LINUX.ORG.RU
ФорумAdmin

Как обойти блокировку провайдера


0

3

Мой провайдер блокирует некоторые сайты, например facebook.com Вот если через анонимные бесплатные прокси. Куда и где мне прописать адрес анонимного прокси, чтобы моя сеть могла полноценно открывать запрещенные ресурсы. Подключение я использую через роутер, так же в сети стоит прозрачный прокси, весь сетевой трафик идет через него. В squid.conf добавил строчку cache_peer ip_anonym_proxy parent 3128 3130 no-request default. В resolv.conf прописал dns_servers 8.8.8.8 В итоге получил то же самое, все открывается кроме заблокированного. Подскажите плиз, как нужно правильно сделать.

1) добавить в конфиг сквида запрет хождения напрямую, без родительского прокси: never_direct allow all
2) на клиентах явно включить использование прокси (не прозрачного), т.к. весь траффик для facebook.com идёт через https, а он, по умолчанию, не проксируется прозрачно.

DiMoN ★★★
()
Последнее исправление: DiMoN (всего исправлений: 2)
Ответ на: комментарий от handbrake

Каждый сам для себя должен выбирать что ему читать а что нет. Масса способов есть обходить все запрещенное. А что блокировка youtube.com это нормально или фейсбук да и еще есть коечто.

alexbalkan
() автор топика
Ответ на: комментарий от DiMoN

Но у меня https страницы все открывает. Нет такого чтобы что то не открылось. И весь трафик в сети идет через squid. Значит нормально проксирует? Или как? Я небольшой спец, потому спрашиваю.

alexbalkan
() автор топика

Мой провайдер блокирует некоторые сайты, например facebook.com

Давайте название провайдера наглеца сюда.

anonymous_sama ★★★★★
()
Ответ на: комментарий от anonymous

Много чего есть, UltraSurf есть тоже очень удобный, вопрос в том чтобы в локалке не надо было, заморачиваться. Подключился и работай.

alexbalkan
() автор топика
Ответ на: комментарий от anonymous_sama

Вот еще traceroute facebook.com

1 192.168.1.1 (192.168.1.1) 1.099 ms 1.557 ms 2.028 ms 2 10.1.10.100 (10.1.10.100) 38.418 ms 38.891 ms 41.164 ms 3 10.11.1.4 (10.11.1.4) 43.842 ms 45.537 ms 46.967 ms 4 217.174.225.62 (217.174.225.62) 48.786 ms 51.172 ms 54.579 ms 5 217.174.231.5 (217.174.231.5) 57.775 ms 58.976 ms 60.743 ms 6 188.254.57.125 (188.254.57.125) 193.486 ms 168.081 ms 171.253 ms 7 xe-2-2-1.frkt-ar2.intl.ip.rostelecom.ru (87.226.133.103) 192.832 ms 188.254.78.189 (188.254.78.189) 171.760 ms xe-2-3-1.frkt-ar2.intl.ip.rostelecom.ru (87.226.133.91) 192.408 ms 8 * * * 9 ae2.bb02.lhr2.tfbnw.net (31.13.30.176) 174.644 ms ae1.bb02.lhr2.tfbnw.net (31.13.30.198) 177.480 ms 177.903 ms 10 be5.bb02.dca1.tfbnw.net (31.13.30.236) 256.649 ms be5.bb01.dca1.tfbnw.net (31.13.31.2) 258.918 ms be12.bb01.cdg1.tfbnw.net (74.119.79.18) 257.310 ms 11 * ae11.bb04.frc3.tfbnw.net (204.15.20.75) 262.960 ms be29.bb01.dca1.tfbnw.net (74.119.78.78) 265.478 ms 12 be4.bb01.dca1.tfbnw.net (31.13.27.96) 244.232 ms be13.bb01.frc3.tfbnw.net (31.13.29.184) 245.120 ms be5.bb01.dca1.tfbnw.net (31.13.31.2) 247.847 ms 13 ae89.dr04.frc1.tfbnw.net (173.252.65.99) 246.677 ms * ae90.dr02.frc1.tfbnw.net (173.252.65.111) 242.765 ms 14 * * * 15 edge-star-shv-13-frc1.facebook.com (173.252.110.27) 251.226 ms 252.176 ms 251.597 ms

alexbalkan
() автор топика

Купи VPS и поставь на него OpenVPN или прокси/сокс с авторизацией.

anonymous
()

В resolv.conf прописал dns_servers 8.8.8.8

Это бесполезно. У моего провайдера запросы на любые dns транслируются на провайдерские, которые не резолвят запрещенные ресурсы.

И бесплатные анонимные прокси — это ерунда. Лучше использовать tor, он после скандала со Сноуденом и АНБ стал быстро работать.

Deleted
()

прокси/впн/аномайзеры/гугл транслит :)

garik_keghen ★★★★★
()
Ответ на: комментарий от alexbalkan

У меня tor настроен через privoxy по этому howto

Конфиг squid: 

http_port 3128 transparent

acl my_network src 192.168.15.0/24
acl localnet src 127.0.0.1/32

acl torurl url_regex -i "/etc/squid3/torlist.txt"
always_direct deny torurl
never_direct allow torurl
never_direct deny my_network 
always_direct allow my_network

#request_header_access From deny all
#request_header_access Referer deny all
#request_header_access User-Agent deny all
#request_header_access X-Forwarded-For deny all
#request_header_access Server deny all
#request_header_access WWW-Authenticate deny all
#request_header_access Link deny all
request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access WWW-Authenticate allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access All deny all

#header_replace User-Agent Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 GTB7.1 MRA 5.5 (build 02842)
header_replace User-Agent Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.154 Safari/537.36
#родительский прокси через tor
cache_peer 192.168.15.1 parent 8118 0 no-query no-digest no-netdb-exchange default

http_access allow my_network all
http_access allow localnet

cache_dir ufs /var/spool/squid3 7000 16 256

access_log /var/log/squid3/access.log squid
cache_log /var/log/squid3/cache.log

coredump_dir /var/spool/squid3
pid_filename /var/run/squid3.pid

В /etc/squid3/torlist.txt список запрещенных сайтов через регулярные выражения, к ним squid обращается через tor, на все остальные сайты ходит напрямую.

Deleted
()

поможет только впн на роутере

бери любой впс и перенаправляй трафик через него

anonymous
()

И еще https не будет работать с прозрачным сквидом без костылей. Лучше добавить прокси в настройках браузера.

Deleted
()

Я пользуюсь connect-tunnel. Правда он на perl. Никто не знает нормального бинарного аналога?

crutch_master ★★★★★
()
Ответ на: комментарий от alexbalkan

Там сделано почти то же самое, что у меня. Только прозрачный сквид (пакеты на который редиректятся через netfilter) будет определяться браузерами при работе с https как MITM-атака, которой он по сути и является, а во-вторых он не будет обрабатывать dns запросы. Если я впишу прокси в настройках браузера и открою http://flibustahezeous3.onion, то оно откроется, если я сделаю это с прозрачным прокси, то увижу ошибку, потому что этот домен будет резолвиться провайдерским dns.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin