Автоматизация обхода черного списка РКН

http://antizapret.prostovpn.org

анонимус верно говорит т.к у них скрипт автоконфигурации был, можно такой же сделать.
Ещё копать в сторону расширений браузера.

Был бы крутой сервис.

privoxy + правила

Как проще всего сделать так, чтобы при попытке клиента прокси сходить на сайт не из списка использовался обычный интернет, а при попытке сходить например на ru.pornhub.com (специально выбрал заблокированный, но совершенно легитимный ресурс) использовался бы экзит?

ЕМНИП, ValdikSS в своём антизапрете как-то так и делал.

Если именно прокси, то посмотри в сторону расширений для браузеров(как пример какой-нибудь friGate CDN - делает ровно то, что ты описываешь).

Так ркн же публикует список. Парси и все, дальше правилами. Можно даж в базу упаковать и обновлять ее раз в день

В браузерах можно логику проксирования скриптом задавать.

Но это не поможет когда провайдер целенаправленно портит ответы DNS.

Он же вроде только провайдерам отгружается, а для юзеров актуальный живет на http://reestr.rublacklist.net/article/api

На днях на Хабре было именно на эту тему:

http://habrahabr.ru/post/270657/

Кто-то в толксах кидал ссылку пару дней назад

Нет, в браузере не вариант, так как есть еще и другие запрещальщики, те же Казахтелеком с Этисалатом, которые мне мешают. Браузер надо каждый настраивать. Идея в том, чтобы домашний трафик, например, просто заворачивать в прокси весь безусловно. DNS, кстати, тоже не большая проблема, он у меня может быть своим.

Вот это кажется оно: там есть forward по правилам. Однако, надо будет посмотреть, как HTTPS будет жить через 2 CONNECT'а.

the_electric_hand https://bitbucket.org/ValdikSS/antizapret/src

Было бы круто для какого-нибудь openwrt сделать пакет, который бы все автоматически делал.

Нужна поддержка с серверной стороны же. Откуда списки брать, если сайт со списками заблокирован, мм?

СНО-СНО живёт. У меня рабочий пример был.

BTW, у меня по OpenVPN соединены несколько локалок - так чтобы они знали друг о друге - каждый клиент после подключения загружает себе с внутреннего IP список маршрутов которые должен заворачивать внутрь VPN, чтобы видеть другие сети.

Вариантов много.

Да список-то добыть вообще не проблема.

Зеркала организовать? Через vpn его фетчить периодически? Тащить через tor? способов обойти то много.

Использую для обхода блокировок вот такой вот «костыль»:

http://pastebin.com/09xUciKV Т.е. загрузка списка IP адресов заблокированых сайтов в ipset, затем маркировка соединений по заблокированым IP (из списка ipset) по другому каналу. В качестве другого канала обычно используется vpngate.net.

Дабы не плодить треды, спрошу: Как мне определить IP адрес шлюза OpenVPN сервера. В данный момент это вызывает наиболее сильную боль.

прочитал как - Ароматизация

Читать научись. Там явно написано Атомизация.

ru.pornhub.com совершенно легитимный ресурс

Ну вруби его при жене, детях и начальнике на работе, быстро узнаешь значение слова «легитимный».

Но это не поможет когда провайдер целенаправленно портит ответы DNS.

Кстсти, как они его портят? А если поднять свой DNS сервер?

И что-то вроде такого в догонку: https://dnscrypt.org/

По-разному портят, на что у кого денег хватило. Свой DNS в Амстердаме решает 100% проблем. НО! Как правило (fixme!) они портят не на уровне всего транспорта DNS, а только свой собственный, так что рекурсивный DNS под столом может помочь не хуже.

Зачем городить костыли и велосипеды? Подними VPN до Амстердама и ходи так.

Как ты думаешь, что лучше в плане связности с ЛОРом: выход в Москве или выход в Амстердаме через софтовый маршрутизатор на виртуалке (хоть и с формальным гигабитом)? В Москве у меня 100 мегабит, честных-честных.

Если это эфективно решает проблему — зачем городить костыли с vpn, proxy, отслеживанием реестра и т.д.?

Потому что запрет ходить на https порнхаба работает не через порчу DNS'а.

Скажем так... в хетцнере у меня сервак был не доступен реже, чем лор :)

Или ты к чебурашканету готовишься?

Лучше иметь кривой и косой, но относительно безопасный канал с меньшей скоростью, чем гарантированно дырявый быстрый.

Ну дети - понятно. А что я должен узнать в опыте начальником и женой?