LINUX.ORG.RU
ФорумTalks

Общедоступные DNS-сервера Cloudflare блокируют загрузку PuTTY

 ,


0

1

По сообщению на сайте проекта от 2021-05-28, имеет место сабж.

Если вы используете Общедоступные DNS-сервера Cloudflare (1.1.1.2 или 1.1.1.3), вы можете заметить, что на данный момент не получается загрузить PuTTY.

Сервер, на котором хостятся файлы релизов, the.earth.li, был заблокирован начиная с 22 мая. И мы не знаем, почему это произошло; собственная классификация сайта Cloudflare в настоящее время не включает никаких тегов «угроза безопасности».

Если у вас сейчас есть проблемы с загрузкой PuTTY, проверьте, что за DNS-сервера вы используете. Если это одни из тех, которые перечислены выше, мы предлагаем использовать какие-то другие, вместо них.

Пруфлинк: https://www.chiark.greenend.org.uk/~sgtatham/putty/

★★★★★

Подставлял в конфиг kresd по очереди оба айпишника.
В обоих случаях на the.earth.li браузером зашёл.

imul ★★★★★ ()
$ dig +short AAAA 'the.earth.li' '@2606:4700:4700::1112'
::
$ dig +short AAAA 'the.earth.li' '@2606:4700:4700::1113'
::

Действительно.
Если что, речь про особый семейный вариант, в котором «защита от «нежелательного» ПО».

Darth_Revan ★★★★★ ()
Последнее исправление: Darth_Revan (всего исправлений: 1)

Надо же блокировано и не роскомнадзором. Даже чудно как-то. Впрочем, блокировка какая-то слабенькая - всего-то публичными DNS-серверами Cloudflare. Многие ими пользуются?

praseodim ★★★★★ ()

В общем-то даже понятно за что: это DNS-сервера с фильтрацией чего-то там, а SOCKS-сервер, встроенный в PyTTY, является механизмом обхода фильтра. Другое дело, что встроенный в Windows 10 ssh-клиент умеет то же самое.

1.1.1.1 и 2606:4700:4700::1111 не фильтруют.

AEP ★★★★★ ()
Последнее исправление: AEP (всего исправлений: 1)
Ответ на: комментарий от imul

PS: анониму, который зачем-то мне ответил в чужой теме:

Я как раз перелез с dnscrypt на kresd не просто так, а по суровой необходимости.

https://download.dnscrypt.info/resolvers-list/v2/public-resolvers.md

И там внезапно...
## cloudflare
Cloudflare DNS (anycast) - aka 1.1.1.1 / 1.0.0.1
## cloudflare-family
Cloudflare DNS (anycast) with malware protection and parental control - aka 1.1.1.3 / 1.0.0.3
## cloudflare-security
Cloudflare DNS (anycast) with malware blocking - aka 1.1.1.2 / 1.0.0.2
Ну, Ок. Возьми пирожок с полки.
Может быть dnscrypt уже не такая глюкомань, как раньше, но повода переползать на него обратно я не вижу.

PPS: и прошу чужие темы не заофтопливать.

imul ★★★★★ ()
Последнее исправление: imul (всего исправлений: 1)
Ответ на: комментарий от Prosto_user

Есть ещё нюанс. Мне например нужен (был) с dnssec. Топикстартеру наверняка не нужно. Когда я настраивал (это было не вчера и даже не месяц назад, и не год) то выбора было не очень много, точнее его совсем не было. Список забукмапил, руки дойдут, потестирую скорости отклика. Спасибо, но вангую, что всё-равно не за что.

imul ★★★★★ ()
Ответ на: комментарий от imul

Какие ещё есть варианты для DoT?

Даже не знаю, не пользуюсь особо и не думал

praseodim ★★★★★ ()
Ответ на: комментарий от DawnCaster

Это же просто ресолвер, что там может быть тяжёлого. У меня на ноуте cpu не ест, память - virt 47kB, res 22kB, shr 8kB на один поток. На роутере не ставил.

imul ★★★★★ ()
Ответ на: комментарий от imul

Это же просто ресолвер

Я могу что-то путать, но там-же конфигурация на lua и какая-то жирная многозадачность, разве нет ?

А то тот-же dnsdist который вроде как считается попроще (но тоже с конфигурацией на lua), спокойно может выжрать метров 100 ОЗУ, когда у тебя там десяток серверов для апстрима настроены, кеш на несколько тысяч запросов и штук 100 правил по резолву…

Потому и интересуюсь, т.к в своё время предпочёл использовать dnsdist вместо knot’а - он мне показался проще для установки в openwrt.

DawnCaster ★★ ()

Это заговор Микрософт против консольки.

pacify ★★★★★ ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)