Как я защитил свой VPN от DPI: graylist + nginx stream + немного паранойи

Как я защитил свой VPN от DPI: graylist + nginx stream + немного паранойи

Стандартная схема Reality+Xray работает по принципу «не пойман — не вор». Зонд подключается без правильного SNI → получает редирект на легитимный сайт → уходит. Но что если зонд знает ваш точный SNI? Что если он стучится не один раз, а методично, каждые 5 минут, из разных подсетей?Я…

12 апреля 2026, воскресенье 11:16 Оставить комментарий Источник

Похожие материалы

Вредные советы Java: просто используй Parallel Stream

Stream'ы в java явление давно не новое. Старая добрая Java 8 появилась на свет более 10 лет назад. С появлением Stream API жизнь стала проще и веселее. Но есть в Stream API два гадких утёнка: Stream#close и Stream#parallel.С первым все достаточное просто — если не уверен…

19 июля 2025, суббота 10:18 Источник
CVE-2023-1550

Insertion of Sensitive Information into log file vulnerability in NGINX Agent. NGINX Agent version 2.0 before 2.23.3 inserts sensitive information into a log file. An authenticated attacker with local access to read agent log files may gain access to private keys. This issue is only exposed when the non-default trace level logging is enabled. Note: NGINX Agent is included with NGINX Instance Manager and used in conjunction with NGINX API Connectivity Manager, and NGINX Management Suite Security Monitoring.

30 марта 2023, четверг 0:00 Источник
CVE-2023-36673

An issue was discovered in Avira Phantom VPN through 2.23.1 for macOS. The VPN client insecurely configures the operating system such that all IP traffic to the VPN server's IP address is sent in plaintext outside the VPN tunnel, even if this traffic is not generated by the VPN client, while simultaneously using plaintext DNS to look up the VPN server's IP address. This allows an adversary to trick the victim into sending traffic to arbitrary IP addresses in plaintext outside the VPN tunnel. NOTE: the…

10 августа 2023, четверг 6:00 Источник

Как я защитил свой VPN от DPI: graylist + nginx stream + немного паранойи

Комментарии

Похожие материалы

Вредные советы Java: просто используй Parallel Stream

CVE-2023-1550

CVE-2023-36673