Обойти блокировки codereview.qt-project.org для git

Так разблокировали ведь.

http://isitblockedinrussia.com/?host=qt.code.io

И вообще РКН подписал капитуляцию: https://rkn.gov.ru/news/rsoc/news57288.htm

У меня лихорадит, вчера открывались форум и дока, сегодня уже нет. Но сам git не проверял еще.

Сайт роскомпозора заблокирован роскомпозором? У меня не открывается. xD

Попробовал только что, qt codereview еще не открывается (пишет что заблокировано), гит не проверял еще.

Но вопрос то в том, как обойти?

С впн фиг найдешь свободный сервак.

Могу дать доступ к своему VPS для настройки на нём VPN; настроишь — будешь пользоваться, пока VPS не сдохнет. :3

// Лень мне поднимать OpenVPN, и от помощи не откажусь.

Я не умею, спасибо за предложение. :) Мне бы что нить готовое. Я писал самим кутешникам с просьбой дать впн (мож кто поделился бы) но пока глухо.

гит не проверял еще

qt codereview еще весь заблочен, вместе с гитом.. :(

kuzulis, если еще не, то напиши в IRC или шкайп (в профиле), есть прокся, гит умеет работать через проксю.

Ничего там не разблокировали, провайдеры блочат, а обратно не анблочат потому что «как бы чего не вышло».

Теперь письма счастья писать нужно провайдерам, а не в РКН.

Но вопрос то в том, как обойти?

Купить VPN. Живёшь в России? Плати.

Не, у меня провайдер разблочивает ресурсы как только они выходят из списка. Будь их воля вообще бы не блочили, однако, https://codereview.qt-project.org/ у меня пока не может соединиться, хотя заглушка что была вчера пропала. На http://codereview.qt-project.org/ стоит заглушка.

И вообще РКН подписал капитуляцию

Офигеть, капитуляция. 14.600.000 адресов в бане.

Ничего там не разблокировали, провайдеры блочат, а обратно не анблочат потому что «как бы чего не вышло».

3 миллиона айпишников разблокировали, остальные обещают убрать из выгрузки в ближайшее время. Система автоматическая, провайдеры ни при чем.

Офигеть, капитуляция. 14.600.000 адресов в бане.

Ну пока разбанили всего 3 миллиона, но это уже хороший прогресс, и «Использование аналогичного метода осуществления ограничения доступа к мессенджеру Telegram будет расширено и на другие подсети хостинг-провайдеров.»

https://github.com/Nyr/openvpn-install - у меня оно исправно работает на стабильном дебиане

Если мне будет сильно нужно, я настрою. Пока нужно не сильно.

http://www.vpngate.net/en/

такой же лентяй как я...

Честно говоря, увидев уведомление, я подумал, что ты хочешь поднять ovpn и пользоваться им.

такой же лентяй как я...

Я такой же лентяй, как мой кот. Ему даже пожрать сходить лень. Моя школа! :3

Честно говоря, увидев уведомление, я подумал, что ты хочешь поднять ovpn и пользоваться им.

Хочу, есть где (на выбор аж), но лень... :)

на выбор аж

У меня тоже есть выбор: заюзать VPN знакомого или поднять свой. Чужой юзать паранойя не позволяет, а свой поднять лень.

Я понимаю, что обработки трафика на арендованном VPS мне не избежать, но там оно может и вообще не, а чужой сервер точно ведёт логи кто куда и зачем.

Ты прав, но я другое имел в виду про выбор: где и как поднять на подконтрольном сервере которых несколько (задержки там погонять и т.п.)

на подконтрольном сервере

И тот тоже не всё так радужно: трафик может (а в случае этой страны — обязательно будет) анализировать провайдер.

Ну пока не дропает пусть анализирует.

P.S. Я поднял на фре openvpn таки, пусть крутится...

Ну пока не дропает пусть анализирует.

Меня, как истинного параноика, это напрягает. Причём это не означает, что я центральными процессорами интересуюсь.

Я поднял на фре openvpn таки, пусть крутится...

Когда у меня на VPS стояла фряха, у меня тоже был поднят ovpn, но виртуалочка загнулась по вине хостера, и мне пришлось ставить дебиан.

на фре openvpn

Юзаешь pf? Если да, кажи конфиг.

Юзаешь pf? Если да, кажи конфиг.

Пока firewall_type=«open» и всё, можно потом навернуть поумнее, сейчас лень.

Вообще может кому интересно, на правах оффтопика:

# в /etc/rc.conf добавил
gateway_enable="YES"
firewall_enable="YES"
firewall_type="open"
gateway_enable="YES"
natd_enable="YES"
natd_interface="em0"
natd_flags="-dynamic -m"
openvpn_enable="YES"
openvpn_configfile="/usr/local/etc/openvpn/server.conf"

# /usr/local/etc/openvpn/server.conf
port 1194
proto udp
dev tun
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/openvpn-server.crt
key /usr/local/etc/openvpn/keys/openvpn-server.key                                   
dh /usr/local/etc/openvpn/keys/dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
ifconfig-pool-persist /usr/local/etc/openvpn/ipp.txt
client-config-dir /usr/local/etc/openvpn/ccd
route 10.65.194.0 255.255.255.0
keepalive 10 120
tls-auth /usr/local/etc/openvpn/keys/ta.key 0
cipher AES-256-CBC
compress lz4-v2
push "compress lz4-v2"
max-clients 10
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
verb 4
mute 20
explicit-exit-notify 1

# /usr/local/etc/openvpn/ccd/mandala 
#mandala
iroute 10.65.194.0 255.255.255.0

#/etc/openvpn/client.conf на debian
client
dev tun
proto udp
remote proxy.amalofeev.ru 1194
remote 185.213.211.148 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
mute-replay-warnings
ca /etc/openvpn/client/key/ca.crt
cert /etc/openvpn/client/key/mandala.crt
key /etc/openvpn/client/key/mandala.key
remote-cert-tls server
tls-auth /etc/openvpn/client/key/ta.key 1
cipher AES-256-CBC
compress lz4-v2
push "compress lz4-v2"
status /var/log/openvpn-status.log
log /var/log/openvpn.log
verb 4
mute 20

Это понятно. А как ты роутишь em0<->tun?

А, у тебя ж нет client2client, или как его там.

Да, мне не нужно, из-за этого я и не трогал VPN долго.

client-to-client

Оно должно подняться с моим конфигом, как я понимаю, сейчас проверю, клиента надо поднять только еще одного...

У меня при client-to-client или не работает всё остальное (то есть я могу коннектиться только между клиентами), или не работает коннект между клиентами, но есть доступ к внешнему миру через VPN. Нужна какая-то хитрая магия, но во фряхе я его ниасилил.

Клиент на фре и линуксе не хочет получать dns (прописан оказался руками на клиенте на дебе, забыл), клиент на debian конектится и инет, и к клиенту на фре, обратно тоже. Т.е. работает, но не получает днс, хз почему. Я так понимаю это рулит это:

natd_enable="YES"
natd_interface="em0"
natd_flags="-dynamic -m"

Добавь прокси в .gitconfig
Но я бы уже поднял впн т.к скоро ты без него даже в гугель не попадешь.
Скрипты и докерфайлы есть на гитхабе.

Кек, так и не разобрался я почуму push "dhcp-option DNS 8.8.8.8" не работает, видать что-то тупое и простое, но неосилил. Поднял dnsmasq и повесил его на tun0, из пушки по воробьям...

Зачем тебе DNS с VPN?

natd_flags="-dynamic -m"

А вот это я как-то упустил, да.

Зачем тебе DNS с VPN?

Что б было :), по хорошему мне и сам-то VPN не особо нужен, но вот в этом треде поговорили и решил таки поднять со скуки.

Что б было :)

Пушить DNS с VPN — клиент проклянёт. А я бы за гуглоднс вообще сжигал на костре!

Другое дело, если у тебя клиенты ходят в интернет ТОЛЬКО через VPN.

Другое дело, если у тебя клиенты ходят в интернет ТОЛЬКО через VPN.

Ну да, так сейчас и есть, не уточнил, извиняюсь (ТС-у то это не нужно). В этом и интерес поковыряться (давно впн не трогал, да и когда трогал не сильно глубоко), были бы две/три сетки у меня для развлекаловки, то объединил бы (нету щас, вот по этому игрушка и не доделана).

клиенты ходят в интернет ТОЛЬКО через VPN

так сейчас и есть

В какой-нибудь не сильно маленькой (>=4 машин) сети я бы сделал так же. Но лично мне VPN если и нужен, то чаще для соединения двух клиентов из разных сетей, расположенных за сотни километров друг от друга.

Меня не особо прёт одминить и вообще совокупляться с сетью (особенно учитывая уровень моих знаний в этой области), потому пока СИЛЬНО не придавит, я VPN поднимать не стану.

В итоге почитал это на хабре да и так, немного погуглил, и решил попробовать через тор на Windows.

1. Скачал тор для Windows «не для чайников» (там не браузер, а именно экзешник).

2. Скачал msys2, установил там git, netcat-openbsd (там все удобненько через pacman делается).

3. Скопировал текущий ssh config (которым ранее пользовался всегда) из директории c:\Users\me\.ssh\ в c:\msys64\home\me\.ssh\., с содержимым:

Host codereview.qt-project.org
Port 29418
User <me>
ProxyCommand nc -X 5 -x localhost:9050 %h %p

4. Запустил tor.exe, оно выдало в куче выхлопа что-то такое:

May 02 15:23:14.762 [notice] Tor 0.3.2.10 running on Windows 8 with Libevent 2.0.22-stable, OpenSSL 1.0.2n, Zlib 1.2.8, Liblzma N/A, and Libzstd N/A.
May 02 15:23:14.762 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
May 02 15:23:14.777 [notice] Configuration file "C:\Users\denis\AppData\Roaming\tor\torrc" not present, using reasonable defaults.
May 02 15:23:14.793 [warn] Path for GeoIPFile (<default>) is relative and will resolve to e:\Downloads\tor-win32-0.3.2.10\Tor\<default>. Is this what you wanted?
May 02 15:23:14.793 [warn] Path for GeoIPv6File (<default>) is relative and will resolve to e:\Downloads\tor-win32-0.3.2.10\Tor\<default>. Is this what you wanted?
May 02 15:23:14.793 [notice] Scheduler type KISTLite has been enabled.
May 02 15:23:14.793 [notice] Opening Socks listener on 127.0.0.1:9050
May 02 15:23:14.000 [notice] Bootstrapped 0%: Starting
May 02 15:23:15.000 [notice] Starting with guard context "default"
May 02 15:23:15.000 [notice] Bootstrapped 80%: Connecting to the Tor network
May 02 15:23:16.000 [notice] Bootstrapped 85%: Finishing handshake with first hop
May 02 15:23:17.000 [notice] Bootstrapped 90%: Establishing a Tor circuit
May 02 15:23:19.000 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
May 02 15:23:19.000 [notice] Bootstrapped 100%: Done

Я так понял, что там все завелось, и он слушает порт 9050

5. Далее, зашел в директорию с git репозиторием в которой ранее (еще до всяких блокировок) я клонил qtserialport по такому адресу:

ssh://codereview.qt-project.org/qt/qtserialport

6. Попробовал сделать git pull, но оно ругнулось:

$ git pull
Unable to negotiate with UNKNOWN port 65535: no matching cipher found. Their offer: aes128-cbc,aes192-cbc,aes256-cbc,blowfish-cbc
fatal: Не удалось прочитать из внешнего репозитория.

Удостоверьтесь, что у вас есть необходимые права доступа
и репозиторий существует.

Погуглил, пишут что вроде надо в ssh конфиге добавить:

HostkeyAlgorithms +ssh-dss
PubkeyAcceptedKeyTypes +ssh-dss

добавил, но не помогло.. Может кто помочь? Может я делаю что-то не так :)

Заработало! По крайней мере клонирование из «codereview.qt-project.org».

Нужно добавить в .ssh/config такое содержимое:

Host codereview.qt-project.org
    Ciphers aes128-cbc
    Port 29418
    User <me>
    ProxyCommand nc -X 5 -x localhost:9050 %h %p

Вау, и пуш работает! Ураа!

Блин, что-то та-же конфигурация не работает в ArchLinux.

• Установил tor из репозиториев.
• Запустил его через: systemctl start tor.service и проверил что он активен и слушает локалхост на порту 9050.
• Пробую настроить браузеры на socks и/или что-нить склонить с codereview.qt-project.org - нифига не работает. Постоянно таймауты.

ЧЗХ? Вот не думал что на линуксе будет такой sucks. :(

Установить tor, privixy. Запустить tor, в конфиг privoxy внести настройки для тора, запустить privoxy, в брайзере настроить socks, ssl на ip:8118 (смотри в конфиг privixy)

Спасибо, но мне не нужны всякие костыли типа privoxy. Для WEB я могу юзать и разные proxy-плагины в браузерах. Мне нужно именно для работы с git + ssh.

https://antizapret.prostovpn.org/

Настрой tor, privoxy. Укажи git полученный proxy и работай как обычно.