Подскажите сервисы по проверке на VPN

Да никак, собственно. Просто по базе чекают. Если ip не российский или принадлежит ДЦ => впн.

upd. только что проверил, зашел через впн российский - работает.

Хотите сказать, что 213-87-121-124.mobile.sib.mts.ru может быть в каких-то базах?

А попробую-ка модем передёрнуть. Может другой адрес дадут.

Не надо искать логику. Передернуть - хороший план.

Передёрнул. МТС дал совсем другой адрес. Леруашечка по-прежнему настаивает на

Сайт может не работать с VPN
Рекомендуем отключить VPN для стабильной работы сайта.

---

Он там не может подозревать что-то неладное где-то в ArchLinux + Microsoft Edge + Local time + Local language ?

Нашёл. https://2ip.io/ru/privacy/

Говорит у меня VPN fingerprint IPsec/VPN (MTU 1400).

Прикольно. И как этот неизвестно откуда взявшийся палец-принтер отключить?

Он там не может подозревать что-то неладное где-то в ArchLinux + Microsoft Edge + Local time + Local language ?

Абсолютно точно - нет. Ну, значит, не повезло, пул айпишников куда-то влетел. Расчехляй впн и вперед)

Говорит у меня VPN fingerprint IPsec/VPN (MTU 1400).

Ты представь себе расходы на такой чек для каждого посетителя? Ну и бессмысленность в твоем случае. Попробуй в мтс пожаловаться, 1400 вообще-то не должно светиться по-хорошему.

Вероятность использования средств анонимизации: 0%

И это через обычный впн. Вобщем вилами все это по воде.

Кажется я понял что происходит.

Поскольку Opera12, Firefox и Chromium просто не открывают лерушечку.ру и заканчивают с timeout, и только MSEdge рисует эту плашку про VPN - видимо эта плашка у него где-то в кэше, и он её достаёт, когда не может достучаться.

А достучаться они все не могут, потому что в МТС опять запутались где-то маршруты на магистралях. По крайней мере такое уже точно было однажды. Само починилось через неделю/другую. Шут с ним, поеду ногами за гвоздями.

Кажется я понял что происходит.

Показалось.

Ерунда какая-то происходит.

• Смартфон с Андроидом, через свою симку, в MSEdge - и Леруашечка работает, и fingerprint нет
• Этот же смартфон с MSEdge, выключаю симку, подключаюсь по WiFi к Микротику в котором торчит МТС-модем - Леруашечка всё равно работает, но fingerprint VPN по MTU уже появился.
• ПК с ArchLinux - проводами к тому же Микротику с тем же модемом - и леруашечки нет, и fingerprint VPN есть.

Где логика?

Да перестань ты искать логику. Проверка - по ip. Все остальное слишком технологически дорого для массового сервиса.

По поводу ВПН я пока более/менее определился с логикой. Я действительно когда-то ходил на Леруа через Голландию, Леруа меня тогда выпнул со своей этой плашкой «не ходите к нам через ВПН» - и вот эта плашка где-то в кэше браузера лежит и подставляется.

Я теперь уже стал думать, что у меня что-то с Микротиком не так. Или с модемом в него воткнутым. Или с моими руками, которые это всё настраивали.

Почему телефон-ВайФайМикротика-браузер-Леруа работает. А ПК-проводаМикротика-браузер-Леруа тупо в таймаут уходит (если вот ту плашку про ВПН браузер из кэша не достанет).

Сейчас вот в Убунту загрузился - такая же фигня с Леруа (еще и не могу найти как тут на английский переключиться без мыши).

win+space

Окончательно запутался.

Перезагрузился в VoidLinux - там был Firefox, Леруа открылся. Установил там Chromium - Леруа больше не открывается.

Вернулся в Arch, удалил тут Chromium - ничего не поменялось. Не работает. Еще и на пинги не отвечает. В Ubuntu и в Void точно отвечал, но другими адресами.

Каша какая-то. Подозреваю, что все эти суетливые движения, возможно, вообще никак не связаны с периодической и непредсказуемой доступностью.

