https.txt update

2025-01-06 08:20:34 +05:00 · 2021-03-20 14:43:47 +03:00 · 2021-03-20 14:43:47 +03:00 · 567554afb0
commit 567554afb0
parent 2f8e7ddca2
1 changed files with 3 additions and 3 deletions
--- a/docs/https.txt
+++ b/docs/https.txt
@ -1,5 +1,5 @@
-Расскажу как я решал вопрос с блокировкой https на роутере.
+Прозрачный заворот https на роутере через socks
-На тех провайдерах, что мне доступны, все, кроме одного либо банили https по IP (вообще нет конекта), либо захватывали TLS сессию и она намертво зависала - пакеты больше не приходили. На домру удалось выяснить, что DPI цепляется к SNI (Server Name Indication) в TLS, но сплит TLS запроса не помог. Я пришел к выводу, что https самым разумным будет прозрачно заворачивать в socks.
+
 Tor поддерживает "из коробки" режим transparent proxy. Это можно использовать в теории, но практически - только на роутерах с 128 мб памяти и выше. Таких роутеров не так много. В основном объем памяти 32 или 64 мб. И тор еще и тормозной.
 Другой вариант напрашивается, если у вас есть доступ к какой-нибудь unix системе с SSH, где сайты не блокируются. Например, у вас есть VPS вне России. Именно так и поступил.
 Понятийно требуются следующие шаги :
@ -135,7 +135,7 @@ curl -4 https://rutracker.org
 * Автозапуск redsocks
-Я сделал для себя небольшой скриптик, вешающийся на события поднятия и опускания интерфейсов.
+Небольшой скриптик, вешающийся на события поднятия и опускания интерфейсов.
 --- /etc/hotplug.d/iface/99-exec-on-updown ---
 #!/bin/sh