Ресурс заблокирован при использовании VPN

Ответить
 

m0nax3

Стаж: 17 лет 2 месяца

Сообщений: 209

m0nax3 · 07-Апр-18 20:56 (6 лет 6 месяцев назад, ред. 07-Апр-18 20:56)

впн в роутере, к своему впн серверу
убил день перенастроил всё нафик на openvpn вместо pptpd, стало нормально ходить сюда
конфиги роутера не менял кроме собственно замены шлюза в роуте, что это было видимо останется загадкой
ну и кстати да если кто сомневается, работает микрот с openvpn по сертификату )
если вкратце надо обрезать разные мелочи: sha512 -> sha1, отключить tls-auth и сжатие (comp-lzo) и пускать через TCP вместо UPD
[Профиль]  [ЛС] 

MAzZYBiG1

Старожил

Стаж: 16 лет 9 месяцев

Сообщений: 268

MAzZYBiG1 · 08-Апр-18 14:31 (спустя 17 часов)

Вот тоже задумался над этой темой и не могу выбрать, что же лучше. Подскажите, знатоки.
Что лучше: VPN vs SOCKS 5?
Есть свой сервер в Хецнере, могу установить там и прокси, и VPN. Надо только решить, что лучше для моих задач.
Приоритетная задача: избежать блокировки Телеграма и на десктопе, и на телефоне (не только дома, но и в любом месте).
Задачи второго плана (по убывающей): весь интернет, почта (Thunderbird, несколько ящиков), заблокированные сайты, торренты.
Трафика у меня не так много. Шифровать его нет особого смысла, но как дополнительная фича - было бы приятно.
[Профиль]  [ЛС] 

Гуфыч

VIP (Заслуженный)

Стаж: 13 лет 8 месяцев

Сообщений: 8923

Гуфыч · 08-Апр-18 21:40 (спустя 7 часов)

MAzZYBiG1 писал(а):
75138074VPN vs SOCKS 5?
Vpn - шифрование.Socks - нет, но Full DPI так же обходить позволяет.
MAzZYBiG1 писал(а):
75138074Трафика у меня не так много
Траффик будет уходить примерно одинаково (в OpenVpn можно использовать сжатие траффика), лимитируемые VPS не в экзотических странах просто не использую.
Шифрование даст определённую нагрузку на ЦП.
[Профиль]  [ЛС] 

maxcad

Стаж: 14 лет 10 месяцев

Сообщений: 1216


maxcad · 08-Апр-18 22:40 (спустя 59 мин.)

MAzZYBiG1 писал(а):
75138074Есть свой сервер в Хецнере
я однажды их правила пользования почитал и пришел к выводу, что в РФ не так уж все и плохо. У них там предусмотрены штрафы за пользование некоторыми ресурсами интернета. Поэтому хецнер блокирует все, что можно заблокировать и разорвет с вами договор если вы воспользуетесь тем, что они еще не успели заблокировать.
Мой вам совет - ищите хостеров с нидерландской юрисдикцией. У них там разрешено очень многое связанное с пиратством и порноконтентом. Запреты касаются в основном откровенной уголовщины, типа продажи наркотиков и терроризма.
[Профиль]  [ЛС] 

MAzZYBiG1

Старожил

Стаж: 16 лет 9 месяцев

Сообщений: 268

MAzZYBiG1 · 15-Апр-18 16:58 (спустя 6 дней)

Цитата:
Поэтому хецнер блокирует все, что можно заблокировать
А они как-то могут увидеть, что я пользуюсь интернетами, если соединение через SSL идёт?
И можно ли понять, что я торренты качаю через прокси?
[Профиль]  [ЛС] 

maxcad

Стаж: 14 лет 10 месяцев

Сообщений: 1216


maxcad · 15-Апр-18 17:21 (спустя 23 мин.)

MAzZYBiG1 писал(а):
75183923А они как-то могут увидеть, что я пользуюсь интернетами, если соединение через SSL идёт?
И можно ли понять, что я торренты качаю через прокси?
Ваш хецнер является точкой выхода. Используя ВПН вы шифруетесь только между своим компьютером и хецнером. Соответственно в России никто ничего про вас узнать не может. А вот хецнер спокойно может отслеживать всю вашу активность.
При шифровании трафика нельзя определить что именно вы качаете, какой текст читаете. Но можно определить с какими сайтами и адресами вы соединяетесь.
И какие торренты вы качаете тоже можно определить.
[Профиль]  [ЛС] 

MAzZYBiG1

Старожил

Стаж: 16 лет 9 месяцев

Сообщений: 268

MAzZYBiG1 · 15-Апр-18 17:55 (спустя 33 мин.)

Цитата:
Используя ВПН вы шифруетесь
Пока я только Socks5 сделал. Мне хватает.
Цитата:
И какие торренты вы качаете тоже можно определить.
Вот как это технически происходит? Я не очень понимаю.
[Профиль]  [ЛС] 

maxcad

Стаж: 14 лет 10 месяцев

Сообщений: 1216


maxcad · 15-Апр-18 18:26 (спустя 31 мин.)

MAzZYBiG1 писал(а):
75184245Вот как это технически происходит? Я не очень понимаю.
Просто прими как догму - хецнер все видит и все про тебя знает.
Если ты посещаешь сайты по https то он видит какие именно ты сайты посещаешь, но не сможет определить конкретные страницы.
У тебя IP хецнера. Если ты через него начнешь качать торрент, то он будет виден в списке пиров. В Европе есть люди которые целыми днями сидят и смотрят кто что качает с торрентов и если видят IP из своей юрисдикции, то выписывают этому провайдеру штраф.
Соответственно если они поймают твой хецнерский IP на раздаче, то напишут абузу хецнеру, а тот в свою очередь поступит с тобой согласно договору оказания услуг. То-бишь забанит тебя за распространение авторского контента.
[Профиль]  [ЛС] 

MAzZYBiG1

Старожил

Стаж: 16 лет 9 месяцев

Сообщений: 268

MAzZYBiG1 · 15-Апр-18 18:48 (спустя 22 мин.)

Цитата:
Просто прими как догму
Никогда ничего не принимаю как догму, но всё равно спасибо за информацию
[Профиль]  [ЛС] 

maxcad

Стаж: 14 лет 10 месяцев

Сообщений: 1216


maxcad · 15-Апр-18 20:15 (спустя 1 час 26 мин.)

MAzZYBiG1
И все же прими как догму. Хецнер это Германия. В германии очень жесткие ограничения на использование интернета, а именно штрафуются пользователи. Сайты, хостеры и провайдеры обязаны сливать всех пользователей в полицию без разрешений суда и прокурора.
Если ты через свой сервер в Германии будешь прокачивать торренты, то рано или поздно германская полиция заинтересуется твоим сервером. А так как ты находишься вне Германии, то максимальным видом наказания для тебя является блокировка аккаунта.
Попгугли нидерландских хостеров leaseweb и scaleway . com
scaleway.ru - левый
[Профиль]  [ЛС] 

u2b

Стаж: 13 лет 6 месяцев

Сообщений: 646

u2b · 15-Апр-18 23:06 (спустя 2 часа 50 мин., ред. 15-Апр-18 23:06)

Что-то ростелеком опять чудит. Блокирует подсеть 104.24.0.0/20 (CloudFlare)
Ожило.
[Профиль]  [ЛС] 

Sunfury

Стаж: 16 лет 2 месяца

Сообщений: 18


Sunfury · 17-Апр-18 12:27 (спустя 1 день 13 часов)

Подключаюсь через VPN, поднятый на Amazon AWS в Париже. Позавчера все работало нормально, сегодня жалуется на сертификат и перекидывает на страницу блокировки. Такие дела.
[Профиль]  [ЛС] 

