LINUX.ORG.RU
ФорумTalks

Ловлю блокировку РКН при включенном прокси

 , , ,


3

3

Сабж.

Иду на заблокированный лостфильм через прокси, получаю плашку на адресе http://blocked.mts.ru:

Доступ к информационному ресурсу ограничен на основании Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»

Но:

  1. Хожу через свой VPS в Нидерладнах посредством Shadowsocks как SOCKS5-прокси;
  2. Проводной провайдер Билайн - не МТС, не МГТС, не Ростелеком. Но плашка-то на mts.ru;
  3. При подключении на https жалуется на сертификат, при подключении на http сразу плашка:

Websites prove their identity via certificates, which are valid for a set time period. The certificate for www.lostfilm.tv expired on 11/12/2014.

Error code: MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT

  1. Это со всех устройств и со всех браузеров.
  2. Вчера всё работало.

Каким образом? Что-то на моей стороне утекает?

Сделал тупо wget лостфильма, подключившись к VPS по SSH: wget lostfilm.tv

–2020-04-29 19:18:47– http://lostfilm.tv/ Resolving lostfilm.tv (lostfilm.tv)… 185.85.121.13 Connecting to lostfilm.tv (lostfilm.tv)|185.85.121.13|:80… connected. HTTP request sent, awaiting response… 302 Found Location: http://blocked.mts.ru/?host=?url=http%3A%2F%2Flostfilm.tv%2F&ip=185.85.121.13 [following] –2020-04-29 19:18:47– http://blocked.mts.ru/?host=?url=http%3A%2F%2Flostfilm.tv%2F&ip=185.85.121.13 Resolving blocked.mts.ru (blocked.mts.ru)… 212.109.215.174, 212.109.215.175 Connecting to blocked.mts.ru (blocked.mts.ru)|212.109.215.174|:80… connected. HTTP request sent, awaiting response… 200 OK Length: unspecified [text/html] Saving to: ‘index.html.2’

★★

Последнее исправление: user42 (всего исправлений: 9)

1. Прокси оказался Российским?
2. DNS используется провайдерский или стандартный, типа 8.8.8.8, но без защиты?

sanwashere ★★
()
Последнее исправление: sanwashere (всего исправлений: 1)
Ответ на: комментарий от sanwashere
  1. Нет, он нидерландский. А как проверить? Уже несколько лет им пользуюсь.
  2. OpenDNS везде забит, плюс в браузере DoH включен.
user42 ★★
() автор топика

traceroute посмотри уже, ну.

Spoofing ★★★★★
()

Незаконный DNS запрос полетел не через VPN а напрямую.
Товарищ майор ответил свой ответ вместо 208.67.222.222, или просто быстрее его.

aidaho ★★★★★
()
Последнее исправление: aidaho (всего исправлений: 1)
Ответ на: комментарий от user42

Забавно.
Если отбросить вариант, что пока я гулял, в Нидерландах прошёл референдум, то отфутболил таким оригинальным образом сам lostfilm.tv.

Зачем? Без понятия.

aidaho ★★★★★
()
Ответ на: комментарий от user42

185.85.121.13, который у вас в консоли - адрес Питерской сети:

[alexander@omega ~]$ whois 185.85.121.13 | grep 'Russia'
address:        St.Petersburg, 199155, Russia
Так что мог и сам провайдер отфутболить.

sanwashere ★★
()

Я не знаю изменилось-ли у них что-то с момента блокировки полгода назад (или когда там их заблочили?), но сервер лостфильма тогда хостился в РФ, вроде в питере (это просто уже за гранью глупости, ИМХО).

И при использовании VPN или любого другого средства обхода блокировок - в зависимости от того через какую именно комбинацию отечественных провайдеров проходил запрос - сервер всё-равно мог блокироваться.

DawnCaster ★★
()
Последнее исправление: DawnCaster (всего исправлений: 1)
Ответ на: комментарий от DawnCaster

Я не знаю изменилось-ли у них что-то с момента блокировки полгода назад (или когда там их заблочили?), но сервер лостфильма тогда хостился в РФ, вроде в питере (это просто уже за гранью глупости, ИМХО).

185.85.121.13    Russian Federation    Saint Petersburg

Выходит и правда так.
Я не слежу за глубиной погружения зонда, но разве MITM зарубежного траффика в местный ДЦ, это не ломающая новость?

Новое дно, как никак.

aidaho ★★★★★
()
Ответ на: комментарий от aidaho

Некоторые отечественные магистральные провайдеры и датацентры уже давным давно блокируют серваки из списков ркн. От российских блокировок временами страдают в том числе пользователи из Казахстана и Беларуси. Это дно уже давно пробито, увы… Но всем насрать.

DawnCaster ★★
()
Последнее исправление: DawnCaster (всего исправлений: 1)

Вчера за 3 сек узнал, что вместо домена tv ставишь tw и можно ходить без всяких впн и прокси.

как там, на третий день зоркий глаз заметил, что в камере нет четвертой стены, так что ли?

yax123 ★★★★★
()
Последнее исправление: yax123 (всего исправлений: 1)
Ответ на: комментарий от deep-purple

Давно так настроено.

Но уже понятно, что это не на моей стороне.

user42 ★★
() автор топика

about:config

network.proxy.socks_remote_dns = true

pekmop1024 ★★★★★
()
Ответ на: комментарий от DawnCaster

Я не знаю изменилось-ли у них что-то с момента блокировки полгода назад (или когда там их заблочили?), но сервер лостфильма тогда хостился в РФ, вроде в питере (это просто уже за гранью глупости, ИМХО).

