LINUX.ORG.RU
ФорумAdmin

Как пользоваться cloudflare если он заблочен

 , ,


0

2

Как пользоваться cloudflare если его некоторые(в частности 104.28.8.104) адреса заблочены в путинской России? Стоит ли писать в поддержку? Или забить и не пользоваться им?

Да, не работает только https, пишет connection reset(у половины). По http работает.

Роскомпозор
http://prntscr.com/prrmhn

★★★

как и всем остальным - через vpn.

cloudflare проблемы негров не волнуют, я думаю. впрочем, некоторые хостеры предлагают услугу смены ip-шника или добавления ещё одного адреса. не знаю, как насчёт этого у cloudflare.

Iron_Bug ★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от gobot

кстати, конкретно этот адрес у меня прекрасно доходит до ответа cloudflare. а дальше direct ip access not allowed. так что дело не в ip, скорее всего. есть ещё вариант, что это они твою сеточку забанили, как зловредную.

Iron_Bug ★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 1)

Пора поднимать свой DNS прокси. РКН знает куда бить, что бы больнее было, так что давно пора задуматься о своих проксях, в каких нибудь хороших ДЦ, если у тебя конечно не сайт с котиками.

Sherman ()

некоторые(в частности 104.28.8.104) адреса заблочены в путинской России

# ping -c 3 104.28.8.104
PING 104.28.8.104 (104.28.8.104) 56(84) bytes of data.
64 bytes from 104.28.8.104: icmp_seq=1 ttl=59 time=12.0 ms
64 bytes from 104.28.8.104: icmp_seq=2 ttl=59 time=11.5 ms
64 bytes from 104.28.8.104: icmp_seq=3 ttl=59 time=11.5 ms

--- 104.28.8.104 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 5ms
rtt min/avg/max/mdev = 11.476/11.681/12.019/0.256 ms

Россия. Без проксей и VPN'ов.

saahriktu ★★★★★ ()
Последнее исправление: saahriktu (всего исправлений: 1)
Ответ на: комментарий от saahriktu

они пингуются. а https режется. но этот маразм может касаться вообще любого адреса, это не просто обезьяна с гранатой, это ковровое бомбометание под управлением обезьян. так что vpn нужен всегда.

Iron_Bug ★★★★ ()
Ответ на: комментарий от gobot

и это тоже. защитная реакция интеллекта на крепчающий вокруг маразм. жизнь в этой стране не поддаётся логическому осмыслению. она всё больше походит на Зазеркалье Льюиса Кэрролла, только в мрачном варианте.

Iron_Bug ★★★★ ()
Ответ на: комментарий от Iron_Bug

Они не пингуются, ЛОЛ. Пингуется заглушка провайдера. А ещё программистом на C себя считаешь, а про сеть и то, как она работает, ни бум-бум.

peregrine ★★★★★ ()
Последнее исправление: peregrine (всего исправлений: 1)
Ответ на: комментарий от peregrine

нет, пингуется сервер cloudflare. icmp ходит нормально (кстати, не все сервера вообще на него отвечают, так что отсутствие пинга не показатель). более того, даже http успевает пролезть до того, как сработает блокировка, и показать ответ от cloudflare (кстати, тут я подумала, что маленькие и лёгкие сайты заблокировать их методами нельзя и это отличная методика в борьбе со злом). а вот https начинает обмен и потом они засовывают туда RST. причём в обе стороны (это я проверила на всякий случай). на самом деле, с этим можно бороться, если контролировать обе стороны процесса: на сервере и клиенте игнорировать RST. но тогда встанет вопрос, а как завершать соединение. можно, наверное, что-то придумать и поверх протокола. в общем, и это можно победить. но проще использовать vpn.

з.ы. никаких «заглушек» провайдер не ставит. это бессмысленно. может, раньше отдельные колхозные провайдеры и делали что-то подобное, но я такого ни разу не встречала. хотя маразм безграничен и нельзя заранее сказать, что может придумать каждый отдельно взятый дурак. но в целом для провайдера любая фильтрация - это геморройно и не имеет ни малейшего смысла. им и блокировки эти как шило в заднице. мешают бизнесу и создают ненужные нагрузки на железо. какую-то фильтрацию делают ОПСОСы. но не из любви к фильтрации, а потому что у них каналы дорогие и забить канал безлимитом всяких котиков очень легко. поэтому это вынужденная мера.

Iron_Bug ★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 5)
Ответ на: комментарий от peregrine

А ты посмотри, не заглушку ли своего провайдера пингуешь. Очень похоже на неё, по отклику в 5мс

# traceroute 104.28.8.104
traceroute to 104.28.8.104 (104.28.8.104), 30 hops max, 60 byte packets
 1  _gateway (192.168.1.1)  0.631 ms  0.897 ms  1.147 ms
 2  l0.asr10k6.edge.soskol.ru (91.204.176.25)  5.272 ms  5.348 ms  5.413 ms
 3  * * *
 4  as47531.soskol.ru (91.204.179.4)  5.502 ms  5.567 ms  5.620 ms
 5  rascom.w-ix.ru (193.106.112.103)  14.682 ms  14.624 ms  14.846 ms
 6  msk-ix.cloudflare.com (195.208.209.7)  17.182 ms  13.453 ms  14.834 ms
 7  104.28.8.104 (104.28.8.104)  12.126 ms  12.140 ms  12.130 ms
saahriktu ★★★★★ ()

Раньше прокатывало

для iptables

iptables -I INPUT -p tcp –tcp-flags RST RST -j DROP

или для nftables

nft insert rule inet filter input tcp flags {rst} drop

но теперь у меня лично починили и ресет шлется похоже в обе стороны.

sergej ★★★★★ ()
Ответ на: комментарий от Sherman

Скрытие реального IP

В чем смысл прятать реальный ИП? В данный момент я его прячу не потому что так хочу, а потому что проксируется, это я бы сказал наоборот побочный эффект

gobot ★★★ ()
Ответ на: комментарий от gobot

В чем смысл прятать реальный ИП?

Чтобы тебя не дудосили почем зря. cloudflare очень тяжело задудосить, а твой сервак легко. Конечно, дудосить страничку Васи пупкина не будут, смысла нет, а вот если сайт приносит деньги и есть куча конкурентов, то будут дудосить и ломать тоже будут.

peregrine ★★★★★ ()
Последнее исправление: peregrine (всего исправлений: 2)