но вообще согласен надо сначала попробовать. на днях попробуду пустить весь трафик между сервером и клиентом по tcp, самому интересно стало:)

посмотри в сторону Overlay VPN, например ZeroTier из бесплатных. Они очень часто с SD-WAN функционалом, что оптимизирует прохождение UDP пакетов из точки А в точку B по оптимальному маршруту.

30 мс - это очень круто для голосовых пакетов, особенно между континентами.

По рекомендациям Международного союза электросвязи (МСЭ) G.114 по значению односторонней задержки от абонента А до абонента Б выделить четыре уровня качество связи :

– первый уровень до 150 мс — отличное качество связи;

– второй уровень до 200 мс — хорошее качество связи;

– третий уровень до 400 мс — приемлемое качество связи.;

– четвертый уровень свыше 450 мс — плохое качество связи.

Задержка в IP-телефонии организованная через глобальную сеть Интернет находиться на втором уровне, так как интернет-провайдер не может гарантировать хорошее качество за пределами своей сети, задержки в такой сети изменчивы. Что нельзя сказать о провайдерах специализированные на IP-телефонии, потому что они работают по выделенным каналам. Время задержки у таких провайдеров находятся на первом и втором уровне. На третьем уровне работает IP-телефония, организованная по спутниковой связи.

мне в принципе это не нужно, только чисто для эксперимента :) shadowsocks для родственников установил чтобы они могли финскими сайтами пользоваться. Причём openvpn тоже стоит, но вот впн в принципе легко забанить, что кстати и сделали давольно быстро.

По-простому, ваш сервис - это груз. Но его кто-то физически должен везти.

У вас на выбор скоростная легковушка (UDP) и ... трактор (TCP). Вам, условно, надо до Ювяскеля привезти важный груз за 4 часа (RTP-пакет). На легковушке вы успеете. Но легковушка сломалась (на трансгране чекистское оборудование давит UDP-пакеты). У вас остаётся трактор, но вы физически не успеете на нём до Ювяскеля за 4 часа. Везёте вы депешу, письмо, или, я не знаю, тонну пшеницы (любой верхний протокол). Не успеете физически! Вот и всё.

Вы не о тех задержках говорите. Это - абсолютные задержки. А важны задержки между пакетами.

Вне зависимости от кодека, сплошной поток с аудио-кодека режется на пакеты. Пакет большой длины не приемлим, т.к. при выпадении (а до где-то 5% пропаданий UDP-пакетов - это норма) будет просто огромная пауза. Неравномерность прихода пакетов ("джиттер") компенсируется стеком. Но вы не можете его сделать очень большим, т.к. задержка звука больше где-то 150мс уже слышна и раздражает, а больше 0,3с - вы говорить толком не сможете (что в вашей табличке, кстати, и указано, правда 0,4с - "приемлемое качество связи", я бы очень сильно поспорил, разве что в варианте "на безрыбье ...").

Причём, вы к "запасу" на "джиттер" должны прибавить те абсолютные задержки, что уже есть, из вашей таблицы выше как раз. Т.е. если у вас даже "отличное качество связи" у вас для работы стека остаётся примерно 150мс, при типовой длительности пакета около 30мс, это - порядка 5 пакетов, ещё кое-что. Но при 300мс - это один-два пакета, ниочём, и постоянные "затыки" в речи.

А запросно-ответный TCP вам такие задержки если и обеспечит, то мягко говоря, на грани. Поэтому в каких-то идеальных случаях эти все туннели, о к-рых писал KiDr, наверное могут помочь, но в большинстве случаев будет "бэ...мэ...".

Вы очень сильно теоретизируете голосовой трафик внутри туннелей.

На практике такая схема используется и достаточно успешно. Одна из причин заключается в том, то современные VPN (IPsec, OpenVPN, Wireguard, ZeroTier и проч) работают по UDP и не создают больших дополнительных задержек.

Вообще-то очень не выгодно самому строить собственный голосовой сервис, особенно в малых размерах. Лучше использовать готовый облачный сервис потому что он сам будет оптимизировать голосовой трафик между абонентами. В этом случае VPN нужен только как средство чтобы достучаться до этого облачного сервиса с минимальными задержками, а не для того чтобы обеспечить сквозное шифрование от абонента А до Б.

Я не понимаю зачем нам эти сравнения:) я практически уверен что голос через tcp, будет достаточно приемлемо работать. Вот видеочат не уверен, но попробую.

