Как пользоваться cloudflare если он заблочен

как и всем остальным - через vpn.

cloudflare проблемы негров не волнуют, я думаю. впрочем, некоторые хостеры предлагают услугу смены ip-шника или добавления ещё одного адреса. не знаю, как насчёт этого у cloudflare.

А зачем мне ИП менять? Заблокирован ИП cloudflare, через который проксируется мой сайт

кстати, конкретно этот адрес у меня прекрасно доходит до ответа cloudflare. а дальше direct ip access not allowed. так что дело не в ip, скорее всего. есть ещё вариант, что это они твою сеточку забанили, как зловредную.

Да нет, по https не пашет у половины клиентов из РФ... Сам адрес доступен

ну, значит то, что я написала выше - vpn. кстати, попробуй ipv6. обычно работает.

Пора поднимать свой DNS прокси. РКН знает куда бить, что бы больнее было, так что давно пора задуматься о своих проксях, в каких нибудь хороших ДЦ, если у тебя конечно не сайт с котиками.

Пиши в суппорт Cloudflare, объясни им что к чему, сменят IP.

Мама зонд отобрала.

некоторые(в частности 104.28.8.104) адреса заблочены в путинской России

# ping -c 3 104.28.8.104
PING 104.28.8.104 (104.28.8.104) 56(84) bytes of data.
64 bytes from 104.28.8.104: icmp_seq=1 ttl=59 time=12.0 ms
64 bytes from 104.28.8.104: icmp_seq=2 ttl=59 time=11.5 ms
64 bytes from 104.28.8.104: icmp_seq=3 ttl=59 time=11.5 ms

--- 104.28.8.104 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 5ms
rtt min/avg/max/mdev = 11.476/11.681/12.019/0.256 ms

Россия. Без проксей и VPN'ов.

они пингуются. а https режется. но этот маразм может касаться вообще любого адреса, это не просто обезьяна с гранатой, это ковровое бомбометание под управлением обезьян. так что vpn нужен всегда.

А внимательней про https прочитать?

Что даст этот DNS прокси? Сокрытие реального DNS сервера?

VPN через VPN через VPN через VPN

Кстати удивляет почему до сих пор Opera VPN не заблочил

адреса заблочены в путинской России

Очередной чудила в перьях пытается накинуть говно на вентилятор.

и это тоже. защитная реакция интеллекта на крепчающий вокруг маразм. жизнь в этой стране не поддаётся логическому осмыслению. она всё больше походит на Зазеркалье Льюиса Кэрролла, только в мрачном варианте.

с большой вероятностью они про него не знают. и про оперу тоже. и чем меньше они знают - тем спокойнее жить нормальным людям.

Через VPN. Иначе инет толком то и не работает. Ещё есть вариант через TOR

А ты посмотри, не заглушку ли своего провайдера пингуешь. Очень похоже на неё, по отклику в 5мс

Они не пингуются, ЛОЛ. Пингуется заглушка провайдера. А ещё программистом на C себя считаешь, а про сеть и то, как она работает, ни бум-бум.

нет, пингуется сервер cloudflare. icmp ходит нормально (кстати, не все сервера вообще на него отвечают, так что отсутствие пинга не показатель). более того, даже http успевает пролезть до того, как сработает блокировка, и показать ответ от cloudflare (кстати, тут я подумала, что маленькие и лёгкие сайты заблокировать их методами нельзя и это отличная методика в борьбе со злом). а вот https начинает обмен и потом они засовывают туда RST. причём в обе стороны (это я проверила на всякий случай). на самом деле, с этим можно бороться, если контролировать обе стороны процесса: на сервере и клиенте игнорировать RST. но тогда встанет вопрос, а как завершать соединение. можно, наверное, что-то придумать и поверх протокола. в общем, и это можно победить. но проще использовать vpn.

з.ы. никаких «заглушек» провайдер не ставит. это бессмысленно. может, раньше отдельные колхозные провайдеры и делали что-то подобное, но я такого ни разу не встречала. хотя маразм безграничен и нельзя заранее сказать, что может придумать каждый отдельно взятый дурак. но в целом для провайдера любая фильтрация - это геморройно и не имеет ни малейшего смысла. им и блокировки эти как шило в заднице. мешают бизнесу и создают ненужные нагрузки на железо. какую-то фильтрацию делают ОПСОСы. но не из любви к фильтрации, а потому что у них каналы дорогие и забить канал безлимитом всяких котиков очень легко. поэтому это вынужденная мера.

А ты посмотри, не заглушку ли своего провайдера пингуешь. Очень похоже на неё, по отклику в 5мс

# traceroute 104.28.8.104
traceroute to 104.28.8.104 (104.28.8.104), 30 hops max, 60 byte packets
 1  _gateway (192.168.1.1)  0.631 ms  0.897 ms  1.147 ms
 2  l0.asr10k6.edge.soskol.ru (91.204.176.25)  5.272 ms  5.348 ms  5.413 ms
 3  * * *
 4  as47531.soskol.ru (91.204.179.4)  5.502 ms  5.567 ms  5.620 ms
 5  rascom.w-ix.ru (193.106.112.103)  14.682 ms  14.624 ms  14.846 ms
 6  msk-ix.cloudflare.com (195.208.209.7)  17.182 ms  13.453 ms  14.834 ms
 7  104.28.8.104 (104.28.8.104)  12.126 ms  12.140 ms  12.130 ms

Обоснуй, чудик

Скрытие реального IP, собственно то в чем главная особенность CF

Раньше прокатывало

для iptables

iptables -I INPUT -p tcp –tcp-flags RST RST -j DROP

или для nftables

nft insert rule inet filter input tcp flags {rst} drop

но теперь у меня лично починили и ресет шлется похоже в обе стороны.

Скрытие реального IP

В чем смысл прятать реальный ИП? В данный момент я его прячу не потому что так хочу, а потому что проксируется, это я бы сказал наоборот побочный эффект

А подумать не?! Или ты настолько туп, что даже не видишь наброса в своих словах?

Ты настолько туп, что не можешь обосновать свои слова?

В чем смысл прятать реальный ИП?

Чтобы тебя не дудосили почем зря. cloudflare очень тяжело задудосить, а твой сервак легко. Конечно, дудосить страничку Васи пупкина не будут, смысла нет, а вот если сайт приносит деньги и есть куча конкурентов, то будут дудосить и ломать тоже будут.

Смысл в том, что когда тебя начнут ддосить, то под атакой будет не реальный IP, а IP прокси, т.е. как минимум ты сможешь дойти до ресурса по реальному IP