---

Пока писал - оказывается начали идти пинги в окне терминала. Но не все.

382 packets transmitted, 223 received, 41.623% packet loss, time 383287ms

И TTL у прошедших какой-то подозрительный: ttl=52

Не-не-не.

Давайте уж дожмём эту тему.

Вернулся в Void, удалил Chromium - опять всё работает. И пинги хорошие.

Кто-нибудь знает чем отличается pfifo_fast от fq_codel?

Почему в ArchLinux и на 6.2, и на 6.1 fq_codel?
А в VoidLinux на 6.1 pfifo_fast?

На одной и той же сетевой карте, на одной и той же машине.

Если разница в браузерах, то DoH может?

Тебя могут палить по утечке DNS. Некоторые браузеры по желанию левой пятки начинают юзать свои собственные DNS over TLS, таким образом меняя твой фингерпринт.

Ну а поскольку это наше родное ойти, бессмысленное и беспощадное, то моя теория такая: леруашечка считает, что если у тебя днс не течет - то это впн.

Кто-нибудь знает чем отличается pfifo_fast от fq_codel?

Это вообще сугубо локальная тема, к внешнему миру не имеет отношения.

Ладно, спасибо. Просто единственное отличие за которое глаз зацепился в выхлопе «ip a»

Смотрите, какая история получается по последним наблюдениям:

• Всё-таки Леруашечке что-то не нравится именно в сочетании Chrome-based + Linux + Mikrotik(возможно) - она действительно считает, что я пытаюсь на неё попасть через VPN.
• При этом она банит меня настолько, что пропадают пинги аж. (вместе со всеми Firefox'ами, конечно.)

Поэтому - тупо жду какое-то время. Как только начинают идти пинги - иду на Леруашечку через Firefox - всё чудесно открывается.

Firefox + Linux + Mikrotik - у неё аллергии не вызывает.

Но как только я в неё тыкаю MSEdge (ну и, видимо, любым другим Chromium'ом) - она опять меня отправляет в бан вместе с уже открытым на ней Firefox.

Офигенные выдумщики.

Может, там какой cloudflare? Масс гейт от МТС? Просто накдываю, лень изучать.

В HTTP-заголовках от неё отвечает какой-то

server: QRATOR

---

Можно ж, наверное, рассматривать эту историю с другой стороны - как еще один повод переехать на Firefox, со всеми своими пожитками из MSEdge.

Вчера вот обнаружил, что и музыку с Youtube Firefox гораздо лучше играет на мои 5.1 колонки. MSEdge как ни бился - так и не вышло заставить его играть ютубную музыку больше, чем в две.

server: QRATOR

У тебя есть невероятная возможность выяснить данную проблему из первых рук. sudo cast maxcom Макс, можешь выяснить?

Поскольку Opera12

Чувак, ты из заморозки из 2005 года? Новости ни в коем случае не открывай!

Смотрите, какая история получается по последним наблюдениям:

История какой долбанутый магазин Леруа Мерлин.

Я и раньше знал, что он с тараканами и в общем-то там давно ничего не покупал (то есть дешевле, то вообще там нет чего нужно), но это уже дно какое-то. Какая им вообще разница с какого IP их смотрят и через что ходят?! Ща проверил, действительно проверяют не с VPN ли. Это сцуко просто магазин!

Трясутся что ли, чтобы индвидуальные цены не попалили? Или вообще зачем это им все?

Opera 12 до сих пор очень удобный браузер. Жаль не так много сайтов осталось на которых он работает.

От ddos прячутся наверняка. Появилось же много очень активных товарищей желающих поднасрать

Ничего не стоит, в момент хендшейка TCP устанавливается MSS, прямо в поле заголовка TCP, добавив к значению размер заголовка TCP/IP получаешь MTU.

моя теория такая: леруашечка считает, что если у тебя днс не течет - то это впн.

А теория борьбы с этой теорией есть какая-нибудь?

На текущий момент - Firefox точно работает с леруашечкой, MSEdge точно не работает (леруашечка думает, что я за VPN).

Что пробовал в MSEdge:

• Менял UserAgent на Mozilla/5.0 (X11; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/111.0
• Выключал/включал «Использовать безопасные DNS», с указанием cloudflare-dns (1.1.1.1) и без
• Включал/выключал «Защита от отслеживания»

Бесполезно - через MSEdge леруашечка не пускает из-за мистического VPN и выдает бан на полчаса(?) по IP даже на пинги.

Что ещё она может видеть неприличного в MSEdge, чего не видит в Firefox?

Вообще в MS Edge вроде встроенный впн завезли, он часом не самовключился, по давней традиции некрософта?

Если ты обычный пользователь, и не разбираешься в сетях, то просто ткни модем напрямую в комп, и проверь доступ к сети с ним. Без всяких роутеров.
Я считаю что тебя банят по MSS/MTU size, дефолты MTU это 1500 для Ethernet и 1452 для ADLS pppoe. Проверь работу напрямую с модем через МТС, хотяб на том же сайте https://2ip.io/ru/privacy/ , будет ли MTU 1400.

Сейчас проверил свое соединение на смарте с МТС симкой, MTU 1440, browserleaks написал «generic tunnel or VPN».

Да, на мой взгляд очень похоже, что в прошивке MTS 8810FT 1400 MTU захардкожено.

Смотрел в tracepath - pmtu 1400. Причем как-раз если включаю VPN через Голландию - pmtu 1500 становится. Чего я честно сказать не понимаю. Совсем не знаю теорию сетей на этом уровне.

Вы хотите сказать, что леруашечка как-то «начисляет баллы» подозрительности?

Ведь и FF, и MSEdge по версии https://2ip.io/ru/privacy/ видны как

VPN fingerprint 	IPsec/VPN (MTU 1400)

Но для MSEdge леруашечка видит еще какой-то «балл подозрительности»?

---

На всякий случай - три дня назад (как и предыдущие три года) всё было нормально. У меня точно ничего не менялось. 100% или на стороне Леруа, или на стороне МТС что-то изменилось.

VPN через Голландию - pmtu 1500 становится.

Потому что VPN у тебя правильно сконфигурирован, там включена пакетная сегментация, клиент бьет пакет 1500 на два таких чтоб умещались в твои физические MTU 1400. А на сервере два сегмента объединяются и на выходе тоннеля исходят пакеты с MTU 1500.
У меня так настроен OpenVPN чтоб не спалиться. Плюс еще нужно учитывать dns leaks, когда для разных регионов возвращаются разные ip на одно и тоже доменное имя.

Кстати в FF может быть включен DNS over HTTPS, т.е. при открытии сайта запрос на резолвинг IP идет не к твоему провайдеру, или любому другому DNS серверу указанному в системе, а к DNS прописанному в Firefox по HTTPS.

На всякий случай - три дня назад (как и предыдущие три года) всё было нормально. У меня точно ничего не менялось. 100% или на стороне Леруа, или на стороне МТС что-то изменилось.

На Леруа подключили какую-то автоматическую приблуду чтоб решить проблему с DDoS атаками и ты попал под раздачу.

Кстати в FF может быть включен DNS over HTTPS

Это я вроде пробовал в MSEdge

Выключал/включал «Использовать безопасные DNS», с указанием cloudflare-dns (1.1.1.1) и без

Там такое: https://chrome.cloudflare-dns.com/dns-query вроде бы включается. Ничего не изменилось.

Ну и - в городе-то машина с Windows и точно так же настроенным MSEdge с синхронизацией. Леруа на него не нервничает. Правда там провода и, конечно, никакого MTU 1400.

Именно в совокупности всех составляющих «Linux + MSEdge + Mikrotik + MTS 8810FT» где-то собака порылась с позавчерашнего дня. Меняю одно из них - всё становится хорошо.

---

Проверил в FF тут - Enable DNS over HTTPS выключен.

Вот он у меня на английском, а MSEdge на русском... Может тут что-нибудь. Неа, не тут. Установил русский в FF - Леруа не заметил, работает.

Очередной вариант «я понял, что происходит».

Поскольку вся эта магия с разницей между FF и Chrome-Based внутри https://novosibirsk.leroymerlin.ru/__qrator/qauth_utm_v2.js, то полагаю разное поведение может быть из-за разных движков JavaScript.

Извините, ещё вопрос.

Вот это:

в прошивке MTS 8810FT 1400 MTU захардкожено

вообще имеет смысл?

Кто это MTU ставит на модеме? Сам модем? Или МТС при установке соединения?

В смысле - если я куплю другой модем какая вероятность, что у него будет 1500 MTU при подключении к 4G?

в прошивке MTS 8810FT 1400 MTU захардкожено

Любая железка может поставить любой MTU у пакетов которая она испускает, правда я не знаю как тот же MSS у TCP определяется автоматически во время хендшейка tcp/ip. Знаю что у разного траспорта (Ethernet, 3G, ADSL,…) максимальные размеры MTU разные, фактически это максимальные размеры полезной нагрузки в одном пакете/фрейме (единица передачи информации).

Я админом в своей жизни был 2 года, еще когда обслуживал dial-up модемы, потом стал кодером бэекенда где глубокое понимание сетей не нужно. Короче мои познания тут весьма ограничены, по тому я точно не скажу откуда взялись 1400.

Если ты обычный пользователь, и не разбираешься в сетях, то просто ткни модем напрямую в комп, и проверь доступ к сети с ним. Без всяких роутеров.

Кстати, да.

Полез на чердак, выдернул антенну из модема, модем из Микротика, слез с чердака, воткнул в ПК, убедился, что и так pmtu 1400 (и соответственно VPN fingerprint). Т.е. вопрос таки в модеме скорее всего.

Юмор в том, что обратно в Микротик два часа вставлял. Не появляется lte1 хоть тресни. Хорошо вспомнил, что тут на ЛОРе записки оставлял, как прошлый раз делал - втыкаешь Андроид в режиме модема -> появляется lte1 -> на горячую перетыкаиваешь на тот 8810FT. Каким-то чудом lte1 после Андроида остается уже на другом модеме.

Ну вот, а сегодня этот их QRATOR стал опять пускать на сайт Леруашечки, вместе с 1400 mtu и VPN fingerprint от модема. То ли починили, то ли само рассосалось.

А я уж успел новый модем заказать. Ну, нехай будет.

Во-первых всё равно как-то неловко за этот палец-принтер, которого на самом деле нет.

Во-вторых - убей не помню как я тот lte1 зафиксировал на Микротике пару лет назад. Точно же перегружал после того и lte1 поднимался на модеме сам. А теперь после каждой перезагрузки бегаю на чердак с телефоном чтоб интерфейс выпал.

Пха! Так это ещё не конец, оказывается.

На lenta.com тот же QRATOR, похоже. С тем же qauth_utm_v2.js.

И примерно так же нервничает на модемное соединение от МТС. 403 Error.

Юмор в том, что модем-то я поменял. https://2ip.io/ru/privacy/ с этим модемом уже не утверждает, мол «VPN/Fingerprint».

Но если смотреть в tracepath в любую сторону - всё равно после модема 1400 pmtu.

Забавные нынче интернеты. Хотел посмотреть в какой Ленте поближе воды купить, называется.

Я недавно натыкался на инфу,что МТС объявили, что они теперь будут тарифицировать раздачу интернета с телефона дополнительно. То есть, если у тебя в тарифе допустим, 20 гигов, они ещё не израсходованы, и ты включил раздачу интернета по вайфаю, то с тебя списывается 50 рублей за 3Гб на эти сутки (цифры не помню точно).

К чему это я - возможно для определения факта раздачи МТС начали что-то химичить с MTU, и поэтому твоё соединение и определяется как VPN.

Может и так.

Только выглядит-то ровно так же малопонятно - Linux+Firefox - открывается lenta.com.

Linux+Chromium(etc) на этой же машине, с тем же соединением - 403 с lenta.com.

Что-то там в кишках qauth_utm_v2.js происходит.

Тут же выяснилось, что на ЛОР обитают люди имеющие отношение к QRATOR - вдруг им интересно, как ведёт себя их продукт.