блокировка

Цитата: Мастер Фикс от 18.08.2024 03:46:59После нескольких неудачных попыток установил таки PlanetVPN. Работает тытрубка. Перестали открываться некоторые наши сайты, например Раша Тудей. 

Цитата: Мастер Фикс от 18.08.2024 03:46:59

 

Это для телефона или для компа устанавливал?
Просто с компа отлично работает такой вот способ - https://vk.com/wall-…ply=239638
2 недели уже ютуб работает без всяких замедлений, с компа. А с телефона на моем мегафоне его никто и не замедлял у нас в области

• +0.01 / 1

Цитата: NetGhost от 18.08.2024 12:18:40Это для телефона или для компа устанавливал?
Просто с компа отлично работает такой вот способ - https://vk.com/wall-…ply=239638
2 недели уже ютуб работает без всяких замедлений, с компа. А с телефона на моем мегафоне его никто и не замедлял у нас в области

Цитата: NetGhost от 18.08.2024 12:18:40

 

На компутер. "Эксперимент" с отключением флагов не помог.

• +0.11 / 4

Цитата: Мастер Фикс от 18.08.2024 12:29:35На компутер. "Эксперимент" с отключением флагов не помог.

Цитата: Мастер Фикс от 18.08.2024 12:29:35

 

Да, флаги не работают, тоже пробовал.
А вот запуск службы, отключающей богопротивный DPI - сработал сразу.

• +0.00 / 0

Цитата: NetGhost от 18.08.2024 12:44:46Да, флаги не работают, тоже пробовал.
А вот запуск службы, отключающей богопротивный DPI - сработал сразу.

Цитата: NetGhost от 18.08.2024 12:44:46

 

Я с экспериментами завязал. ВПН работает и ладно. Задавят его, даже дергаться не стану ибо задолбали.

• +0.13 / 6

Цитата: Мастер Фикс от 18.08.2024 03:46:59После нескольких неудачных попыток установил таки PlanetVPN. Работает тытрубка. Перестали открываться некоторые наши сайты, например Раша Тудей. 

Цитата: Мастер Фикс от 18.08.2024 03:46:59

 

Так VPN не панацея .Точнее нужно аккуратно пользоваться . Например Тор . Неизвестно - какой адрес подставит .Можно и нарваться. (Сейчас не только мы , но и многие увлеклись блокировками).  ....Просто вышел - снова зашёл , уже другой IP , из какой-нибудь Бурундии(условно).

• +0.06 / 2

Цитата: OlegNZH-2 от 18.08.2024 16:29:31Так VPN не панацея .Точнее нужно аккуратно пользоваться . Например Тор . Неизвестно - какой адрес подставит .Можно и нарваться. (Сейчас не только мы , но и многие увлеклись блокировками).  ....Просто вышел - снова зашёл , уже другой IP , из какой-нибудь Бурундии(условно).

Цитата: OlegNZH-2 от 18.08.2024 16:29:31

 

Там в настройках тора была страна выхода, я настраивал у себя.

• +0.00 / 0

Цитата: slavae от 18.08.2024 18:21:31Там в настройках тора была страна выхода, я настраивал у себя.

Цитата: slavae от 18.08.2024 18:21:31

 

Я о том-же . Если случайным образом -то можно попасть на  "запретные IP в данной стране"  . Если вдумчиво - то можно избежать этих неприятностей . (Но это в Торе , и нужно настраивать ...(мне , например лень ...проще перезапустить , 10-20 секунд подождать  нового соединения, если "попал не туда  оттуда "..)) .

• +0.00 / 0

Цитата: OlegNZH-2 от 18.08.2024 18:38:14Я о том-же . Если случайным образом -то можно попасть на  "запретные IP в данной стране"  . Если вдумчиво - то можно избежать этих неприятностей . (Но это в Торе , и нужно настраивать ...(мне , например лень ...проще перезапустить , 10-20 секунд подождать  нового соединения, если "попал не туда  оттуда "..)) .

