Как технически устроена DPI-фильтрация у российских провайдеров и как её детектировать: разбор open-source инструментов

В последние пару лет любой пользователь рунета научился различать “интернет дома” и “интернет в гостях у бабушки”. На одном провайдере YouTube открывается, на другом нет. Это ощущается как непредсказуемость, но за каждой такой деградацией стоят вполне конкретные технические механизмы. Запустил open-source инструмент dpi-checkers на трёх своих подключениях, разобрался с методами TCP 16-20 и CIDR-вайтлистами и расскажу, что технически происходит с вашим трафиком на L4 — от SNI-фильтрации до QUIC-блокировок.

https://habr.com/ru/articles/1033456/

#DPI #deep_packet_inspection #TCP #TLS #SNI #CIDR #цензура #OONI #сетевая_фильтрация

Лимиты на «Иностранный трафик» и борьба с VPN-сервисами

Вы открываете YouTube, Twitch или просто обновляете приложение — и, возможно, уже скоро за это придётся платить как за «иностранный трафик». По обсуждаемым инициативам, после 15 ГБ в месяц каждый дополнительный гигабайт может стоить около 150 рублей — формально для борьбы с VPN. Звучит просто: VPN = зарубежный сервер = иностранный трафик. Значит, нужно просто посчитать и ограничить. Проблема в том, что интернет так не работает. Тот же Twitch сегодня может отдавать вам видео из локального кэша в вашем городе, а завтра — из Франкфурта. API вашего приложения может находиться в Нидерландах, а сайт с российским доменом — работать через зарубежный CDN. И в какой-то момент становится непонятно: где вообще проходит граница между «нашим» и «чужим» трафиком? Я решил разобраться в этом с технической стороны: - что на самом деле видит провайдер - почему он не может «заглянуть внутрь» вашего трафика - как устроены VPN и чем они отличаются (или не отличаются) от обычного HTTPS - можно ли реально отличить VPN от обычного трафика - и почему идея считать «иностранные гигабайты» выглядит куда более спорной, чем кажется И главный вопрос, к которому всё это приводит: можно ли вообще технически корректно реализовать такие ограничения да так, чтобы не сломать половину интернета? Если коротко — всё чуть сложнее, чем звучит в новостях. Читать разбор

https://habr.com/ru/articles/1024246/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1024246

#vpn #dpi #tls #https #sni #международный_трафик #маршрутизация #интернетцензура #интернеттрафик #cdn

Лимиты на «Иностранный трафик» и борьба с VPN-сервисами

Вы открываете YouTube, Twitch или просто обновляете приложение — и, возможно, уже скоро за это придётся платить как за «иностранный трафик». По обсуждаемым инициативам, после 15 ГБ в месяц каждый дополнительный гигабайт может стоить около 150 рублей — формально для борьбы с VPN. Звучит просто: VPN = зарубежный сервер = иностранный трафик. Значит, нужно просто посчитать и ограничить. Проблема в том, что интернет так не работает. Тот же Twitch сегодня может отдавать вам видео из локального кэша в вашем городе, а завтра — из Франкфурта. API вашего приложения может находиться в Нидерландах, а сайт с российским доменом — работать через зарубежный CDN. И в какой-то момент становится непонятно: где вообще проходит граница между «нашим» и «чужим» трафиком? Я решил разобраться в этом с технической стороны: - что на самом деле видит провайдер - почему он не может «заглянуть внутрь» вашего трафика - как устроены VPN и чем они отличаются (или не отличаются) от обычного HTTPS - можно ли реально отличить VPN от обычного трафика - и почему идея считать «иностранные гигабайты» выглядит куда более спорной, чем кажется И главный вопрос, к которому всё это приводит: можно ли вообще технически корректно реализовать такие ограничения да так, чтобы не сломать половину интернета? Если коротко — всё чуть сложнее, чем звучит в новостях. Читать разбор

https://habr.com/ru/articles/1024246/

#vpn #dpi #tls #https #sni #международный_трафик #маршрутизация #интернетцензура #интернеттрафик #cdn

Пошаговая инструкция установки MTProto прокси через Service Node + VLESS

Если вы когда-нибудь пытались поднять прокси для Telegram на сервере, то знаете, что такое «мессенджер не грузит». В этой инструкции я предлагаю рассмотреть подробную, пошаговую установку MTproto, при помощи MTProto Panel и MTProto Node и для VLESS+REALITY используем 3x-ui.

https://habr.com/ru/articles/1024164/

#mtproto #mtproxy #sni #telegram #обход_блокировок #обход_блокировки #обход_цензуры

CSN ainda mantém arquivos do período da Ditadura Militar 33 anos após ser privatizada

https://fed.brid.gy/r/https://www.brasildefato.com.br/2026/04/02/csn-ainda-mantem-arquivos-do-periodo-da-ditadura-militar-33-anos-apos-ser-privatizada/

Настраиваем MTProto прокси с Fake TLS за 5 минут

Привет! Если вы читаете эту статью, то скорее всего столкнулись с блокировками Telegram или просто хотите обеспечить себе стабильный и безопасный доступ к мессенджеру. Я покажу, как поднять свой собственный MTProto прокси с Fake TLS на любом VPS сервере за 5 минут с помощью готового скрипта.

https://habr.com/ru/articles/1010942/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1010942

#telegram #mtproto #mtproxy #fake_tls #обход_блокировок #sni #dpi

Настраиваем MTProto прокси с Fake TLS за 5 минут

Привет! Если вы читаете эту статью, то скорее всего столкнулись с блокировками Telegram или просто хотите обеспечить себе стабильный и безопасный доступ к мессенджеру. Я покажу, как поднять свой собственный MTProto прокси с Fake TLS на любом VPS сервере за 5 минут с помощью готового скрипта.

https://habr.com/ru/articles/1010942/

#telegram #mtproto #mtproxy #fake_tls #обход_блокировок #sni #dpi

RFC 9849: TLS Encrypted Client Hello

En cryptographie, il y a parfois un problème d'œuf et de poule : quand un client #TLS se connecte, il envoie en clair au serveur le nom utilisé. Cet envoi pose un problème de vie privée, et est utilisé pour la censure. Il faut chiffrer ce nom, ce #SNI. Mais avec quelle clé, puisqu'on a besoin du nom pour avoir une clé ? Ce #RFC fournit un mécanisme, #ECH (Encrypted Client Hello), qu'on pourrait traduire par « salutation chiffrée ».

https://www.bortzmeyer.org/9849.html

VLESS заболел — и сейчас, похоже, серьёзно. Что происходит 17.02.26 и как сегодня починить Telegram

Сейчас по всем чатам и форумам одна и та же ситуация: VLESS, который год служил верой и правдой, превратился в тыкву. Причем у одних он «лежит» стабильно, а у других — лагает по расписанию. Разберем по фактам, что именно происходит «под капотом» этого заболевания

https://habr.com/ru/articles/1000694/

#vless #Telegram #SNI #Белые_списки #РКН #Vpn

Как работают ТСПУ и DPI: разбор механизмов фильтрации и блокировок трафика

В последние годы в России активно развивается и применяется инфраструктура фильтрации трафика на уровне провайдеров. Основные технологии, которые используются для этого — ТСПУ (технические средства противодействия угрозам) и DPI (Deep Packet Inspection). В этой статье мы разберём, как именно эти системы видят и классифицируют трафик, на каких полях и протоколах принимаются решения о блокировке, и какие техники применяются для обхода (с точки зрения механики, а не «инструкций»).

https://habr.com/ru/articles/992232/

#тспу #dpi #sni #clienthello #QUIC #TLS #TCP