Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Раздел полезных советов: Обход блокировки трафика провайдеро..., auto_tips (?), 09-Дек-16, (0) [смотреть все] +2 Теперь забанят опеннет, Past (?), 14:24 , 09-Дек-16, (1) +1 уже исправили, или уже было правильно сделано , Алексей (??), 14:41 , 09-Дек-16, (2) ха и вправду помогло, зашел на парочку первых попавшихся заблокированных из реес, Я (??), 16:12 , 09-Дек-16, (3) // У меня Wayback Machine снова открылся Раньше через Тор открывал Хорошая команд, Zenitur (ok), 18:08 , 10-Дек-16, (17) // O_o А чем ВэбАрхим им помешал , Neandertalets (ok), 11:10 , 22-Июл-17, (103) Когда делаю iptables -I INPUT --sport 443 -p tcp --tcp-flags RST RST -j DROPВыд, th3m3 (ok), 17:02 , 09-Дек-16, (4) // Запускай без --sport iptables -I INPUT -p tcp --tcp-flags RST RST -j DROP , Аноним (-), 17:05 , 09-Дек-16, (5) +1 lmddgtfy http serverfault com a 563036, Andrey Mitrofanov (?), 17:06 , 09-Дек-16, (6) // Спасибо Блин, всё работает На рутрекер зашёл без проблем , th3m3 (ok), 17:11 , 09-Дек-16, (7) +2 А под Windows что и как прописывать , Аноним (-), 00:46 , 10-Дек-16, (8) // хомячки должны страдать , Fixer (?), 06:57 , 10-Дек-16, (9) +1 а если серьезно то самый простой вариант купить железку с linux аля mikrotik Ro, Fixer (?), 07:04 , 10-Дек-16, (10) // Почти у каждого виндового пользователя дома стоит беспроводной рутер, точка wifi, Аноним (-), 09:04 , 10-Дек-16, (11) // Подробнее бы , Аноним (-), 20:16 , 11-Дек-16, (22) –1 Что подробнее Если ты не можешь запустить телнет или ssh и зайти ими на девайс , Аноним (-), 17:07 , 12-Дек-16, (31) +1 101 что модуля string там нет А вот с RST правило пойдет Полностью согласен , Онанимус (?), 13:25 , 13-Дек-16, (45) только на роутере нужно это правило в FORWARD добавлять, чтобы работало не для с, Аноним всея Интернета (?), 01:28 , 16-Авг-17, (104) Лучше что-нибудь с openwrt, там нормальный линукс без кучи ограничений и с множе, Аноним (-), 01:01 , 12-Дек-16, (23) А можно пример правил показать, пожалуйста , Аноним (-), 00:24 , 17-Дек-16, (58) –1 Под винду полно фаерволов разных я, правда, 10 лет не смотрел на них Эксперим, Аноним (-), 19:52 , 12-Дек-16, (34) Я так понимаю с HTTPs это не прокатит , Сергей (??), 09:58 , 10-Дек-16, (12) +1 // Правило с убиванием пакетов RST прокатывает Другое дело, что не везде, так как , Аноним (-), 10:49 , 10-Дек-16, (15) iptables -I INPUT -p tcp --sport 443 --tcp-flags RST RST -j DROPНо ведь в так, Владимир Владимирович (?), 10:37 , 10-Дек-16, (13) // нет, для нормального завершения соединения используется FIN, а флаг RST только д, Аноним (-), 10:47 , 10-Дек-16, (14) Блин, реально работает Дроп RST -- мощно , Аноним (-), 16:43 , 10-Дек-16, (16) Первое правило для http не пашет, uchiya (ok), 21:27 , 10-Дек-16, (18) // А вы точно строковую маску правильно для своего провайдера подобрали Какое именн, Аноним (-), 23:03 , 10-Дек-16, (19) // -I INPUT -p tcp --sport 80 -m string --string Location http blocked netbynet, Аноним (-), 19:59 , 12-Дек-16, (35) // Вам нужно точно