Цитата: OlegNZH-2 от 18.08.2024 18:38:14

 

Я не особо разбирался, но в ТОРе свой ВПН. Впрочем какая разница - ВПН это не реальный канал связи через какой либо хост по какому либо порту, а куча пакетов помеченных каким либо образом, адресуемых этому хосту. Ну а далее хост перекидывает все это якобы от себя в свою сеть. Это все вполне анализируется на любом маршрутизаторе, с более-менее продвинутым железом и софтом, легко ловится и при желании дропается. На цыске работы на десять минут и все что уходит за кордон (М9, если не ошибаюсь) по ВПН, улетает в никуда. Особо хитрые могут поиграть портами или протоколами, ну таки все они известны и их не бесчисленное кол-во вариантов. Оборудование даже не вспотеет сбрасывать пакеты. Китайцы сделали и не пыхтят. Хрюклы нас на свои сайты не пускают даже почитать. Ну а если ещё использовать административные меры, то можно ... да что угодно можно получить.
К отключениям всяких тубов отношусь х з как. Не смертельно, переживаем как нибудь. Не удобно иногда, но Гугель обнаглел и это понимаю.
Не удивлюсь если ВПН просто однажды перекроют всем.

• +0.03 / 3

Цитата: gmk от 19.08.2024 09:30:06Я не особо разбирался...

Цитата: gmk от 19.08.2024 09:30:06

 

Йомайо... какая пурга. Смотрю я на такие вот сообщения, и теряю остатки веры в человековство.  Год теперь-минус20, примерно... была такая программка популярна в некоторых кругах, httphost. IPoverHTTP тунель Удачи ловить. DPI не просто так придумано, но это, зараза, сложно и зартратно по ресурсам. Да и херня это все на постном масле, ибо пока ipsec и ssh не "по паспорту", только совсем ленивый слегка соображающий обитатель этих наших инторнетов не ходит куда хочет когда хочет и зачем хочет.

• +0.00 / 0

Цитата: qurvax от 19.08.2024 14:36:02Йомайо... какая пурга. Смотрю я на такие вот сообщения, и теряю остатки веры в человековство.  Год теперь-минус20, примерно... была такая программка популярна в некоторых кругах, httphost. IPoverHTTP тунель Удачи ловить. DPI не просто так придумано, но это, зараза, сложно и зартратно по ресурсам. Да и херня это все на постном масле, ибо пока ipsec и ssh не "по паспорту", только совсем ленивый слегка соображающий обитатель этих наших инторнетов не ходит куда хочет когда хочет и зачем хочет.

Цитата: qurvax от 19.08.2024 14:36:02

 

А у вас там кстати русские сайты блокируют тоже через DPI?

• +0.00 / 0

Цитата: NetGhost от 19.08.2024 23:37:22А у вас там кстати русские сайты блокируют тоже через DPI?

Цитата: NetGhost от 19.08.2024 23:37:22

 

Нееее. У нас на это грошей немае. Хуавеями могли бы, но их того, некошерные они стали. А циски способные на такое есть далеко не у всех (если совсем точно, то ни у кого, кроме, может, Телии, их нету). Поэтому "блокируют" перенаправляючи ДНС запрос на серваки РРТ (местный комнадзор). Где отдают страничку с пуганиями про чейтатам. Может что-то еще как-то блокируют по другому, но я не замечал.

• +0.06 / 2

Цитата: qurvax от 19.08.2024 14:36:02Йомайо... какая пурга. Смотрю я на такие вот сообщения, и теряю остатки веры в человековство.  Год теперь-минус20, примерно... была такая программка популярна в некоторых кругах, httphost. IPoverHTTP тунель Удачи ловить. DPI не просто так придумано, но это, зараза, сложно и зартратно по ресурсам. Да и херня это все на постном масле, ибо пока ipsec и ssh не "по паспорту", только совсем ленивый слегка соображающий обитатель этих наших инторнетов не ходит куда хочет когда хочет и зачем хочет.

Цитата: qurvax от 19.08.2024 14:36:02

 

Вы свои программки можете сколько угодно запускать, вот только например если правила на ближайшем роутере не позволяют 20/21 порты то фтп у вас нихрена не будет работать. А если только 20 порт перекрыть, то буде еще и весело. А можно ещё и приоритет трафика зажать. 
Касательно BIND, если ваши надзиратели таким образом вас пугают, ну поставьте у себя сервера того же гугля, на вскидку 8.8.8.8 и 8.8.4.4. а вот если у Литвы перекрыт доступ в мир по 53 порту тогда вам только бояться останется. Хотя вряд-ли днс перекроют, оно ж много чего можно так порушить кривыми руками. У меня гуглевый днс доступен. 
А вот ВПН приложения перекрыть большого труда не составит, впрочем все зависит от оборудования. Любой роутер от цыски это сделает легко и просто. 
Я понятия не имею о вашем ИТ опыте, и не всем этот опыт нужен. Впрочем как и я последние 10 лет имею квалификацию пенсионера, с годами знаете ли многое забывается. Остался от былого разве что сертификат CCIE/CCDE, который давно просрочен.

