Обход блокировки сайтов со стороны провайдера

Обсуждение оборудования и его настройки
Ответить
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

vqd писал(а):скажем так.
Буквально сегодня постучались ко мне наши украинские собратья и попросили реализовать такую штуку.
Что было сделано
1. Арендован ВПС
2. Написан скрипт на bash который раз в сутки загружает список запрещенных сайтов с местного ресурса, смотрит изменения и портирует ИП адреса в микротик
3. Поднят ГРЕ туннель между ВПС и Микротик (в конкретном случае ГРЕ самое удобное было и без доп затрат)
4. Весь трафик который идет на ИП адреса из списка отправили через ГРЕ, остальной через местного оператора
Собственно все просто

Также давно планирую сделать для себя, но пока на пункте 1 встал, нужен ВПС с белым айпи, с безлимитом и конечно чтобы не сильно крутой/дорогой был...
и чтобы туда можно без сильных замут развернуть CHR, мне podarok66 скинул ссылку на поиск ВПС серверов, за что ему огромное спасибо,
но может Вы подскажите уже проверенный хостер для CHR системы?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ну в CHR смысла нет вообще ни какова
ВПС они как бы всегда с внешним ИП и анлим там особый ненужен


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Да обычный VDS, на нем какой-нить Debian или Centos. Особых требований не вижу. Главное, осведомится в поддержке, как они относятся к прокси-серверу. А то были прецеденты на предельно дешевых серваках в штатах, порт перекрывался в течение часа. Оказывается у них в правилах запрет на прокси оговаривался. Ну а мы же правил не читаем, а пролистываем )))


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Я то думал что это я ненормальный насильник микротиков, запихивающий в него тысячи записей.. А нет...
48708 IP адресов...
Это же безумие :-)


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Это же одноразово, дальше добавлять-исключать только после парсинга на серваке те адреса, что либо попали в список либо удалены из списка со времени последней выгрузки. Думаю, там не слишком большие дельты в списках выходят за сутки.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Единицы добиваются разбана, так что дельта будет отрицательной :)


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Спасибо всем кто дал советы.....

На счёт почему хочется поставить именно CHR - в том что оно проще и быстрее разворачивается(есть небольшой опыт),
чтобы поставить тот же CentOS минут 15-20, плюс его надо "вылизать", настроить, удалить лишнее, нужно-важное ещё до-поставить
файрволл сделать, ну и уже потом поднимать туннель(и) до него с микротиков (в основном), опять же, можно нарваться
что ряд провайдеров GRE режут как и РРТР, поэтому хотелось уже сразу сделать туннель на SSTP и хочется
юзать SSTP нативно (то есть между миткротик <==>микротик)
Ну и размер, конечно - CentOS и CHR = не сравнить (что по дистрибутиву,что после установки).

В любом случаи спасибо, наверно уже в отпуске (через полтора месяца) и будучи на большой земле с более
хорошим интернетом (маленьким пингом) и займусь созданием ВПС-шлюза для разных доступов и задач.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ну что могу сказать, вас ждет разочарование ))) Видимо у вас мало опыта в работе с РуотерОС в решении специфичных задач. Но отрицательный опыт - это тоже опыт так что дерзайте )))


Есть интересная задача и бюджет? http://mikrotik.site
maxim_minton
Сообщения: 120
Зарегистрирован: 14 мар 2017, 13:03

Чтоб не плодить темы, вопрос на ту же тему, как обойти блокировку провайдера, если открыты только 80 и 443 порты, все остальное закрыто наглухо.


maxim_minton
Сообщения: 120
Зарегистрирован: 14 мар 2017, 13:03

Значит немного сузим вопрос, поднял OpenVPN с сервером вроде соединился. Поставил галочку в поле Add Default Route, но все равно при проверке на 2ip стоит ip моего провайдера, видать я что то недоделал, не подскажите, что еще нужно?


Ответить