Lunaaoi

Стаж: 7 лет 10 месяцев

Сообщений: 513

Lunaaoi · 17-Апр-18 15:11 (спустя 2 часа 44 мин., ред. 17-Апр-18 15:12)

Цитата:
Позавчера все работало нормально
отстали от жизни:
Цитата:
Роскомнадзор борется с Telegram ... Во второй половине дня 16 апреля Роскомнадзор начал массово блокировать IP-адреса Amazon и Google
так что "прилетело" всем кто связан
[Профиль]  [ЛС] 

Sunfury

Стаж: 16 лет 2 месяца

Сообщений: 18


Sunfury · 17-Апр-18 17:05 (спустя 1 час 53 мин.)

Lunaaoi писал(а):
так что "прилетело" всем кто связан
Тогда бы я не мог соединиться со своим инстансом.
С другой стороны, на телефоне все как работало, так и работает, вероятно это какая-то странность с Windows 10.
[Профиль]  [ЛС] 

u2b

Стаж: 13 лет 6 месяцев

Сообщений: 646

u2b · 18-Апр-18 23:30 (спустя 1 день 6 часов)

форекс заблочили, ушлепки
[Профиль]  [ЛС] 

tornneo

Стаж: 15 лет 10 месяцев

Сообщений: 11


tornneo · 28-Июн-18 08:00 (спустя 2 месяца 9 дней)

У меня такая же фигня - через европейский VPN PPTP туннель не работает с https://rutr.life (net,cr) Другие разные трекеры и сайты http/https без проблем и даже https://pornolab.net работает, а они вроде бы одна контора с rutr.life....
И http://rutr.life/myip открывается и верно показывает европейский айпи....
В чем секрет, подскажите куда копать?
[Профиль]  [ЛС] 

Over90

Стаж: 15 лет 8 месяцев

Сообщений: 8

Over90 · 28-Июн-18 12:02 (спустя 4 часа, ред. 28-Июн-18 12:02)

На сайтах https://rutr.life/forum/index.php сразу, и на https://rutr.life/forum/index.php после входа с аккаунтом, пишет "Не удается получить доступ к сайту Соединение сброшено." http://1. СПАМ открывает, но когда хочу что то написать на форуме, пишет страница временно не доступна. Или это мошенники угоняющие аккаунты? Все через прокси. Есть какие то предпочтения по странам? Давно заметил что заходит не со всех стран, методом перебора искать довольно муторно. Пришлось задействовать тяжелую артиллерию в виде впн. Только так форум сдался
[Профиль]  [ЛС] 

xarechka

Заслуженный хранитель

Стаж: 16 лет 6 месяцев

Сообщений: 883

xarechka · 15-Ноя-18 19:38 (спустя 4 месяца 17 дней)

Провайдеру ничего не стоит не только смотреть днс запросы, но и изменять их, подменяя валидный ответ например гуглоднса на свой, указывающий на заглушку.
Для обхода подобных трюков надо либо поднять рекурсивный днс прокси на заграничной виртуалке и указать ее в качестве своего днс сервера, а трафик гонять через впн (хотя pptp это извращение, достаточно поднять gre тоннель даже без шифрования, который не дает оверхеда по производительности, но провайдеры такой трафик уже не анализируют), либо использовать dns-over-https/dns-over-tls от гугла или клаудфлейра через тулзу stubby, есть и под винду и под линукс.
[Профиль]  [ЛС] 

noky.52

Стаж: 15 лет 7 месяцев

Сообщений: 2


noky.52 · 20-Ноя-18 12:45 (спустя 4 дня)

