Email or username:

Password:

Forgot your password?
Top-level
Григорий Клюшников

Vitalik, в конечной итерации протокол мтпрото-прокси снаружи невозможно отличить от TLS. Только разве что статистически как-нибудь, вроде распределения пакетов во времени, но это крайне ненадёжно. А если зайти на этот адрес и порт браузером, там будет сайт)

12 comments
DELETED

@grishka @dettlaff я наверное глупость нубскую спрошу, но почему сейчас этот протокол не используют для обхода блокировок к примеру в клиентах VPN?

Григорий Клюшников

Vitalik, потому что лень))))))))))))
И потому что уже существуют похожие по смыслу протоколы конкретно для VPN, например, Shadowsocks. Говорят, он работает даже в Китае.

Evv1L :blobcatlaptop:

@lakai55 разве MTProto не проприетарный?)

@grishka @dettlaff

Григорий Клюшников

Evv1L, смотря что понимать под этим словом. Сервер проприетарный. Документация на сам протокол открытая, для тех, кто хочет с нуля сделать свой клиент. Но кто-то и альтернативный сервер делал :)

def 🇬🇪 #nowar

@grishka @Evv1L у нас чувак в спейсе на дефконе рассказывал как написал свой сервак для телеги ради пентеста, и нарыл дыр которые сейчас латают. Вроде даже тебя упоминал))

Шуро

@grishka @dettlaff @lakai55 Там протокол сам по себе не особенно волшебный, тот же Shadowsocks по поведению и есть что-то подобное (и поэтому блокируется хуже).

Некоторые VPN-протоколы типа Wireguard изначально не задуманы для обхода блокировок, их авторам такое применение неинтересно, поэтому они не пытаются маскироваться. Есть возможность использовать с ними какие-то костыли для обфускации, но смысла уже не так много.

medvedych

@lakai55 @grishka @dettlaff а смысл? Есть нормальные протоколы для обхода блокировок, нормальные протоколы для обычных VPN. А тут надо будет забивать гвозди тапком

Шуро
@grishka Правда, эта конечная итерация наступила уже после разблокировки Телеги, ЕМНИП :))
Григорий Клюшников

Александр, не, до. У меня какое-то время был мой личный мтпрото-прокси, который редиректил на рикролл, если зайти в него с браузера

Шуро

@grishka Сам сделал или это была встроенная фича?

У меня тоже такой был, но сам прокси так не умел и я это накостылил поверх.

Когда же увидел такое готовое, прошло полгода или больше, война уже пошла на спад и Телега вовсю работала напрямую.

Григорий Клюшников

Александр, встроенная, это по-моему что-то на питоне было

Evv1L :blobcatlaptop:

@grishka XTLS и REALITY (в составе xray-core) тоже так умеют, кстати.

Либо перенаправляют на nginx, либо на сайт который ты укажешь.

@shuro @dettlaff

Go Up