Маразм продолжает крепчать. Заблокирована wikipedia
-
- Администратор
- Сообщения: 1911
- Зарегистрирован: 09 авг 2015, 15:33
Если кто интересуется способами обхода - можно так
http://www.zyxmon.org/2014/02/01/vps-xo ... eto-edyat/
http://www.zyxmon.org/2014/02/21/ustana ... xy-na-vps/
Пример очень дешевого (но не очень качественного) VPS хостинга, который подойдет - https://www.evobilling.com/cart.php?gid=18 (есть варианты в Европе: Швеция, Франция, Германия).
3 евро в год, не очень большая сумма. Несложно найти еще и купон на скидку, будет 2 евро.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
-
- Сообщения: 50
- Зарегистрирован: 11 авг 2015, 12:32
-
- Сообщения: 443
- Зарегистрирован: 12 авг 2015, 14:14
- Откуда: Смоленск
-
- Сообщения: 2
- Зарегистрирован: 18 мар 2016, 02:30
Собственно о маразме. Зачитав эту и эту статьи, узрев этот скрипт и немного попользовавшись этой програмулиной, загорелся научить свой Keenetic Giga II игнорировать блокировки РосТелеКома.
Поскольку локальный софт (програмулина по ссылке выше) способен без помощи внешних проксей игнорировать блокировки на HTTP и HTTPS, значит и роутер это сможет. Не зная, что такое OPKG (репозиторий софта?), поставил прошивку с его поддержкой, включил, накатил сверху Entware-ng, о котором так же ничего не знаю. Ткнул "opkg install iptables", после чего копипастил различные вариации "iptables -A INPUT -p tcp --sport 80 -m string --algo bm --string "http://95.167.13.50/?" -j DROP", что по сути должно было послать редиректы на заглушку от РТК куда подальше. Однако этого не произошло. Может ли кто пояснить, почему правило не работает?
Поскольку локальный софт (програмулина по ссылке выше) способен без помощи внешних проксей игнорировать блокировки на HTTP и HTTPS, значит и роутер это сможет. Не зная, что такое OPKG (репозиторий софта?), поставил прошивку с его поддержкой, включил, накатил сверху Entware-ng, о котором так же ничего не знаю. Ткнул "opkg install iptables", после чего копипастил различные вариации "iptables -A INPUT -p tcp --sport 80 -m string --algo bm --string "http://95.167.13.50/?" -j DROP", что по сути должно было послать редиректы на заглушку от РТК куда подальше. Однако этого не произошло. Может ли кто пояснить, почему правило не работает?
Последний раз редактировалось zorion 25 мар 2016, 18:09, всего редактировалось 1 раз.
-
- Администратор
- Сообщения: 1911
- Зарегистрирован: 09 авг 2015, 15:33
-
- Сообщения: 443
- Зарегистрирован: 12 авг 2015, 14:14
- Откуда: Смоленск
-
- Сообщения: 2
- Зарегистрирован: 18 мар 2016, 02:30
Zyxmon, конечно же не уверен, но никакой другой информации у меня нет. Сейчас я по Wireshark вижу, что правило фильтрации по строке не работает, хотя iptables на него никак не ругался при добавлении (он ведь должен, если -m string не поддерживается?). Вот я и хочу узнать, кто тут не прав: ядро кинетика, iptables или я?
Заодно очень хотелось бы узнать как работает AntiWall (ссылка в прошлом сообщении), поскольку он действительно работает (вроде как локальная socks5 прокси), и судя по Process Explorer, умудряется получать данные в обход блокировки не используя прокси, с разницей лишь в скорости, которая нехило снижается.
Александр Рыжов, о каком хамстве речь? Вроде бы нигде не подразумевал. И вопрос "почему не работает?" вполне вроде как технический.
Заодно очень хотелось бы узнать как работает AntiWall (ссылка в прошлом сообщении), поскольку он действительно работает (вроде как локальная socks5 прокси), и судя по Process Explorer, умудряется получать данные в обход блокировки не используя прокси, с разницей лишь в скорости, которая нехило снижается.
Александр Рыжов, о каком хамстве речь? Вроде бы нигде не подразумевал. И вопрос "почему не работает?" вполне вроде как технический.
-
- Сообщения: 443
- Зарегистрирован: 12 авг 2015, 14:14
- Откуда: Смоленск
-
- Администратор
- Сообщения: 1911
- Зарегистрирован: 09 авг 2015, 15:33
Роскомнадзор заблокировал веб-сервисы Amazon S3
https://habrahabr.ru/post/303850/
Twitter, Dropbox, Netflix, AirBnB и др. используют Amazon S3 для хранения данных. Amazon S3 использует защищенный протокол HTTPS, который не позволяет заблокировать отдельные страницы, поэтому ресурс должен быть заблокирован полностью.
https://habrahabr.ru/post/303850/
В реестр заблокированных сайтов попал домен s3.amazonaws.com. В реестр внесена только одна страница игрового проекта 888poker, но Дом.ру блокирует целиком весь домен, т.к. заблокированная страница внесена в реестр с протоколом HTTPS со всеми вытекающими последствиями. Хотя блокировка была внесена в реестр 11 мая по каким-то причинам она начала действовать только сегодня. На данный момент домен заблокирован в сети Дом.ру, ТТК, Акадо и некоторых других провайдеров. В результате не доступны все веб-сервисы S3, ну и соответственно контент размещенный в корзинах S3.
Twitter, Dropbox, Netflix, AirBnB и др. используют Amazon S3 для хранения данных. Amazon S3 использует защищенный протокол HTTPS, который не позволяет заблокировать отдельные страницы, поэтому ресурс должен быть заблокирован полностью.
-
- Сообщения: 443
- Зарегистрирован: 12 авг 2015, 14:14
- Откуда: Смоленск
Если бы Дом.ру использовал хотя бы DNS-спуфинг вместо блокировки IP, дело ограничилось блокировкой домена с покером.
Насколько понимаю, на подобные вещи операторам денег жалко, поэтому Дом.ру и большинство других провайдеров рубят ресурсы исключительно по IP-адресу.
Мой провайдер не исключение: ничтоже сумняшеся забанил IP-адрес CDN-сети, обслуживающей 1500+ доменов.
Hint: по IPv6 никто ничего не блокирует:)
Кстати, squid научился вести себя на манер Great Firewall of China: он притормаживает инициацию https-сессии к запрашиваемому ресурсу, делает свой запрос и только если он соответствует определённым правилам, пропускает дальше пользовательский запрос.Zyxmon писал(а):Источник цитаты Роскомнадзор заблокировал веб-сервисы Amazon S3
Amazon S3 использует защищенный протокол HTTPS, который не позволяет заблокировать отдельные страницы, поэтому ресурс должен быть заблокирован полностью.
Насколько понимаю, на подобные вещи операторам денег жалко, поэтому Дом.ру и большинство других провайдеров рубят ресурсы исключительно по IP-адресу.
Мой провайдер не исключение: ничтоже сумняшеся забанил IP-адрес CDN-сети, обслуживающей 1500+ доменов.
Hint: по IPv6 никто ничего не блокирует:)
Кто сейчас на конференции
Всего 1 посетитель :: 0 зарегистрированных, 0 скрытых и 1 гость (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (162) здесь было 16 ноя 2019, 18:33
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость