LINUX.ORG.RU
решено ФорумAdmin

Обход блокировки

 ,


1

4

Доброго всем времени суток. Вопрос в следующем: у нас есть сервер в другой стране; надо перенаправить запросы пользователей из офиса на блокируемые ресурсы через прокси на сервер за пределами страны (и только эти домены) а чтоб все остальные не заблокированные ресурсы не лезли на прокси.



Последнее исправление: leave (всего исправлений: 1)

Я так понимаю что для одного пользователя это проче всего делается через расширение браузера, но для многих - проще Squid на гейтвее

vertexua ★★★★★
()
Ответ на: комментарий от vertexua

проще если б нам надо было перенаправить весь трафик а так надо перенапралять только с определенныйх сайтов

alexdcm
() автор топика

Часто работает такой способ (warning.rt.ru заменить на то куда провайдер перенаправляет):

iptables --append INPUT --match string --algo bm --string 'Location: http://warning.rt.ru' --jump DROP
iptables --append INPUT --protocol tcp --tcp-flags RST RST --jump DROP

anonymous
()
Ответ на: комментарий от Singularity

СМИ назвали провайдеров, приступивших к блокировке

ни VEGA ни Vodafone на данный момент ничего не блокируют.

Вот список тех провайдеров и операторов, которые уже начали блокировки

К блокированию российских сайтов уже приступили Укртелеком, Киевстар, Ланет и Добробут.

http://korrespondent.net/ukraine/3852621-smy-nazvaly-provaiderov-prystupyvshy...

atsym ★★★★★
()
Ответ на: комментарий от anonymous

Я вот думаю, что все через подстановку ответа и будут «блокировать», потому, что дешевле всего.

Singularity ★★★★★
()

Вопрос знатокам. Прочитал на неком ресурсе в комментариях:

Твой тор и тем более VPN запрещается на провайдерском маршрутизаторе в одну галочку в настройках. ------------------

.. запрет использования VPN и инспекцию трафика (в т.ч. и ssl, да) уже давно придумали. Делается на маршрутизаторе и НИКАКИЕ методы обывательского обхода блокировок не помогут. Не говорю уже о том, что даже попросту список публичных прокси и анонимайзеров общедоступен. Что мешает его тоже внести в блеклист? Было бы желание... и 99% пользователей не зайдут на ресурс. ---------- Прокомментируйте, пожалуйста. Насколько это действенно и есть ли методы противодействия.

anonymous
()
Ответ на: комментарий от anonymous

Твой тор и тем более VPN запрещается на провайдерском маршрутизаторе в одну галочку в настройках.

Зачем провайдерам это всё делать? Указ не обязывает этого делать же.

Singularity ★★★★★
()
Ответ на: комментарий от anonymous

запрет использования VPN и инспекцию трафика (в т.ч. и ssl, да) уже давно придумали

В сабжевой стране ещё нет.

есть ли методы противодействия

Можно копать. Можно не копать.

h578b1bde ★☆
()
Ответ на: комментарий от anonymous

Доступ к заблокированному сайту через VPN/TOR фактически является доступом к VPN/TOR, а не доступом к заблокированному сайту.

Singularity ★★★★★
()
Ответ на: комментарий от Singularity

ни Vodafone на данный момент ничего не блокируют.

Завезли уже.

Похоже, что Vodafone Украина уже внедрил блокировку, по крайней мере, частично, некоторые сайты из списка уже не запускаются.

http://itc.ua/news/kievstar-vodafone-ukraina-i-lifecell-nachali-blokirovat-ro...

Пруф

https://www.vodafone.ua/uk/news/248-shanovni-abonenti.html

atsym ★★★★★
()
Последнее исправление: atsym (всего исправлений: 1)
Ответ на: комментарий от atsym

Да, на мобильнике уже доступа к vk.com нет. Банят по ip судя по всему и никаких заглушек не показывают.

Singularity ★★★★★
()
Ответ на: комментарий от anonymous

Тогда останется OpenDNS, в конце концов можно локально BIND поднять, если совсем припечёт, но это совсем уже фантастика.

Singularity ★★★★★
()
Ответ на: комментарий от Singularity

У моего текущего местечкового провайдера DNS вообще от... Яндекса :D

Представляю, в какой они сейчас в панике.

aidaho ★★★★★
()
Ответ на: комментарий от Singularity

Странно, на гугловых DNS'ах заблокированые домены резолвятся(на Киевстаровских не резолвит), но на сайты не заходит (не приходит ответ).

anonymous
()
Ответ на: комментарий от atsym

Бред. Или напомнить про softether ?
А как с ipv6 ? Тоже заблокируем? Ню-ню

anc ★★★★★
()
Ответ на: комментарий от aidaho

У моего текущего местечкового провайдера DNS вообще от... Яндекса
провайдера
DNS от... Яндекса

Это перебор (с)

anc ★★★★★
()

А без впн\прокси не обойти? Знакомые жалуются, говорят замена днс не помогает.
PS: Быстро же они, я думал год тянуть будут.