знать, что выдает провайдер Нужно сниффирить, а не гадать 1 см, Онанимус (?), 13:49 , 13-Дек-16, (47) Эх я бы еще понимал, что мне все это выдало curl -i --ignore-content-length rut, Аноним (-), 20:59 , 13-Дек-16, (48) Попробуйте RST для 80 и 443 портов заблочить Вот тут у вас провайдер от имени р, Nas_tradamus (ok), 19:45 , 14-Дек-16, (53) Добавил для Mikrotik роутера правило ip firewall filteradd chain input protocol , Аноним (-), 11:28 , 11-Дек-16, (20)   // chain input ловит трафик, который адресован самому роутеру Для транзитного тр, Andrew (??), 18:46 , 11-Дек-16, (21)   // Имею тоже микротик и не могу понять как провайдер так хитро придумал 1 Открываю, _KUL (ok), 09:08 , 12-Дек-16, (24)   // прров ктт читать наоборот , _KUL (ok), 09:09 , 12-Дек-16, (25)   Порыбачил на линуксе, поймал злой пакет root debian curl -i --ignore-conte, _KUL (ok), 14:13 , 12-Дек-16, (29)   gt оверквотинг удален Всё просто - у тебя браузер кэширует 301 редирект - почи, Аноним всея Интернета (?), 01:35 , 16-Авг-17, (105)   Спасибо Помогло, Аноним (-), 10:56 , 12-Дек-16, (26)   В чем юмор первый команды, с фильтрацией по Location Оно же отбрасывает пакет с , Саня (??), 12:26 , 12-Дек-16, (27) –1 // Юмор в том, что Вы не понимаете Смотрите -- над Вами смеются , Andrey Mitrofanov (?), 13:40 , 12-Дек-16, (28) –1 Смысл в том, что приходят два пакета с заголовками - первый, который отправил п, Freddy Cuper (?), 16:21 , 12-Дек-16, (30) // Не обрабатывается Сообщение от провайдера перестает показываться, но и браузер,, Саня (??), 13:36 , 13-Дек-16, (46) // Ну это у вас порядок пакетов в TCP нарушился Т е как будто вас запроксировали , _KUL (ok), 06:12 , 14-Дек-16, (49) Для билайна похоже не работает Печаль , Аноним (-), 17:17 , 12-Дек-16, (32) // Очень похожу на то, что так маленькие провайдеры лочат, т к сервера глушилки ря, _KUL (ok), 06:15 , 14-Дек-16, (50) Спасибо Применил на Raspberry Pi, который у меня как роутер Интересно, как то , Zenitur (ok), 18:38 , 12-Дек-16, (33) Спасибо- все ok Дополню- провы еще и на уровне dns делают подмену дурдом ру - , ананизмус (?), 20:22 , 12-Дек-16, (36) // А если в etc resolv conf просто прописать нормальный днс 208 67 220 220 или 8 , Аноним (-), 21:58 , 12-Дек-16, (37) –2 // Просто не поможет Либо пров перехватывает обращение к внещним серверам, либо у , ананизмус (?), 11:28 , 13-Дек-16, (44) // Поздравляю с открытием, 8 8 x x от гугла - это anycast, он не уникальный И пров, Аноним (-), 20:29 , 15-Янв-17, (87) Часть российских провов много лет перехватывает все запросы на 53 udp и 53 tcp и, Укпшд (?), 18:08 , 14-Янв-17, (85) Блин, слушай, чувак, ты, который написал этот пост, невыразимый тебе респектище , Аноним (-), 22:01 , 12-Дек-16, (38) +1 В Билайне ничего из этого не работает А как теперь вернуть всё обратно , garrick (?), 22:46 , 12-Дек-16, (39) –1 // iptables -FВсе правила очистятся , Аноним (-), 02:20 , 13-Дек-16, (40) // Спасибо, garrick (?), 08:26 , 13-Дек-16, (41) // Вообще то sudo rm -rf было бы корректнее , _KUL (ok), 06:16 , 14-Дек-16, (51) –3 это шутка зачем вы вводите от рута то, не понимая, что оно делает это же не по, _KUL (ok), 06:18 , 14-Дек-16, (52) У меня местный провайдер еще проще делает Вообще ничего не блокирует Только по, korrado (?), 08:50 , 13-Дек-16, (42) заблокированных сайтов Опечатался, korrado (?), 08:52 , 13-Дек-16, (43) Onlime Ростелеком - не работает Провайдер сразу после рукопожатия шлет редире, Nas_tradamus (ok), 01:26 , 15-Дек-16, (54) // Долго вкуривал в tcpdump и счетчики firewall mikrotik - все так и есть, я нигд, Nas_tradamus (ok), 01:40 , 15-Дек-16, (55) Провайдер Онлайм - только что реализовал на микротике - нет проблем всё равботае, Krot (??), 16:40 , 15-Дек-16, (56) От суперюзера iptables -I INPUT -p tcp --tcp-flags RST RST -j DROPiptables -I IN, M. (?), 18:34 , 17-Дек-16, (59) Поправка вышесказанное действительно только для рутрекера по http По https отб, Nas_tradamus (ok), 02:31 , 18-Дек-16, (60) Пытаюсь сделать, в ответ получаю iptables No chain target match by that name , Анончик (?), 17:10 , 16-Дек-16, (57) // lsmod 124 grep ts_bm, pavlinux (ok), 02:15 , 19-Дек-16, (64) kinozal tv не работает , y (??), 20:46 , 18-Дек-16, (61) // Подтверждаю Онлайм В сторону кинозала только syn от меня летят, а обратно вооб, Nas_tradamus (ok), 01:43 , 19-Дек-16, (62) // kinozal website работает перкрасно, trublast (?), 07:42 , 19-Дек-16, (66) Сосём Location http block mgts ru , pavlinux (ok), 02:12 , 19-Дек-16, (63) Отправляют пользователю RST только какие-то совсем доморощенные блокировщики Чу, trublast (?), 07:41 , 19-Дек-16, (65) // Скорее наоборот, доморощенные блокируют нормально, а крупные особо не парятся с , Аноним (-), 11:31 , 19-Дек-16, (68) // Откуда инфа, что он не шлёт ещё куда-то , pavlinux (ok), 19:00 , 04-Янв-17, (81) // С какой целью интересуетесь , Анином (?), 08:52 , 25-Янв-17, (88) +1 Блокировка такими способами не добавляет провайдерам никаких хлопот и финансовых, Сноуден (?), 19:27 , 19-Дек-16, (69) // в известных мне системах внедрение блокировки от довольно популярного билинга , nikosd (ok), 20:28 , 20-Дек-16, (71) // Статистика этого треда показывает обратное RST шлют при https коннектах, при ht, Онанимус (?), 10:47 , 23-Дек-16, (72) // Мысли были про https - только RST, если http , то к Вам придет перенаправление, nikosd (ok), 11:01 , 23-Дек-16, (73) Как же они без DPI openvpn рукопожатия отлавливают и шейпером загоняют в низкий , Онанимус (?), 13:36 , 23-Дек-16, (74) У МГТС не робит Реального хвоста нет, похоже действительно ограничивают , key (??), 23:07 , 19-Дек-16, (70) +1 А я тут, кстати, обнаружил, что некоторые облака которые я не буду называть зде, freehck (ok), 15:44 , 26-Дек-16, (75) // VPS-провайдеры не блокируют Да и не обязаны , marios (ok), 02:26 , 27-Дек-16, (76) // Что, серьёзно То есть это не мне повезло, а через любого VPS-провайдера можно к, freehck (ok), 06:38 , 27-Дек-16, (77) // Ну понял ты, а писать всем об этом зачем Не порть бизнес https antizapret pro, Константин (??), 20:59 , 29-Дек-16, (79) Не подскажете- у меня никаких RST нет, и