tun, кстати, по той же причине тормоз. разница openvpn через tun и wireguard - 5-10 раз

всё

Ниже — проект “лучшего государства” как системы, которая одновременно держит высокий уровень свободы, безопасности, доверия, качества жизни и устойчивости. «Лучшее» всегда субъективно, поэтому я задам измеримые критерии (по которым можно проверять, стало ли лучше), выберу государственный строй, а затем дам пошаговый план построения институтов и политики.

## 1) Что значит “лучшее государство” — критерии успеха

Чтобы не спорить о вкусах, фиксируем цель через международно понятные «оси качества» и измерители:

* Верховенство права и ограничения власти: чтобы власть была контролируема и предсказуема (не «как повезёт»). Для этого удобно опираться на рамки вроде факторов верховенства права (ограничения власти, отсутствие коррупции, открытость, фундаментальные права, правоприменение, гражданское/уголовное правосудие и т. п.). ([World Justice Project][1])
* Качество управления: голос граждан и подотчётность, эффективность госаппарата, качество регулирования, верховенство права, контроль коррупции. ([worldbank.org][2])
* Низкая коррупция: измеримо через индексы восприятия коррупции (шкала 0–100). ([Transparency.org][3])
* Человеческое развитие и возможности: здоровье, образование и уровень жизни (подход HDI). ([Доклады о человеческом развитии][4])
* Устойчивость и развитие “без долгов по будущему”: ориентир — цели устойчивого развития ООН и климатические обязательства (в т. ч. цели Парижского соглашения). ([Цели Устойчивого Развития][5])

## 2) Выбор государственного строя

Я выбираю строй, который снижает риск концентрации власти, делает политику подотчётной и позволяет менять курс без потрясений.

### Выбранный строй: конституционная парламентская республика

Ключевые черты:

1. Парламентская форма правления

* Правительство формируется парламентским большинством и может быть смещено парламентом.
* Глава государства — президент/президентка с церемониальными функциями (или избираемый парламентом), чтобы не возникало «двух центров исполнительной власти».

2. Сильное местное самоуправление и децентрализация

* Местные бюджеты и полномочия там, где услуги реально оказываются (школы, поликлиники, транспорт, ЖКХ), с прозрачной системой выравнивания.

3. Смешанная пропорциональная избирательная система (MMP)

* Даёт одновременно пропорциональность (справедливое представительство партий) и связь депутата с округом (локальная ответственность). В MMP цель — общая пропорциональность итогового состава парламента. ([idea.int][6])
* Это уменьшает “всё забирает победитель” и обычно снижает соблазн править «вечно» одной группой.

4. Независимый конституционный контроль и сильные “сдержки и противовесы”

* Прямо в архитектуре: независимый суд + конституционный надзор + чёткие правила для чрезвычайных полномочий. В качестве чек-листа можно брать критерии верховенства права (законность, правовая определённость, предотвращение злоупотреблений, равенство, доступ к правосудию). ([venice.coe.int][7])

## 3) План построения “лучшего государства” — по шагам

Ниже — план как для “проектирования с нуля”, так и для глубоких реформ. Он специально устроен так, чтобы начинать с правил игры, а потом уже масштабировать сервисы и экономику.

---

## Этап A. Социальный договор и Конституция (фундамент)

### A1) Принять “Конституцию ограничений власти”

В Конституции закрепить:

* Каталог прав и свобод (гражданские, политические, социальные) как неприкосновенную базу. Удобный ориентир — стандарты, которые лежат в основе Всеобщей декларации прав человека и международных пактов о правах. ([un.org][8])
* Неприкосновенность судов, выборов, местного самоуправления, свободы слова и собраний.
* Пределы чрезвычайных полномочий: кто вводит, на сколько, какой парламентский/судебный контроль, запрет использовать ЧП для отмены выборов и прав.

### A2) Встроить принцип “верховенство права” как проверяемый стандарт

Не лозунгом, а операционным чек-листом:

* законность и предсказуемость,
* запрет злоупотребления властью,
* равенство и недискриминация,
* доступ к правосудию. ([venice.coe.int][7])

---

## Этап B. Демократия, выборы, партии — чтобы власть была сменяемой

### B1) Провести “честную инженерку” выборов

* MMP (смешанная пропорциональная), независимая администрация выборов, публичные протоколы, аудируемые процедуры подсчёта. ([idea.int][6])
* Прозрачные правила партийных списков и праймериз/внутрипартийной демократии (не обязательно в Конституции, но в законах).

### B2) Деньги в политике: прозрачность и лимиты

* Публичный реестр доноров, лимиты пожертвований, запрет скрытого финансирования, быстрые санкции.
* Отдельно: правила про конфликт интересов.

