Gregory's ServerКак власти блокируют YouTube? Постараюсь максимально просто объяснить техническую сторону и немного рассказать, что с этим можно попробовать сделать. Роскомнадзор отстал от развития интернет-технологий лет на пять, поэтому даже без VPN или прокси у нас есть шансы его победить. На Хабре (да и много где ещё) пишут, что блокировки происходят по SNI... ⏬
https://habr.com/ru/articles/832678/
|
7 comments
Обходить блокировки будем в браузере Firefox для примера, настройки для других браузеров пишите в комментах. Доступ к настройкам можно получить, вбив в адресную строку фразу about:config. Чтобы использовать этот трюк на телефоне, вам нужно будет поставить Firefox Nightly for Developers. Итак, как можно обойти замедление? ⏬ 1. Включить QUIC - интернет-протокол, представленный Google ещё в 2012 году. Роскомнадзор не умеет с ним работать, а YouTube - умеет. QUIC блокируется во многих регионах, но если вам повезёт, включение QUIC будет достаточно для обхода блокировки YouTube. Вбиваем в строку браузера about:config, находим network.http.http3.enable и ставим в true. Перезапускаем Firefox, и проверяем доступность QUIC, например этим тестом (если пишет HTTP/2 - значит QUIC заблокирован). ⏬ 2. Включить ECH. Зашифрованный процесс установления соединения (ECH - encrypted client hello) подразумевает зашифрованное поле SNI - роскомнадзор не сможет его прочитать. Вбиваем about:config, находим и ставим в true поля network.dns.echconfig.enabled и network.dns.use_https_rr_as_altsvc. И обязательно включаем DoH в Настройках (DNS over HTTPS или Secure DNS, Max protection). Перезапускаем, проверяем работу ECH тестом. ⏬ Если SNI зашифрован (secure SNI ok), то го проверять работу ютьюба!! Но здесь нас может ждать облом. Почему? Ответ прост - блокировка по SNI - лишь одна из возможностей, которые использует роскомнадзор. Тем не менее ECH скорее всего позволит увидеть что-то в 480p вместо чёрного экрана. Как ещё роскомнадзор может замедлять работу ютьюба? Настоящей блокировки ютьюба по адресам не наблюдается (при такой блокировке пользователю приходят характерные TCP-RST пакеты), поэтому моя версия... ⏬ ... - происходит замедление не только по SNI, но и по адресам инфраструктуры ютьюба. Возможно, замедление трафика по определённым адресам происходит только у некоторых провайдеров, так как требует другого оборудования. Если механизм действительно такой, то GoodbyeDPI и похожие средства также не дадут вам полной скорости. Кто пробовал - напишите, как у вас? ⏬ 3. Самое очевидное, простое и понятное средство обхода блокировок и замедления - VPN или прокси. Для прокси ни замедление по SNI, ни замедление по адресам не помеха. Если хотите попробовать набирающий популярность xray - пишете в лс. Мы ищем пользователей на бесплатный сервер, чтобы тестировать его и сделать реально хорошее открытое решение. Сейчас на сервере вот такой прототип 🫶 https://gitlab.com/lucynspace/portal/ |
Браузер, устанавливая соединение с сервером, сообщает ему имя сайта, к которому хочет подключиться (на одном сервере может быть несколько сайтов) - это имя и есть SNI. SNI часто не зашифрован, и роскомнадзор может вытащить его из вашего трафика, и мешать соединению, если в качестве SNI используется googlevideo тчк com. Googlevideo - часть инфраструктуры YouTube, и "похоронив" его (или хотя бы часть трафика с этого домена), роскомнадзор может замедлить YouTube. ⏬