курлу и вгету и всем браузерам приходит, anonkot (?), 03:12 , 02-Янв-17, (80) // Инспектируйте трафик от links2 и от curl с помощью tcpdump и или wireshark и сра, Аноним (-), 19:45 , 09-Янв-17, (82) А может кто подскажет нормальный VPN где можно взять , 858d214ba09f174963f9d4f132585a83 (?), 21:07 , 10-Янв-17, (84) // Зависит от критериев нормальности , Аноним (-), 20:22 , 15-Янв-17, (86) Поднять через виртуалку в нормальной стране Копейки стоит , Вареник (?), 08:02 , 31-Янв-17, (90) Амазон вроде на год vps на халяву дает, Аноним (-), 15:50 , 08-Фев-17, (92) Для домолинка калужского не работает, на запрос к xhamster отдает HTTP 1 1 451 U, SpaceRaven (ok), 06:22 , 28-Янв-17, (89) Самый простой, лучший и гарантированно рабочий способ обойти блокировки роскомми, гг (?), 19:45 , 23-Фев-17, (94) –1 // Там где нет РОСнадзора, там есть XXXнадзор, только ещё грознее, злее и хитрее , Himik (ok), 02:10 , 26-Фев-17, (95) Мегафон не халтурит похоже , L29Ah (?), 04:50 , 15-Мрт-17, (96) Спасибо, мил человек Всё работает, только ещё пришлось dnscrypt-proxy поставить, Аноним (-), 13:39 , 09-Май-17, (98) Зачем хомяков-провайдеров нагружают этож на магистральщиках решается всё А их в , Аноним (-), 10:20 , 09-Июн-17, (100) старая опера не знает про name server indication, поэтому https сайты работаю, а, 5percent (?), 15:27 , 22-Июн-17, (101) // Старая, это какая конкретно версия Спасибо , kadafy (?), 00:54 , 14-Янв-18, (106) Скоро придёт запрос к Опеннету на удаление данной страницы D, svsd_val (ok), 05:41 , 27-Июн-17, (102) а для винда подходит , пфф (?), 08:04 , 26-Янв-18, (107) Слушайте а в системе андроид такая хрень Пройдет У моего оператора такая хрень, Anonim (??), 17:22 , 09-Фев-19, (108) а как на прошивке падаван подобное реализовать провайдер ростелеком, vo1 (?), 22:50 , 16-Дек-19, (109) // тоже Рт, вот что отловилhttps i imgur com z1sIttm png, XAuBAH (?), 00:10 , 18-Июн-20, (110) с МГТС не прокатило , avsprv (ok), 15:19 , 17-Апр-21, (111) с рт дос их пор прокатывает я ни магу, zzr (??), 20:39 , 22-Ноя-21, (112) // not anymore, gone (?), 20:38 , 29-Дек-21, (113) Всё Статья неактуальная РТ теперь повзрослому блокирует , фвыыфваыв (?), 00:23 , 07-Янв-22, (114) // Теперь все, халява кончилась , Подтверждаю (?), 15:12 , 20-Янв-22, (115) А есть инфа, как именно гудбайдипиай справляется, а микротик нет - все пакеты с, etomoynick (?), 14:03 , 15-Фев-22, (116) Ктор-нибудь нашел новый шаблон для обхода блокировок Что-то я RST пакеты отбр, Любитель РТК (?), 17:23 , 02-Янв-23, (117) 1,2,3,4,8,12,13,16,18,20,27,32,33,36,38,39,42,43,54,57,61,63,65,69,70,75,80,84,89,94,96,98,100,101,102,107,108,109,111,112,114

Сообщения

[Сортировка по времени | RSS]

20. "Обход блокировки трафика провайдером при помощи iptables"	+/–
Сообщение от Аноним (-), 11-Дек-16, 11:28
Добавил для Mikrotik роутера правило /ip firewall filter add chain=input protocol=tcp src-port=80 content="Location: http://blocked.kvidex.ru/" comment="Drop block" action=drop Не работает. Может кто-нибудь подсказать в чем проблема?
