarini alohida systemd birliklari sifatida yaratishingiz kerak. Buni qo'lda qilishingiz kerak bo'ladi. Ant. avtomatik ravishda iptables/nftables master-ga kiradi va ularni qandaydir tarzda ishga tushiradi. Xususan, buning uchun siz qo'shimcha systemd birligiga kirishingiz kerak. Shuningdek, make systemd orqali maxsus ikkilik fayllarni yaratishingiz kerak. TPWS-socks TPWS funksiyasi opsiyasini talab qiladi, lekin mashina oqimini ushlab turishni amalga oshirmaydi. Boshqa sozlamalar trafikni ushlab turish sozlamalarini va demonlarning o'zlarini alohida sozlaydi. Har bir parametr avtomatik ravishda mos keladigan demonning bitta nusxasini ishga tushiradi.

Ushbu maqolada biz VLESS ni XTLS-Reality bilan o'rnatamiz, chunki u hozirda eng xavfsiz va yig'ish eng oson. "Qo'shimcha variant" sifatida men serverga Shadowsocks-2022, mKCP va SSH ni ham qo'shaman va nihoyat, tajriba o'tkazishni istaganlar uchun yanada murakkab va murakkab sxemalarni baham ko'raman. Tor – kirish tugunlari manzillari ommaviy registrda osongina mavjud va shuning uchun kirish tezda bloklanadi. Snowflake – boshqa tuzatishlardan so'ng, u ko'p yoki kamroq yaxshi ishlaydi; kremni skreyping qilish yaxshidir; kirish uchun ko'prikni qidirish zo'rg'a xususiy boshqariladigan CDN orqali amalga oshiriladi, ma'lum bo'lishicha, u allaqachon birlashtirilgan.

Bu yerda tezkor ro'yxat yo'q, trafik chegirmalarsiz yoki xarajatlarsiz qayta ishlanadi, shuning uchun biz har bir qatorga "va" qo'shmoqdamiz. Siz unga konfiguratsiya fayllarini sozlashni o'z ichiga olgan SSH yoki IP yoki boshqa biror narsa uchun ulandingizmi? Chunki "tarmoqdan barcha interfeyslar va qurilmalarni olib tashlaganingizdan, ko'prik tasviri bilan shaxsiy soket yaratganingizdan, unga eth0 va eth1 (WAN va LAN) joylashtirganingizdan, maydon/NAT uchun xavfsizlik devori parametrlarini sozlagandan va hamma narsa yaxshi ishlaganidan" keyin u hali ham ulanmaydi. Men NanoPi R5C qurilmamni changdan tozalab, uni ko'prik sifatida sozladim va "ban" ni o'rnatdim. Natijada har bir router va kommutator orasiga kiritilishi kerak bo'lgan reduktor paydo bo'ladi va bizda eskirgan TCP/IP protokoli mavjud. Aylanib o'tish muammolarini hisobga olishdan oldin, keling, Androidda FRP Lock himoyasini qanday o'chirishni aniqlaylik, shunda siz qattiq qayta o'rnatishni amalga oshirgandan yoki qurilmani zavod sozlamalariga qaytargandan so'ng bu muammoga duch kelmaysiz.

wowbet | DNSni o'zgartirish (Google DNS, Cloudflare, OpenDNS)

2021-yilda mamlakatimiz rasmiylarining sevimlisi bo'lgan ushbu dastur, ular undan foydalanishga qarshi urush e'lon qilishdi. Foydalanuvchilar ko'priklar deb ataladigan vositalardan foydalanib, bo'shliqlarni topdilar. Ularga havolani brauzer sozlamalarida yoki loyiha portalida topish mumkin. Veb-brauzer foydalanuvchilari brauzer sozlamalarida sozlanishi mumkin bo'lgan bir nechta matn satrlarini oladilar. Asosiy veb-saytlarni (och ko'k torf briketlari) blokdan chiqarishni tanlashda shunchaki sharsimon mos keladigan belgini bosing.