Провайдеры стали перехватывать DNS запросы к сторонним DNS серивам на ipv4 и ipv6. Конкретно спасает DNSCrypt-proxy.
[Профиль]  [ЛС] 

vlad_ns

Top Bonus 05* 10TB

Стаж: 14 лет 8 месяцев

Сообщений: 1728

vlad_ns · 25-Ноя-18 20:06 (спустя 5 дней)

xarechka писал(а):
76325212от гугла
Лучше не надо, а так же и от Яндекса. Уверен что они "трекают" всех, зачем повод давать?
noky.52 писал(а):
76354915Провайдеры стали перехватывать DNS запросы к сторонним DNS
Справедливости ради, некоторые из них это делают уже давно и не только к сторонним, любой трафик на 53 порту...
[Профиль]  [ЛС] 

yura_nn

Стаж: 15 лет 10 месяцев

Сообщений: 825

yura_nn · 07-Дек-18 16:38 (спустя 11 дней)

Можно через Tor DNS-запросы выполнять, там есть такая возможность. В этом случае провайдер DNS-имена никак смотреть не сможет.
[Профиль]  [ЛС] 

Roman4472

Стаж: 15 лет

Сообщений: 639

Roman4472 · 15-Янв-19 15:09 (спустя 1 месяц 7 дней, ред. 15-Янв-19 15:09)

domru например подменяет DNS запросы на свои, даже если вы в опциях сетевой карты на своем ПК выставите ггуловский DNS, пров запрос адреса перехватывает и редиректит на свой ДНС,а он цензурит сайт. Таким образом даже если вы включили прокси или впн, но используете публичные DNS(вкл. гугловские 8.8.8.8 или 8.8.4.4), то скорее ваш запрос на адрес сайта перехватят и вернут страничку с блокировкой.
Периодически появляются ошибки SSL протокола, не понимаю механизм их появления, но некоторые сайты более агрессивно блокируются, некоторые менее агрессивно.
Используйте CryptDNS(или простую граф. оболочку под нее: SimpleDNSCrypt) запросы проходят по зашифрованному каналу и подменить DNSзапрос на свой провайдер не сможет.
[Профиль]  [ЛС] 

SamoilSr

Стаж: 15 лет 1 месяц

Сообщений: 497


SamoilSr · 15-Янв-19 19:11 (спустя 4 часа)

Roman4472 писал(а):
Таким образом даже если вы включили прокси или впн, но используете публичные DNS(вкл. гугловские 8.8.8.8 или 8.8.4.4), то скорее ваш запрос на адрес сайта перехватят и вернут страничку с блокировкой.
ВПН создает зашифрованный туннель, внутри которого и должны проходить запросы к dns. Если у вас их перехватывают, у вас неправильный ВПН.
[Профиль]  [ЛС] 

adskiy abort

Top Bonus 06* 50TB

Стаж: 12 лет 9 месяцев

Сообщений: 174

adskiy abort · 27-Янв-19 02:46 (спустя 11 дней)

SamoilSr писал(а):
76679614Если у вас их перехватывают, у вас неправильный ВПН
Или Windows 10 без
Код:
setenv opt block-outside-dns
в конфиге .ovpn
[Профиль]  [ЛС] 

Roman4472

Стаж: 15 лет

Сообщений: 639

Roman4472 · 21-Фев-19 13:00 (спустя 25 дней, ред. 21-Фев-19 13:00)

adskiy abort писал(а):
76749364
SamoilSr писал(а):
76679614Если у вас их перехватывают, у вас неправильный ВПН
Или Windows 10 без
Код:
setenv opt block-outside-dns
в конфиге .ovpn
да, у меня вин 10, использую OpenVPN последнего релиза, если в конфиге нету строки выше запрета использования системного DNS, то по-умолчанию OpenVPN берет DNS из системного кэша(?), который в свою очередь заполняется по механизму самой ОС(настройки сетевой карты)
Получается, что используя VPN, вы продолжаете получать блокировку сайта С прокси та же история.
Помню как же у меня горело , когда я не понимал в чем дело и узнал насколько "виртуозные эти ж*полизы думской власти" в тех. части у провайдера могут зайти в плане цензуры, дойдя до фактически хакерских приемов - "перехвата/подмены трафика"
[Профиль]  [ЛС] 