• +0.00 / 0

Цитата: gmk от 20.08.2024 15:54:31Вы свои программки можете сколько угодно запускать, вот только например если правила на ближайшем роутере не позволяют 20/21 порты то фтп у вас нихрена не будет работать. А если только 20 порт перекрыть, то буде еще и весело. А можно ещё и приоритет трафика зажать. 

Цитата: gmk от 20.08.2024 15:54:31

 

Я, правда, не понял, вы про тунелирование трафика еще не слышали, или уже забыли? Ну IPSec, L2TP, Gre, вот это вот все? ssh на худой конец? Не але? "Мои програмки" (они не мои) вот тожесамое делают, только маскируют трафик под HTTP. Валидный, причем. Там, унутрях, даже HTML красивый был, чтобы прокси не бесились.

Цитата: gmk от 20.08.2024 15:54:31
Касательно BIND, если ваши надзиратели таким образом вас пугают, ну поставьте у себя сервера того же гугля, на вскидку 8.8.8.8 и 8.8.4.4. а вот если у Литвы перекрыт доступ в мир по 53 порту тогда вам только бояться останется. Хотя вряд-ли днс перекроют, оно ж много чего можно так порушить кривыми руками. У меня гуглевый днс доступен. 

Цитата: gmk от 20.08.2024 15:54:31

 

Совет про гугль - не понял. Есть свои днс'ы, чем они плохие, зачем мне гугль? Ну, перекроют им кислород - так есть много всякой хрени, позволяющей резольвить где-то еще, где не перекрыто. Тот же сокс так умеет, а если уж совсем красиво - DOH. Не на гугль с клаудвафлей, конечно, а на свои резольверы, вне "перекрытого" периметра.

Цитата: gmk от 20.08.2024 15:54:31
А вот ВПН приложения перекрыть большого труда не составит, впрочем все зависит от оборудования.

Цитата: gmk от 20.08.2024 15:54:31

 

Уже составило. И да, все зависит от оборудования, точнее его стоимости.

Цитата: gmk от 20.08.2024 15:54:31Любой роутер от цыски это сделает легко и просто. 

Цитата: gmk от 20.08.2024 15:54:31

 

Говорят, это плохая идея Всмысле, делать это там, где роутеры заняты своим делом. Брешут, поди?

• +0.00 / 0

Цитата: qurvax от 20.08.2024 16:23:44Я, правда, не понял, вы про тунелирование трафика еще не слышали, или уже забыли? Ну IPSec, L2TP, Gre, вот это вот все? ssh на худой конец? Не але? "Мои програмки" (они не мои) вот тожесамое делают, только маскируют трафик под HTTP. Валидный, причем. Там, унутрях, даже HTML красивый был, чтобы прокси не бесились.


Совет про гугль - не понял. Есть свои днс'ы, чем они плохие, зачем мне гугль? Ну, перекроют им кислород - так есть много всякой хрени, позволяющей резольвить где-то еще, где не перекрыто. Тот же сокс так умеет, а если уж совсем красиво - DOH. Не на гугль с клаудвафлей, конечно, а на свои резольверы, вне "перекрытого" периметра.


Уже составило. И да, все зависит от оборудования, точнее его стоимости.


Говорят, это плохая идея Всмысле, делать это там, где роутеры заняты своим делом. Брешут, поди?

Цитата: qurvax от 20.08.2024 16:23:44

 

Один вопрос.
Как вы себе представляете туннель?
Или IPSec, L2TP, Gre, в принципе без разницы.
Как это работает?

• +0.00 / 0

Цитата: gmk от 20.08.2024 21:11:59Один вопрос.
Как вы себе представляете туннель?
Или IPSec, L2TP, Gre, в принципе без разницы.
Как это работает?

Цитата: gmk от 20.08.2024 21:11:59

 

Эти трое - добавляя/удаляя слой заголовков пакета. Энкапсуляция. К чему клоните?

• +0.00 / 0