Маразм продолжает крепчать. Заблокирована wikipedia

[Zyxmon]

wikipedia.jpg

По решению Черноярского районного суда Астраханской области Роскомнадзор внес Википедию в список запрещенных сайтов.

Если кто интересуется способами обхода - можно так
http://www.zyxmon.org/2014/02/01/vps-xo ... eto-edyat/
http://www.zyxmon.org/2014/02/21/ustana ... xy-na-vps/

Пример очень дешевого (но не очень качественного) VPS хостинга, который подойдет - https://www.evobilling.com/cart.php?gid=18 (есть варианты в Европе: Швеция, Франция, Германия).
3 евро в год, не очень большая сумма. Несложно найти еще и купон на скидку, будет 2 евро.

[c61]

Уже исключили из списка запрещённых.

Простейший способ обхода - TOR или любой браузер с турбо-кнопкой.

[Александр Рыжов]

mediafire.com тоже заблокирован. Ну ёхайды!

[zorion]

Собственно о маразме. Зачитав эту и эту статьи, узрев этот скрипт и немного попользовавшись этой програмулиной, загорелся научить свой Keenetic Giga II игнорировать блокировки РосТелеКома.
Поскольку локальный софт (програмулина по ссылке выше) способен без помощи внешних проксей игнорировать блокировки на HTTP и HTTPS, значит и роутер это сможет. Не зная, что такое OPKG (репозиторий софта?), поставил прошивку с его поддержкой, включил, накатил сверху Entware-ng, о котором так же ничего не знаю. Ткнул "opkg install iptables", после чего копипастил различные вариации "iptables -A INPUT -p tcp --sport 80 -m string --algo bm --string "http://95.167.13.50/?" -j DROP", что по сути должно было послать редиректы на заглушку от РТК куда подальше. Однако этого не произошло. Может ли кто пояснить, почему правило не работает?

[Zyxmon]

zorion, а Вы уверены, что информация годичной давности по блокировкам до сих пор актуальна? Да и iptables в Entware имеет ограничения оп применению, наверняка "ругается" на многие команды.

[Александр Рыжов]

zorion, убирайте хамство из поста, иначе я его удалю. Это технический форум, где без подобных выпадов обсуждаются исключительно технические вопросы.

[zorion]

Zyxmon, конечно же не уверен, но никакой другой информации у меня нет. Сейчас я по Wireshark вижу, что правило фильтрации по строке не работает, хотя iptables на него никак не ругался при добавлении (он ведь должен, если -m string не поддерживается?). Вот я и хочу узнать, кто тут не прав: ядро кинетика, iptables или я?
Заодно очень хотелось бы узнать как работает AntiWall (ссылка в прошлом сообщении), поскольку он действительно работает (вроде как локальная socks5 прокси), и судя по Process Explorer, умудряется получать данные в обход блокировки не используя прокси, с разницей лишь в скорости, которая нехило снижается.

Александр Рыжов, о каком хамстве речь? Вроде бы нигде не подразумевал. И вопрос "почему не работает?" вполне вроде как технический.

[Александр Рыжов]

zorion, вы всё прекрасно поняли и исправили.

[Zyxmon]

Роскомнадзор заблокировал веб-сервисы Amazon S3
https://habrahabr.ru/post/303850/

В реестр заблокированных сайтов попал домен s3.amazonaws.com. В реестр внесена только одна страница игрового проекта 888poker, но Дом.ру блокирует целиком весь домен, т.к. заблокированная страница внесена в реестр с протоколом HTTPS со всеми вытекающими последствиями. Хотя блокировка была внесена в реестр 11 мая по каким-то причинам она начала действовать только сегодня. На данный момент домен заблокирован в сети Дом.ру, ТТК, Акадо и некоторых других провайдеров. В результате не доступны все веб-сервисы S3, ну и соответственно контент размещенный в корзинах S3.

Twitter, Dropbox, Netflix, AirBnB и др. используют Amazon S3 для хранения данных. Amazon S3 использует защищенный протокол HTTPS, который не позволяет заблокировать отдельные страницы, поэтому ресурс должен быть заблокирован полностью.

[Александр Рыжов]

Если бы Дом.ру использовал хотя бы DNS-спуфинг вместо блокировки IP, дело ограничилось блокировкой домена с покером.

Источник цитаты Роскомнадзор заблокировал веб-сервисы Amazon S3
Amazon S3 использует защищенный протокол HTTPS, который не позволяет заблокировать отдельные страницы, поэтому ресурс должен быть заблокирован полностью.

Кстати, squid научился вести себя на манер Great Firewall of China: он притормаживает инициацию https-сессии к запрашиваемому ресурсу, делает свой запрос и только если он соответствует определённым правилам, пропускает дальше пользовательский запрос.

Насколько понимаю, на подобные вещи операторам денег жалко, поэтому Дом.ру и большинство других провайдеров рубят ресурсы исключительно по IP-адресу.
Мой провайдер не исключение: ничтоже сумняшеся забанил IP-адрес CDN-сети, обслуживающей 1500+ доменов.

Hint: по IPv6 никто ничего не блокирует:)