Show threadWho Let The Dogs Out 🐾Dec 25, 2024

# Обход блокировки YouTube и некоторых сайтов на MikroTik за 5 минут

#network #mikrotik #antidpi #security #infosec #proxy #vless #vmess #youtube #roscompozor #ntc_party

Manuals and How-Tos
read 5 min

https://ntc.party/t/%D0%BE%D0%B1%D1%85%D0%BE%D0%B4-%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B8-youtube-%D0%B8-%D0%BD%D0%B5%D0%BA%D0%BE%D1%82%D0%BE%D1%80%D1%8B%D1%85-%D1%81%D0%B0%D0%B9%D1%82%D0%BE%D0%B2-%D0%BD%D0%B0-mikrotik-%D0%B7%D0%B0-5-%D0%BC%D0%B8%D0%BD%D1%83%D1%82/10305

bunkerfox

Вопреки распространенному мнению, на MikroTik можно настроить работу `antidpi`.

Процессорная архитектура роутера должна быть ARM/ARM64/x86/x64 (mipsbe/smips и т. п. не подходит). На hap ac2 обязательно поставить галочку `single process` в `routing->settings` для освобождения ram.
Также стоит установить старый модуль wireless вместо wifi-qcom-ac или отказаться от wifi в виду ограниченного кол-ва ram) и установить пакет для поддержки контейнеров (разрешив его работу).
Очень желательно для этого иметь внешний флеш-накопитель (файловая система только ext4).

https://ntc.party/t/%D0%BE%D0%B1%D1%85%D0%BE%D0%B4-%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B8-youtube-%D0%B8-%D0%BD%D0%B5%D0%BA%D0%BE%D1%82%D0%BE%D1%80%D1%8B%D1%85-%D1%81%D0%B0%D0%B9%D1%82%D0%BE%D0%B2-%D0%BD%D0%B0-mikrotik-%D0%B7%D0%B0-5-%D0%BC%D0%B8%D0%BD%D1%83%D1%82/10305

Оригинальная статья: https://habr.com/ru/articles/838452/ 208 (доступна только через vpn)

Обход блокировки YouTube и некоторых сайтов на MikroTik за 5 минут

Вопреки распространенному и вводящему в заблуждение мнению, на MikroTik можно настроить работу антиDPi. Основные требования: роутер должен быть на ARM/ARM64/x86/x64(mipsbe/smips итд не подойдет, на hap ac2 обязательно поставить галочку single process в routing->settings для освобождения ram, а так же стоит установить старый модуль wireless вместо wifi-qcom-ac или отказаться от wifi в виду ограниченного кол-ва ram) и установлен пакет для поддержки контейнеров, а так же его работа разрешена, ну и ...

NTC
Show threadWho Let The Dogs Out 🐾Nov 6, 2024

#infosec #roscompozor #cloudflare #ech

Временно выключить TLS 1.3 в Cloudflare

`Cloudflare -> Проект -> SSL/TLS -> Edge Certificates -> TLS 1.3. -> Выключить`

`Encrypted ClientHello (ECH)`
опция называется `TLS 1.3`
выключить на бесплатных аккаунтах Cloudflare можно через API

```sh
curl -X PATCH "https://api.cloudflare.com/client/v4/zones/{ID_ZONE}/settings/ech" \
-H "Authorization: Bearer {API_KEY}" \
-H "Content-Type:application/json" --data '{"id":"ech","value":"off"}'
```

`API_KEY` и `ID_ZONE` заменить на нужные.

Вариант с `global key` если лень сгенерировать `API key`

```sh
curl -X PATCH "https://api.cloudflare.com/client/v4/zones/{ID_ZONE}/settings/ech" \
-H "X-Auth-Email: {ACCOUNT_EMAIL}" \
-H "X-Auth-Key: {GLOBAL_API_KEY}" \
-H "Content-Type:application/json" --data '{"id":"ech","value":"off"}'
```

Можно как-то проверить включен ли для сайта ECH не являясь его владельцем?

https://dns.google/resolve?name=nnmclub.to&type=HTTPS

https://dns.google/resolve?name=rutracker.org&type=HTTPS

Если в ответе видите подстроку "ech=" - то ECH включен.

Who Let The Dogs Out 🐾Nov 6, 2024

Роскомнадзор начал блокировать подключение к CloudFlare с использованием TLS ECH (Encrypted Client Hello)

#infosec #roscompozor #cloudflare #ech

Что такое ECH можно почитать здесь : https://habr.com/ru/news/851994/

С 00:00 06.11.2024 сразу в нескольких российских локациях наблюдается следующая ситуация:

Chrome отваливается по таймауту при попытке зайти на любой из сайтов, проксируемых через CloudFlare с включенным TLS 1.3 После выключения TLS 1.3 на стороне CloudFlare сайты становятся доступны через несколько минут (отключение TLS 1.3 отключает и ECH тоже).

Сайты с TLS 1.2 и ниже работают как обычно.

Среди блокируемых:

https://openstreetmap.org
https://diary.ru
https://kopilkaurokov.ru
https://uchitelya.com
https://opensubtitles.org

Из 10000 самых посещаемых сайтов по версии рейтинга alexa.com на CloudFlare заведены примерно 2500. Из них примерно 700 имеют в DNS запись, информирующую о поддержке ECH.

https://habr.com/ru/news/856342/

Cloudflare активировала ECH на своих серверах

На прошлой неделе известная сеть доставки контента (CDN) Cloudflare активировала поддержку расширения TLS ECH (Encrypted Client Hello) на своих серверах. ECH - современная реализация идеи eSNI...

Хабр
Who Let The Dogs Out 🐾Oct 20, 2024

Cloudflare активировала ECH на своих серверах

#security #ech #proxy #cloudflare #roscompozor #DoH #DoT

ECH - современная реализация идеи eSNI (Encrypted SNI), предназначенная для сокрытия от сторонних наблюдателей с помощью шифрования метаданных при установлении TLS-соединения, таких как имя сайта (SNI) к которому подключается клиент.

Чтение и анализ SNI использует в том числе Роскомнадзор для выборочных блокировок сайтов на своем оборудовании "ТСПУ", и таким образом активный ECH делает невозможными точечные блокировки сайтов, расположенных за CDN Cloudflare.

Проверить доступность ECH для подключения к конкретному сайту через Google DNS: имя домена, выбор HTTPS, в выданных данных д.б. строка типа "ech=XXXXX", где XXXXX - это ключ шифрования для ECH.

Поскольку для работы ECH важно наличие определённых данных в DNS-информации, рекомендуется в браузерах активировать DoH (DNS-over-HTTP) или DoT (DNS-over-TLS) для того, чтобы защитить их от подмены.

https://habr.com/ru/news/851994/

Cloudflare активировала ECH на своих серверах

На прошлой неделе известная сеть доставки контента (CDN) Cloudflare активировала поддержку расширения TLS ECH (Encrypted Client Hello) на своих серверах. ECH - современная реализация идеи eSNI...

Хабр
Who Let The Dogs Out 🐾Aug 28, 2024

Решаем проблему блокировок (и YouTube) за 5 минут на роутере Mikrotik через контейнеры и без VPN

#security #proxy #mikrotik #container #roscompozor

Подойдут только роутеры с архитектурой ARM, ARM64 или x86 (CHR), которые и поддерживают контейнеры.

Прошивку желательно использовать 7.16, т.к. только в ней завезли DNS Forward запросы с использованием встроенного DoH.

https://habr.com/ru/articles/838452/

Решаем проблему блокировок (и YouTube) за 5 минут на роутере Mikrotik через контейнеры и без VPN

Всем привет! Это моя первая статья на хабре, которая точно кому-то пригодится в данное время. Здесь я расскажу как ускорить ютуб и разблокировать доступ к некоторым заблокированным ресурсам прямо на...

Хабр
Who Let The Dogs Out 🐾Aug 6, 2024

@its_akeela

#network #security #infosec #proxy #vless #vmess #youtube #roscompozor #ntc_party

Nekobox/Hiddify-Next на стороне смартфона.

Корректно настроенный Xray Reality на стороне сервера.

https://mastodon.ml/@ashed/112893875840341481

https://zhub.link/@habr/112876436529612907

https://mastodon.ml/@ashed/112426928306612699

https://zhub.link/@habr/111912153059592866

И всё работает.

Who Let The Dogs Out 🐾 (@[email protected])

Замедление YouTube с технической стороны #network #security #infosec #proxy #vless #vmess #youtube #roscompozor #ntc_party Готовые средства обхода. Waujito написал своё решение под линукс (https://github.com/Waujito/youtubeUnblock), которое направлено только на ютуб. Также для Windows существует GoodbyeDPI от ValdikSS (https://github.com/ValdikSS/GoodbyeDPI), под линукс еще есть zapret (https://github.com/bol-van/zapret). Существует ByeDPI (https://github.com/hufrea/byedpi), который работает как прокси (Windows/Linux). Также есть версия ByeDPI под андроид (https://github.com/dovecoteescapee/ByeDPIAndroid), работает как "фейковый впн". Советую прочитать подробный комментарий от ValdikSS о том, как использовать эти средства. (https://github.com/yt-dlp/yt-dlp/issues/10443#issuecomment-2248940967) Если есть желание погрузиться глубже в эту тему, вот тут можно посмотреть подробнее: https://ntc.party/t/замедление-youtube-в-россии/8055/ and https://ntc.party/t/обсуждение-замедление-youtube-в-россии/8074/ Комменты как обычно бурлят. https://habr.com/ru/articles/832678/

Mastodon.ml
Who Let The Dogs Out 🐾Aug 2, 2024

Замедление YouTube с технической стороны

#network #security #infosec #proxy #vless #vmess #youtube #roscompozor #ntc_party

Готовые средства обхода. Waujito написал своё решение под линукс (https://github.com/Waujito/youtubeUnblock), которое направлено только на ютуб.
Также для Windows существует GoodbyeDPI от ValdikSS (https://github.com/ValdikSS/GoodbyeDPI), под линукс еще есть zapret (https://github.com/bol-van/zapret).
Существует ByeDPI (https://github.com/hufrea/byedpi), который работает как прокси (Windows/Linux). Также есть версия ByeDPI под андроид (https://github.com/dovecoteescapee/ByeDPIAndroid), работает как "фейковый впн".

Советую прочитать подробный комментарий от ValdikSS о том, как использовать эти средства. (https://github.com/yt-dlp/yt-dlp/issues/10443#issuecomment-2248940967)

Если есть желание погрузиться глубже в эту тему, вот тут можно посмотреть подробнее (через прокси-сервер за пределами этойСтраны или TOR): https://ntc.party/t/замедление-youtube-в-россии/8055/
and
https://ntc.party/t/обсуждение-замедление-youtube-в-россии/8074/
https://ntc.party/t/%D0%BE%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5-%D0%B7%D0%B0%D0%BC%D0%B5%D0%B4%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-youtube-%D0%B2-%D1%80%D0%BE%D1%81%D1%81%D0%B8%D0%B8/8074

Комменты как обычно бурлят.

https://habr.com/ru/articles/832678/

GitHub - Waujito/youtubeUnblock: Bypasses YouTube detection systems that rely on SNI.

Bypasses YouTube detection systems that rely on SNI. - Waujito/youtubeUnblock

GitHub