LINUX.ORG.RU
ФорумTalks

Победоносное шествие блокиратора интернетов по убунтуновостям

 , , ,


0

1

Я обычно человек спокойный, аки постигший дзен йодомарин, но тут взбесило просто до пены. http://i049.radikal.ru/1308/02/2ceadd3b9385.png Если собрать все высказанные пожелания по взаимодействию с родителями авторов и исполнителей, то точно можно будет выпустить Камасутру v2.0 на тысячу-другую страниц. Ну да ладно, пар выпустил и остается продумать план действий. Ежу понятно, что пора поднимать VPN, но я его до этого видел только в виде аббревиатуры на форуме. Вопросы:

1) Имел кто-нить дело с http://www.vpnbook.com/ ?

2) Как будет VPN себя чувствовать на моей слоу-скорости модемчика (256 килобит при удачной погоде на Марсе) ?

★★★★★

У VPN небольшие накладные расходы, так что в общем случае медленее не должно быть. Но бесплатный скорее всего будет тормозной. Идеальный вариант — написание и выкладывание на гитхаб скрипта, который дергает из реестра список запрещенных сайтов и делает правила iptables, чтобы подключения на них шли через VPN, а на другие напрямую :)

goingUp ★★★★★
()
Ответ на: комментарий от goingUp

К тормозам-то я привык, но вот копыто не хочет подключаться под этим делом. Сейчас пойду настройки ковырять.

Akamanah ★★★★★
() автор топика
Ответ на: комментарий от goingUp

Да ко всему: аська, жабир и втентаклик (отвалится все равно послезавтра).

Akamanah ★★★★★
() автор топика

Ну ни хрена себе. Самое весёлое, что на странице предлагается две ссылки на реестры, и ни в одном из реестров сайт не числится как забаненный, например тут: http://nap.rkn.gov.ru/reestr/ Почему вообще забанили? Выглядит как саботаж какого-то упоротого фаната генты из ростелекома.

quiet_readonly ★★★★
()
Последнее исправление: quiet_readonly (всего исправлений: 1)
Ответ на: комментарий от quiet_readonly

Просто эти идиоты банят по ip, им видимо не вдомёк, что на одном ip'шнике, может быть больше одного сайта.

prot ★★
()
Ответ на: комментарий от prot

Просто эти идиоты банят по ip, им видимо не вдомёк, что на одном ip'шнике, может быть больше одного сайта.

Да, действительно, видимо в IP дело.

Кстати, я слышал где-то, что для нормального блокирования по IP провайдеру нужно обновить используемое оборудование, что займёт годы, или иметь очень прямые руки (да и HTTPS кажется прячет ту часть урла, что идёт после домена).

quiet_readonly ★★★★
()
Ответ на: комментарий от prot

Кто то решил весь интернет забанить.

А это мысль. Вывешиваем «неправильный» сайт, ждём блокировки, меняем IP. Повторять, пока весь пул IP-адресов не будет забанен. Для скорости можно самим сообщать о сайте.

Sadler ★★★
()
Последнее исправление: Sadler (всего исправлений: 1)

но тут взбесило просто до пены

Всё работает, пчелайн: http://storage6.static.itmages.ru/i/13/0830/h_1377888198_9941594_91f7b8d004.png

Если собрать все высказанные пожелания по взаимодействию с родителями авторов и исполнителей

Вот если бы лор заблокировали, то ещё можно понять, а чем этот ubuntunews так интересен? Если уж так нужны новости про бубунту, то всегда есть omgubuntu.co.uk и webupd8.org, где новости на порядок интереснее.

пора поднимать VPN

Благодаря последним изменениям в законодательстве - сервисы по предоставлению vpn растут, как на дрожжах. Мои знакомые «обычные» пользователи пробуют vemeo.com

Ах да, vpn осилили даже полные дятлы, поэтому не следует переживать по поводу технических трудностей.

sh4r4t4n
()

Не удивлюсь, если в ближайшее время мощность DDoS атак вырастет на порядок. Теперь ботоводам даже о CnC заботиться не нужно.

Некомпетентность сгубит этот мир.

Macil ★★★★★
()
Ответ на: комментарий от sh4r4t4n

P.S. Почитал я сообщения, это тихий ужас... Меня всегда забавляли индивидуумы, которые, начитавшись умных слов, начинают считать себя гениями анонимности и маскировки, совсем забывая, что они имееют возможность срать на лоре только благодаря своей незаметности. Это как если бы один школьник, начитавшись про прочность стальных дверей, уговорил родителей на установку чего-нибудь покрепче, чем деревянная херня в проёме, а потом начал башлять одноклассникам наркоту, так как чувствует себя полностью в безопасности, а потом в кпз начинает рыдать и звать мамку. Это я к тому, что у ТС вполне конкретная причина поднять vpn.

sh4r4t4n
()

Значит, пиратская бухта предоставляет VPN и Tor-браузер на базе Firefox! (The Pirate Bay, PirateBrowser)
Уж тор то тебе поможет, но на LOR он запрещен!
А про их VPN гугли!

ubuntuawp ★★
()
Ответ на: комментарий от goingUp

O_o извращено...
Хотя, можно запилить ввиде демона!
Локальный прокси, если запрос находиться в базе адресов реестра, то через VPN...
Может, создать проект
А как распарсить HTML с помощью curl/awk/sed?

ubuntuawp ★★
()
Ответ на: комментарий от prot

Было бы смешно, если бы не было так грустно.

carasin ★★★★★
()
Ответ на: комментарий от prot

Просто эти идиоты банят по ip, им видимо не вдомёк, что на одном ip'шнике, может быть больше одного сайта.

