|
|
|
KroTozeR
Стаж: 17 лет 8 месяцев Сообщений: 22
|
KroTozeR ·
15-Ноя-15 11:59
(9 лет 4 месяца назад)
CHIPSET. писал(а):
69259313Как вариант, чтобы не терять доступ к локальным ресурсам можно вместо адреса DNS-сервера подменить DNS-запись, например в C:\Windows\System32\drivers\etc\hosts дописать следующее :
195.82.146.214 rutr.life
В зависимости от буквы системного диска и операционной системы действия могут отличаться.
Почему-то файл hosts в этом разделе незаслуженно обошли стороной, а в закрытой теме обсуждения блокировки выкладывался внушительный список перенаправлений:
Список перенаправлений
Код:
195.82.146.214 rutr.life
195.82.146.216 static.rutracker.cc
195.82.146.52 static2.rutr.life
195.82.146.215 dl.rutr.life
195.82.146.52 login.rutr.life
195.82.146.215 post.rutr.life
195.82.146.52 rutr.life
195.82.146.30 rutracker.wiki
195.82.146.50 ns.rutr.life
195.82.147.50 ns1.rutr.life
195.82.146.50 blog.rutr.life
195.82.146.50 mail.rutr.life
195.82.146.214 www.rutr.life
195.82.146.120 bt.rutr.life
195.82.146.121 bt2.rutr.life
195.82.146.122 bt3.rutr.life
195.82.146.123 bt4.rutr.life
195.82.146.124 bt5.rutr.life
195.82.146.114 rutracker.cc
195.82.146.30 rutracker.wiki
91.211.117.71 rutracker.news
|
|
|
|
dmitry.destroyer
Стаж: 15 лет Сообщений: 2519
|
dmitry.destroyer ·
15-Ноя-15 12:20
(спустя 20 мин.)
ksuwarlock
а вариант Да/Нет вас не смущает? 
|
|
|
|
ksuwarlock
Стаж: 15 лет 9 месяцев Сообщений: 19
|
ksuwarlock ·
15-Ноя-15 12:41
(спустя 21 мин.)
dmitry.destroyer писал(а):
69269641ksuwarlock
а вариант Да/Нет вас не смущает?
А вас не смущает, что Да/Нет относится к опции "Подключаться к DNS-серверу автоматически"? Если выбираешь "Да", соответственно, подключение идет автоматически, выбора DNS сервера нет. Совсем-то уж за дуру не держите 
|
|
|
|
dmitry.destroyer
Стаж: 15 лет Сообщений: 2519
|
dmitry.destroyer ·
15-Ноя-15 13:02
(спустя 21 мин.)
по логике написаного - отсутствие автоматического подключения к указанным DNS означает как раз таки отсутствие инета (во всяком случае преобразования ip->domain) и необходимость ручного подключения
если в асусе инженеры/переводчики подразумевали под этим "автоматическое подключение к DNS провайдера"...ну...молодцы...
у вас не dual access случаем? тогда неродной днс запросто может не работать....
|
|
|
|
ksuwarlock
Стаж: 15 лет 9 месяцев Сообщений: 19
|
ksuwarlock ·
15-Ноя-15 14:04
(спустя 1 час 1 мин.)
dmitry.destroyer писал(а):
69270048по логике написаного - отсутствие автоматического подключения к указанным DNS означает как раз таки отсутствие инета (во всяком случае преобразования ip->domain) и необходимость ручного подключения
если в асусе инженеры/переводчики подразумевали под этим "автоматическое подключение к DNS провайдера"...ну...молодцы...
у вас не dual access случаем? тогда неродной днс запросто может не работать....
Нет, у меня протокол L2TP. Может, с ним тоже работать не будет? 
|
|
|
|
kachzzrt
Стаж: 14 лет 7 месяцев Сообщений: 286
|
kachzzrt ·
15-Ноя-15 15:49
(спустя 1 час 45 мин., ред. 15-Ноя-15 15:49)
Цитата:
а с чего бы ему так поступать?
а с чего провайдеру так поступать? Он при этом еще и дергать судьбу за яйца по части законодательства. Ну и никто не отменяет вариант "такая реализация у MikroTik".
Что именно прописываете? Таблицу маршрутизации можно увидеть?
Траффик отличный от днс запросов при этом через впн идет?
ksuwarlock писал(а):
69270676ksuwarlock
Если нет необходимости переводить кучу устройств на другой днс, то самый простой способ - изменить параметры адаптера и прописать непосредственно на компьютере нужные днс адреса. Инструкция в шапке темы. При этом настройки роутера будут проигнорированы.
|
|
|
|
Kotel22
Стаж: 9 лет 4 месяца Сообщений: 188
|
Kotel22 ·
15-Ноя-15 18:51
(спустя 3 часа)
dmitry.destroyer писал(а):
69269641ksuwarlock
а вариант Да/Нет вас не смущает?
Ты что, впервые видешь роутер асус? Всё правильно настроено, если поставить "да", он будет юзать днс, выданные билайном.
|
|
|
|
ksuwarlock
Стаж: 15 лет 9 месяцев Сообщений: 19
|
ksuwarlock ·
15-Ноя-15 22:45
(спустя 3 часа)
Цитата:
Если нет необходимости переводить кучу устройств на другой днс, то самый простой способ - изменить параметры адаптера и прописать непосредственно на компьютере нужные днс адреса. Инструкция в шапке темы. При этом настройки роутера будут проигнорированы.
А, ну если настройки адаптера имеют приоритет, тогда всё ок. Такой вопрос только - у меня активны два протокола, IPv4 и IPv6 - на обоих нужно сменить DNS?
|
|
|
|
kachzzrt
Стаж: 14 лет 7 месяцев Сообщений: 286
|
kachzzrt ·
15-Ноя-15 23:40
(спустя 55 мин.)
А вы реально используете IPv6? При этом ваш роутер его поддерживает и провайдер предоставляет? Если да, то нужно, если нет, то можно вообще отключить этот протокол. Адреса гуглевских днс серверов ipv6 2001:4860:4860::8888 и 2001:4860:4860::8844 .
|
|
|
|
RusTaurus
Стаж: 17 лет 4 месяца Сообщений: 32
|
RusTaurus ·
16-Ноя-15 00:32
(спустя 51 мин.)
Как они это делают?
Как мы это делаем?
Поэтому совершенно зря никто не прислушался к реплике коллеги о dnscrypt. В случае прозрачного перехвата всего клиентского трафика DNS со стороны провайдера (или если роутер не умеет брать DNS не с провайдерских серверов) эта мелкая программа обеспечит вам "чистый" DNS (кстати с поддержкой DNSSEC), а если к ней присовокупить еще и Unbound в качестве кеширующего сервера, то можно вообще разрулить DNS-трафик по форвардерам (обычные домены - запросить у кого угодно, заблокированные - у локального dnscrypt).
|
|
|
|
alex_amvr
Стаж: 15 лет 2 месяца Сообщений: 36
|
alex_amvr ·
16-Ноя-15 00:46
(спустя 14 мин.)
kachzzrt писал(а):
69276397А вы реально используете IPv6? При этом ваш роутер его поддерживает и провайдер предоставляет? Если да, то нужно, если нет, то можно вообще отключить этот протокол. Адреса гуглевских днс серверов ipv6 2001:4860:4860::8888 и 2001:4860:4860::8844 .
Ну, может, года через два.. Поделюсь, у меня заблокировали, я в ВК наiел группу и просто отредактировал HOSTS
|
|
|
|
kachzzrt
Стаж: 14 лет 7 месяцев Сообщений: 286
|
kachzzrt ·
16-Ноя-15 00:58
(спустя 11 мин.)
Цитата:
Поэтому совершенно зря никто не прислушался к реплике коллеги о dnscrypt.
Вопрос в том стоит ли это рекомендовать в текущей ситуации рядовому пользователю.
