Годнота с опеннета про блокировки

Жесть-то какая :)

Кажется, мой провайдер, сволочь, честный:

~ $ curl -i --ignore-content-length http://archive.is/
HTTP/1.1 307 Temporary Redirect
Location: http://forbidden.2kom.ru/
Connection: close

Спасибо за ссылку.

Не-не-не, смотри на tcpdump лучше. Так-то и rutracker не пролезает:

$ curl -i --ignore-content-length http://rutracker.org/
HTTP/1.1 403 Forbidden
Connection: close
Content-Type: text/html; charset=utf-8
Content-Length: 116

<html><body>Access denied by Roskomnadzor!<br><a href="http://blocklist.rkn.gov.ru/">More info...</a></body></html>

А вот в tcpdump'е картина куда интереснее:

... сначала нерелевантный мусор, потом роскомнадзорщина...

8:14:55.539784 IP 195.82.146.214.80 > 192.168.1.127.48966: Flags [P.], seq 1:223, ack 78, win 65535, length 222: HTTP: HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
Connection: close
Content-Type: text/html; charset=utf-8
Content-Length: 116

<html><body>Access denied by Roskomnadzor!<br><a href="http://blocklist.rkn.gov.ru/">More info...</a></body></html>

... потом снова мусор ... и опачке ...

8:14:55.567550 IP 195.82.146.214.80 > 192.168.1.127.48966: Flags [P.], seq 1:383, ack 78, win 14600, length 382: HTTP: HTTP/1.1 301 Moved Permanently
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Sat, 10 Dec 2016 15:14:55 GMT
Content-Type: text/html
Content-Length: 178
Location: http://rutracker.org/forum/index.php
Connection: keep-alive

<html>
<head><title>301 Moved Permanently</title></head>
<body bgcolor="white">
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>

Нехорошо получилось.

Впрочем, ничего нового.

Как раз всё очень хорошо. Вместо прокси и торов можно просто добавить одно правило в iptables и на некоторое время забыть о блокировках вообще.

А о блокировках кто-то вспоминал?

Ты, например: Chrome 55 (комментарий)

Не в этом смысле)

Лажа. Хотя может у кого-то и работает.

Туфта, проплаченная реклама iptables. Так ни один заблокированный сайт и не открылся, зря только время потратил.

Аналогично. У тебя возвращает 307-ю ошибку?

После

iptables -I INPUT -p tcp --sport 443 --tcp-flags RST RST -j DROP

всё так же не получается зайти на https://rutracker.org/?

Я был лучшего мнения о лоровских анонах.

Все проще, по tcpdump ничего не прилетает. (два домашних прова, пчелайн и старлинк)

О, а у меня сработало (Ростелеком).

Значит у вас хороший, годный провайдер и блокирует честно.

Не работает.

Решил проверить правило с RST. Через полчаса пользования интернета браузер перестаёт открывать https сайты. Похоже, всё же висячие соединения остаются.

А причиной были прописанные на 127.0.0.1 хосты в hosts. Они как раз видимо RST используют

Пробовал блокировку RST — получилось зайти на rutracker.org. Это всё здорово, конечно, но отказываться от Tor через мосты с обфускацией трафика не вижу смысла.

->  ~  % curl -i --ignore-content-length http://linkedin.com
curl: (7) Failed to connect to linkedin.com port 80: Connection timed out
->  ~  % curl -i --ignore-content-length http://rutracker.org
HTTP/1.1 307 Temporary Redirect
Location: http://blackhole.beeline.ru/?url=http%3A%2F%2Frutracker%2Eorg%2F&dstip=...
->  ~  % 

Провайдер разные сайты блокирует по-разному?

Как минимум нет смысла проверять на HTTP.

тоже какая-то неконсистентная лажа вылезает. логика непонятна вообще. да и хрен с ней. мне эти «блокировки» никак не мешают вообще. даже если бы они были грамотнее, можно было бы их обойти.

Говорила мне мама, учи протоколы передачи данных...

Провайдер разные сайты блокирует по-разному?

Точно, есть такая буква у пчелайна, судя по tcpdump они просто дропают пакеты по ip (это я про linkedin.com)
У старлинка все одинаково что rutracker.org что linkedin.com редирект на страницу блокировки.

Да, пчелайн.

Да я как-то догадался по вашему посту :) Это было дополнение, проверил у себя что же там с пакетиками...

Для ростелекома:

# iptables -t raw -A PREROUTING -p tcp --sport 80 -m u32 --u32 "0x1E&0xFFFF=0x5010 && 0x60=0x7761726e && 0x64=0x696e672e && 0x68=0x72742e72" -m comment --comment "Rostelecom HTTP" -j DROP

# iptables -t raw -A PREROUTING -p tcp --sport 443 -m u32 --u32 "4=0x00000000&&0x20=0x50140000" -m comment --comment "Rostelecom HTTPS" -j DROP

ValdikSS

Для билайна гайд имеется?

Жаль, блокируют капитально. Не удивительно, ведь на заглушке находится реклама то-ли собственного VPN, то-ли чего-то другого.
Лол.

<!DOCTYPE html>
<!-- saved from url=(0069)file:///C:/Users/[No Error Detail]0%90[No Error Detail]0D[No Error Detail]0D[No Error Detail]00/Downloads/zapret%20(7).html -->
<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><meta charset="utf-8"><title>Доступ ограничен</title>

Крыса-кун, зачем ты сюда это принёс? Схоронил бы тихо и всё.

А что делать казахстанцам?

У нас заглушек нет, а либо сбрасывается соединение, либо идет очень долгая загрузка.

https://geektimes.ru/post/283392/
Почитай комментарии, может помогут чем-нибудь.

https://rutracker.org/forum/viewtopic.php?t=5126394

Немного не в тему. Я фигею со своего прова, опять доступно без всяких извратов, тыкнул на ссылку а только потом подумал что должна быть заблокирована и надо бы пользовать впн :) (ipv6 отсутствует) Или рутрекер разблокировали?

В реестр внесен только IP-адрес и домен rutracker.org, но не ссылка. Некоторые провайдеры, в таком случае, блокируют доступ только по HTTP (хотя, по идее, должны блокировать IP или домен полностью), а ссылка на HTTPS.

Не, я проверил оба и 80 и 443 все работало, а вот сейчас уже нет :)

OpenWRT по-умолчанию без u32 идёт, например.