Обход блокировки сайтов со стороны провайдера

Обсуждение оборудования и его настройки
Ответить
thbeast
Сообщения: 3
Зарегистрирован: 13 май 2017, 12:03

Здравствуйте уважаемые, как известно Украинская Народно-Демократическая Республика и солнце нации По Рох Ын, запустили свой "Пуккыксон" в сторону РФ, естественно речь идет о блокировке российских сайтов.
Пользоваться Opera VPN и подобными сервисами не всегда удобно по ряду причин.
Давеча читал статью одного умельца, он правда роскомнадзор обходил, где он выяснял способ блокировки с помощью wireshark (для меня это было кучеряво, поэтому использовал написанную программку еще одним умельцем, определитель типа блокировки сайтов у провайдера). Там он банально блокировал файерволом ответы от DPI провайдера. В моем случаи программа выдала, что у моего провайдера полный DPI и мне следует использовать любое шифрованное соединение.
Еще натыкался на статью "Прозрачный обход блокировок при помощи Mikrotik и Tor", там было достаточно сложно, так как ко всему нужно было установить и настроить "http прокси privoxy".
По сути нужно поднять VPN клиента на какой-то проксик в другую страну и через этот VPN канал пустить трафик на сервера Vk/mail/yandex...
Какие будет мысли и предложения.
Если можно предлагайте решения не в общих понятиях, а более конкретно.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

из конкретики - не надо всё воедино путать и смешивать,
ВПН, прокси....если уж начали делать ВПН и тем более что ВПН даёт более полный и канал, и протоколы и порты,
то прокся тут уже не к месту.

Поэтому найти дешёвые ВПН сервера(с белым IP), бесплатные думаю бесполезно искать(много минусов и/или реклама),
настраивать подключение к ним, делать на микротике локальном адрес-лист по айпи/или по типу запросов/ещё по каким то ряд условиям,
тут уж кому как, потом это всё маркировать и загонять в ВПН-канал.
При этом локальный трафик + иные какие то момемнты = как ходил и пусть ходит по основному маршруту и каналу.

P.S.
Сам ищу или VPS сервер чтобы можно было именно микротик(CHR) развернуть или решение в вышеописанном русле.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

"Все украдено до нас!" (с) http://forummikrotik.ru/viewtopic.php?f=15&t=5972#p31356


thbeast
Сообщения: 3
Зарегистрирован: 13 май 2017, 12:03

Всем спасибо за советы


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Vlad-2 писал(а):Сам ищу или VPS сервер чтобы можно было именно микротик(CHR) развернуть или решение в вышеописанном русле.

https://poiskvps.ru/index.php


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

скажем так.
Буквально сегодня постучались ко мне наши украинские собратья и попросили реализовать такую штуку.

Что было сделано

1. Арендован ВПС
2. Написан скрипт на bash который раз в сутки загружает список запрещенных сайтов с местного ресурса, смотрит изменения и портирует ИП адреса в микротик
3. Поднят ГРЕ туннель между ВПС и Микротик (в конкретном случае ГРЕ самое удобное было и без доп затрат)
4. Весь трафик который идет на ИП адреса из списка отправили через ГРЕ, остальной через местного оператора

Собственно все просто


Есть интересная задача и бюджет? http://mikrotik.site
thbeast
Сообщения: 3
Зарегистрирован: 13 май 2017, 12:03

vqd писал(а):скажем так.
Буквально сегодня постучались ко мне наши украинские собратья и попросили реализовать такую штуку.

Что было сделано

1. Арендован ВПС
2. Написан скрипт на bash который зар в сутки загружает список запрещенных сайтов с местного ресурса, смотрит изменения и портирует ИП адреса в микротик
3. Поднят ГРЕ туннель между ВПС и Микротик (в конкретном случае ГРЕ самое удобное было и без доп затрат)
4. Весь трафик который идет на ИП адреса из списка отправили через ГРЕ, остальной через местного оператора

Собственно все просто

Хорошее решение


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Вопрос в тему. А выгрузка реестра запрещенных сайтов Российской федерации есть откуда-нить без применения электронной подписи? Если с этой подписью не охота заморачиваться... Чтобы более-менее актуальная была.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

podarok66 писал(а):Вопрос в тему. А выгрузка реестра запрещенных сайтов Российской федерации есть откуда-нить без применения электронной подписи? Если с этой подписью не охота заморачиваться... Чтобы более-менее актуальная была.


https://reestr.rublacklist.net/article/api


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Спасибо.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить