LINUX.ORG.RU

История изменений

Исправление Iron_Bug, (текущая версия) :

нет, пингуется сервер cloudflare. icmp ходит нормально (кстати, не все сервера вообще на него отвечают, так что отсутствие пинга не показатель). более того, даже http успевает пролезть до того, как сработает блокировка, и показать ответ от cloudflare (кстати, тут я подумала, что маленькие и лёгкие сайты заблокировать их методами нельзя и это отличная методика в борьбе со злом). а вот https начинает обмен и потом они засовывают туда RST. причём в обе стороны (это я проверила на всякий случай). на самом деле, с этим можно бороться, если контролировать обе стороны процесса: на сервере и клиенте игнорировать RST. но тогда встанет вопрос, а как завершать соединение. можно, наверное, что-то придумать и поверх протокола. в общем, и это можно победить. но проще использовать vpn.

з.ы. никаких «заглушек» провайдер не ставит. это бессмысленно. может, раньше отдельные колхозные провайдеры и делали что-то подобное, но я такого ни разу не встречала. хотя маразм безграничен и нельзя заранее сказать, что может придумать каждый отдельно взятый дурак. но в целом для провайдера любая фильтрация - это геморройно и не имеет ни малейшего смысла. им и блокировки эти как шило в заднице. мешают бизнесу и создают ненужные нагрузки на железо. какую-то фильтрацию делают ОПСОСы. но не из любви к фильтрации, а потому что у них каналы дорогие и забить канал безлимитом всяких котиков очень легко. поэтому это вынужденная мера.

Исправление Iron_Bug, :

нет, пингуется сервер cloudflare. icmp ходит нормально (кстати, не все сервера вообще на него отвечают, так что отсутствие пинга не показатель). более того, даже http успевает пролезть до того, как сработает блокировка, и показать ответ от cloudflare (кстати, тут я подумала, что маленькие и лёгкие сайты заблокировать их методами нельзя и это отличная методика в борьбе со злом). а вот https начинает обмен и потом они засовывают туда RST. причём в обе стороны (это я проверила на всякий случай). на самом деле, с этим можно бороться, если контролировать обе стороны процесса: на сервере и клиенте игнорировать RST. но тогда встанет вопрос, а как завершать соединение. можно, наверное, что-то придумать и поверх протокола. в общем, и это можно победить. но проще использовать vpn.

з.ы. никаких «заглушек» провайдер не ставит. это бессмысленно. может, раньше отдельные колхозные провайдеры и делали что-то подобное, но я такого ни разу не встречала. хотя маразм безграничен и нельзя заранее сказать, что может придумать каждый отдельно взятый дурак. но в целом для провайдера любая фильтрация - это геморройно и не имеет ни малейшего смысла. им и блокировки эти как шило в заднице. мешают бизнесу и создают ненужные нагрузки на железо. какую-то фильтрацию делают ОПСОсы. но не из любви к фильтрации, а потому что у них каналы дорогие и забить канал безлимитом всяких котиков очень легко. поэтому это вынужденная мера.

Исправление Iron_Bug, :

нет, пингуется сервер cloudflare. icmp ходит нормально (кстати, не все сервера вообще на него отвечают, так что отсутствие пинга не показатель). более того, даже http успевает пролезть до того, как сработает блокировка, и показать ответ от cloudflare (кстати, тут я подумала, что маленькие и лёгкие сайты заблокировать их методами нельзя и это отличная методика в борьбе со злом). а вот https начинает обмен и потом они засовывают туда RST. причём в обе стороны (это я проверила на всякий случай). на самом деле, с этим можно бороться, если контролировать обе стороны процесса: на сервере и клиенте игнорировать RST. но тогда встанет вопрос, а как завершать соединение. можно, наверное, что-то придумать и поверх протокола. в общем, и это можно победить. но проще использовать vpn.

з.ы. никаких «заглушек» провайдер не ставит. это бессмысленно. может, раньше отдельные колхозные провайдеры и делали что-то подобное, но я такого ни разу не встречала. хотя маразм безграничен и нельзя заранее сказать, что может придумать каждый отдельно взятый дурак. но в целом для провайдера любая фильтрация - это геморройно и не имеет ни малейшего смысла. им и блокировки эти как шило в заднице. мешают бизнесу и создают ненужные нагрузки на железо.

Исправление Iron_Bug, :

нет, пингуется сервер cloudflare. icmp ходит нормально (кстати, не все сервера вообще на него отвечают, так что отсутствие пинга не показатель). более того, даже http успевает пролезть до того, как сработает блокировка, и показать ответ от cloudflare (кстати, тут я подумала, что маленькие и лёгкие сайты заблокировать их методами нельзя и это отличная методика в борьбе со злом). а вот https начинает обмен и потом они засовывают туда RST. причём в обе стороны (это я проверила на всякий случай). на самом деле, с этим можно бороться, если контролировать обе стороны процесса: на сервере и клиенте игнорировать RST. но тогда встанет вопрос, а как завершать соединение. можно, наверное, что-то придумать и поверх протокола. в общем, и это можно победить. но проще использовать vpn.

Исправление Iron_Bug, :

нет, пингуется сайт. icmp ходит нормально (кстати, не все сервера вообще на него отвечают, так что отсутствие пинга не показатель). более того, даже http успевает пролезть до того, как сработает блокировка, и показать ответ от cloudflare (кстати, тут я подумала, что маленькие и лёгкие сайты заблокировать их методами нельзя и это отличная методика в борьбе со злом). а вот https начинает обмен и потом они засовывают туда RST. причём в обе стороны (это я проверила на всякий случай). на самом деле, с этим можно бороться, если контролировать обе стороны процесса: на сервере и клиенте игнорировать RST. но тогда встанет вопрос, а как завершать соединение. можно, наверное, что-то придумать и поверх протокола. в общем, и это можно победить. но проще использовать vpn.

Исходная версия Iron_Bug, :

нет, пингуется сайт. icmp ходит нормально. более того, даже http успевает пролезть до того, как сработает блокировка, и показать ответ от cloudflare (кстати, тут я подумала, что маленькие и лёгкие сайты заблокировать их методами нельзя и это отличная методика в борьбе со злом). а вот https начинает обмен и потом они засовывают туда RST. причём в обе стороны (это я проверила на всякий случай). на самом деле, с этим можно бороться, если контролировать обе стороны процесса: на сервере и клиенте игнорировать RST. но тогда встанет вопрос, а как завершать соединение. можно, наверное, что-то придумать и поверх протокола. в общем, и это можно победить. но проще использовать vpn.