Ответить | Правка | Наверх | Cообщить модератору

	21. "Обход блокировки трафика провайдером при помощи iptables"	+/–
	Сообщение от Andrew (??), 11-Дек-16, 18:46
	chain=input "ловит" трафик, который адресован самому роутеру. Для транзитного трафика нужно chain=forward.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Обход блокировки трафика провайдером при помощи iptables"	+/–
	Сообщение от _KUL (ok), 12-Дек-16, 09:08
	Имею тоже микротик и не могу понять как провайдер так хитро придумал. 1. Открываю фаерфокс, жму ф12, смотрю в консоли раздел сеть. 2. Ввожу адрес злого сайта, моментально получаю переход на страничку провайдера с ипом о блокировке. В консоли браузера вижу гет хопы, сначала злой сайт и ответ с локейшеном на страничку блокировки, а дальше хоп странички блокировки. 3. Делаю правило, - не ловит! Мониторил на микротике, пакеты в сторону злого сайта не идут! ваершарк этот первый гет не видит, как будто его вообще не было! А в виндовая утилитка Tcpview.exe даже и не показывает, что браузер создал сессию тсп новую. Как блин тогда пакет приходит? Я уже думал в микротике ни так делаю, добавил вместо локейшена по другому элемента запроса лочить - всё отлично! Т.е. как будто браузер на злой сайт через проксю кидает (в заголовке X-...чегототам кстати указан squid), но ни каких пакетов на порт 3128 не пролетает. А если принудительно открыть сайт-заглушку провайдера, то всё отлично пролетает гет и ваершарк видит и микротик. Как провайдер так сделал, что при переходе на злой сайт браузер видит локейшен, но пакета нет ... хитрый прозрачный прокси? яваскриптсокет некий создаётся(было подозрительно, что pid 0 svchost создал порт)? новая технология сетевого обмена вместо tcp/ip уже внедрена?
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Обход блокировки трафика провайдером при помощи iptables"	+/–
	Сообщение от _KUL (ok), 12-Дек-16, 09:09
	прров ктт (читать наоборот)
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Обход блокировки трафика провайдером при помощи iptables"	+/–
	Сообщение от _KUL (ok), 12-Дек-16, 14:13
	Порыбачил на линуксе, поймал злой пакет ... root@debian:~# curl -i --ignore-content-length http://rutracker.org HTTP/1.1 301 Moved Permanently Server: squid/3.4.8 Date: Mon, 12 Dec 2016 11:12:49 GMT Content-Length: 0 Location: http://62.33.207.196/ X-Cache: MISS from blacklist.ttk.ru X-Cache-Lookup: MISS from blacklist.ttk.ru:3128 Via: 1.1 blacklist.ttk.ru (squid) Connection: keep-alive Самое обидное, что мой провайдер реально блочит трафик, и после правила iptables счётчик блокированных пакетов растёт и ничего больше не приходит после подменённого пакета ... Заглушка видать просто для информативности юзеру прикрутили, эх ;'(
	Ответить | Правка | Наверх | Cообщить модератору

	105. "Обход блокировки трафика провайдером при помощи iptables"	+/–
	Сообщение от Аноним всея Интернета (?), 16-Авг-17, 01:35
	>[оверквотинг удален] > в виндовая утилитка Tcpview.exe даже и не показывает, что браузер создал > сессию тсп новую. Как блин тогда пакет приходит? Я уже думал > в микротике ни так делаю, добавил вместо локейшена по другому элемента > запроса лочить - всё отлично! Т.е. как будто браузер на злой > сайт через проксю кидает (в заголовке X-...чегототам кстати указан squid), но > ни каких пакетов на порт 3128 не пролетает. А если принудительно > открыть сайт-заглушку провайдера, то всё отлично пролетает гет и ваершарк видит > и микротик. > Как провайдер так сделал, что при переходе на злой сайт браузер видит > локейшен, но пакета нет ... хитрый прозрачный прокси? яваскриптсокет некий создаётся(было Всё просто - у тебя браузер кэширует 301 редирект - почисти кэш. В firefox Ctrl+Shift+Del и выбрать период до того, как ты первый раз зашел туда и получил 301 отлуп от DLP провайдера. > подозрительно, что pid 0 svchost создал порт)? новая технология сетевого обмена > вместо tcp/ip уже внедрена?
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

	26. "Обход блокировки трафика провайдером при помощи iptables"	+/–
	Сообщение от Аноним (-), 12-Дек-16, 10:56
	Спасибо! Помогло
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема