kobalt/vpn-configs-for-russia
1
0
Fork 0
mirror of https://github.com/igareck/vpn-configs-for-russia.git synced 2026-05-19 15:06:06 +00:00
Code Issues Packages Projects Releases Wiki Activity

Описание на Русском

Browse Source 
Обновление TOPIC №2
Обновление по исправлениям уязвимостей в клиентах VPN.
Пока что уязвимости  исправили только 2 клиента: Karing (везде,  на всех платформах) и все ПК-версии Throne.
This commit is contained in:
Igor Krauch
2026-04-10 13:35:14 +03:00
committed by GitHub
parent 9c5d05a20d
commit bff67c9e90
1 changed files with 17 additions and 11 deletions
Download Patch File Download Diff File Expand all files Collapse all files

28
README.md
View File

@@ -62,17 +62,17 @@
Детали:
1. **Karing** - вижу добавлена **ручная авторизация** (Add authorization settings for mixed type inbound connections(Settings-Mixed)), о чем упоминал автор в статье на Хабре. Это отлично. Для Android выпущен фикс в Github, для iOS в AppStore. Проверено на всех клиентах! **Разработчик решил проблему!**
1. **Karing** - вижу добавлена **ручная авторизация** (Add authorization settings for mixed type inbound connections(Settings-Mixed)), о чем упоминал автор в статье на Хабре. Это отлично. Для Android выпущен фикс в Github, для iOS в AppStore. Проверено на всех клиентах! **Разработчик решил проблему!**
3. **Throne** - вижу **Add inbound authorization support** в обновлении. Версии только для ПК. Проверил, в настройках есть "Inbound Authorization Username/Password". **Разработчик решил проблему!**
3. **Throne** - вижу **Add inbound authorization support** в обновлении. Версии только для ПК. Проверил, в настройках есть "Inbound Authorization Username/Password". **Разработчик решил проблему!**
4. **v2rayN** - если залезть в настройки: "Настройки" - "Настройки параметров" - "Ядро" - есть поля для ввода "имя пользователя (логин)" и "пароль аутентификации", но они не решают проблему из статьи. В апреле 2021 пользователь просил добавить поддержку Socks5 proxy auth, потому что порт был с auth=noauth и им пользовались посторонние. https://github.com/2dust/v2rayN/issues/1498. **Проблема авторизации localhost-порта не решена.**
4. **v2rayN** - если залезть в настройки: "Настройки" - "Настройки параметров" - "Ядро" - есть поля для ввода "имя пользователя (логин)" и "пароль аутентификации", но они не решают проблему из статьи. В апреле 2021 пользователь просил добавить поддержку Socks5 proxy auth, потому что порт был с auth=noauth и им пользовались посторонние. https://github.com/2dust/v2rayN/issues/1498. **Проблема авторизации localhost-порта не решена.**
5. **Happ** - **убран только HandlerService и только в одном Android, при этом на iOS и всех версиях для ПК не сделано абсолютно ничего.** Но даже это исправление на Android не убирает **проблему авторизации localhost-порта** как таковую, это лишь ставит Happ для Android в положение "он теперь на уровне как и все, с проблемой авторизации, а не хуже всех". Для остальных платформ он до сих пор наихудший, т.к. там изменений нет (HandlerService не убран). Проблема авторизации не решена нигде, в changelogах нет никакой информации, проверил на ПК - в настройках пусто. **Проблема авторизации localhost-порта не решена.**
5. **Happ** - **убран только HandlerService и только в одном Android, при этом на iOS и всех версиях для ПК не сделано абсолютно ничего.** Но даже это исправление на Android не убирает **проблему авторизации localhost-порта** как таковую, это лишь ставит Happ для Android в положение "он теперь на уровне как и все, с проблемой авторизации, а не хуже всех". Для остальных платформ он до сих пор наихудший, т.к. там изменений нет (HandlerService не убран). Проблема авторизации не решена нигде, в changelogах нет никакой информации, проверил на ПК - в настройках пусто. **Проблема авторизации localhost-порта не решена.**
6. **Hiddify** - последнее обновление было вообще 5 марта. **Проблема авторизации localhost-порта не решена.**
6. **Hiddify** - последнее обновление было вообще 5 марта. **Проблема авторизации localhost-порта не решена.**
7. **v2raytun, Streisand, NekoBox, V2Box** - ни в changelog, ни в настройках самих приложений не увидел решения проблемы, указанной автором. **Проблема авторизации localhost-порта не решена.**
7. **v2raytun, Streisand, NekoBox, V2Box** - ни в changelog, ни в настройках самих приложений не увидел решения проблемы, указанной автором. **Проблема авторизации localhost-порта не решена.**
**Что из этого следует на практике:**
@@ -91,7 +91,7 @@
**План-минимум:**
✦ если у вас стоит любой RU-софт на смартфоне или ПК - использовать Karing или Throne и задать логин/пароль для "Settings-Mixed" (Karing), для "Inbound Authorization" (Throne) в настройках;
✦ если у вас стоит любой RU-софт на смартфоне или ПК - **использовать только Karing или Throne и обязательно задать логин/пароль** для "Settings-Mixed" (Karing), для "Inbound Authorization" (Throne) в настройках;
✦ следить за обновлениями других клиентов и ставить их сразу;
@@ -109,14 +109,20 @@
✦ нужно понимать, что это не "полная защита", а только снижение "ущерба".
**План-максимум (тут гарантия изоляции 100%):**
**План-максимум (тут гарантия изоляции ближе к 100%):**
**Основное устройство**: любые не-RU приложения, VPN, Tor и чувствительные задачи;
**Основное моб. устройство**: любые не-RU приложения, VPN, Tor и чувствительные задачи;
**Дополнительное устройство**: под российский софт, купите под RU-приложения самый дешевый б/у телефон.
**Дополнительное моб. устройство**: под российский софт, купите под RU-приложения самый дешевый б/у телефон.
**Компьютер**: не устанавливать российские приложения (вообще), либо устанавливать только в виртуальной машине (VirtualBox).
Теперь любое RU-приложение должно восприниматься как потенциально-вредоносное и должно быть изолировано!
**Браузеры на ПК**: под российские сайты выделить отдельный браузер с расширением uBlock Origin и включенным фильтром "Block Outsider Intrusion into LAN", либо запускать в виртуальной машине.
**Главный вывод:**
Если вы пользуетесь публичными конфигами или своим сервером, исходите из того, что при плохом раскладе ваш выходной IP смогут узнать. Значит, инфраструктуру и привычки надо строить строже: обновления, чистое/отдельное устройство, раздельная маршрутизация, разделение входного и выходного IP (для владельцев серверов), где это возможно.
Если вы пользуетесь публичными конфигами или своим сервером, исходите из того, что при плохом раскладе ваш выходной IP смогут узнать. Теперь инфраструктуру и привычки надо строить строже: обновления, чистое/отдельное устройство, раздельная маршрутизация, разделение входного и выходного IP (для владельцев серверов), изоляция вредоносного софта.
---