Перейти к содержимому


Фотография
- - - - -

Обход блокировок сайтов Ростелекома одной командой (linux и устройства на базе него)


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 84

#41 Peter

Peter

    -

  • Почетный житель
  • PipPipPipPip
  • 2 094 сообщений

Отправлено 27.04.2015, 23:02

Внезапно Контакт-ТВ тоже начал блокировать сайты.

Но по такому же принципу, как и РТ. URL конечно другой: http://91.194.253.38
Смотрим трафик, немного правим правило
iptables -t mangle -I PREROUTING -p tcp -m tcp --sport 80 -m u32 --u32 "0x59=0x39312e31&&0x5d=0x39342e32&&0x61=0x35332e33" -j DROP
и сами решаем какие сайты нам посещать smile.png

В таком виде я применяю правило на роутере, на компьютере соответственно -I INPUT вместо -t mangle -I PREROUTING.
Родители так хотели, чтобы из сына вышел толк. Толк вышел. Бестолочь осталась...
peter23.com

#42 Peter

Peter

    -

  • Почетный житель
  • PipPipPipPip
  • 2 094 сообщений

Отправлено 30.04.2015, 17:37

Поменяли url.
Но это не проблема, просто правим фильтр: 0x59=0x7a617072&&0x5d=0x65742e63&&0x61=0x6f6e7461&&0x65=0x63742d74
Родители так хотели, чтобы из сына вышел толк. Толк вышел. Бестолочь осталась...
peter23.com

#43 kirusha

kirusha

    Саксаул

  • Почетный житель
  • 3 167 сообщений

Отправлено 30.04.2015, 17:41

большинство сайтов работает по https, а он не блокируется


Изображение

#44 Peter

Peter

    -

  • Почетный житель
  • PipPipPipPip
  • 2 094 сообщений

Отправлено 30.04.2015, 17:46

большинство сайтов работает по https, а он не блокируется

К сожалению, это не так.
HTTPS-сайты тупо блокируют по ip.
По крайней мере и Ростелеком и теперь Контакт-ТВ делают так.
443й порт просто режется совсем на ip сайтов из черного списка.
Родители так хотели, чтобы из сына вышел толк. Толк вышел. Бестолочь осталась...
peter23.com

#45 kirusha

kirusha

    Саксаул

  • Почетный житель
  • 3 167 сообщений

Отправлено 30.04.2015, 17:53

 

большинство сайтов работает по https, а он не блокируется

К сожалению, это не так.
HTTPS-сайты тупо блокируют по ip.
По крайней мере и Ростелеком и теперь Контакт-ТВ делают так.
443й порт просто режется совсем на ip сайтов из черного списка.

ростелеком нормально все с https,


Изображение

#46 Peter

Peter

    -

  • Почетный житель
  • PipPipPipPip
  • 2 094 сообщений

Отправлено 30.04.2015, 17:59

большинство сайтов работает по https, а он не блокируется

К сожалению, это не так.
HTTPS-сайты тупо блокируют по ip.
По крайней мере и Ростелеком и теперь Контакт-ТВ делают так.
443й порт просто режется совсем на ip сайтов из черного списка.

ростелеком нормально все с https,

Может что-то изменилось.

https://grani.ru/
https://antizapret.info/
Открываются?
Родители так хотели, чтобы из сына вышел толк. Толк вышел. Бестолочь осталась...
peter23.com

#47 kirusha

kirusha

    Саксаул

  • Почетный житель
  • 3 167 сообщений

Отправлено 30.04.2015, 18:02

Может что-то изменилось.

https://grani.ru/
https://antizapret.info/
Открываются?

А они по https работают?


Изображение

#48 Peter

Peter

    -

  • Почетный житель
  • PipPipPipPip
  • 2 094 сообщений

Отправлено 30.04.2015, 18:03

Может что-то изменилось.

https://grani.ru/
https://antizapret.info/
Открываются?

А они по https работают?

Да, только что проверял через tor и через провайдера без блокировок.
Родители так хотели, чтобы из сына вышел толк. Толк вышел. Бестолочь осталась...
peter23.com

#49 kirusha

kirusha

    Саксаул

  • Почетный житель
  • 3 167 сообщений

Отправлено 30.04.2015, 18:08

 

 

Может что-то изменилось.

https://grani.ru/
https://antizapret.info/
Открываются?

А они по https работают?

 

Да, только что проверял через tor и через провайдера без блокировок.

https://antizapret.info/ и так открывается


Изображение

#50 Peter

Peter

    -

  • Почетный житель
  • PipPipPipPip
  • 2 094 сообщений

Отправлено 30.04.2015, 18:11

Может что-то изменилось.

https://grani.ru/
https://antizapret.info/
Открываются?

А они по https работают?

