Habr1d ago

Прозрачный прокси-шлюз на роутере, часть 2: шаблонный конфиг, LuCI-страница и обход DPI для UDP-голоса

Три недели назад я опубликовал статью про настройку прозрачного прокси-шлюза на OpenWrt-роутере: VLESS+Reality, TPROXY, AdGuard Home, сплит-роутинг. Статья собрала около сотни содержательных комментариев — и значительная их часть оказалась справедливой критикой. По следам этой критики у меня за три недели переписалась примерно половина системы. Во второй части разбираю, что изменилось: — Перевёрнута логика маршрутизации: с proxy-by-default на direct-by-default + явный whitelist через balancer. Защищает от утечки внешнего IP перед российскими антифрод-системами. — Добавлена поддержка UDP с sniffing QUIC и обработкой голосового трафика. — Монолитный config.json стал шаблоном с плейсхолдерами для подписки и пользовательских доменов. — Появилась своя LuCI-страница для управления proxy-доменами, написанная под JS-only стек OpenWrt 25.x. — Второй слой обработки UDP-голоса через NFQUEUE и nfqws — там, где Xray не справляется. В статье полный разбор: конфиги, init-скрипты, nftables, JS-only LuCI с кодом. Всё проверено по живому конфигу. Отдельным блоком — честное сравнение с Podkop и PassWall2. Первая часть: https://habr.com/ru/articles/1020866/

https://habr.com/ru/articles/1028954/

#OpenWrt #Xray #VLESS #Reality #TPROXY #nftables #LuCI #AdGuard_Home #DPI #NFQUEUE

Прозрачный прокси-шлюз на роутере: VLESS + Reality + TPROXY на OpenWrt от А до Я

Дисклеймер. Материал представляет собой научно-техническое описание настройки защищённого канала связи с собственной удалённой инфраструктурой на базе OpenWrt. Статья освещает технические аспекты...

Хабр
Habr1d ago

Почему введение лимитов на зарубежный трафик не поможет в борьбе с КВН?

Рассказываю, почему ограничения зарубежного трафика на стороне операторов не поможет в борьбе с VPN и показываю, как это обходится через Multi-hop.

https://habr.com/ru/articles/1032666/

#xray #vpn #ркн #блокировки #обход #маразм

Почему введение лимитов на зарубежный трафик не поможет в борьбе с КВН?

Проблема Я думаю уже все прекрасно понимают о чем идет речь. Но на всякий случай оставлю тут текст новости и несколько ссылок Глава Минцифры Максут Шадаев на совещании...

Хабр
Ethan Siegel4d ago
Supermassive black holes launch the most powerful cosmic jets All across the cosmos, charged particles accelerate and get collimated into jets. And the longest, most powerful ones all originate from supermassive black holes. bigthink.com/starts-with-... #space #astro #physics #Xray

Supermassive black holes launc...
Supermassive black holes launch the most powerful cosmic jets

From within our own galaxy to behemoths billions of light-years away, supermassive black holes create jets like nothing else in the cosmos.

Big Think
Habr 25+4d ago

Когда пет-проект выходит из-под контроля: пишем свой tun2socks и закрываем дыры в Android VPN

Всё началось чисто по приколу. Недавно в сети поднялась шумиха вокруг уязвимости VLESS-клиентов: оказалось, что даже при использовании сплит-туннелирования (когда VPN включен только для избранных приложений), любое «шпионское» приложение на телефоне может узнать IP-адрес вашего VPN-сервера. Уязвимость была тривиальной — ядро клиента открывает локальный SOCKS-прокси, который никак не защищен. Любая софтина на устройстве может постучаться в этот локальный порт и отправить пакет наружу. Ради академического интереса я написал Android-приложение TeapodStream, под капотом которого связал xray-core и tun2socks . Локальный прокси я посадил на случайный порт и закрыл динамическим паролем (подробнее об этом писал в прошлой статье ). Пост получил огромный отклик у комьюнити, породил живое обсуждение и разлетелся по закладкам. Я думал, что на этом мой эксперимент закончен. Но... я сам не заметил, как меня затянуло.

https://habr.com/ru/articles/1030930/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1030930

#android #xray #vless #tun2socks #информационная_безопасность #vpn #котики

Когда пет-проект выходит из-под контроля: пишем свой tun2socks и закрываем дыры в Android VPN

Всё начиналось по приколу. Недавно в сети поднялась шумиха вокруг уязвимости VLESS-клиентов: оказалось, что даже при использовании сплит-туннелирования (когда VPN включен только для избранных...

