Комментарии 129

Это не я! Это Роскомнадзор всё!!! :)
Сейчас пост пильну

Есть проблемы с доступностью «оттуда».
Некоторые ограничивают доступ с зарубежных IP. Например Перекрёсток деавторизовывал в мобильном приложении, если пользоваться VPN. У Онлайнтрейд отдавалась пустая страница.

Пикабу не пускает, авито. Всё чаще на такое натыкаешься, неудобно…
Но это уже другая история.

Я не думаю что вы сможете назвать еще ситуации с блокировкой «оттуда» кроме Перекрестка
На mos.ru нет доступа к медицинской карте, если IP не из России.
Но в целом — это исключение, сталкиваюсь с подобным не чаще раза в год.
Их даже можно понять (хоть и с большой натяжкой, но все же, например, не хотят лишней нагрузки, хотя какая там нагрузка на них из-за рубежа), но человек имел ввиду ситуации, когда жителей этой страны не пускают по зарубежным IP, я затрудняюсь вспомнить навскидку обстоятельства, при которых у человека в этой стране может быть зарубежный IP кроме включенного VPN, но проблема именно в том, что человек вынужден использовать VPN, а не в том, что некоторые ресурсы не пускают его так как у него из-за VPN зарубежный IP.
я затрудняюсь вспомнить навскидку обстоятельства, при которых у человека в этой стране может быть зарубежный IP кроме включенного VPN

Например, человек временно выехал в другую страну. Или про этот вариант даже мысль не возникает? В России уже ввели выездные визы, да еще и никому их не дают?

Оу… Давайте-ка еще раз: речь идет о том, что человек не может попасть на какой-то ресурс и пытается понять почему. Выезжающие за рубеж прекрасно понимают почему у них могут возникать сложности, связанные с этим, и им для этого не нужно сидеть минут пять и думать хмммм, интересно, почему же это у меня возникают сложности, может быть потому-что я нахожусь в другой стране? *выглядывает в окно* Да, не похоже на мой двор, видать я и правда в другой стране, кто бы мог подумать…

Неловко, понимаю. Но я раньше тоже таким же горячим был, все на амбразуру лез быстрее мыслей, доказывая что это они дураки, а на самом деле это я просто быстрее мыслей коммент написал, а обратно и не откатишь.
Элементарно — в Сапсане «Питер-Москва» был зарубежный IP (вроде аж австрийский). Аналогично может быть в самолёте или на полярной станции. Ну и вообще везде, где используется спутниковый интернет.

Ну и самое элементарное — достаточно просто вблизи границы походить, чтобы попасть в международный роуминг со всеми вытекающими.
Так вот же выше, пикабу и авито из популярного. Авито так с ботами, наверное, борется.
Я, если честно, не совсем корректно вопрос задал. Человеку выше уже ответил. Я затрудняюсь вспомнить ситуации, при которых у человека в этой стране может быть может быть зарубежный IP кроме включенного VPN, поэтому проблема того, что он не может зайти на тот или иной ресурс не в том, что он заблочен «оттуда», а потому-что у человека зарубежный IP так как он вынужден использовать VPN.
То есть, если человек действительно находится за пределами этой страны, то он сам виноват и нечего жаловаться?
Простите, но я такого не говорил, не стоит передергивать, иначе это уже получаются сплетни на лавочке
А в Казахстане недоступен forum.vuejs.org, не знаю уж, чем он провинился.

У казахстана отдельный чан с грешниками. Там блокировки вроде все еще в обход законов пилятся.

Пару лет назад всю Южно-Казахстанскую область дня на три отрубили от сети. Зато люди стали звонить друг другу, выбрались на улицу, пошли в гости. Но для банков, вокзала и аэропорта вообще не не очень.

И не рабоющие приложения не верящие user trusted ca или те у кого есть certificate pinning :). В первую очередь это касается мобильных приложений, но так же встречается и на десктопах.

Разве это не отменили сразу же после внедрения?
Хотелось бы узнать подробности о текущем статусе подобного.

Сам я там давно не живу (родители остались) потому точно сказать не могу. Но новостей по отмене я не видел, хотя допускаю что мог пропустить.

Его вроде поставили три с половины анонимных организации имеющие свои сайты в домене kz. А потом вроде сертификат попал в немилость корневых центров, используемых в мажорных браузерах и стал отображать сайты с kz mitm сертификатами как недоверенные. В итоге инициативу вроде как откатили, прикрывшись листком о том что якобы "это рекомендация, а не приказ".

Интересно, а «DoS'ить» провокационными запросами (aka AdNauseam) и переходами пользователи такую систему как скоро начнут?
кто знает, подскажите, что за беда с imgur.com в кз? он не совсем блокирован, но работает отвратительно — картинка отдаётся один раз из пяти и очень долго (не медленно, а будто коннект ищется минуту) cdn придушили или что?
Сам факт того, что они пытались это сделать указывает на то, что там никто даже примерно не представляет как работает интернет. Может сходит кто-то расскажет им про DNS, TCP/IP, BGP и они поймут, что всё это абсолютно бесполезно?

Вы погодите, они там на днях маршруты того же BGP и еще каких-то протоколов от провайдеров просили.

Они просят их от всех, не только от провайдеров. Есть AS в RIPE? Получи требование!

Угу. И выполни его в машинном xml формате, который составь руками хрен знает как. Причём формально должен быть механизм подачи данных через личный кабинет, но получилось как всегда.

Формально, по закону, форма заполнения данных должна быть на сайте. И пока её нет, вполне можно не заполнять XML-ные простни.
Эшер рассказал, как правильно и по закону их отшивать на данный момент. И это работает.
Другой момент, который меня раздражает — информацию запрашивают вообще у всех, и даже не волнует, что у тебя может не быть оборудования для предоставления телеком услуг. По мнению бюрократов из РКН, логика простая — есть AS — есть и оборудование. И не волнует.
Лучше бы они так удаляли сайты и айпи из реестра, которых там быть не должно, как требовали заполнение форм, которых без бутылки не понять.

Причем выполни его в машинном, но API нет и читать это будет не машина. Но можно не делать

Что именно «они пытались сделать»? Случайные IP-адреса заносятся в реестр с момента его появления, это не что-то новое.
переодически приходят письма от linkedin.com, сайт не открывается, совпадение или проплаченная акция?)
да и вообще, хороший вариант заблокировать под шумок конкурентов (my opinion)
с подключением, linkedin заблокирован в далеком 2016 году, приложения для мобилок выпилены из всех сторов.
А почтовик заблокировать или забыли или для рассылок много релеев, которые блочить бесполезно.

Как так выпилены? Или если были установлены, то продолжают обновляться?

в сторах рф недоступны для просмотра или скачивания, в гео сторах других стран все ок, возможно поэтому у кого-то могут обновляться
То чувство, когда понимаешь, что без VPN уже и почту проверить нельзя!

Самое неприятное, что какие-то сайты нормально работают только с VPN, а какие-то нормально работают только без VPN.


Вот у меня, например проблема — хочется ходить на youtube имо vpn, а на остальное через vpn. Думал исключить ip youtube.com из ресурсов, для посещения которых используется vpn, но кроме этого ip, ютуб использует ещё кучу других ресурсов, с которых грузит видео и так далее. И они, похоже ещё и меняются в зависимости от обстоятельств.


И поди разбери, как весь трафик именно для этих ресурсов направить мимо vpn.

Спасибо за решение!


К сожалению, конкретно мне оно без доработки не подойдёт ((. Удалённая работа вынуждает использовать несколько VPN одновременно и DNS у всех свои.


Наверное можно использовать вот этот контейнер как один из VPN. Сказать, что нужно ходить в него по всем адресам, кроме тех, которые я добавлю в исключения. И DNS этого контейнера также использовать для всех доменных имён, кроме исключённых.


Хотя чем это отличается от того, чтобы вообще не использовать контейнер, а настроить существующие vpn так, чтобы они работали только с отдельными адресами?


Интересно как этот DNS в контейнере работает. Может можно его использовать локально?

Это не важно на самом деле. Если любопытно, то корпоративный vpn, protonvpn и ещё один впн типа корпоративного.

это достаточно просто реализовать в Knot Resolver и PowerDNS Recursor

FFAMax, а меня память подводит, или у тебя был готовый "умный резольвер", который выкидывал из ответа resource records с заблокированными адресами?

darkk, тебя память не подводит. Такой рекурсивный «разрешитель имен» действительно был и успешно применялся во времена проблем в PSN, одним из режимов которого как был режим фильтрации (удаление из ответа заблокированного адреса), что помогало в случае наличия хотя бы одного незафильтрованного адреса. Для случая полной блокировки (когда все адреса входят в число заблокированных) применялся режим подмены с трансляцией адресов на «свои» с последующей маршрутизацией через нефильтруемые каналы. Но есть нюансы и не для всех отработает на 100%. Конечным решением были аппаратные «штучки» подключаемые в разрыв аплинка и домашнего Wi-Fi (или поближе к потребителю), которые маршрутизировали трафик по внутренней логике и уже сами разбирались как и черезо что должно работать, не требуя вообще никаких настроек на стороне клиента.
По моим ощущениям, востребованность такого решения сейчас низкая и большинство как-то сами научились справляться, ну вот за исключением редкой боли на фоне «неоптимальной» маршрутизации всего трафика через VPN как приводится в сообщениях выше. Опрос
Я думал какую-то старую тему подняли, а тут смотрю — новая)) Тааак, где там мой попкорн...)))
Часто мапить адреса в прокси-адреса, в случае, если в DNS-ответе содержатся только заблокированные, не нужно: многие CDN позволяют указывать вообще произвольные адреса из их пула, такой некий аналог domain fronting.
Такое точно работает с Cloudflare и Cloudfront, но, видимо, не с Akamai.
ValdikSS, это замечательно, но мапя адрес я знаю что это отработает, а вот четких правил «как поступить с адресом, если он из пула ХХХ» — нет :)
Если есть идеи — Welcome. Это будет еще одно правило (функция).
На входе адрес, на выходе нужен новые адрес.
Если адрес возвращен не будет — пойдет по стандартному варианту маппинга.
Я так понимаю, у вас там какой-то прокси, а не просто DNS? Я хотел интегрировать «умный» DNS в качестве DNS-over-HTTPS, для совместного использования с PAC-файлом антизапрета, т.к., во-первых, проксирование только через DNS ненадёжно, а во-вторых, обычные DNS-запросы на 53 порт UDP перехватываются провайдерами, и это будет работать далеко не у всех.
ValdikSS
DNS [+ proxy if needed]
>обычные DNS-запросы на 53 порт UDP перехватываются провайдерами, и это будет работать далеко не у всех.
Именно так пришли к «штучкам» в разрыв)
Есть понимание количества страждущих?
Есть понимание количества страждущих?
Да, это не редкость. Некоторые провайдеры так делают, в т.ч. некоторые крупные.
ValdikSS, спрошу иначе — как много известно случаев, когда мыши противятся поеданию кактуса и готовы сами что-то делать кроме ожидания чуда?
Антизапретом пользуются около 450 тысяч человек ежедневно. Не знаю, много это, или мало.
ValdikSS, много)))
Кто обеспечивает техническую часть банкета планируемого мероприятия?
Если у вас есть готовое открытое ПО, которое где-то выложено, то я адаптирую его под современные реалии и нужды пользователей, и сделаю DNS-over-HTTPS-сервер на антизапрете, чтобы можно было подписать его в браузерах.
Если вы хотите делать сервис, без выкладывания исходников, то мне это не особо интересно для проекта — не люблю добавлять точки отказа.

Проекту антизапрет «умный» DNS-сервер не необходим — я могу решить проблему на серверной стороне, разблокировав все диапазоны Cloudfront и Akamai, чтобы пользователи не сталкивались с ошибками. Просто было бы полезно.
У блокировок есть еще обратная сторона — если IP адрес хостера в черном списке РКН, то сервер с этим IP-адресом уже сам плохо ходит по интернету — на многие ресурсы запросы от него блокируются на уровне провайдера/транзита.

Вот такая у нас страна.
У интернета вообще большие проблемы. У меня работа связана с постоянными путешествиями по самым разным уголкам интернетов, без впн (причем обязательно самых разных регионов) сейчас вообще невозможно и шагу ступить. Я постоянно натыкаюсь на такое что вроде безобидный абсолютно сайт недоступен, очевидно просто случайно под раздачу влетел. Но вообще это не только у нас. Из европы недоступны многие американские магазины ибо GDPR, из снг — европейские, например. Просто выдает access denied если айпи не того региона. Сейчас уже полная жопа со связностью, я каждый день с проблемами из-за этого сталкиваюсь.
Это ладно, но кто подскажет почему мне на lostfilm.tv пару месяцев как стала вываливаться заглушка mts. При том что иду я на него через vpn с адресом OVH? Потеряли домен?
Потому что трафик идет через МТС, который фильтрует транзитные данные.
Чей? Лостфильма? Я как бы из-за бугра стучусь. При любом резолвере я получаю адрес 185.85.121.13. Российский. Как так то, заблокированный в России сайт внезапно стал хоститься внутри России?

да это они так ботов, тестирующих на блокировку гоняют. Думаю, бесполезно, но всё же.

