kobalt/vpn-configs-for-russia
1
0
Fork 0
mirror of https://github.com/igareck/vpn-configs-for-russia.git synced 2026-05-20 06:16:09 +00:00
Code Issues Packages Projects Releases Wiki Activity

Описание на Русском

Browse Source 
Обновление TOPIC №2
Обновление по исправлениям уязвимостей (inbound authorization support) в клиентах VPN.
Пока что уязвимости  исправили только 2 клиента: Karing (везде,  на всех платформах, кроме iOS в AppStore) и все ПК-версии Throne.
This commit is contained in:
Igor Krauch
2026-04-09 15:40:04 +03:00
committed by GitHub
parent c1a2a00368
commit 3d6aac767f
1 changed files with 16 additions and 9 deletions
Download Patch File Download Diff File Expand all files Collapse all files

25
README.md
View File

@@ -58,23 +58,28 @@
**Какие клиенты решили проблему, указанную автором статьи** @runetfreedom **на Хабре (проверено):**
### ✦ Karing, Throne
### ✦ Karing, Throne (лучшие ☀️)
Детали:
1. **Karing** вижу добавлена ручная авторизация, только что проверил на ПК, о чем упоминал автор в статье на Хабре. Это отлично. Для Андроида выпущен фикс в Github, но пока что только на AppStore нет обновлений (последнее - 11 марта), возможно еще не успели, т.к. apk только выкатили 7 часов назад.
1. **Karing** вижу добавлена **ручная авторизация** (Add authorization settings for mixed type inbound connections(Settings-Mixed)), о чем упоминал автор в статье на Хабре, только что проверил на ПК. Это отлично. Для Android выпущен фикс в Github, но пока что в AppStore нет обновлений (последнее - 11 марта), возможно еще не успело пройти проверку от Apple, т.к. только Apk выкатили 9 часов назад. **Разработчик решил проблему!** Ждем обновления на iOS!
2. **Throne** - 30 минут назад выкатили обнову - вижу "Add inbound authorization support". Проверил, в настройках есть Inbound Authorization Username/Password. Отлично!
2. **Throne** - 2 часа назад выкатили обнову - вижу **Add inbound authorization support**. Версии только для ПК. Проверил, в настройках есть "Inbound Authorization Username/Password". **Разработчик решил проблему!**
3. Что сделано у **Happ**? Убран HandlerService в Android? Это не убирает проблему как таковую, это лишь ставит его в положение "он теперь на уровне как и все, а не хуже всех". Убран баг, который ставил его в положение "это худший клиент". Проблема авторизации не решена ни на одной из платформ, в changelogах нет нигде информации, проверил на ПК - в настройках нет ничего.
3. **v2rayN** если залезть в настройки: "Настройки" - "Настройки параметров" - "Ядро" - есть поля для ввода "имя пользователя (логин)" и "пароль аутентификации", но они не решают проблему из статьи. В апреле 2021 пользователь просил добавить поддержку Socks5 proxy auth, потому что порт был с auth=noauth и им пользовались посторонние. https://github.com/2dust/v2rayN/issues/1498. **Проблема авторизации localhost-порта не решена.**
4. **v2raytun**, ни в changelog, ни в настройках самого приложения не увидел как они пофиксили проблему, указанную автором, проблема авторизации не решена.
4. **Happ** - **убран только HandlerService только в одном Android, при этом на iOS и всех версиях для ПК не сделано ничего.** Даже это исправление на Android не убирает **проблему авторизации localhost-порта** как таковую, это лишь ставит Happ для Android в положение "он теперь на уровне как и все, с проблемой авторизации, а не хуже всех". Для остальных платформ он до сих пор наихудший, там ничего не сделано вообще. Проблема авторизации не решена ни на одной из платформ, в changelogах нет нигде информации, проверил на ПК - в настройках нет ничего. **Проблема авторизации localhost-порта не решена.**
5. **Hiddify** - последнее обновление было вообще 5 марта. **Проблема авторизации localhost-порта не решена.**
6. **v2raytun, Streisand, NekoBox, V2Box** - ни в changelog, ни в настройках самого приложения не увидел решения проблемы, указанную автором. **Проблема авторизации localhost-порта не решена.**
5. **v2rayN** пока все по нулям, проблема авторизации не решена.
**Что из этого следует на практике:**
✦ больше нельзя считать выходной IP вашего прокси "защищенным по умолчанию", если на устройстве есть недоверенный софт (то есть любое RU приложение: MAX, Yandex, Wildberries, Ozon, Gosuslugi, Rzd, любой банковский софт (Sber, T-Bank), Kaspersky и прочие крупные российские IT-компании);
✦ больше нельзя считать выходной IP вашего прокси "защищенным по умолчанию", если на устройстве есть недоверенный/вредоносный софт (то есть любое RU приложение: MAX, Yandex, Wildberries, Ozon, Gosuslugi, Rzd, любой банковский софт (Sber, T-Bank), Kaspersky и прочие крупные российские IT-компании);
✦ к Happ относиться как к самому небезопасному клиенту на всех платформах (кроме Android), а в данный момент, если у вас Happ не на Android - удалить;
✦ private space и split tunneling не дают той защиты, на которую многие рассчитывали;
@@ -84,7 +89,9 @@
**План-минимум:**
✦ следить за обновлениями клиентов и ставить их сразу;
если у вас стоит любой RU-софт на мобильном устройстве или ПК - использовать Karing (пока нет обновления для iOS) или Throne;
✦ следить за обновлениями других клиентов и ставить их сразу;
✦ использовать раздельную маршрутизацию `geoip:ru -> direct`, `other -> proxy`;
@@ -100,7 +107,7 @@
✦ нужно понимать, что это не "полная защита", а только снижение "ущерба".
**План-максимум:**
**План-максимум (тут гарантия изоляции 100%):**
✦ отдельное устройство под российский софт;