kobalt/vpn-configs-for-russia
1
0
Fork 0
mirror of https://github.com/igareck/vpn-configs-for-russia.git synced 2026-05-19 15:06:06 +00:00
Code Issues Packages Projects Releases Wiki Activity

Описание на Русском

Browse Source 
Обновление TOPIC №2
Обновление по исправлениям уязвимостей (inbound authorization support) в клиентах VPN.
Пока что уязвимости  исправили только 2 клиента: Karing (везде,  на всех платформах, кроме iOS в AppStore) и все ПК-версии Throne.
This commit is contained in:
Igor Krauch
2026-04-09 16:27:03 +03:00
committed by GitHub
parent 54caf44784
commit 152df1bf06
1 changed files with 5 additions and 5 deletions
Download Patch File Download Diff File Expand all files Collapse all files

10
README.md
View File

@@ -68,11 +68,11 @@
3. **v2rayN** если залезть в настройки: "Настройки" - "Настройки параметров" - "Ядро" - есть поля для ввода "имя пользователя (логин)" и "пароль аутентификации", но они не решают проблему из статьи. В апреле 2021 пользователь просил добавить поддержку Socks5 proxy auth, потому что порт был с auth=noauth и им пользовались посторонние. https://github.com/2dust/v2rayN/issues/1498. **Проблема авторизации localhost-порта не решена.**
4. **Happ** - **убран только HandlerService только в одном Android, при этом на iOS и всех версиях для ПК не сделано ничего.** Даже это исправление на Android не убирает **проблему авторизации localhost-порта** как таковую, это лишь ставит Happ для Android в положение "он теперь на уровне как и все, с проблемой авторизации, а не хуже всех". Для остальных платформ он до сих пор наихудший, там ничего не сделано вообще. Проблема авторизации не решена ни на одной из платформ, в changelogах нет нигде информации, проверил на ПК - в настройках нет ничего. **Проблема авторизации localhost-порта не решена.**
4. **Happ** - **убран только HandlerService и только в одном Android, при этом на iOS и всех версиях для ПК не сделано абсолютно ничего.** Но даже это исправление на Android не убирает **проблему авторизации localhost-порта** как таковую, это лишь ставит Happ для Android в положение "он теперь на уровне как и все, с проблемой авторизации, а не хуже всех". Для остальных платформ он до сих пор наихудший, т.к. там изменений нет (HandlerService не убран). Проблема авторизации не решена нигде, в changelogах нет никакой информации, проверил на ПК - в настройках пусто. **Проблема авторизации localhost-порта не решена.**
5. **Hiddify** - последнее обновление было вообще 5 марта. **Проблема авторизации localhost-порта не решена.**
6. **v2raytun, Streisand, NekoBox, V2Box** - ни в changelog, ни в настройках самого приложения не увидел решения проблемы, указанную автором. **Проблема авторизации localhost-порта не решена.**
6. **v2raytun, Streisand, NekoBox, V2Box** - ни в changelog, ни в настройках самих приложений не увидел решения проблемы, указанной автором. **Проблема авторизации localhost-порта не решена.**
**Что из этого следует на практике:**
@@ -89,7 +89,7 @@
**План-минимум:**
✦ если у вас стоит любой RU-софт на мобильном устройстве или ПК - использовать Karing (пока нет обновления для iOS) или Throne;
✦ если у вас стоит любой RU-софт на мобильном устройстве или ПК - использовать Karing (пока нет обновления для iOS) или Throne и задать логин/пароль для "Inbound Authorization" в настройках;
✦ следить за обновлениями других клиентов и ставить их сразу;
@@ -109,9 +109,9 @@
**План-максимум (тут гарантия изоляции 100%):**
отдельное устройство под российский софт;
**Основное устройство**: любые не-RU приложения, VPN, Tor и чувствительные задачи;
отдельное устройство под VPN, Tor и чувствительные задачи.
**Дополнительное устройство**: под российский софт, купите под RU-приложения самый дешевый б/у телефон.
**Главный вывод:**
Если вы пользуетесь публичными конфигами или своим сервером, исходите из того, что при плохом раскладе ваш выходной IP смогут узнать. Значит, инфраструктуру и привычки надо строить строже: обновления, чистое/отдельное устройство, раздельная маршрутизация, разделение входного и выходного IP (для владельцев серверов), где это возможно.