Squ@llhak

Стаж: 14 лет 10 месяцев

Сообщений: 2

Squ@llhak · 21-Фев-19 16:18 (спустя 3 часа)

GoVisible писал(а):
71529738
Гуфыч писал(а):
в Linux достаточно выполнить
Код:
ssh -D 1080 user@hostname
Да, спасибо, но идея была именно в том, чтобы пустить трафик к рутрекеру через впн средствами роутера. =)
Если еще актуально через роутер пускать впн только к рутрекеру или иным сайтом могу подсказать реализациию
[Профиль]  [ЛС] 

rainmaverick

Стаж: 12 лет 9 месяцев

Сообщений: 10


rainmaverick · 04-Апр-19 22:27 (спустя 1 месяц 11 дней)

Squ@llhak писал(а):
76905082Если еще актуально через роутер пускать впн только к рутрекеру или иным сайтом могу подсказать реализациию
У меня реализован, на openwrt - DNS OVER TLS. Таким образом подменять отлавливать мои DNS запросы провайдеру не получится.
А если начнет блокировать эти DNS сервера, которые логов не пишут, придется переправлять тогда эти запросы через route и поднятый VPN.
В этой связи вопрос, каким образом, вы к рутрекеру предлагаете роутить трафик?
Сейчас, я пользуюсь firefox (proxy) + privoxy + tor c выходом в VPN. А хочется, переправлять определенные запросы сразу в VPN тунель.
[Профиль]  [ЛС] 

Гуфыч

VIP (Заслуженный)

Стаж: 13 лет 8 месяцев

Сообщений: 8923

Гуфыч · 05-Апр-19 12:02 (спустя 13 часов)

rainmaverick писал(а):
77153520А хочется, переправлять определенные запросы сразу в VPN тунель.
Настройка OpenVpn только до нужных сайтов
[Профиль]  [ЛС] 

Squ@llhak

Стаж: 14 лет 10 месяцев

Сообщений: 2

Squ@llhak · 09-Июн-19 00:26 (спустя 2 месяца 3 дня)

rainmaverick писал(а):
77153520
Squ@llhak писал(а):
76905082Если еще актуально через роутер пускать впн только к рутрекеру или иным сайтом могу подсказать реализациию
У меня реализован, на openwrt - DNS OVER TLS. Таким образом подменять отлавливать мои DNS запросы провайдеру не получится.
А если начнет блокировать эти DNS сервера, которые логов не пишут, придется переправлять тогда эти запросы через route и поднятый VPN.
В этой связи вопрос, каким образом, вы к рутрекеру предлагаете роутить трафик?
Сейчас, я пользуюсь firefox (proxy) + privoxy + tor c выходом в VPN. А хочется, переправлять определенные запросы сразу в VPN тунель.
у меня микротик в моем случаи я сделал как в этой статье) И перенаправляю весь трафик к определены ресурсам. Т.к. в Крыму живу то это единственный способ получить доступ к многим ресурсам.
https://asp24.com.ua/blog/kak-obojti-zapret-na-poseshhenie-nekotoryh-sajtov-s-pom...redstv-mikrotik/
[Профиль]  [ЛС] 

Technomage

Стаж: 19 лет 2 месяца

Сообщений: 3


Technomage · 03-Июл-19 12:19 (спустя 24 дня)

tornneo писал(а):
75571752У меня такая же фигня - через европейский VPN PPTP туннель не работает с https://rutr.life (net,cr) Другие разные трекеры и сайты http/https без проблем и даже https://pornolab.net работает, а они вроде бы одна контора с rutr.life....
И http://rutr.life/myip открывается и верно показывает европейский айпи....
В чем секрет, подскажите куда копать?
Кто нибудь нашел решение проблемы через VPN PPTP?
Та же проблема
http://rutr.life/myip - работает.
https://pornolab.net - работает
с сервера lynx https://rutr.life - работает
С клиентов https://rutr.life, https://rutr.life - не открывает
[Профиль]  [ЛС] 
 
Ответить
Loading...
Error