Who Let The Dogs Out 🐾 on Nostr: Когда пет-проект выходит из-под контроля: ...
Когда пет-проект выходит из-под контроля: пишем свой tun2socks и закрываем дыры в Android VPN / Хабр
https://habr.com/ru/articles/1030930/> Всё начиналось по приколу.
Недавно в сети поднялась шумиха вокруг уязвимости VLESS-клиентов: оказалось, что даже при использовании сплит-туннелирования (когда VPN включен только для избранных приложений), любое "шпионское" приложение на телефоне может узнать IP-адрес вашего VPN-сервера.
Уязвимость была тривиальной - ядро клиента открывает локальный SOCKS-прокси, который никак не защищен. Любая софтина на устройстве может постучаться в этот локальный порт и отправить пакет наружу. Ради академического интереса я написал Android-приложение TeapodStream, под капотом которого связал xray-core и tun2socks. Локальный прокси я посадил на случайный порт и закрыл динамическим паролем.
#proxy #vpn #vless #tun2socks
Published at
2026-05-07 18:07:03 UTCEvent JSON
{
"id": "97d0e5a075e9fd8a2a350365afd7c867d4a38a2f2cd32ffca2a84fdf40e26556",
"pubkey": "758c17dd844b7702107be6aa2045c6a9b1f27c1014a5fdbcdf9829dd70b17e82",
"created_at": 1778177223,
"kind": 1,
"tags": [
[
"t",
"proxy"
],
[
"t",
"vpn"
],
[
"t",
"vless"
],
[
"t",
"tun2socks"
],
[
"imeta",
"url https://mastodon.ml/system/media_attachments/files/116/534/622/484/580/808/original/71c6ee1d177c4daa.png",
"m image/png",
"dim 1200x630",
"blurhash UX9k?OtmROfkofayoLayHqROtlfRj@aykCay"
],
[
"proxy",
"https://mastodon.ml/users/ashed/statuses/116534622504419382",
"activitypub"
]
],
"content": "Когда пет-проект выходит из-под контроля: пишем свой tun2socks и закрываем дыры в Android VPN / Хабр\n\nhttps://habr.com/ru/articles/1030930/\n\n\u003e Всё начиналось по приколу. \n\nНедавно в сети поднялась шумиха вокруг уязвимости VLESS-клиентов: оказалось, что даже при использовании сплит-туннелирования (когда VPN включен только для избранных приложений), любое \"шпионское\" приложение на телефоне может узнать IP-адрес вашего VPN-сервера.\nУязвимость была тривиальной - ядро клиента открывает локальный SOCKS-прокси, который никак не защищен. Любая софтина на устройстве может постучаться в этот локальный порт и отправить пакет наружу. Ради академического интереса я написал Android-приложение TeapodStream, под капотом которого связал xray-core и tun2socks. Локальный прокси я посадил на случайный порт и закрыл динамическим паролем.\n\n#proxy #vpn #vless #tun2socks\n\nhttps://mastodon.ml/system/media_attachments/files/116/534/622/484/580/808/original/71c6ee1d177c4daa.png",
"sig": "441ecf6016176ae08b78360f19fd1d43ad937b1503c6622f9aaf0e8d51836fbb11bfe80e5d5250629a073dd7ea8b13d2a78699cc835692617404a873c8a124a9"
}