Цитата:
кстати с поддержкой DNSSEC
семерка из коробки держит
|
|
|
|
alex_amvr
Стаж: 15 лет 2 месяца Сообщений: 36
|
alex_amvr ·
16-Ноя-15 01:12
(спустя 13 мин., ред. 16-Ноя-15 01:12)
Кстати, мне заблокировали еще неделю назад. Живу в ДНР, хотя интернет ПОКА считает это UA, не хочу даже писать название страны, отнявщей жизни тысяч моих земляков. Восстановление - примерно 5 мин. Зайти в ВК на группу сайта и там вам расскажут. Просто в HOSTS добавить адреса.
Ребята, не лезьте в коробки, не ломайте сеть, выше я сказал, что надо сделать, а то вы уже решили вавилонскую башню порушить
|
|
|
|
kachzzrt
Стаж: 14 лет 7 месяцев Сообщений: 286
|
kachzzrt ·
16-Ноя-15 01:19
(спустя 6 мин., ред. 16-Ноя-15 01:19)
Цитата:
Поэтому совершенно зря никто не прислушался к реплике коллеги о dnscrypt.
В подверждение моей мысли цитата из ваших же ссылки на статью:
Цитата:
Почему МарсТелеком может не напрягаться по поводу данного решения? (а он может не напрягаться)
Потому, что среднестатистический хомяк всего этого ниасилит. Никогда.
Хорошо это или плохо, вопрос очень сложный. Лично для меня в коротко-срочной перспективе - хорошо. Почему? Потому, что у меня проблем с блоками не будет. С другой стороны был бы народ прошареннее и активней - блоки бы вообще не работали. Вот только со временем это бы привело либо к свободе информации (не верю) либо к паранаидальному анализу траффика и очень большим проблемам с обходом и все бы встало колом из-за нагрузки.
Цитата:
Ребята, не лезьте в коробки, не ломайте сеть, выше я сказал, что надо сделать, а то вы уже решили вавилонскую башню порушить
Дык рутреккер не один такой. Смысла городить огород в хостс под каждый сайт не вижу. Надо применять универсальные решения.
|
|
|
|
Weles-Rus
Стаж: 12 лет 2 месяца Сообщений: 1350
|
Weles-Rus ·
16-Ноя-15 02:22
(спустя 1 час 3 мин.)
Коллеги, дайте внятные ссылки/тексты, как можно использовать IPv6?
Пров поддерживает. В роутере виден. Но пока это примерно как летающий астероид - вроде и есть, но что полезное можно с ним сделать - непонятно
|
|
|
|
dmitry.destroyer
Стаж: 15 лет Сообщений: 2519
|
dmitry.destroyer ·
16-Ноя-15 06:53
(спустя 4 часа)
Kotel22 писал(а):
69273408Ты что, впервые видешь роутер асус?
да, представляешь?
Weles-Rus писал(а):
69277447как можно использовать IPv6?
в случае с рутрекером - никак. нет тут ipv6
|
|
|
|
kachzzrt
Стаж: 14 лет 7 месяцев Сообщений: 286
|
kachzzrt ·
16-Ноя-15 11:54
(спустя 5 часов, ред. 16-Ноя-15 11:54)
Код:
Коллеги, дайте внятные ссылки/тексты, как можно использовать IPv6?
Не совсем ясен смысл вопроса. Что значит как использовать ipv6? А как использовать ipv4? Точно то же самое. Есть протокол, приложения при необходимости по нему устанавливают соединение, естественно, приложение должно поддерживать работу по данному протоколу. Для конечного пользователя все происходит прозрачно. Вопрос лишь в том, что можно изменять приоритеты использования ipv6 и ipv4, если удаленный хост имеет оба адреса. По умолчаниям обычно приоритетным является ipv6 ибо уж очень его стараются внедрить. Если же удаленных хост имеет только один из типов адресов, то соединение в любом случае будет установлено только по доступному протоколу. По приоритетам днс адресов ничего не нашел особо (правда и необходимости этим заниматься у меня ранее не было), а по айпишникам вроде все раскидывается:
https://kb.isc.org/article/AA-00576/0/Filter-AAAA-option-in-BIND-9-.html
https://technet.microsoft.com/en-us/library/bb877985.aspx
Торрент клиенты же правильные поддерживают на уровне галки какой протокол использовать, если доступны оба типа адресов.
|
|
|
|
K@rt3l
Стаж: 11 лет 1 месяц Сообщений: 27
|
K@rt3l ·
16-Ноя-15 12:12
(спустя 17 мин.)