Лостфильм хостится в России, да. Поэтому даже за бугор до вас трафик на каком-то этапе идёт через сеть МТС, а МТС фильтрует этот транзитный трафик.


Администрация Лостфильма в курсе, им плевать.


Такая же проблема была у кряклаба (пока он не сдох). Там можно было даже через Тор попасть порой на заглушку, когда звезды складывались неудачно.

Вот оно что… я недавно тоже удивился, как так, напрямую через ВПН — и МТС-овская заглушка. Потом проверил — если ходить через ВПН амазона — все ок, а если через OVH — заглушка. Маршруты — такие маршруты…

Переехали на lostfilm.run, увидел это в новостях плагина который блокировки обходит, так что не знаю это они сами или какой-то внешний костыль

Предполагаю, что IP конкретного сервера МТС не понравилось, либо OVH не угодил чем то. Во втором случае попробуйте другой хостинг.

Лет через 5 про 2020 будут говорить "были же нормальные времена"...

Роскомнадзор не реагирует потому, что не считает это своей проблемой.


Они ведь давным-давно советовали "если ваш ресурс находится на одном адресе с заблокированным, меняйте адрес". С точки зрения Роскомнадзора, это проблема условного Steam и пользователей сервиса, и решаться она должна на стороне Steam.


Проблемой Роскомнадзора это становится только тогда, когда из-за действий Роскомнадзора отваливается что-то очень болезненное. Как было несколько лет назад, когда владельцы заблокированных ресурсов прописывали себе в DNS всякие чрезвычайно популярные домены. Тогда да, начинается стресс и Роскомнадзор вынужден шевелиться.

Проблемой Роскомнадзора это становится только тогда, когда из-за действий Роскомнадзора отваливается что-то очень болезненное.

Какие проблемы? Ни одна голова не полетела со своего насиженного места. Так, напрягли низовой персонал.
Роскомнадзор считает проблемой, когда некоторых блоггеров-любимчиков не пускают в ТРЕНДЫ ЮТУБА!

С 2018 каждый год приходится заново регистрироваться на AWS, дабы на халявных мощностях поднять openvpn для роутера.
Без этого жить уже невозможно.

А во free tier же не так много трафика, вам хватает тех 30 гигов?

Если брать торренты и пару-тройку нужных ресурсов, то хватает и двух вечно-бесплатных гигабайт от гугла. Сами файлы/картинки и прочее зачастую качаются с ресурсов, которые не заблокированы — проблема только в основной части сайта.

Железный сервер (не VM) на OVH стоит нынче баксов 5 в месяц с безлимитным трафиком.

Хм, а можно ссылку на тариф? Сейчас зашёл на сайт: железки от 50 евро, VPS от 4.6 евро.

Перепутал французов — у меня они на Scaleway оказывается.


Вот такие, похоже: https://www.scaleway.com/en/dedibox/start/start-2-s-sata/
Цены, судя по всему, подросли с тех пор как я их заказывал.
Но даже 9 евро вполне неплохо, как мне кажется за отдельную железку и 250Mbit безлимитного трафика.

Использую 1&1 ionos за 2.5 бакса в месяц уже в течении пары лет. Безлим 100мбит, проблем еще не возникало.

Итого примерно 2200 в год. Я конечно могу себе позволить, но оно того не стоит. Проще перерегаться, раскатить скриптом openvpn и поменять секрет в роутере. Работы на 10 минут.

заголовок «но никто их не замечает» всего лишь означает, что Роскомпозор тоже использует ВПН и анонимайзеры.

Вот бабушке настроил в браузере плагин, и все — она тоже «проблем с доступностью сайтов из России не замечает».
Ну и правильно, расстреливать будут среди ночи — поставлю бабушке будильник чтобы она встала пораньше и не волновалась что ей придется спросонок встречать гостей, делов-то :/ Хотя нет, лучше так:

Когда нацисты хватали коммунистов, я молчал: я не был коммунистом.
Когда они сажали социал-демократов, я молчал: я не был социал-демократом.
Когда они хватали членов профсоюза, я молчал: я не был членом профсоюза.
Когда они пришли за мной — заступиться за меня было уже некому.
Когда только начались точечные блокировки, пускал заблокированные ресурсы через свой http, затем socks5 прокси. Когда началась ковровая бомбардировка блокировками, пришлось пустить весь трафик из браузера через socks5 (включая запросы DNS). Потом нашел время разобраться с чудесными github.com/bol-van/zapret + роутер на OpenWRT и DPI своего провайдера. Мне повезло, поэтому с тех пор никакими прокси или VPN не пользуюсь, а если надо ходить в интернет извне — есть WireGuard на моем же роутере.