кстати, как с помощью iptables дропать пакеты, идущие на некий сайт, но не ip?

xtraeft ★★☆☆
()

на этой почве возник вопрос - если на домашнем зюзероутере поднять stunnel для http до своего vds, а в остальных случаях юзать https enywhere в файрфоксе - удастся ли добиться некоего душевного ровновесия при веб серфинге? Вообще кто-то пробовал юзать stunnel в этих целях?

phoen ★★
()
Ответ на: комментарий от quiet_readonly

Ну ни хрена себе. Самое весёлое, что на странице предлагается две ссылки на реестры, и ни в одном из реестров сайт не числится как забаненный

http://blogerator.ru/page/setevoj-raspad-ugroza-poteri-svjaznosti-rossijskih-...

kernelpanic ★★★★★
()
Ответ на: комментарий от kernelpanic

Ну, это прекрасная возможность найти гнильцу в госструктурах. Вроде тех ульяновских судей, что решили забанить газеты за подрыв своих личных интересов.

quiet_readonly ★★★★
()
Ответ на: комментарий от xtraeft

Никак.
Разные уровни эталонной модели OSI.

Deleted
()
Ответ на: комментарий от om-nom-nimouse

Ага, помню бухи прибежали ко мне с криками «Аааааа, что случилось с Яндексом?!!!!»

PaRuSoft ★★★★
()

досоветовались сделать вдоль...

der_looser ★★
()

Блин, скоро когда тракторист передет кабель, будут кричать о том, что трактор дейстовал в пользу ресреестра. Скорее всего, у провайдера TC криво настроен блокиратор. Связаться со службой поддержки провайдера и указать на проблему. Понимаю, что это не выглядит так по хакерски, как поднятие VPN и об этом нельзя будет написать истерический пост на ЛОР, но это работает.

vromanov ★★
()
Ответ на: комментарий от phoen

Вообще кто-то пробовал юзать stunnel в этих целях?

stunnel — это TCP/IP прокси. Сделан он главным образом для организации TLS-фронтендов для различных сервисов.

Т.е. а) на твоей VDS все-равно должен стоять прокси; б) VDS должна терминировать криптографический туннель.

Кстати, может быть кто пробовал. Можно ли заставить TLS аутентифицировать концы, но не использовать шифрование?

Macil ★★★★★
()

К сожалению, никакие технические средства, т.ч. и впн тут не помогут, т.к. никакой ресурс не будет существовать без пользователей. Единственный способ - расстрелять мудаков, которые принимают эти дебильные законы и их реализуют.

gaga
()
Ответ на: комментарий от vromanov

Проще решить проблему раз и навсегда со своей стороны, чем каждый раз садиться задом на кактус и каждый раз говорить : «Кактус, нехорошо».

Akamanah ★★★★★
() автор топика

1) Имел кто-нить дело с http://www.vpnbook.com/ ?

Юзать чей-то впн - не вариант. На официальных впн-провайдерах за тобой будут следить и шпионить какоенить АНБ. Впн в америке - над этим только поржать можно.

На левых хацкерских впн-сервисах (рекламой которых сейчас увешан любой античат) - сниффирить и тырить пароли от твоих аккаунтов.

Впн надо делать своими руками из vps'ок гденибудь в сомали или в ираке. Теоретически, впн можно сделать даже из простого веб-хостинга если он даёт доступ по ssh.

pascal9x
()

Странно. Сейчас не смог зайти на сайт. Браузер говорит что время соединения истекло. Однако в Google Translate он открылся шустро.

Позвонил провайдеру (Дом.ру). Девушка настойчиво заставила перезагрузить роутер. И, как ни странно, доступ появился.

Так что мне пока VPN не нужен :)

valich ★★★
()
Ответ на: комментарий от gaga

К сожалению, никакие технические средства, т.ч. и впн тут не помогут, т.к. никакой ресурс не будет существовать без пользователей. Единственный способ - расстрелять мудаков, которые принимают эти дебильные законы и их реализуют.

Либо делать новый интернет более другими протоколами. Процесс идет, но медленно.

Xintrea ★★★★★
()
Ответ на: комментарий от xtraeft

как с помощью iptables дропать пакеты, идущие на некий сайт, но не ip?

попробуй банить пакеты, которые клиент отправляет на DNS по содержимому.

emulek
()
Ответ на: комментарий от Sadler

надо не айпи менять, а ставить i2pcpp и регить домен в .i2p зоне. Особенно - для таких сайтов.

nekosargot ★★★
()

Я считаю Ubuntu одним из худших дистрибутивов Linux, но я за свободу выбора и конкуренцию. Я против блокировки ресурсов по Ubuntu.

ZenitharChampion ★★★★★
()
Ответ на: комментарий от emulek

попробуй банить пакеты, которые клиент отправляет на DNS по содержимому.

это был вопрос с подвохом - штатным фаерволом нельзя банить трафик по Host

xtraeft ★★☆☆
()
Последнее исправление: xtraeft (всего исправлений: 1)
Ответ на: комментарий от ZenitharChampion

Я считаю Ubuntu одним из худших дистрибутивов Linux

в каком еще дистрибутиве есть аналог USC или аналог click пакетов?

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

это был вопрос с подвохом - штатным фаерволом нельзя банить трафик по Host

что значит «нельзя»? Какие-то документы запрещают? Стандарты?

Я думал тебе ехать надо, а ты у нас контролёр шашачек что-ли?

emulek
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.