И при использовании VPN или любого другого средства обхода блокировок - в зависимости от того через какую именно комбинацию отечественных провайдеров проходил запрос - сервер всё-равно мог блокироваться.

+1

90% что это так. Вероятность, что зачем-то сам лостфильм банит таким оригинальным образом мала, нафига им это? При том, что я не знаю, что надо сотворить, чтобы лостфильм забанил заход на свой сайт %-) разве что пытаться хакать и досить их.

10% я бы оставил на то, что нидерландский vps прогнулся под требования

praseodim ★★★★★
()
Ответ на: комментарий от peregrine

DPI где-то сработал, ну или прямо от хостера блочат.

DPI бы весь vpn зарезал бы, а не избирательно в нем что-то блочил.

Но кстати, можно проверить другие заблокированные ресурсы, доступны ли они? Если все закрыто, то это уже значит хостер vps такой.

praseodim ★★★★★
()
Ответ на: комментарий от peregrine

user42 же писал, что напрямую с vps через ssh заходил и делал wget, какой там dns может быть.

praseodim ★★★★★
()

Для скачки торрентов VPS ненужен, всего три шага:

  1. google > socks5 proxy list там подбираю какой-нибудь европейский.

  2. curl torrent-example.com --socks5-host 123.45.67.89:12345 - тестирую скорость и работоспособность, если не устраивает то на Шаг 1.

  3. chromium-browser --proxy-server="socks5://123.45.67.89:123456" torrent-example.com

Aber ★★★★★
()
Ответ на: комментарий от praseodim

Но кстати, можно проверить другие заблокированные ресурсы, доступны ли они?

Все работают. По крайней мере все остальные заблокированные трекеры.

Странно, что с какого-бы провайдера я не шёл, всегда вываливается заглушка от МТС.

user42 ★★
() автор топика

у меня работает. покажи трейс, покажи host(nslookup)

crypt ★★★★★
()
Ответ на: комментарий от user42

Ну значит линк к хостеру лостфильма от твоего vps так сложился.

Попробуй самих лостфильмовцев спросить. Иногда они отвечают.

praseodim ★★★★★
()
4 октября 2020 г.

Сегодня так же столкнулся с этой проблемой. С VPS не могу попасть на lostfilm. Трасса такая

traceroute to 185.85.121.13 (185.85.121.13), 30 hops max, 60 byte packets                                                                      
 1  31.40.216.1 (31.40.216.1)  0.387 ms  0.314 ms  0.337 ms                                                                                    
 2  amsix.tct-cr02.ams.mts-internet.net (80.249.209.188)  0.621 ms  0.602 ms  0.596 ms                                                         
 3  anc-cr03-ae5.131.ff.mts-internet.net (212.188.42.18)  39.716 ms  39.630 ms  39.804 ms                                                      
 4  radio-cr01-ae4.135.hel.mts-internet.net (195.34.53.57)  37.964 ms  37.955 ms  38.237 ms                                                    
 5  mmon-cr01-be3.78.spb.mts-internet.net (212.188.29.110)  37.378 ms  37.469 ms  37.990 ms                                                    
 6  bor-cr02-ae2.78.spb.mts-internet.net (212.188.28.146)  37.586 ms  37.612 ms  37.531 ms                                                     
 7  oct-cr03-be5.78.spb.mts-internet.net (212.188.28.13)  38.071 ms  38.082 ms  37.871 ms                                                      
 8  oct-cr03-be2.78.spb.mts-internet.net (212.188.1.102)  38.058 ms  38.421 ms  38.027 ms                                                      
 9  oct-VAS-IN.spb.stream-internet.net (212.188.2.150)  37.801 ms  37.830 ms  37.709 ms                                                        
10  oct-cr05-ae13.0.spb.mts-internet.net (212.188.2.138)  37.864 ms  37.840 ms oct-cr05-ae11.0.spb.mts-internet.net (212.188.2.142)  37.816 ms 
11  oct-cr03-be19.10.spb.mts-internet.net (212.188.2.145)  38.929 ms  39.023 ms  38.539 ms                                                     
12  oct-cr01-be2.78.spb.mts-internet.net (212.188.1.101)  38.591 ms  38.903 ms  38.826 ms                                                      
13  bor-cr02-ae5.78.spb.mts-internet.net (212.188.28.14)  38.311 ms  38.355 ms  38.303 ms                                                      
14  Filanco.spb.mts-internet.net (212.188.18.26)  38.539 ms  38.485 ms  38.420 ms                                                              
15  31.28.18.16 (31.28.18.16)  38.577 ms  38.490 ms  38.499 ms                                                                                 
16  185.85.121.13 (185.85.121.13)  38.594 ms  38.577 ms  38.538 ms                                                                             


А с каких пор ресурсы заблокированы и для внешнего мира? Ну ладно свои все запретили. А за остальной мир когда наш шовинизм начал решать? Отписал хостеру, надеюсь сможет что-то придумать с маршрутами. Иначе нафиг мне такой VPS

as_lan ★★
()

Это проблемы линка. Если зайти через тор и поиграться с цепочками, то вас рано или поздно выкинет на эту же заглушку. Блочит не провайдер, а какой-то промежуточный узел, на который вас выносит трасса.

vaddd ★☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.