kobalt/vpn-configs-for-russia
1
0
Fork 0
mirror of https://github.com/igareck/vpn-configs-for-russia.git synced 2026-05-19 12:46:04 +00:00
Code Issues Packages Projects Releases Wiki Activity

Описание на Русском

Browse Source 
Обновление TOPIC №2
Обновление по исправлениям уязвимостей в клиентах VPN.
Пока что уязвимости  исправили только 2 клиента: Karing (везде,  на всех платформах) и все ПК-версии Throne.
This commit is contained in:
Igor Krauch
2026-04-10 05:54:32 +03:00
committed by GitHub
parent 4a23658c12
commit f873f8efc8
1 changed files with 11 additions and 9 deletions
Download Patch File Download Diff File Expand all files Collapse all files

20
README.md
View File

@@ -54,7 +54,7 @@
Зеркало: https://web.archive.org/web/https://habr.com/ru/articles/1020080/
**Состояние на 9 апреля 2026 года:**
**Состояние на 10 апреля 2026 года:**
**Какие клиенты решили проблему, указанную автором статьи** @runetfreedom **на Хабре (проверено):**
@@ -62,17 +62,17 @@
Детали:
1. **Karing** - вижу добавлена **ручная авторизация** (Add authorization settings for mixed type inbound connections(Settings-Mixed)), о чем упоминал автор в статье на Хабре, только что проверил на ПК. Это отлично. Для Android выпущен фикс в Github, но пока что в AppStore нет обновлений (последнее - 11 марта), возможно еще не успело пройти проверку от Apple, т.к. только Apk выкатили 9 часов назад. **Разработчик решил проблему!** Ждем обновления на iOS!
1. **Karing** - вижу добавлена **ручная авторизация** (Add authorization settings for mixed type inbound connections(Settings-Mixed)), о чем упоминал автор в статье на Хабре. Это отлично. Для Android выпущен фикс в Github, для iOS в AppStore. Проверено на всех клиентах! **Разработчик решил проблему!**
2. **Throne** - 2 часа назад выкатили обнову - вижу **Add inbound authorization support**. Версии только для ПК. Проверил, в настройках есть "Inbound Authorization Username/Password". **Разработчик решил проблему!**
3. **Throne** - вижу **Add inbound authorization support** в обновлении. Версии только для ПК. Проверил, в настройках есть "Inbound Authorization Username/Password". **Разработчик решил проблему!**
3. **v2rayN** - если залезть в настройки: "Настройки" - "Настройки параметров" - "Ядро" - есть поля для ввода "имя пользователя (логин)" и "пароль аутентификации", но они не решают проблему из статьи. В апреле 2021 пользователь просил добавить поддержку Socks5 proxy auth, потому что порт был с auth=noauth и им пользовались посторонние. https://github.com/2dust/v2rayN/issues/1498. **Проблема авторизации localhost-порта не решена.**
4. **v2rayN** - если залезть в настройки: "Настройки" - "Настройки параметров" - "Ядро" - есть поля для ввода "имя пользователя (логин)" и "пароль аутентификации", но они не решают проблему из статьи. В апреле 2021 пользователь просил добавить поддержку Socks5 proxy auth, потому что порт был с auth=noauth и им пользовались посторонние. https://github.com/2dust/v2rayN/issues/1498. **Проблема авторизации localhost-порта не решена.**
4. **Happ** - **убран только HandlerService и только в одном Android, при этом на iOS и всех версиях для ПК не сделано абсолютно ничего.** Но даже это исправление на Android не убирает **проблему авторизации localhost-порта** как таковую, это лишь ставит Happ для Android в положение "он теперь на уровне как и все, с проблемой авторизации, а не хуже всех". Для остальных платформ он до сих пор наихудший, т.к. там изменений нет (HandlerService не убран). Проблема авторизации не решена нигде, в changelogах нет никакой информации, проверил на ПК - в настройках пусто. **Проблема авторизации localhost-порта не решена.**
5. **Happ** - **убран только HandlerService и только в одном Android, при этом на iOS и всех версиях для ПК не сделано абсолютно ничего.** Но даже это исправление на Android не убирает **проблему авторизации localhost-порта** как таковую, это лишь ставит Happ для Android в положение "он теперь на уровне как и все, с проблемой авторизации, а не хуже всех". Для остальных платформ он до сих пор наихудший, т.к. там изменений нет (HandlerService не убран). Проблема авторизации не решена нигде, в changelogах нет никакой информации, проверил на ПК - в настройках пусто. **Проблема авторизации localhost-порта не решена.**
5. **Hiddify** - последнее обновление было вообще 5 марта. **Проблема авторизации localhost-порта не решена.**
6. **Hiddify** - последнее обновление было вообще 5 марта. **Проблема авторизации localhost-порта не решена.**
6. **v2raytun, Streisand, NekoBox, V2Box** - ни в changelog, ни в настройках самих приложений не увидел решения проблемы, указанной автором. **Проблема авторизации localhost-порта не решена.**
7. **v2raytun, Streisand, NekoBox, V2Box** - ни в changelog, ни в настройках самих приложений не увидел решения проблемы, указанной автором. **Проблема авторизации localhost-порта не решена.**
**Что из этого следует на практике:**
@@ -83,13 +83,15 @@
✦ private space и split tunneling не дают той защиты, на которую многие рассчитывали;
✦ если у вас на смартфоне вперемешку стоит VPN-клиент и куча российского софта - это плохая модель безопасности.
✦ если у вас на смартфоне вперемешку стоит VPN-клиент и куча российского софта - это плохая модель безопасности;
✦ если у вас на смартфоне или ПК нет RU-софта вообще - то тогда можете не волноваться, эти уязвимости вас не затронут.
**ЧТО ДЕЛАТЬ ПРЯМО СЕЙЧАС**
**План-минимум:**
✦ если у вас стоит любой RU-софт на мобильном устройстве или ПК - использовать Karing (пока нет обновления для iOS) или Throne и задать логин/пароль для "Inbound Authorization" в настройках;
✦ если у вас стоит любой RU-софт на смартфоне или ПК - использовать Karing или Throne и задать логин/пароль для "Settings-Mixed" (Karing), для "Inbound Authorization" (Throne) в настройках;
✦ следить за обновлениями других клиентов и ставить их сразу;