KillTheCat ★★★★★
()
Ответ на: комментарий от Singularity

ТРИОЛАН «делится» информацией:

«Есть разные способы блокировки, но как правило, большинство из них абоненты смогут обойти — буквально в течение одного дня. К примеру, если мы решим заблокировать через наш DNS, абонент просто пропишет в сетевых настройках DNS Google. Насколько нам известно, «ВКонтакте» и «Одноклассники» уже начали рассылать пользователям советы по обходу блокировки. Мы не хотим делать такие «дырявые» решения, поэтому ищем реальный вариант»,

anonymous
()
Ответ на: комментарий от Singularity

Походу «перезаклад» в части исполнения указа

anc ★★★★★
()
Ответ на: комментарий от Singularity

Приложение Opera VPN после сбоев в работе и вовсе исчезло из украинских Google Play и App Store

Opera VPN уже заблокирован в Google Play

http://itc.ua/news/prilozhenie-opera-vpn-posle-sboev-v-rabote-i-vovse-ischezl...

atsym ★★★★★
()
Последнее исправление: atsym (всего исправлений: 1)

лор все

PING linux.org.ru (178.248.233.6) 56(84) bytes of data.
From 10.234.6.81 (10.234.6.81) icmp_seq=13 Packet filtered
From 10.234.6.81 (10.234.6.81) icmp_seq=126 Packet filtered
From 10.234.6.81 (10.234.6.81) icmp_seq=146 Packet filtered
From 10.234.6.81 (10.234.6.81) icmp_seq=147 Packet filtered
From 10.234.6.81 (10.234.6.81) icmp_seq=209 Packet filtered
roco_constantin ★★
()
Ответ на: лор все от roco_constantin

Киевстар: полет нормальный

2017.05.18-20:48:48  64 bytes from 178.248.233.6: icmp_seq=1 ttl=58 time=1198 ms
2017.05.18-20:48:55  64 bytes from 178.248.233.6: icmp_seq=1 ttl=58 time=489 ms
2017.05.18-20:49:02  64 bytes from 178.248.233.6: icmp_seq=1 ttl=58 time=1496 ms
2017.05.18-20:49:08  64 bytes from 178.248.233.6: icmp_seq=1 ttl=58 time=371 ms
2017.05.18-20:49:13  64 bytes from 178.248.233.6: icmp_seq=1 ttl=58 time=335 ms
2017.05.18-20:49:20  64 bytes from 178.248.233.6: icmp_seq=1 ttl=58 time=858 ms
2017.05.18-20:49:27  64 bytes from 178.248.233.6: icmp_seq=1 ttl=58 time=1281 ms
2017.05.18-20:49:33  64 bytes from 178.248.233.6: icmp_seq=1 ttl=58 time=851 ms
2017.05.18-20:49:39  64 bytes from 178.248.233.6: icmp_seq=1 ttl=58 time=423 ms

atsym ★★★★★
()
Ответ на: комментарий от roco_constantin

подскажите через сайт можно трафик кинуть

ПОЗДРАВЛЯЮ! Ты изобрел прокси-сервер. И, да, говорят что прокси блокируют уже.

atsym ★★★★★
()

unblock kyivstar

слыште? если сессию wireshark предоставлю, сможете определить как киевстар блокирует vk дабы обсудить варианты обхода?

m_ksy
()
Ответ на: комментарий от alexdcm

почему нельзя весь траффик гнать через vps?

bvn13 ★★★★★
()

Я бы сделал прокси на сервере в другой стране, а обращение к домену через эту прокси (с помощью PAC файла, но его надо разливать на все машины).

Crystal_HMR ★★★
()

Поставь им расширения для браузера. А вообще на работе надо заниматься работой, а не в вкшечке сидеть.

Ygor ★★★★★
()
Ответ на: комментарий от record

Ну может они вконтактах и в однокласниках работают. А вообще ТС'у лучше не ломать голову и купить нормальный VPN и весь https/http трафик пускать в него.

Ygor ★★★★★
()

ЕМНИП что-то подобное шаман запиливал, здесь тема была. Поищите.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.