### B3) Лоббизм — легализовать, но сделать прозрачным

Лоббизм существует всегда; задача — вывести его из тени:

* реестр лоббистов и встреч,
* раскрытие интересов,
* «охлаждение» после госслужбы,
* равный доступ к консультациям.
Как ориентир — обновлённые принципы ОЭСР по прозрачности и добросовестности лоббирования и влияния. ([legalinstruments.oecd.org][9])

---

## Этап C. Суд, прокуратура, полиция — безопасность без произвола

### C1) Независимый суд и конституционный контроль

* прозрачный отбор судей (комиссии, публичные критерии),
* гарантии бюджета и независимости,
* дисциплина судей — через процедуры, а не через исполнительную власть.

### C2) Правоохранительная система, которая подотчётна

* гражданский контроль, независимые расследования злоупотреблений,
* стандарты применения силы,
* обязательная видеофиксация при ключевых действиях,
* фокус на предотвращении преступлений, а не “палочной системе”.

---

## Этап D. Антикоррупция как система (а не кампании)

### D1) Встроить целостную систему публичной добросовестности

ОЭСР предлагает смотреть на целостность через три опоры: система, культура, подотчётность — это хорошая архитектура реформ. ([legalinstruments.oecd.org][10])

### D2) Имплементировать международные антикоррупционные нормы

* Взять за юридическую основу UNCAC (универсальный юридически обязывающий антикоррупционный инструмент) + механизмы международного сотрудничества и возврата активов. ([unodc.org][11])

### D3) Госзакупки и инфраструктура — зона повышенного риска

* тотальная прозрачность закупок, электронные процедуры, контроль конфликтов интересов, независимый аудит крупных проектов.

---

## Этап E. Деньги государства: бюджет, долги, госкорпорации — под светом

### E1) Бюджетная прозрачность “по стандарту”

Опираться на Кодекс фискальной прозрачности МВФ:
фискальная отчётность; прогнозирование и бюджетирование; анализ и управление рисками; управление доходами от ресурсов. ([IMF][12])

### E2) Правила устойчивости

* среднесрочное бюджетное планирование,
* “правило долга/дефицита” (адаптированное под экономику),
* прозрачность госсобственности и квазифискальных операций.

---

## Этап F. Открытое государство и цифровые сервисы

### F1) “Открытость по умолчанию”

* закон о доступе к информации,
* открытые данные (не только публикация, но и удобные форматы),
* понятные KPI ведомств.

Подход Open Government Partnership строится на принципах прозрачности, участия граждан и публичной подотчётности — это хороший “компас”. ([Open Government Partnership][13])

### F2) Цифровизация без цифрового произвола

* “одна дверь” для услуг (жизненные ситуации),
* цифровая идентификация,
* но: чёткие рамки по данным и надзору (включая судебный контроль по чувствительным вмешательствам).

---

## Этап G. Социальное государство: здоровье, образование, защита от бедности

### G1) Здравоохранение: универсальное покрытие

Цель — Universal Health Coverage: доступ ко всему спектру качественных услуг без финансовых трудностей. ([Всемирная организация здравоохранения][14])

### G2) Социальная защита: базовый “пол”

ILO рекомендует строить национальные минимумы социальной защиты, чтобы каждый имел доступ к базовым гарантиям (медицина + базовая доходная безопасность по жизненному циклу). ([International Labour Organization][15])

### G3) Образование как главный лифт

* раннее развитие,
* сильные учителя (отбор, подготовка, статус),
* доступное профобразование,
* университеты как центры исследований и предпринимательства.

---

## Этап H. Экономика возможностей: конкуренция, инновации, справедливые правила

Задача — “богатство без олигархии”:

* защита собственности и контрактов (через суд),
* конкурентные рынки и антимонопольная политика,
* простые правила для малого бизнеса,
* качественная инфраструктура (транспорт, связь, энергия).

---

## Этап I. Регулирование, которое помогает, а не душит

Встроить “политический цикл качества”:

* оценка влияния перед принятием правил,
* консультации со стейкхолдерами,
* ex post оценка и пересмотр (“не регулировать и забыть”). ОЭСР прямо подчёркивает важность системной оценки правил после введения. ([OECD][16])

---

## Этап J. Экология и климат: процветание в пределах планеты

* Поставить цели в логике Парижского соглашения (держать рост температуры значительно ниже 2°C и стремиться к 1.5°C) и “прошить” их через энергетику, транспорт, промышленность и адаптацию. ([UNFCCC][17])

---

## Этап K. Система измерения прогресса и защита от деградации

### K1) Панель национальных целей (как “приборная доска”)

Публиковать ежегодно и делать предметом парламентских слушаний:

* верховенство права (по структуре факторов WJP), ([World Justice Project][1])
* коррупция (CPI), ([Transparency.org][3])
* качество управления (WGI), ([worldbank.org][2])
* человеческое развитие (HDI), ([Доклады о человеческом развитии][4])
* прогресс по ЦУР (SDGs). ([Цели Устойчивого Развития][5])

### K2) “Предохранители” от захвата государства

* независимый аудит (с правом публиковать отчёты),
* независимая прокуратура/следствие по коррупции,
* защита информаторов,
* прозрачность бенефициаров компаний, работающих с государством,
* ограничение сроков ключевых должностей.