Если кого то интересует шифрование dns запросов , напишите тут или в лс , выложу )
|
|
|
|
kachzzrt
Стаж: 14 лет 7 месяцев Сообщений: 286
|
kachzzrt ·
16-Ноя-15 12:39
(спустя 26 мин.)
Выкладывай, вдруг что-то интересное будет.
|
|
|
|
GOLDEN-MAN
Стаж: 15 лет 1 месяц Сообщений: 358
|
GOLDEN-MAN ·
16-Ноя-15 17:13
(спустя 4 часа, ред. 16-Ноя-15 17:48)
dmitry.destroyer писал(а):
69266015если будет блок IP и ничего более - любой анонимайзер/плагин для браузера/прокси/впн
ага. только роутер запрашивает DNS по своему дефолтному маршруту, самому первому, который провайдерский
как вариант - маркировать дополнительно 53й порт и роутить его в впн
https://toster.ru/q/266283
Самое главное что будет с анонсером ? Он-то, кстати, по http идет. И если будет блок по ip, то даже смена DNS на публичные не сделает снова доступным анонсер (вы можете через прокси зайти на сайт и получить .torrent файл, но анонсер работать не будет) Как бы статистику уже отменили, то хотя бы инфу о количестве сидов и личей трекер-то должен собирать... А так только по DHT обмен будет идти.
Или прокси в utorrent прописывать для анонсера ? Нагруз бешенный будет... Или трекер уйдет в анонимное распространение торрентов и раздачей по DHT ?
Ну а если будут еще и анализировать сам торрент-трафик на предмет типа самой инфы (как это в европе делают), то тут я не знаю. Только платные VPN спасут дело.
|
|
|
|
kachzzrt
Стаж: 14 лет 7 месяцев Сообщений: 286
|
kachzzrt ·
16-Ноя-15 17:42
(спустя 28 мин.)
GOLDEN-MAN меня в циату зачем прилепил, если моего там нет ни слова?
|
|
|
|
dmitry.destroyer
Стаж: 15 лет Сообщений: 2519
|
dmitry.destroyer ·
16-Ноя-15 18:46
(спустя 1 час 4 мин.)
GOLDEN-MAN писал(а):
69281593но анонсер работать не будет
- уторрент умеет работать через прокси
- DHT спасет мир!
|
|
|
|
GOLDEN-MAN
Стаж: 15 лет 1 месяц Сообщений: 358
|
GOLDEN-MAN ·
16-Ноя-15 19:49
(спустя 1 час 3 мин., ред. 16-Ноя-15 19:49)
dmitry.destroyer писал(а):
69282303
GOLDEN-MAN писал(а):
69281593но анонсер работать не будет
- уторрент умеет работать через прокси
- DHT спасет мир!
а разве нагрузка этой прокси выдержит? там ведь у каждого будет сотнями раздачи через нее обновляться...
или вы имеете ввиду tor proxy ?
|
|
|
|
kachzzrt
Стаж: 14 лет 7 месяцев Сообщений: 286
|
kachzzrt ·
16-Ноя-15 20:06
(спустя 16 мин., ред. 16-Ноя-15 20:06)
Цитата:
а разве нагрузка этой прокси выдержит?
