Настраиваем MTProto прокси с Fake TLS за 5 минут

Привет! Если вы читаете эту статью, то скорее всего столкнулись с блокировками Telegram или просто хотите обеспечить себе стабильный и безопасный доступ к мессенджеру. Я покажу, как поднять свой собственный MTProto прокси с Fake TLS на любом VPS сервере за 5 минут с помощью готового скрипта.

https://habr.com/ru/articles/1010942/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1010942

#telegram #mtproto #mtproxy #fake_tls #обход_блокировок #sni #dpi

Настраиваем MTProto прокси с Fake TLS за 5 минут

Привет! Если вы читаете эту статью, то скорее всего столкнулись с блокировками Telegram или просто хотите обеспечить себе стабильный и безопасный доступ к мессенджеру. Я покажу, как поднять свой собственный MTProto прокси с Fake TLS на любом VPS сервере за 5 минут с помощью готового скрипта.

https://habr.com/ru/articles/1010942/

#telegram #mtproto #mtproxy #fake_tls #обход_блокировок #sni #dpi

RFC 9849: TLS Encrypted Client Hello

En cryptographie, il y a parfois un problème d'œuf et de poule : quand un client #TLS se connecte, il envoie en clair au serveur le nom utilisé. Cet envoi pose un problème de vie privée, et est utilisé pour la censure. Il faut chiffrer ce nom, ce #SNI. Mais avec quelle clé, puisqu'on a besoin du nom pour avoir une clé ? Ce #RFC fournit un mécanisme, #ECH (Encrypted Client Hello), qu'on pourrait traduire par « salutation chiffrée ».

https://www.bortzmeyer.org/9849.html

VLESS заболел — и сейчас, похоже, серьёзно. Что происходит 17.02.26 и как сегодня починить Telegram

Сейчас по всем чатам и форумам одна и та же ситуация: VLESS, который год служил верой и правдой, превратился в тыкву. Причем у одних он «лежит» стабильно, а у других — лагает по расписанию. Разберем по фактам, что именно происходит «под капотом» этого заболевания

https://habr.com/ru/articles/1000694/

#vless #Telegram #SNI #Белые_списки #РКН #Vpn

Как работают ТСПУ и DPI: разбор механизмов фильтрации и блокировок трафика

В последние годы в России активно развивается и применяется инфраструктура фильтрации трафика на уровне провайдеров. Основные технологии, которые используются для этого — ТСПУ (технические средства противодействия угрозам) и DPI (Deep Packet Inspection). В этой статье мы разберём, как именно эти системы видят и классифицируют трафик, на каких полях и протоколах принимаются решения о блокировке, и какие техники применяются для обхода (с точки зрения механики, а не «инструкций»).

https://habr.com/ru/articles/992232/

#тспу #dpi #sni #clienthello #QUIC #TLS #TCP

FreeBSD folks ... I'm trying to run two Gemini capsules on the same IP address, for two different domains, on two different ports.

My understanding is that I need to route traffic to the correct capsule using SNI routing.

Any recommendations for a simple SNI router I could install on FreeBSD to achieve this?

#FreeBSD #SNI #Gemini

Sista chansen att uppdatera företagets SNI-kod! 📊 Enligt Företagarna behöver detta göras senast 1 januari för att säkerställa korrekt registrering. Har du gjort det? 🤔 #Företagande #SNI-kod

https://news.google.com/rss/articles/CBMingFBVV95cUxOVHhYNTBtXzBRMGxQZ0RrYmY0YzFlbHNweklNNWVmY3ZQTDRGdVhDWmpxVlVQOGliMml6VW9sb3E1Z3ZXQl84QmhhQUxiTmxiVXRKUE5wWHVFRlZkRzVyRXV0Z3pvRVpQdmdtNmN1UlJuUWFrS0VQSWwzeDNFdHZVWDdxRzkyU1JjLTE0RTBHS0JOd0JxR2t3WFhfY24xUQ?oc=5

@kmj I looked into this about a year ago. The situation boils down to this: If the receiving domain has set up #DANE #TLSA and the sender tries to send with DANE and is somewhat RFC compliant, it does use TLS #SNI during STARTTLS, which allows to forward an encrypted connection to the actual destination. If DANE is not used, almost all mail clients don’t use TLS SNI by default. This leaves a reverse proxy with needing to decrypt the connection with a self-signed/bogus certificate or an unencrypted connection to get to know where to forward the mail to. There also seems to be no way to get the intended recipient from the client and then instruct the client to “restart” the sending of the same mail while offering TLS and forwarding it to the correct destination.

I learned at the same time that https://v4-frontend.netiter.com/ by @kasperd does the above thing on port 25. If DANE resp. TLS SNI is used, an encrypted connection is forwarded as-is. All other traffic is decrypted and forwarded to the intended recipient based on the plaintext RCPT TO.

Jempol dari mitra kami! 👍 Mereka puas dengan besi konstruksi SNI, perlengkapan las lengkap, dan pelayanan jempolan lainnya dari Purya Jaya Kusuma.

Pengalaman sejak 1984 memang ndak bisa bohong.

Yuk Hubungi kami sekarang! 📞
#PuryaJayaKusuma #TestimoniPelanggan #BesiKonstruksi #SNI #PerlengkapanLas #PelayananPrima #SupplierBesi #MaterialBangunan #MitraTerpercaya