Хабр
Habr5d ago

Когда пет-проект выходит из-под контроля: пишем свой tun2socks и закрываем дыры в Android VPN

Всё началось чисто по приколу. Недавно в сети поднялась шумиха вокруг уязвимости VLESS-клиентов: оказалось, что даже при использовании сплит-туннелирования (когда VPN включен только для избранных приложений), любое «шпионское» приложение на телефоне может узнать IP-адрес вашего VPN-сервера. Уязвимость была тривиальной — ядро клиента открывает локальный SOCKS-прокси, который никак не защищен. Любая софтина на устройстве может постучаться в этот локальный порт и отправить пакет наружу. Ради академического интереса я написал Android-приложение TeapodStream, под капотом которого связал xray-core и tun2socks . Локальный прокси я посадил на случайный порт и закрыл динамическим паролем (подробнее об этом писал в прошлой статье ). Пост получил огромный отклик у комьюнити, породил живое обсуждение и разлетелся по закладкам. Я думал, что на этом мой эксперимент закончен. Но... я сам не заметил, как меня затянуло.

https://habr.com/ru/articles/1030930/

#android #xray #vless #tun2socks #информационная_безопасность #vpn #котики

Когда пет-проект выходит из-под контроля: пишем свой tun2socks и закрываем дыры в Android VPN

Всё начиналось по приколу. Недавно в сети поднялась шумиха вокруг уязвимости VLESS-клиентов: оказалось, что даже при использовании сплит-туннелирования (когда VPN включен только для избранных...

Хабр
Editor5d ago

SWANSEA: Thousands of old cancer centre X-rays destroyed — but their silver is heading to the Royal Mint

Thousands of old X-ray films from Swansea’s cancer centre are being destroyed – but not before the silver they contain has been extracted and sold on to the Royal Mint in Llantrisant, where it could end up as Welsh jewellery.

Staff at the South West Wales Cancer Centre at Singleton Hospital teamed up with specialist metal extraction firm Betts to recover silver from more than 8,000 X-ray films that had passed their retention period and were due for destruction.

The process generated a rebate of more than £1,000 for the radiotherapy department.

Anna Iles, interim head of service for radiotherapy, said the films were a legacy of an older era of cancer treatment. “Historically, for radiotherapy treatment we would produce hard copy X-ray films to verify treatment,” she said. “Now it’s all done electronically.”

The films had originally been stored in the radiotherapy department at Singleton, but as the department expanded the space was needed for other uses.

They were moved to an external storage facility in Cardiff – at a cost to the health board.

When Swansea Bay University Health Board later acquired its own storage facility in Llansamlet, space became available at Singleton for the films to be brought back from Cardiff. That repatriation in itself generated a significant saving for the department.

Of the more than 16,000 X-rays held in storage, around half had passed their retention period and could be lawfully destroyed. Rather than simply disposing of them, the team identified that the films contained recoverable silver and linked up with Betts to extract it.

The process required careful sign-off before it could go ahead. “We worked closely with colleagues in information governance to get sign off that we could send the X-rays to Betts, where they extracted the silver and we then got a rebate of more than £1,000,” said Iles.

The story has an additional Welsh twist. While Betts is based in England, the firm works in partnership with the Royal Mint in Llantrisant – meaning the silver recovered from X-rays taken in Swansea could return to Wales in an entirely new form.

“Betts works in partnership with the Royal Mint, selling the recovered silver, which is then used in the creation of jewellery,” said Iles. “It is quite nice that there is the potential for the silver to come full circle back to Wales.”

The remaining 8,000 or so films that are still within their retention period will continue to be stored until they too can be lawfully destroyed – at which point the same silver extraction process is expected to be repeated.

The South West Wales Cancer Centre provides radiotherapy and oncology services for patients across the Swansea Bay University Health Board area and beyond. It is based at Singleton Hospital on the edge of Swansea Bay.

Swansea Bay University Health Board says the project demonstrates how clinical teams can find creative and sustainable ways to generate savings and reduce waste – while also ensuring sensitive patient information is securely destroyed in the process.

#jewellery #Radiotherapy #RoyalMint #SingletonHospital #SouthWestWalesCancerCentre #SwanseaUniversityHealthBoard #XRay
hackbyteMay 1

We CT scanned ancient Egyptian animal mummies - here's what we found inside

youtube.com/watch?v=N-Hup5S6K0…
redirect.invidious.io/watch?v=…

#Egyptian #Animal #Mummies #British #Museum #X-Ray #XRay #CT #CTScan #Images #RandomShit ;)

We CT scanned ancient Egyptian animal mummies - here's what we found inside

YouTube
СтранникApr 27

Раздельное туннелирование трафика на ВПН. X-Ray и Vless. Split tunneling.

https://dalek.zone/w/b5weCpUhHy1hdbCkgquXSx

Раздельное туннелирование трафика на ВПН. X-Ray и Vless. Split tunneling.

PeerTube
paet 🇪🇺Apr 26

Wer schon immer mal den Unterschied bzw. die Definition von Röntgen- und Gammastrahlung wissen wollte.

Joachim Schulz hat hierzu einen echt guten Beitrag verfasst (wie ich finde 🙂):

"Röntgenstrahlung und Gammastrahlung: Eine verwirrende Definitionsfrage"

https://scilogs.spektrum.de/quantenwelt/r-ntgenstrahlung-und-gammastrahlung-eine-verwirrende-definitionsfrage/

#xray #gammastrahlung #rontgenstrahlung

Scottish LassApr 24

Don't think the staff working in NHS outpatients get enough praise. Accompanied someone to GP yesterday. They got a paper form with a barcode for a walk-in X-ray clinic. Turned up, one beep of scanner all those personal details already known. 2 mins in waiting area. X-ray of ankle? Put stopwatch on it, 4min 56s from start to finish. Well done all 👏

#NHS #Outpatients #XRay