unblocker для госреестра

Так, ну что вам рассказать.

На антизапрете я каждые сутки качаю список с https://github.com/zapret-info/z-i (раньше с antizapret.info качал, но там он странно обновляется). Затем, bash-скриптами выделяю IP и хостнеймы из него. Резолвлю все A-записи на хостнеймах и добавляю их к IP из списка (а то они не всегда актуальны). Затем генерирую .pac и openvpn.ccd из тех же bash-скриптов. В качестве прокси использую tinyproxy, регулирую разрешенные IP через iptables (с -m owner)

Доступ через .pac работает во всех десктопных браузерах, но шифрования, конечно же, нет, да и зайти можно только через http/https, а через OpenVPN можно зайти на любой порт заблокированного IP. OpenVPN при подключении push-ит route /32 для каждого заблокированного IP.

Хочу сделать еще проксирование через DNS, на мобильных устройствах удобно будет, да пока руки не доходят.

Пускать все подряд через VPN конечно можно, но не рационально.

почему?

может оно куда-то кроме каталога extentions устанавливает?

ктож ей даст?

Исходники сейчас выложу, не проблема, но т.к. на антизапрете используется VPS на OpenVZ, нет поддержки ipset и других более быстрых и грамотных решений.

https://bitbucket.org/ValdikSS/antizapret/ вот исходники

Написать на C/C++ и статично собрать? А то и GUI на Qt/FLTK прикрутить и под Windows/MacOS/Haiku/*BSD портировать...

Добавил DNS-проксирование.

Написать на C/C++ и статично собрать?

Прочитай мой первый коммент.

вот и славненько стало, на своей страничке ссылку еще опубликуйте. Качайте раз в час, будьте в тренде. Посмотрите историю коммитов, там список кто-то качает раз в час и заливает через пять минут на гит.

IP и хостнеймы из него. Резолвлю все A-записи на хостнеймах и добавляю их к IP из списка

Не вижу смысла. Никому из провайдеров так не стоит делает(вам тоже), ибо будет возможность «спуфинга» сайтов для блокировки. Предлагаю две версии proxypac. Один содержит список заблокированных айпи из поля айпи и подходит для пользователей ростелекома. Другая версия содержит хостнеймы и не будет делать локальный днс-резолв, сразу перенаправляя на прокси. Подходит для пользователей эртелеком, который нагло спуфит днс-ответы. (То есть пользователям эртелеком первая версия не подходит, ибо они получат в ответ заспуфенный айпи адрес не из списка забаненных, и в итоге попадут на заглушку). + могу предложить свой список айпи от минюста до кучи, и с ним кажется никакие блокирвки в россии не страшны

Достаточно резолвить не через дефолтные DNS.

удручают личности, которые считают себя слегонца умнее других.

Ага, некоторые упорно считают, что pac-файлы в треде про юзер-френдли плагины это круто.

некоторым подавай плагины БЕЗ РЕГИСТРАЦИИ БЕЗ СМС и они щитают, что это круто

Никому из провайдеров так не стоит делает(вам тоже)

К сожалению, делают. Скажем, у кого-то торрент-трекера 16 IP-адресов, но в домене на A-записи прописан только один, и он меняется раз в несколько часов. Или, например, случается, что на домене две A-записи, а в реестр попадает только 1 IP, и сайт у пользователя то открывается, то нет. Раньше я так не делал, но это вынужденная мера.

Незачем проецировать на других свои нищебродские принципы и пробелы в знании юзабилити.

засмеялся-проиграл. иди, дядя, почитай что есть плагин и для чего он нужен.

А провайдеры уже научились по URL фильтровать или пока все тупо по IP режут?

У меня МТС, у них DPI. Режут именно ту ссылку, что в реестре. Весь остальной сайт работает. Насколько я знаю, у большинства провайдеров не так.

это понятно. а героев назвать, не? кто там работает сверх установленного, нализывая ****? Подкинуть бы идейку таким торрент-трекерам по спуфингу, было бы великолепно. Кстати, я сначала подумал, что эртелеком работает по такой схеме, но оказалось, что таки спуфят днс-ответы.

Для пионерского остроумия вы можете создать отдельный тред, там же заодно похвастаетесь как вы ловко пишете скрипты. Обещаю не мешать.

билайн с кривоватым DPI