Голос и видео работает через tcp vpn. У всего Узбекистана блокируется исходящий из страны UDP трафик. Люди общаются. Не в 4к конечно, но для голоса точно достаточно.

Бога ради. Очень интересно было бы узнать о результатах.

Teams прекрасно работает и ни о каких его блокировках (по крайней мере, на данный момент) речи не идет.

для shadowsocks андроид не нашёл v2ray плагин, поставил xray сервер и смог форвардить udp i tcp трафих через него, а вот whatsup гад посылает tcp трафик через мой сервак, а udp всё равно в обход, пока не нашёл как проверить:)

Нужно Policy Based Routing на домашнем роутере настроить.
Взять список всех IP Facebook или BGP (есть готовые списки в интернете) и по этой маске направлять в свой туннель.

Это то причём? :) роутер тут вообще не причем он тупо переправляет трафик идущий на порт по тунелю на порт на приватный ip компа где ранится xray server. Проблема в самих аппликациях на телефоне, они хотят пускать upd через тунель, если могут найти другой путь. Надо тогда на телефоне блокировать вехь трафик кроме тунеля. В общем пока не хочу возиться.

Пытались пообщаться с дочерью по Google Meet: видео тормозит, аудио прерывается, даже с выключенным видео. Дочь прислала ссылку на Яндекс Телемост (даже не знал о существовании такого), пообшались нормально.

Привет тов.майору передать не забыли? :lol:

Интересен такой момент - допустим два индивидуума на связи, один в скрепоносном РФ, в его телефоне Макс, а также VPN клиент, благодаря которому совершается голосовой звонок по Whatsapp, другой на прогнившем насквозь Западе. Сольёт ли Макс этот звонок товарищу майору? Ведь сольёт, микрофон доступен, а что ещё тому нужно для записи? Отсюда простой вывод - общаться про политику только с проверенными людьми, и ТОЛЬКО в том случае, если в их девайсе нет Макса.

PS. В скрепостане взелетел спрос на недорогие смарты, б/у или от природы недорогие, для установки в них Макса, чтобы был вторым телефоном "максоносцем", ибо многие вещи уже только через него.

Вроде как микрофон доступен только в открытом приложении. Ну на крайняк если уж приспичило о чём то поговорить то можно вообще на это время удалить приложение. Обратно поставить не долго. Это конечно если не целыми днями болтать о политике.

Спецы говорят, что однажды установив, удалить полностью Макс уже невозможно, шпиён будет там всегда. Только ресет к заводским настройкам в помощь :)

У меня все, кто ещё остался на связи оттуда, уже все так сделали. Один знакомец даже физически микрофон из такой трубки удалил (благо он там отдельным модульком).

И как же он без микрофона общается

Вариант так себе, не на долго. Если опять же пишут что на новые при продаже с сентября должен быть предустановлен max, не сложно такие же указания дать операторам при получении симки обязать установить max или номер заблокируют.

Вероятно, максоносный аппарат не планируется для общения голосом.

Тогда вот этот вариант предпочтительней чем пляски с бубном. Не только к письму применительно но и к разговору.

Симка никак не связана со смартом, купил для одного аппарата, переставил в другой, не вижу проблем.

Не факт. Микрофон в любом девайсе может быть использован для прослушки, и физическое его удаление исключает эту самую прослушку, отличный способ, кстати. Купить максоносец, выдрать из него микрофон, пользоваться им только там, где нужен макс.

Думаю что у операторов связи есть доступ к IMEI телефону в который установлена симка. По крайней мере в Финляндии у банков такой доступ имеется. Если банковское приложение устанавливаешь на новый телефон даже со своим номером то просто так не получится. Так что и там могут определить что на такой телефон max не устанавливался.

по IMEI телефона не определить, какие приложения в него установлены. Если предположить, что такой фашистский способ принуждения имеет место, то никто не мешает сбросить смарт к заводским настройкам после предъявления его на наличие макса, при покупке симки, например.

тут помогут только патрули, с повязками Z на плечах, красным, в белом круге, на чёрном фоне, рандомно или поголовно лазающие в смартфоны граждан проверять что там у них есть и чего нет. И за нарушение в концлагерь.

Ну если погрузиться в паранойю то и такое не поможет. За отсутствие или блокировку к микрофона тоже к фсбешнику вызовут.