VPNsiz torpedo bilan qoplangan jurnalga kirishning usullari mavjud. Biz 2022-yilda tegishli bo'lgan ikkita usulni ta'kidlamoqchimiz. Biznes ma'lumotlari oraliq serverlardan tashqariga uzatiladi va VPNsiz bloklangan tejashlar foydalanuvchiga beriladi.

Mashina oqimini qayta yo'naltirish manba port raqamlari va asl liniyaga wowbet qarab juda oddiy. Original – bu boshlang'ich trafikni tashkil qilish, javob esa kiruvchi trafik. Mediatek Ethernet apparat darajasida noto'g'ri checksumlarga ega TCP va UDP paketlarini tashlab yuboradi; buni o'chirib bo'lmaydi. Natijada, badsumlarni aldash router orqali ishlamaydi, chunki ular ular bilan to'la. Iptables FLOWOFFLOAD – bu OpenWrtning xususiy amalga oshirishidir. nftables-da yukni boshqarish asosiy Linux yadrosida yamalarsiz amalga oshiriladi. nftables – bu eski Linuxda yukni tushirishni yoqishning yagona usuli.

Telefondan foydalanganda, aks ettiruvchi veb-saytning moslashuvchan o'zgarishi ko'rsatiladi, kompyuterda esa bu yetakchi rasmiy aerorium hisoblanadi. Haqiqiy I2P tarmog'i Tarasun past HTTP sahifa yuklash tezligiga ega, shuning uchun mustaqil cherkov zaxiralarini hisoblash har doim qiyin bo'lgan. Imzolanmagan Tor tarmog'i (asosiy harflar The Onion Router – "onion computer") va bir xil nomdagi internet-brauzer hozirda "onion router" usulidan foydalanadigan yetakchi tizimlardir. Hozirda Tor tarmog'ida taxminan 2000 ta "onion router" mavjud.

• Ish vaqti 99.99% gacha, trafik hajmi har xil bo'lishi mumkin (paketingizga yoki kengaytma paketingizga qarab).
• Qo'shma Shtatlar kabi mamlakatlarda internet-provayderlar qonuniy ravishda foydalanuvchilarning internetdagi faolligini yozib olishlari va uni signallarni tekshirish uchun saqlashlari shart.
• Aynan shu narsa butun dunyo bo'ylab ko'plab fuqarolarga muqobil va o'z-o'zidan ravshan deb hisoblangan ba'zi saytlarga kirish huquqi berilmasligiga olib keladi.
• YouTube’ga obuna bo‘ling va unda VPN xizmati tamoyillarini aniq va batafsil tushuntirib beradigan ko‘plab videolar mavjud.

YouTube tez yordam chaqirish va blokirovka qilish funksiyalari Keenetic proshivkasida nfqws / tpws (zaprot) yordamida mavjud.

Ba'zan VPNda joylashgan veb-saytlarda SSL yoqilmagan. Bu siz URL manzilidan osongina foydalanishingiz mumkinligini anglatadi. Bloklangan veb-saytni chetlab o'tishning yana bir ajoyib usuli – bu manzilning o'zini emas, balki brauzeringizning manzil satriga IP-manzilni kiritishdir. Whois xizmatlari sizga buni aniqlashda yordam berishi mumkin. Xuddi shu tamoyil bu yerda ham qo'llaniladi va turbo tizimi sizga veb-resurslarga boshqa serverlar orqali kirish imkonini beradi.

IP manzilingizni o'zgartiring

Xatolik vazifalarga xalaqit berishi mumkin bo'lgan hollarda, brauzer serverlari ba'zan internet-provayderga ulanadi va ulardan cheklangan foydalanish imkonsiz bo'ladi. Bundan tashqari, Yandex serverlari Rossiya Federatsiyasi ichida qidiriladi va ular ishonchli VPNsiz cheklangan veb-saytlarga kirishga ruxsat bermaydi. Himoyani chetlab o'tish va kerakli veb-saytga kirishning eng asosiy usuli – Opera va Yandex brauzerlarida mavjud bo'lgan Turbo rejimidan foydalanish.

