Muxomor
Member
- Messages
- 2
- Reaction score
- 0
- Points
- 1
Всем привет! Прошу не закидывать помидорами, это моя первая статья. Возможно она будет полезна таким же новичкам, как и я. С недавних пор я участник клуба, который сейчас проходит обучение. И передо мной встал вопрос: какой сетап выбрать для работы? Перелопатив кучу тем на форуме, я пришел выводу, что лучше легендарной связки Raspberry Pi + iPhone на данный момент нет. Об этой связке трубят чуть ли не с каждого утюга. Со своей стороны, я решил внести вклад в развитие форума в той степени, в которой могу на данный момент.
Я не буду говорить здесь об антидетектах, хотя о том, что вбивать адекватно с них сейчас нельзя, я видел сотню сообщений. Я все еще не отмел этот вариант для себя и надеюсь, что и данный инструмент будет частью моего арсенала, так как по моему мнению он является более универсальным оружием, которым, несомненно, стоит владеть.
Но сегодня мы поговорим о другом. Сделав для себя вывод, что нужно стартовать с Raspberry Pi + iPhone, чтобы не слить весь бюджет на старте, я пришел в ужас, узнав цены на прошивки для малинки. Каждый новичок приходит в это ремесло не от лучшей жизни, и не всегда у него имеются лишние деньги на такой дорогой сетап.
Общаясь со своим новым товарищем и одногруппником, я узнал от него, что вместо малинки можно использовать ноутбук для раздачи Wi-Fi. Но, те, кто так делают, чаще всего используют платный софт для этого дела, который называется Double SSH Tunnel Manager. Его цена около 100$ в месяц (не буду точно утверждать, это то, что я слышал). По случайному стечению обстоятельств у меня в шкафу лежали старые 11ый айфон и ноутбук ASUS. Было решено попробовать слепить из них что-то с минимальными вложениями в сторонние софты.
И казалось бы, в чем проблема и о чем данная статья? Просто накати сокс через какой-нибудь проксифаер и раздай через мобильный хотспот. Но все не так просто. При таком подходе мы подключаемся к прокси серверу непосредственно с нашего IP. Думаю, это не лучший вариант с точки зрения безопасности. Ведь провайдеру прокси, в таком случае, будет известен наш IP. Но как же тогда раздать Wi-Fi, создав на нашем ПК цепочку VPN+Socks5 и не прибегая к платным софтам? Ниже я поделюсь своей схемой, которая работает и не требует лишних вложений.
Что нам понадобится
Полная схема подключения (кратко) iPhone → Wi-Fi ноутбука → TUN-адаптер (v2rayN) → цепочка VLESS + SOCKS5 → интернет
Пошаговая настройка
1. Устанавливаем и запускаем v2rayN от имени администратора.
Скачиваем последнюю версию с GitHub. Распаковываем, запускаем. Всё просто.
2. Добавляем оба сервера
3. Собираем нашу цепочку
Нажимаем Add proxy chain
В открывшемся окне по порядку располагаем нашу цепочку: сначала VLESS, потом SOCKS5.
Называем группу, нажимаем Confirm.
4. Не забываем про настройки DNS. Они у меня стояли по умолчанию. Вроде на выходе получается адекватно (результат на последних скринах). Если есть советы, с радостью выслушаю.
Также нужно выставить MTU - 1500. По умолчанию там стоит 9000 — это «джамбо-фреймы» для локальных сетей дата-центров, в обычном интернете их нет. Ставим 1500 — это стандарт для домашнего Wi‑Fi/Ethernet, чтобы трафик выглядел как у обычного американского пользователя и не фрагментировался. Stack - mixed (я экспериментировал со всеми вариантами, вроде как ни на что не влияет, но если есть советы, также с радостью выслушаю).
5. Далее тестируем нашу цепочку на работоспособность, проверяем задержу и скорость загрузки. Если все ок, эти параметры отобразятся и можно включать TUN-mode.
Также я выставил здесь "Clear system proxy", как я понимаю, чтобы весь наш трафик шел через нашу цепочку, по умолчанию там стояли "Белые списки".
На данном этапе уже можно зайти на browserleaks и проверить наш конфиг на утечку DNS и WebRTC.
6. Раздаем наше подключение с мобильного хотспота ноутбука.
Здесь все просто, переходим в наш мобильный хотспот и активируем раздачу Wi-Fi. Здесь стоит пояснить, что по умолчанию вы не сможете раздать данное подключение в виду базовых настроек Windows. Чтобы это решить, нам нужно:
Готово. Можно брать свой телефон и подключаться к нашему "американскому" вай-фаю.
Небольшой совет, назовите ваш хотспот каким-нибудь названием, похожим на реальные роутеры в США "Linksys_5G_774" или "SpectrumWiFi_Guest". Что-нибудь отличное от стандартного названия сети типа "DESKTOP-XXXX-Network".
Что мы имеем на выходе:
Все бы ничего, но у этого подключения есть и свои минусы
1) Высокий пинг, у меня около 220ms. Антифрод в топовых шопах явно такое не пропустит (говорю только по собственным догадкам).
2) Низкая скорость загрузки. У меня она от 0.9 MB/s до 1.5 MB/s. (Но это обусловлено дешевыми серверными прокси, с резидентскими я пока не тестил, сделаю это когда приближусь к вбиву. Пока я собираю всю теорию и пытаюсь расставить все по полочкам в голове, чтобы не слить весь стартовый бюджет на тестах)
3) Distance: 15 Hops. Для США это многовато (пакет прошел через 15 узлов). В идеале должно быть 3-7. Это как раз палит, что мы используем цепочку прокси (VLESS + SOCKS).
4) И самый главный, по-моему мнению, мисматч TCP/IP Fingerprint. Он определяется в нашем случае как Android (хотя бы не линукс и виндовс, и на том спасибо). Для топовых антифродов это тоже яркий маркер того, что мы используем туннелирование, а не прямое подключение.
Я пытался это пофиксить на уровне винды, следуя советам ИИ.
Как уверял меня Гемини:
Делал я это через реестр Windows. Это не помогло. Но в любом случае не навредит, так что подскажу, как это сделать:
Какое решение? В одной из тем я увидел такой совет: Нужно искать прокси провайдера, который позволяет менять данный отпечаток. Думаю, этим я и займусь в ближайшее время, чтобы максимально улучший свой технический сетап.
Заключение
Я сам ещё учусь, и эта схема результат моих экспериментов и общения с другими новичками. Возможно, у кого-то есть идеи, как победить TCP/IP mismatch, или вы знаете сервис где продаются резидентские прокси с возможностью изменить данный пункт, буду рад любым советам (можно в пм). Также, если у вас есть собственные наработки по раздаче интернета через ноутбук — делитесь, давайте обсудим.
Всем удачных вбивов! По мере своего погружения в тему буду еще делиться интересными решениями и наработками. Если статья оказалась полезной — вы знаете, что нужно делать. Буду знать, что трудился не зря.
Я не буду говорить здесь об антидетектах, хотя о том, что вбивать адекватно с них сейчас нельзя, я видел сотню сообщений. Я все еще не отмел этот вариант для себя и надеюсь, что и данный инструмент будет частью моего арсенала, так как по моему мнению он является более универсальным оружием, которым, несомненно, стоит владеть.
Но сегодня мы поговорим о другом. Сделав для себя вывод, что нужно стартовать с Raspberry Pi + iPhone, чтобы не слить весь бюджет на старте, я пришел в ужас, узнав цены на прошивки для малинки. Каждый новичок приходит в это ремесло не от лучшей жизни, и не всегда у него имеются лишние деньги на такой дорогой сетап.
Общаясь со своим новым товарищем и одногруппником, я узнал от него, что вместо малинки можно использовать ноутбук для раздачи Wi-Fi. Но, те, кто так делают, чаще всего используют платный софт для этого дела, который называется Double SSH Tunnel Manager. Его цена около 100$ в месяц (не буду точно утверждать, это то, что я слышал). По случайному стечению обстоятельств у меня в шкафу лежали старые 11ый айфон и ноутбук ASUS. Было решено попробовать слепить из них что-то с минимальными вложениями в сторонние софты.
И казалось бы, в чем проблема и о чем данная статья? Просто накати сокс через какой-нибудь проксифаер и раздай через мобильный хотспот. Но все не так просто. При таком подходе мы подключаемся к прокси серверу непосредственно с нашего IP. Думаю, это не лучший вариант с точки зрения безопасности. Ведь провайдеру прокси, в таком случае, будет известен наш IP. Но как же тогда раздать Wi-Fi, создав на нашем ПК цепочку VPN+Socks5 и не прибегая к платным софтам? Ниже я поделюсь своей схемой, которая работает и не требует лишних вложений.
Что нам понадобится
- Ноутбук с Windows (подойдёт любой).
- Кабель Ethernet
- Подписка или собственный VLESS-сервер (европейский сервер, для обхода блокировок (актуально для жителей РФ) и скрытия IP провайдера прокси).
- SOCKS5 резидентский прокси - наш выходной IP-адрес. Для теста я использовал дешевый серверный прокси, просто, чтобы понять, что все работает.
- Программа v2rayN (бесплатная, с открытым кодом).
Полная схема подключения (кратко) iPhone → Wi-Fi ноутбука → TUN-адаптер (v2rayN) → цепочка VLESS + SOCKS5 → интернет
Пошаговая настройка
1. Устанавливаем и запускаем v2rayN от имени администратора.
Скачиваем последнюю версию с GitHub. Распаковываем, запускаем. Всё просто.
2. Добавляем оба сервера
- Импортируем VLESS. Проверяем, что он работает.
- Импортируем SOCKS5. Проверяем, что он работает.
3. Собираем нашу цепочку
Нажимаем Add proxy chain
В открывшемся окне по порядку располагаем нашу цепочку: сначала VLESS, потом SOCKS5.
Называем группу, нажимаем Confirm.
4. Не забываем про настройки DNS. Они у меня стояли по умолчанию. Вроде на выходе получается адекватно (результат на последних скринах). Если есть советы, с радостью выслушаю.
Также нужно выставить MTU - 1500. По умолчанию там стоит 9000 — это «джамбо-фреймы» для локальных сетей дата-центров, в обычном интернете их нет. Ставим 1500 — это стандарт для домашнего Wi‑Fi/Ethernet, чтобы трафик выглядел как у обычного американского пользователя и не фрагментировался. Stack - mixed (я экспериментировал со всеми вариантами, вроде как ни на что не влияет, но если есть советы, также с радостью выслушаю).
5. Далее тестируем нашу цепочку на работоспособность, проверяем задержу и скорость загрузки. Если все ок, эти параметры отобразятся и можно включать TUN-mode.
Также я выставил здесь "Clear system proxy", как я понимаю, чтобы весь наш трафик шел через нашу цепочку, по умолчанию там стояли "Белые списки".
На данном этапе уже можно зайти на browserleaks и проверить наш конфиг на утечку DNS и WebRTC.
6. Раздаем наше подключение с мобильного хотспота ноутбука.
Здесь все просто, переходим в наш мобильный хотспот и активируем раздачу Wi-Fi. Здесь стоит пояснить, что по умолчанию вы не сможете раздать данное подключение в виду базовых настроек Windows. Чтобы это решить, нам нужно:
- Открыть настройки сетевых адаптеров.
- Найти там адаптер singbox_tun и перейти в свойства
- Во вкладке доступ активировать галочку "Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера".
- В списке ниже выбрать "Подключение по локальной сети* 12" (это наш Wi-fi адаптер, отвечающий за раздачу интернета).
Готово. Можно брать свой телефон и подключаться к нашему "американскому" вай-фаю.
Небольшой совет, назовите ваш хотспот каким-нибудь названием, похожим на реальные роутеры в США "Linksys_5G_774" или "SpectrumWiFi_Guest". Что-нибудь отличное от стандартного названия сети типа "DESKTOP-XXXX-Network".
Что мы имеем на выходе:
Все бы ничего, но у этого подключения есть и свои минусы
1) Высокий пинг, у меня около 220ms. Антифрод в топовых шопах явно такое не пропустит (говорю только по собственным догадкам).
2) Низкая скорость загрузки. У меня она от 0.9 MB/s до 1.5 MB/s. (Но это обусловлено дешевыми серверными прокси, с резидентскими я пока не тестил, сделаю это когда приближусь к вбиву. Пока я собираю всю теорию и пытаюсь расставить все по полочкам в голове, чтобы не слить весь стартовый бюджет на тестах)
3) Distance: 15 Hops. Для США это многовато (пакет прошел через 15 узлов). В идеале должно быть 3-7. Это как раз палит, что мы используем цепочку прокси (VLESS + SOCKS).
4) И самый главный, по-моему мнению, мисматч TCP/IP Fingerprint. Он определяется в нашем случае как Android (хотя бы не линукс и виндовс, и на том спасибо). Для топовых антифродов это тоже яркий маркер того, что мы используем туннелирование, а не прямое подключение.
Я пытался это пофиксить на уровне винды, следуя советам ИИ.
Как уверял меня Гемини:
Делал я это через реестр Windows. Это не помогло. Но в любом случае не навредит, так что подскажу, как это сделать:
Какое решение? В одной из тем я увидел такой совет: Нужно искать прокси провайдера, который позволяет менять данный отпечаток. Думаю, этим я и займусь в ближайшее время, чтобы максимально улучший свой технический сетап.
Заключение
Я сам ещё учусь, и эта схема результат моих экспериментов и общения с другими новичками. Возможно, у кого-то есть идеи, как победить TCP/IP mismatch, или вы знаете сервис где продаются резидентские прокси с возможностью изменить данный пункт, буду рад любым советам (можно в пм). Также, если у вас есть собственные наработки по раздаче интернета через ноутбук — делитесь, давайте обсудим.
Всем удачных вбивов! По мере своего погружения в тему буду еще делиться интересными решениями и наработками. Если статья оказалась полезной — вы знаете, что нужно делать. Буду знать, что трудился не зря.
Last edited:
