Здравствуйте уважаемые, как известно Украинская Народно-Демократическая Республика и солнце нации По Рох Ын, запустили свой "Пуккыксон" в сторону РФ, естественно речь идет о блокировке российских сайтов.
Пользоваться Opera VPN и подобными сервисами не всегда удобно по ряду причин.
Давеча читал статью одного умельца, он правда роскомнадзор обходил, где он выяснял способ блокировки с помощью wireshark (для меня это было кучеряво, поэтому использовал написанную программку еще одним умельцем, определитель типа блокировки сайтов у провайдера). Там он банально блокировал файерволом ответы от DPI провайдера. В моем случаи программа выдала, что у моего провайдера полный DPI и мне следует использовать любое шифрованное соединение.
Еще натыкался на статью "Прозрачный обход блокировок при помощи Mikrotik и Tor", там было достаточно сложно, так как ко всему нужно было установить и настроить "http прокси privoxy".
По сути нужно поднять VPN клиента на какой-то проксик в другую страну и через этот VPN канал пустить трафик на сервера Vk/mail/yandex...
Какие будет мысли и предложения.
Если можно предлагайте решения не в общих понятиях, а более конкретно.
Обход блокировки сайтов со стороны провайдера
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
из конкретики - не надо всё воедино путать и смешивать,
ВПН, прокси....если уж начали делать ВПН и тем более что ВПН даёт более полный и канал, и протоколы и порты,
то прокся тут уже не к месту.
Поэтому найти дешёвые ВПН сервера(с белым IP), бесплатные думаю бесполезно искать(много минусов и/или реклама),
настраивать подключение к ним, делать на микротике локальном адрес-лист по айпи/или по типу запросов/ещё по каким то ряд условиям,
тут уж кому как, потом это всё маркировать и загонять в ВПН-канал.
При этом локальный трафик + иные какие то момемнты = как ходил и пусть ходит по основному маршруту и каналу.
P.S.
Сам ищу или VPS сервер чтобы можно было именно микротик(CHR) развернуть или решение в вышеописанном русле.
ВПН, прокси....если уж начали делать ВПН и тем более что ВПН даёт более полный и канал, и протоколы и порты,
то прокся тут уже не к месту.
Поэтому найти дешёвые ВПН сервера(с белым IP), бесплатные думаю бесполезно искать(много минусов и/или реклама),
настраивать подключение к ним, делать на микротике локальном адрес-лист по айпи/или по типу запросов/ещё по каким то ряд условиям,
тут уж кому как, потом это всё маркировать и загонять в ВПН-канал.
При этом локальный трафик + иные какие то момемнты = как ходил и пусть ходит по основному маршруту и каналу.
P.S.
Сам ищу или VPS сервер чтобы можно было именно микротик(CHR) развернуть или решение в вышеописанном русле.
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
- podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Vlad-2 писал(а):Сам ищу или VPS сервер чтобы можно было именно микротик(CHR) развернуть или решение в вышеописанном русле.
https://poiskvps.ru/index.php
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
скажем так.
Буквально сегодня постучались ко мне наши украинские собратья и попросили реализовать такую штуку.
Что было сделано
1. Арендован ВПС
2. Написан скрипт на bash который раз в сутки загружает список запрещенных сайтов с местного ресурса, смотрит изменения и портирует ИП адреса в микротик
3. Поднят ГРЕ туннель между ВПС и Микротик (в конкретном случае ГРЕ самое удобное было и без доп затрат)
4. Весь трафик который идет на ИП адреса из списка отправили через ГРЕ, остальной через местного оператора
Собственно все просто
Буквально сегодня постучались ко мне наши украинские собратья и попросили реализовать такую штуку.
Что было сделано
1. Арендован ВПС
2. Написан скрипт на bash который раз в сутки загружает список запрещенных сайтов с местного ресурса, смотрит изменения и портирует ИП адреса в микротик
3. Поднят ГРЕ туннель между ВПС и Микротик (в конкретном случае ГРЕ самое удобное было и без доп затрат)
4. Весь трафик который идет на ИП адреса из списка отправили через ГРЕ, остальной через местного оператора
Собственно все просто
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 3
- Зарегистрирован: 13 май 2017, 12:03
vqd писал(а):скажем так.
Буквально сегодня постучались ко мне наши украинские собратья и попросили реализовать такую штуку.
Что было сделано
1. Арендован ВПС
2. Написан скрипт на bash который зар в сутки загружает список запрещенных сайтов с местного ресурса, смотрит изменения и портирует ИП адреса в микротик
3. Поднят ГРЕ туннель между ВПС и Микротик (в конкретном случае ГРЕ самое удобное было и без доп затрат)
4. Весь трафик который идет на ИП адреса из списка отправили через ГРЕ, остальной через местного оператора
Собственно все просто
Хорошее решение
- podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Вопрос в тему. А выгрузка реестра запрещенных сайтов Российской федерации есть откуда-нить без применения электронной подписи? Если с этой подписью не охота заморачиваться... Чтобы более-менее актуальная была.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
podarok66 писал(а):Вопрос в тему. А выгрузка реестра запрещенных сайтов Российской федерации есть откуда-нить без применения электронной подписи? Если с этой подписью не охота заморачиваться... Чтобы более-менее актуальная была.
https://reestr.rublacklist.net/article/api
Есть интересная задача и бюджет? http://mikrotik.site
- podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Спасибо.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...