O'qituvchilar o'quvchilari o'qishi kerak bo'lgan paytda ijtimoiy tarmoqlar va kulgili virusli videolar bilan chalg'ib qolishlarini istamaydilar. Keyin, har jihatdan, maktab Wi-Fi tarmog'ida Facebook, Instagram va YouTube kabi saytlarni blokirovka qiluvchi xavfsizlik devori bo'lishi odatiy holdir. Ushbu blokirovka, ehtimol, foydalanuvchilarning ma'lum saytlarga kirishiga yo'l qo'ymaslik yoki tarmoq ishlashining haddan tashqari yuklanmaganligini yoki to'xtab qolmasligini ta'minlashga qaratilgan. Voy, bu videolarning barchasi kulgili ko'rinadi. Siz tizimga kirasiz, joylashuvni ko'rsatasiz (qulay bo'lgan har qanday joyda), Cloudflare reytingini qo'shasiz va uni CF sizga aytadigan serverlarga yo'naltirasiz. CF yaxshi yordamga ega va agar biror narsa yuz bersa – agar siz kimnidir ulanishidan mahrum qilishda juda qattiqqo'l bo'lsangiz – bularning barchasi haqida internetda juda ko'p ko'rsatmalar mavjud. "Yo'l"dagi "/0J3QsNCy0LDQu9GM0L3Ri9C5" noyob narsa bilan almashtirilishi kerak (lotin harflari va raqamlari bo'lgan har qanday satr, URL yo'li).

Brauzer plaginlari va kengaytmalari

Biroq, TPWS va NFQWS ni L3/L4 protokollarining ustma-ust tushishi bilan birlashtirish birinchi qarashda ko'rinadigan darajada oddiy emas. TPWS birinchi navbatda doimiy ravishda ishlaydi, NFQWS esa ikkinchi ishlayapti. NFQWS allaqachon "aldab yuborilgan" trafikni TPWS orqali oladi. Ma'lum bo'lishicha, bitta aldab yuborish boshqasini aldayapti, keyin esa ikkinchisi ishlamayapti, chunki u aldab yuborilmoqda. Juda achinarli vaziyat. Agar demonni ishga tushirgandan so'ng, sizning operativ xotirangiz to'lgan bo'lsa yoki OOMlar yuzaga kelsa, siz bunday astronomik ro'yxatlardan chiqishingiz kerak. Amaliy misol keltiring: jamoaviy ishda ular yadroni bo'g'zidan ushlab, ma'lum bir joyda kesilgan ma'lumotlar blokini tupurishi mumkin bo'lgan bechora ahmoqni topdilar. Yangi parvoz faqat bosma server so'rovni qabul qilgan va istisnosiz javob qaytargan taqdirdagina yo'naltiriladi.

Xo'sh, vaqt yo'q, agar siz xorijiy kartalar bilan imtiyozlar uchun to'lovlarni amalga oshirishga qodir bo'lsangiz va agar shunday bo'lsa, xohlagan narsangizni tanlashingiz mumkin. Agar siz arzonroq narsani qidirsangiz, LowEndBox veb-jurnali (va uning mustaqil biznes forumi, LowEndTalks) bor, u yerda butun dunyo bo'ylab xosting provayderlari orqali turli xil reklama takliflari nashr etiladi. Shuningdek, ba'zan juda yaxshi virtual mashinalarni juda arzon narxlarda, masalan, 10-15 dollardan past narxlarda topishingiz mumkin. Eng muhimi, ularni diqqat bilan sinab ko'ring; hatto eng arzon VPSlar (yiliga 7 dollardan ortiq) ham umumiy IPv4 manziliga ega bo'lmasligi mumkin (faqat IPv6 va NAT-IPv4).