---

# Мини-резюме (в 6 строк)

* Строй: конституционная парламентская республика + MMP + децентрализация + независимый конституционный контроль. ([idea.int][6])
* Сначала — правила игры: права, суд, выборы, бюджетная прозрачность. ([IMF][12])
* Потом — сервисы: здоровье, образование, соцзащита, экономика возможностей. ([Всемирная организация здравоохранения][14])
* Всё время — открытость и подотчётность (open government). ([Open Government Partnership][13])
* Антикоррупция — как система (UNCAC + публичная добросовестность + прозрачный лоббизм). ([unodc.org][11])
* Успех — измерим: WJP/WGI/CPI/HDI/SDGs. ([World Justice Project][1])

Если хочешь, могу:

* превратить это в короткую “конституционную схему” (что в Конституции, что в законах, что в подзаконных актах),
* или сделать план на 100 дней / 1 год / 4 года с приоритетами и рисками (что ломается чаще всего и как это защитить).

[1]: https://worldjusticeproject.org/our-work/research-and-data/factors-rule-law?utm_source=chatgpt.com "Factors of the Rule of Law"
[2]: https://www.worldbank.org/en/publication/worldwide-governance-indicators?utm_source=chatgpt.com "Home | Worldwide Governance Indicators"
[3]: https://www.transparency.org/en/cpi/2024?utm_source=chatgpt.com "Corruption Perceptions Index 2024"
[4]: https://hdr.undp.org/data-center/human-development-index?utm_source=chatgpt.com "Human Development Index (HDI)"
[5]: https://sdgs.un.org/goals?utm_source=chatgpt.com "THE 17 GOALS | Sustainable Development - the United Nations"
[6]: https://www.idea.int/sites/default/files/publications/mixed-electoral-system-design-and-pratice.pdf?utm_source=chatgpt.com "Mixed Electoral System: Design and Practice"
[7]: https://www.venice.coe.int/images/SITE%20IMAGES/Publications/Rule_of_Law_Check_List.pdf?utm_source=chatgpt.com "Rule of Law Checklist"
[8]: https://www.un.org/en/about-us/universal-declaration-of-human-rights?utm_source=chatgpt.com "Universal Declaration of Human Rights"
[9]: https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0379?utm_source=chatgpt.com "Recommendation on Transparency and Integrity in Lobbying"
[10]: https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0435?utm_source=chatgpt.com "Recommendation of the Council on Public Integrity"
[11]: https://www.unodc.org/corruption/en/uncac/index.html?utm_source=chatgpt.com "UNCAC - United Nations Convention against Corruption"
[12]: https://www.imf.org/en/topics/fiscal-policies/fiscal-transparency?utm_source=chatgpt.com "Fiscal Policies | Fiscal Transparency"
[13]: https://www.opengovpartnership.org/national-handbook/foundations/?utm_source=chatgpt.com "Foundations for Open Government"
[14]: https://www.who.int/health-topics/universal-health-coverage?utm_source=chatgpt.com "Universal Health Coverage"
[15]: https://www.ilo.org/resource/news/ilo-social-protection-floors-recommendation-2012-no-202?utm_source=chatgpt.com "The ILO Social Protection Floors Recommendation, 2012 ..."
[16]: https://www.oecd.org/en/publications/better-regulation-practices-across-the-european-union-2025_6f007516-en.html?utm_source=chatgpt.com "Better Regulation Practices across the European Union 2025"
[17]: https://unfccc.int/process-and-meetings/the-paris-agreement?utm_source=chatgpt.com "Paris Agreement"

мне даже не дают макс подключить

не он ещё спрашивает про наш запрет гуи что он не работает

На просторах сети всплыл шикарный обучающий материал, детально разбирающий архитектуру тех самых ТСПУ (но материал не самый свежий). И с инженерной точки зрения это весьма масштабный и грамотно спроектированный комплекс. Если кому лень смотреть пятичасовой видос на ютубах (ссылка в комментах), то читаем ниже.