к тому и идёт, кто бы сомневался. но пока этого нет, поэтому способы сопротивления будут придумываться.

Нормально у меня работает банковское приложение на телефоне без симки

Свежая новость: "В Госдуме предложили на неделю отключить россиянам интернет". Так что, дело идёт, похоже, к тому, что эта тема скоро просто станет не актуальной. Будет: "кто заказывал звонок на Хельсинки?" :(

https://www.youtube.com/watch?v=6nGxoXy6KDQ

Назад, в будущее :hej: :lol:

Банковское приложение по крайней мере ОР привязывается к IMEI телефона. Я об этом говорил что если сим карту поставить в новый телефон то просто так в приложение не войти, нужно делать привязку.

Каким образом этот сценарий связан с Максом?

Банковское приложение устанавливается в телефон сотрудником банка, привязывается ли оно как-то к телефону не имеет значения - это приложение можно установить только имея определённый доступ.

Макс, скорее всего, привязан к номеру телефона, как и другие мессенджеры, однако иметь несколько телефонов, и несколько сим-карт без установленного Макса никто пока не запрещает. Если же запретят, то должны придумать способы, как заставить гражданина установить это приложение в телефон. Уже обсудили, что симка не привязана ни к какому телефону - при покупке симки можно предъявить любой телефон, если кому-то очень хочется его проверить.

Повторюсь, только бригады ZZ на улицах способны пресечь этот беспредел, когда люди желают общаться по телефону без Макса.

Я ответил участнику (Это я)

Вы про какие банковские приложения? Что в Финляндии что в России устанавливал сам. Nordea не понадобилось идти в банк что бы активировать телефон. ОР пришлось идти так же и S-Pankki. Возможно Nordea не требует личного прихода по той причине что практически большинство контор закрыто, не в каждом небольшом городе имеются.

Возможно я отстал от прогресса, в два моих последних телефона, чтобы установить банковское приложение Nordea, приходилось бронировать время и идти лично в банк, с паспортом (права не катят, ибо не удостоверяют личность). Там сотрудник устанавливал и активировал банковское приложение. Установить, наверное, можно и самому, но без активации оно не работало.

О политике вообще незачем по телефону говорить.
*обычная схема : ужин, затем ликёр /коньяк/виски/сигары или подобное. И вот тогда.... уууууу!!!

Или я аццкий хакер, или не понимаю о чём речь.
У меня мобильное приложение ОР летает в смартфоне, всё сам скачал лет 7-8 назад и установил. Без танцев и бубнов.

Видать у разных банков разные политики безопасности.

Если ОP-netbank может установить в любой смарт любой человек, то воров от твоих денег отделяет только знание твоего 8-значного кода, который ты вводишь в ID приложение твоего банка, чтобы открыть это самое приложение, а также для подтверждения оплат.

Представь, что ты 90-летняя бабушка, и тебе позвонил "сотрудник банка", и просит назвать тот самый номер, потому что, например, это нужно для обновления твоего профиля в сервисе kanta.fi, чтобы ты мог получать бесплатно некоторые лекарства, которые вот только позавчера правительство утвердило на оплату.

Nordea, думаю, решили добавить ещё один фоктор, а именно установку банковского приложения именно в твой телефон, при предъявлении паспорта. То есть в этом случае воров от денег отделяет тот самый код, а также наличие правильного смартфона.

Не соглашусь. Большинство из моих единомышленников живут в РФ, и мы часто созваниваемся и, разумеется, общаемся обо всём, что нас волнует.

Несколько месяцев тому назад по глупости, в стрессе и в спешке нажал на ссылку в этом сообщении. Как результат пришлось полностью обновлять все банковские карты, коды доступа, приложения и пр. Но банк справился - ничего мошенникам с(тыр)ить не удалось. Но геморроя отхватил норм.

При нажатии на ссылку выскакивало окошко, в которое нужно ввести тот самый 8-значный ID код доступа к банку. Я-то ввёл, но блин банк как-то допетрил, что отдавать ничего не нужно, одного кода как-бы маловато, там ещё целый список параметров проверяется. Молодцы, служба безопасности моего банка. Я им об этом так и сказал, им прям зашло.

Это какие-то нововведения:)? Всегда можно было самому установить. И самому перенести их старого телефона в новый. И для активации тоже не надо было ехать в банк. Странно.

Скажем так, идиотов никто не отменял. Для этого, при каждом открытии приложения нетбанка ОР, открывается окно с напоминанием "блаблабла= о мошенниках с их приёмами".
Недавно знакомая попала на деньги с карты (S -pankki) - вернули.
ЗЫ. Я тебе ранее озвучил, что небыло требований дополнительных, тем более - при приобретении нового телефона взамен старого.

Ага.
Ты меня знаешь, как и Сухов. Где я и где кампутиры, ядрёнбатон. :)

Ну тогда:
"Следи за собой,
Будь осторожен.
Следи за собой...."(с) сам знаешь, кто.

Перенести, скорее всего, можно. А вот установить с нуля - фиг. И это правильно.

Я не ездил в банк для установки.

Не правильно. Упал и твой телефон и не фурычит. Фисе, приехал твой банк.

И я.:) Раза этак три (судя по телефонам, за этот период)
Один телефон вообще временной подменой был, от DNA, когда отдавал в ремонт свой.
Вообще без косяков с инетбанкингом.
*но я изначально благонадёжный, в политике (как Сухов) не участвую.)))))

Мне тоже вернули как-то 800 евро, которые кто-то стырил с моей карты. Видать, какой-то сервис слил данные моей карты.

Про мошенников в Фи, ещё немого, если Милая Ле не сотрёт :) Звонит какой-то хрен, 31 декабря, год-два тому назад, говорит, мол, он из полиции, с моего счёта пытаются чего-то украсть, нужно срочно помочь им схватить мошенников. Я естественно в ох.е, немного опешил, но допетрил, говорю, мол, помогу, конечно, куда приехать. Он мне - не, нужно прямо сейчас, срочняк, иначе все деньги тютю. Нее, говорю, я только при личном присутствии, говори адрес, подъеду прямо сейчас. Тот стал давить, мол, ты офигел, препятствуешь полиции раскрыть преступление???!!!! Ничего я не препятствую, наоборот, говорю, хочу помочь, приехать и лично схватить гада. В общем, слился хрен, и больше не проявлялся )

Только не восьми- , а 4-х значный код. Либо графический ключ, либо биометрия. Этого достаточно. Мало того, я на свой телефон установил еще и клон приложения ОР. То есть, у меня сейчас в одном телефоне 2 приложения от одного банка.

Недавно устанавливал на новый телефон моб. приложение от Nordea. При установке приложение поинтересовалось, есть ли у меня возможность авторизоваться через другое банковское приложение. У меня есть также S-pankki, через него удостоверил свою личность и приложение установилось. Читал, что и S-pankki можно так же установить, через авторизацию другого банка.

Думаю, что в этом вся фишка. Банковское ID приложение для авторизации, в моём случае, устанавливалось в телефон при предъявлении паспорта, специалистом банка. После этого авторизация требует 4-значный код для входа в нетбанк с моего смарта. И работает только с этого моего смартфона, в противном случае я могу ввести любой код - и что, я попаду в нетбанк другого человека? Нет же.

Существуют и другие способы авторизации, но и они на каком-то этапе используют банковскую систему авторизации. Например, чтобы войти в свой кабинет в kanta.fi, vero.fi, suomi.fi и тд через браузер я ввожу сперва 8-значный код, сайт посылает пуш на мой телефон банковскому ID приложению, и там я уже в банковском ID приложении его подтверждаю.

Вот тут на финском и английском языке официальная страница. Ничего не сказано про поход в банк. Можно отсканировать паспорт или ID карту для активации. https://www.nordea.fi/henkiloasiakk...henkilokortilla

Сейчас функцию банковского сотрудника заменило приложение распознавания лиц и сканирование документов. Суть та же самая - банк активирует ID приложение в конкретном девайсе при предъявлении ему паспорта именно владельцем этого паспорта, а кто там их рассматривает, сотрудник или их приложение - дело десятое.



Ваша бабушка не сможет активировать ID приложение в её смартфоне по вашему паспорту - это сможете сделать только Вы лично, а кто там решит вы это или нет, приложение распознавания лиц или клерк, не так уж важно.

Суть в том что личное посещение банка не обязательно что бы активировать приложение.

Нет, суть в том, что активировать приложение может только владелец паспорта. Сделать это можно несколькими способами, например через приложение распознавания лиц, или при посещении банка лично.

На той странице есть и другие способы активации. Например такой Aktivointi ilman tunnistautumisvälinettä