я не думаю, что вы собираетесь поднять прокси для всего рутрекера. Самые тощие базовые vds/vps спокойно выдержат пару сотен человек. Там скорее вопрос в том, чтобы количество одновременно активных соединений не превысило тариф, если данное ограничение существует. Хотя тоже ограничение весьма условное. Если какой-нибудь тощий тариф с ограничением в 200 активных соединений, и обновлением треккера 1 раз в час, временем соединения для обновления информации с трекером 10 секунд, то должно тянуть 72 000 одновременно активных раздач, ну или 720 человек с сотней раздач. При этом в среднем будет проходить всего лишь 20 запросов в секунду. Делаем скидку на пики, одновременные обновления, перезапуски торрентов, агрессивно настроенные клиенты - получится раза в два меньше. Выкупить сервачек под "своих" и в десяток человек на нем сидеть оплачивая в год страшные суммы в 5 баксов с носа.
Цитата:
или вы имеете ввиду tor proxy ?
Простой и доступный вариант. Почему бы и нет?
|
|
|
|
vlad_ns
Стаж: 15 лет 1 месяц Сообщений: 1779
|
vlad_ns ·
17-Ноя-15 00:02
(спустя 3 часа, ред. 17-Ноя-15 00:02)
Шифрование dns ничего не даст, если провайдер использует dpi, например дом.ру. У меня например такая схема (очень просто, без особых деталей): роутер на ubuntu server, на нём dhcp/dns сервер (dnsmasq), dnscrypt (до кучи), тор, i2p, прокси ( privoxy). Автоматом ходит через тор на заблокированные сайты (на остальные прямо), я даже не знаю, какие из них заблокированы, списки заблокированных сайтов автоматически подгружаются раз в сутки, само собой есть тор (onion ресурсы) и i2p. Всё это делается централизовано для всей локальной сети, т.е. любое устройство, которое ходит в интернет этим пользуется абсолютно прозрачно. Параллельно ко всему этому так же прозрачно, блочится реклама через privoxy, так же автоматом подгружаются для этого списки adblock plus. Подробнее тут.
|
|
|
|
kachzzrt
Стаж: 14 лет 7 месяцев Сообщений: 286
|
kachzzrt ·
17-Ноя-15 16:17
(спустя 16 часов, ред. 17-Ноя-15 16:17)
Списки заблокированных ресурсов где берете?
|
|
|
|
vlad_ns
Стаж: 15 лет 1 месяц Сообщений: 1779
|
vlad_ns ·
17-Ноя-15 19:24
(спустя 3 часа, ред. 17-Ноя-15 19:24)
Гм? Тут я привёл две ссылки, там довольно подробно расписано. Пока не посмотрел где он берётся (хотя его можно найти, думаю гугл должен помочь), там скрипт на perl написанный автором (как я понял) сайта, который (скрипт) подгоняется под свои нужды, он же и скачивает и преобразовывает всю инфу понятную для privoxy. Там (ещё раз этот же линк) довольно подробно всё описано. От себя добавлю, сам я не админ и вообще, по профилю занимаюсь другой работой, мне просто стало интересно, как это сделать. Могу подсказать, конкретную реализацию, а на Debian/Ubuntu можно будет в большинстве случаев скопипастить.
Посмотрел, конкретно в этом скрипте, список заблокированных ресурсов грузится отсюда: https://raw.githubusercontent.com/zapret-info/z-i/master/dump.csv
|
|
|
|
kachzzrt
Стаж: 14 лет 7 месяцев Сообщений: 286
|
kachzzrt ·
17-Ноя-15 20:16
(спустя 52 мин.)
Я тыкал все эти ссылки. Нашел лишь упоминание о том, как добавить ручками адрес.
|
|
|
|
vlad_ns
Стаж: 15 лет 1 месяц Сообщений: 1779
|
vlad_ns ·
17-Ноя-15 20:45
(спустя 28 мин., ред. 17-Ноя-15 20:45)
Подсказываю: https://sites.google.com/site/rpfteam/conf
И напоминаю, всё это рассчитано для уже настроенных (установлена ОС, серверы, раздаёт интернет) linux-систем. Либо опишите что конкретно вы хотите/пытались сделать?
|
|
|
|
kachzzrt
Стаж: 14 лет 7 месяцев Сообщений: 286
|
kachzzrt ·
17-Ноя-15 21:28
(спустя 43 мин.)
Я ищу для себя полезную информацию по обходам и красивым решениям.
|
|
|
|