Что по сути просто в очередной раз доказывает несостоятельность РКН как… да во всем в принципе.
А при WireGuard скорость не сильно падает? Пытался его установить, и после обычных 54 мб/с, с VPN, скорость упала до 0,6-1,8 мб/с.

Я с телефона только пользуюсь, проверил сейчас, выдало 30/5 мбит/с, больше сам роутер не может, он у меня достаточно старый — wnr2200.

А можите ссылку скинуть на сайт, по которому вы WG устанавливали?
У меня желто-полосатый оператор подменял сертификаты (из-за этого некоторые сайты ходили по http), заметил 2 месяца назад. Сейчас вроде бы перестал так делать.
1. Chrome стал выдавать информацию о том, что используется непроверенный сертификат, больше похоже на обрыв HTTPS, так как сертификаты «были плохо настроены». Просто отображался сертификат, но было написано, что неправильно подписан центром сертификации. 2. Не оставлял конфиденциальную информацию на сайтах с обычным http.
У меня ещё были перебои в работе GitHub, Yandex, VK (хотя он и так часто лагает, даже без помощи РКН) и Envato. Пинг несколько дней в играх прыгал с 10мс до 900мс, причём это было и утром, и днём, и вечером.

Специалисты Роскомнадзора не знают об этой проблеме или игнорируют её, а из-за отсутствия визуального оповещения о блокировке такого типа, пользователи вынуждены винить владельцев сайтов или интернет-провайдера.
Пользователи как всегда в конце цепочки и тихо страдают наедине с собой, ничего нового.
Так и что делать то? Сидеть через впн с высоким пингом, по другому уже никак?
Да что далеко ходить, у меня заблокирован
# habrastorage.org 82.192.95.170
т.е. если заходить без впн, то хабр без картинок.

Местечковый, кабельное ТВ и заодно интернет раздают, зато дёшево.

Эх, понятно… Напишите жалобу провайдеру, так как я 100% уверен, что IP-адрес Habrastorage выделенный. Может быть, это все из-за места юридической регистрации Habr'а? Или может быть из-за того, что данные Habr Роскомнадзору не предоставил?
Черезжопные блокировки — не единственная причина проблем с интернетом в россии. Большая, но не единственная.

В регионах ужасная связность. Поскольку в каждый Саратов DPI ставить дорого, во избежание проблем большие провайдеры типа МТС гонят весь трафик (включая домашний интернет) в москву, подепирились со всеми (хуже чем в пиринговые войны), и складывается впечатление что у них тупо не хватает bandwidthа на всё. Ресурсы которые были в 5мс и быстро в 2009 году, стали в 60мс и медленно.

Грустное байтораздирающее зрелище.
Ну это тоже следствие блокировок и централизации интернета. Властям нужен контролируемый, а не стабильный интернет.
Они не помогут моему посёлку, где до города километры нежилых площадей.
Можно коллаборацию с соседями и жителями других поселков запилить, поставить ретрансляторы сети и… будет интранет или mesh. Хотя, смотря какая деревня…
Тогда тут Wi-Fi пушка пригодится. Она позволяет на километры Wi-Fi передавать. В сочетании с ней, у вас будет неплохая Мэш сеть. Но тут не сколько от технологий, сколько от людей зависит, если стремятся жизнь улучшить, то всё получится преодолеть.
Люди, о чём вы? Ретрансляторы, коллаборации. Да никому это не нужно. Пока вконтактик с ютубом открывается, никто даже ничего не заметит.
Весело же. Экспериментируем. А в чем цель? Планируете избежать необоснованных блокировок (которых даже РКН не разрешал) путем образования mesh-сети? Но ведь нужно найти тогда адекватного провайдера.
Хм… А если им отключить «вконтактик с ютубом»? Путем подключения к ним и урезать доступ фаерволлом. Или взбунтуются…
В России сохраняются проблемы с доступностью сайтов, но никто их не замечает
Тссс… не мешайте го-сву туже застёгивать ошейник.
О да, недавно узнал, что есть такой фетиш, когда тебя душат, или затягивают дыхание, у некоторых это этого аргазм начинается)
╤хЁтхЁ

Какими стараниями вы добились воспроизведения глюка времен Windows 95/98? :)

Его никто не исправлял — такое в любом Windows с русской локалью, в т.ч. на Windows 10 2004.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.