Физически система состоит из нескольких сущностей... аппаратных байпасов, балансировщиков на базе мощных чипов Tofino (переваривающих до 3.2 Тбит/с) и самих серверов фильтрации. Железо под DPI-ноды выбрано грамотное... платформы на 24-ядерных Xeon Gold с сотнями гигабайт оперативки. Ставятся эти коробки в разрыв операторского линка, причем продумано несколько схем установки. Идеальный для товарища майора вариант - это когда до CGNAT, где системе видны серые IP конкретных абонентов, но можно воткнуть и после, разбирая уже транслированный белый трафик провайдера 👮‍♂️

Вся магия происходит на балансировщиках. Чтобы система DPI могла нормально разбирать сессии на седьмом уровне модели OSI, ей нужно видеть пакеты в обе стороны. Балансировщик берет на себя выравнивание асимметричного трафика, раскидывая его по конкретным ядрам фильтров на основе хеша от IP-адресов и портов. Сами фильтры работают на прошивках EcoFilter и EcoDPI, получая списки блокировок из центральной системы управления через изолированный ГОСТовый VPN Континент. И да, в настройках есть встроенная опция деградации протоколов (от 0 до 100), которая позволяет изящно увеличивать процент дропнутых пакетов 😭. Именно этой опцией условный Ютуб или Телега элегантно превращают в нерабочее.

Интересна и защита от падений самого ТСПУ. Разработчики понимали, что их серверы будут ложиться под нагрузкой или кривыми апдейтами, поэтому запилили немного отказоустойчивости. Если фильтр не отвечает на keepalive-пакеты или дропает больше 20% сессий от перегруза, балансировщик автоматически пускает трафик в обход без флапа линков у провайдера. А если в стойке тупо пропадает питание, срабатывает оптическое реле в пассивном байпасе, аппаратно замыкая линию связи напрямую. То есть, если ТСПУ умирает, интернет не пропадает, он просто становится кристально свободным как юные годы

По итогу получился вполне себе серьезный программно-аппаратный конвейер. Со своей подсистемой мониторинга (умеют даже деградацию оптики на SFP-трансиверах смотреть), продвинутым CLI и двойным резервированием. Этот глобальный бэкенд сформировал поверх сетей провайдеров еще одну параллельную, централизованно управляемую инфраструктуру гигантских масштабов. Изучая эти логи, понимаешь, что плясать с бубном с этим на уровне любительских прокси будет всё сложнее, потому что по ту сторону работает очень качественный сетевой инжиниринг... было бы любопытно взглянуть на самые свежие разборы с новыми фичами ТСПУ, но увы.

Зависла Телега на отправке? Спонсор этого картизола - packet drop 40%, изящно примененный в соседней стойке...

Обстановка на окраинах Москвы сегодня вечером.

Кажется почалось

Про саму блокировку Белые списки - Cheburcheck
Прим. : реальный диапазон блокировок ~14-25 КБ, для http может быть ~24-32 КБ

Инструменты для проверки на “16кб” блок:

RU :: TCP 16-20 DPI Checker - показывает, на каких CDN и хостингах есть “16 кб” блок
CLI-инструмент для тестирования DPI-блокировок: домены, TLS, TCP 16-20KB, DNS - аналогично, но плюс еще проверка на перехват DNS провайдером, диагностика типов блокировок для списка доменов (есть версии для Windows, Linux, macOS)
16kbCheck.zip (1,5 МБ) - батник для windows, проверяет список ссылок на скачивание n КБайт (задается в 16kb-Checker.ini), определяет cdn для каждой ссылки, плюс проверка на блок по ip
Список блокируемых хостеров от 0ka Блокировка Cloudflare, OVH, Hetzner, DigitalOcean... 09.06.2025 - xx.xx.xxxx - #725 by 0ka

Обход “16кб” блока заключается в отправке белого sni (домена, входящего в белый список для CDN, на эти домены не распространяется “16кб” блок)

Для zapret это будет стратегия со sni/hex/bin

    --dpi-desync=fake --dpi-desync-fake-tls-mod=sni=домен_из_белого_списка
    --dpi-desync=fake --dpi-desync-fake-tls=0x1603....
    --dpi-desync=fake --dpi-desync-fake-tls=tls_домен_из_белого_списка.bin

Для GoodbyeDPI аналогично

    --fake-with-sni домен_из_белого_списка  --auto-ttl
    --fake-from-hex 1603...  --auto-ttl

Для byedpi

    --fake -1 --fake-sni домен_из_белого_списка --ttl 5
    --fake -1 --fake-data домен_из_белого_списка.bin --ttl 5
    --fake -1 --fake-data :\x16\x03...  --ttl 5

Для singbox (и подобных утилит) на tls

Для singbox (и подобных утилит) на tls
"tls":

      {
        "enabled": true,
        "insecure": true,
        "server_name": "домен_из_белого_списка",
        "disable_sni": false
      }

Для awg1.5+ нужно задать i1 = <b 0xc7000000010>, где c7000000010 - это hex значение пейлоада