Да, только что проверял через tor и через провайдера без блокировок.

https://antizapret.info/ и так открывается

Так открываются они через https или нет? Оба сайта должны открываться через https.
http - неважно, на antizapret только один url закрыт, поэтому через http и доступен.
Если открываются, значит блокировки https-сайтов нет. Если не открываются, значит есть.
Родители так хотели, чтобы из сына вышел толк. Толк вышел. Бестолочь осталась...
peter23.com

#51 kirusha

kirusha

    Саксаул

  • Почетный житель
  • 3 167 сообщений

Отправлено 30.04.2015, 18:17

 

 

 

 

Может что-то изменилось.

https://grani.ru/
https://antizapret.info/
Открываются?

А они по https работают?

 

Да, только что проверял через tor и через провайдера без блокировок.

 

https://antizapret.info/ и так открывается

 

Так открываются они через https или нет? Оба сайта должны открываться через https.
http - неважно, на antizapret только один url закрыт, поэтому через http и доступен.
Если открываются, значит блокировки https-сайтов нет. Если не открываются, значит есть.

https нет


эти два сайта нет, но то что в списке antizapret.info почти все сайты открываются


Изображение

#52 Spirit

Spirit

    нигилист

  • Небожитель
  • PipPipPipPipPipPip
  • 13 027 сообщений

Отправлено 07.05.2015, 21:39

На контакт-тв грани и антизапрет не открылись.
А, ну я ж и DNS использую провайдерский. Нужные мне сайты просто помещаю в hosts.

Сообщение отредактировал Spirit: 07.05.2015, 21:40

Вор - не правительство, в пустой карман не полезет.

#53 PavelRM

PavelRM

    Небожитель

  • Небожитель
  • PipPipPipPipPip
  • 8 903 сообщений

Отправлено 27.06.2018, 15:39

Способ ещё работает?


Какую бы глупость не придумала голова, что бы не сказал злой язык, что бы не сделали кривые руки, куда бы не принесли бешеные ноги, за все достается жoпe.
© bash.org.ru


#54 Peter

Peter

    -

  • Почетный житель
  • PipPipPipPip
  • 2 094 сообщений

Отправлено 28.06.2018, 21:21

Способ ещё работает?

 

Не могу проверить, от блокировок я сбежал :)

Предполагаю, что да, эти пассивные DPI многие провайдеры наставили и вроде менять их особо не на что.

На данный момент есть вот такая очень клевая штука: https://habr.com/post/335436/

Если стоит задача реализовать это именно на роутере, то можно сюда выложить дамп трафика, снятый при попытке зайти на заблокированный сайт по http и по https - помогу нарисовать правило.


Родители так хотели, чтобы из сына вышел толк. Толк вышел. Бестолочь осталась...
peter23.com

#55 PavelRM

PavelRM

    Небожитель

  • Небожитель
  • PipPipPipPipPip
  • 8 903 сообщений

Отправлено 29.06.2018, 10:33

Проверил на работе программку на РТ, пашет :)

Мегаспасибо!!!


Какую бы глупость не придумала голова, что бы не сказал злой язык, что бы не сделали кривые руки, куда бы не принесли бешеные ноги, за все достается жoпe.
© bash.org.ru


#56 Spinoza

Spinoza

    Двигайся - Segway13.ru

  • Небожитель
  • PipPipPipPipPipPipPipPipPip
  • 26 407 сообщений

Отправлено 29.06.2018, 10:55

Goodbyedpi?

#57 PavelRM

PavelRM

    Небожитель

  • Небожитель
  • PipPipPipPipPip
  • 8 903 сообщений

Отправлено 29.06.2018, 10:57

Goodbyedpi?

да


Какую бы глупость не придумала голова, что бы не сказал злой язык, что бы не сделали кривые руки, куда бы не принесли бешеные ноги, за все достается жoпe.
© bash.org.ru


#58 Spinoza

Spinoza

    Двигайся - Segway13.ru

  • Небожитель
  • PipPipPipPipPipPipPipPipPip
  • 26 407 сообщений

Отправлено 29.06.2018, 11:00

А универсальное решение для чайников на уровне роутера есть?

#59 Михaил

Михaил

    Enlightened

  • Небожитель
  • PipPipPipPipPipPip
  • 11 129 сообщений

Отправлено 29.06.2018, 11:02

Для более простого варианта хватает fastproxy в качестве дополнения к браузеру. Бесплатно, без участия пользователя.

У меня на одном компьютере ReQrypt + GoodbyeDPI, на остальных просто плагин к браузеру. Для сёрфинга вообще никакой разницы.


Мир, дружба, встречный иск.

 

 


#60 PavelRM

PavelRM

    Небожитель

  • Небожитель
  • PipPipPipPipPip
  • 8 903 сообщений

Отправлено 29.06.2018, 11:03

Я думаю как минимум в роутере должна быть поддержка iptables. На сколько я понимаю на dd-wrt можно это реализовать?


Какую бы глупость не придумала голова, что бы не сказал злой язык, что бы не сделали кривые руки, куда бы не принесли бешеные ноги, за все достается жoпe.
© bash.org.ru





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей