LINUX.ORG.RU

Обход блокировок

 


2

1

CheckDPI показал, что используется блокировка только по DNS. При смене DNS-сервера блокировка не исчезает.

eSNI не работает. Вообще не работает.

Через tor/proxy/vpn работает, но медленно.

Чем лучше всего обходить?

Нужен еще доступ к сайтам, которые не блокирует РКН, но которые, похоже, блокируют на работе.

[!] Результат: [⚠] Ваш провайдер подменяет DNS-записи, но не перенаправляет сторонние IPv4 DNS-серверы на свой. Вам поможет смена DNS, например, на Яндекс.DNS 77.88.8.8 или Google DNS 8.8.8.8 и 8.8.4.4. [⚠] Ваш провайдер полностью блокирует доступ к HTTPS-сайтам из реестра. [⚠] isup.me даёт неожиданные ответы или недоступен. Рекомендуем повторить тест, когда он начнёт работать. Возможно, эта версия программы устарела. Возможно (но маловероятно), что сам isup.me уже занесён в чёрный список. [⚠] Если проигнорировать isup.me, то ваш провайдер блокирует по IP-адресу. Используйте любой способ обхода блокировок.



Последнее исправление: tehahadibu (всего исправлений: 2)

При смене DNS-сервера

Провайдер видит твои dns запросы, и присылает на них свои ответы. И не важно, к какому dns серверу ты обращаешься.
Блокируй трафик на 53 порты, имей локальный dns.

anonymous
()

unbound + DNS-Over-TLS
Я так решил проблему на роутере.

athost ★★★★★
()
Последнее исправление: athost (всего исправлений: 1)

Печально это всё. Могу порекомендовать Оперу, только тормоза периодически накрывают её медным тазом. Ну хотя я почти всегда смотрю ютуб в высоком качестве без проблем, скорее чаще проблема что сайты накрываются тазиками и начинают лагать, задержка от прогона трафика вокруг всей планетки накладывается и это всё очень неприятно.

linuxnewbie
()

плагин с впн в ФФ, например

bvn13 ★★★★★
()

которые не блокирует РКН, но которые, похоже, блокируют на работе.

Это уже провайдер отсебятину тащит:

zapret

Почитай readme.txt, может подойдёт.

Deleted
()

Что за CheckDPI? Goodbyedpi знаю, blockcheck знаю - оба кстати отметившийся здесь товарищ ValdikSS написал. От перехвата и перенаправления DNS часто спасает использование нестандартных портов - у яндекса 1253, у adguard - 5353. Если на работе нормальный админ, то блочит по IP, тут только тор, прокси или vpn.

Mike_RM
()
Ответ на: комментарий от Deleted

Не подойдёт. Zapret не работает с DNS, инструмент в основном для работы с HTTP (ну иногда с HTTPS; хотя теоретически через nfqws можно любой трафик прогнать чтобы сигнатурными методами он не определялся в DPI). Против блокировок по IP на работе zapret тоже бесполезен.

Mike_RM
()
Ответ на: комментарий от Mike_RM

Против блокировок по IP на работе zapret тоже бесполезен.

А я и не предлагал использовать сам zapret, я предлагал использовать фрагментацию запросов (как показано в readme.txt), чтобы проскочить фильтрацию. Не факт, но чем чорт не шутит.

Deleted
()
Ответ на: комментарий от Deleted

Не сработает, zapret (и оба его компонента по отдельности - nfqws и tpws) - инструмент для борьбы с DPI, у ТС пока DPI и не пахнет. ТС покажи кстати полный вывод blockcheck.

Mike_RM
()
Ответ на: комментарий от beaver

Чем же? Наоборот, насильное обновление закладочек с «сайтами партнёров» теперь стало возможно отключить в менюшке, больше не надо отнимать права на файл с рекламой. Прокси, конечно, давно похерили, но слишком жирно было наверное. Хитрые люди догадались как выцепить сотни топовых платных прокси из неё на шару. Удобно было. Это вроде единственное из ухудшений.

linuxnewbie
()
Ответ на: комментарий от Mike_RM

Не сработает, zapret

Да я со стеной что ли разговариваю? Я и сам его компоненты никогда не использовал. А вот фрагментацию запросов с помощью iptables на основании описания readme.txt пользовал. Иногда помогало (но только от провайдеров).

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Deleted

А я использовал и использую. И описание к zapret читал внимательно. Поэтому знаю что средств для фрагментации пакетов для обхода DPI в iptables фактически нет, поэтому и используется nfqws. Iptables в zapret используется только как редиректор и для отсева заглушек. Для отсева заглушек кстати луше тут правила брать, они актуальнее http://rutracker.org/forum/viewtopic.php?t=5126394 . Но опять же это все методы для борьбы с DPI. А ТС утверждает что у него перехват DNS + админчики на работе балуются.

Mike_RM
()
Ответ на: комментарий от Mike_RM

А ТС утверждает что у него перехват DNS + админчики на работе балуются.

Да где ты это вычитал то. Сказано только, что дополнительная фильтрация происходит. А как, не сказано.

Deleted
()
Ответ на: комментарий от Deleted

CheckDPI показал, что используется блокировка только по DNS.

Моё предположение - перехват DNS

Нужен еще доступ к сайтам, которые не блокирует РКН, но которые, похоже, блокируют на работе.

Моё предположение - грамотный админ закроет по IP. В любом случае утверждений о том что детектируется DPI не было, но я попросил на всякий случай полный лог blockcheck. Поэтому использовать инструмент для этого не предназначенный скорей всего пустая трата времени.

Mike_RM
()
Ответ на: комментарий от Deleted

Да и ещё. Для средних малых и средних организаций DPI обычно не используется - слишком дорого. Но всегда есть шанс что ТС в крупной компании работает с хорошим бюджетом - там да, могут такую игрушку купить.

Mike_RM
()
Ответ на: комментарий от Zhbert

А вообще нынче это запрещенный вопрос.

с чего вдруг он запрещённый, если согласно 19 статье всеобщей декларации о правах человека, каждый имеет право свободно получать и распросранять любую информацию в независимости от границ государств?

teod0r ★★★★★
()
Ответ на: комментарий от Mike_RM

там да, могут такую игрушку купить.

Так почём бы не проверить? Всего то одно правило в iptables.

Deleted
()
Ответ на: комментарий от Deleted

Потому что для диагностики существуют другие инструменты, специально для этого предназначенные и дающие полную картину. Перебирание правил/сигнатур в iptables - так себе метод определения блокировок.

Mike_RM
()
Ответ на: комментарий от Mike_RM

Перебирание правил/сигнатур в iptables - так себе метод определения блокировок.

Зато не напрягает.

ТС

Через tor/proxy/vpn работает, но медленно.

Вопрос то в напряге.

Deleted
()
Ответ на: комментарий от Deleted

Наша дискуссия не несёт смысла. Вопрос не в «напряге» а в том что через tor и бесплатный прокси и vpn скорость падает, а это критично например для потокового видео. Как диагностировать проблему и типовые варианты решения я описал выше. Ждём ответа ТС.

Mike_RM
()
Ответ на: комментарий от Mike_RM

Не используй бесплатный тор и бесплатный прокси или бесплатный vpn. Хецнер даёт минимальный сервер за 3 евро. Неужто твоя свобода столько не стоит?

Nastishka ★★★★★
()
Ответ на: комментарий от Nastishka

у вас шаблон кривой, вы тут предлагаете покупать свободу (:

ржу уже минут 10... пойду куплю свободы

anonymous
()
Ответ на: комментарий от Nastishka

Столько пафоса и всё мимо) Я не использую бесплатные прокси и vpn - меня zapret всем устраивает. А на чёрный день у меня бесплатная виртуалка на амазоне есть, 100 МБит с европейским IP мне наверное хватит.

Mike_RM
()

[!] Результат: [⚠] Ваш провайдер подменяет DNS-записи, но не перенаправляет сторонние IPv4 DNS-серверы на свой. Вам поможет смена DNS, например, на Яндекс.DNS 77.88.8.8 или Google DNS 8.8.8.8 и 8.8.4.4. [⚠] Ваш провайдер полностью блокирует доступ к HTTPS-сайтам из реестра. [⚠] isup.me даёт неожиданные ответы или недоступен. Рекомендуем повторить тест, когда он начнёт работать. Возможно, эта версия программы устарела. Возможно (но маловероятно), что сам isup.me уже занесён в чёрный список. [⚠] Если проигнорировать isup.me, то ваш провайдер блокирует по IP-адресу. Используйте любой способ обхода блокировок.

tehahadibu
() автор топика
Ответ на: комментарий от tehahadibu

Есть подозрение что вас принудительно на прокси разворачивают админы. Покажите вывод:

sudo traceroute -T -p 80 -w 1 -n rutracker.org
sudo traceroute -T -p 80 -w 1 -n isup.me
sudo traceroute -T -p 80 -w 1 -n ya.ru
Первые три хопа можно замазать. Если хоп один(2 максимум) - это принудительное проксирование. Если хопов нет - блокировка по IP.

Mike_RM
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.