LINUX.ORG.RU

В Беларуси заблокирован Tor

 , ,


1

3

По сообщению разработчиков, с сегодняшнего дня Tor заблокирован в Беларуси, в том числе и национальным провайдером Белтелеком. Блокировка осуществляется путём подстановки TCP RST-пакетов для обрыва соединения при обращении к публичным шлюзам Tor. Метод блокировки аналогичен применяемому ранее в Китае. О том, когда успешный опыт блокировки будет распространён на всё союзное государство России и Беларуси, разработчики пока не сообщают.

>>> Подробности

★★★★★

Проверено: Shaman007 ()

Ответ на: комментарий от Loki13

Ну маршрутизация-же. Для избранных IP прописаны маршруты через VPN.

route add -host 195.82.146.214 gw 10.10.10.1

195.82.146.214 — IP рутрекера например.
10.10.10.1 — адрес VPN сервера внутри виртуальной сети.
Ну а на самом этом сервере банально настроен NAT.
VPN тоннель поднимается и маршурты прописываются на домашнем роутере, так-что обход действует для всех домашних компов.

MrClon ★★★★★ ()
Ответ на: комментарий от mandala

А про тор нагуглится что первое?

Вот, первая ссылка:

https://ru.wikipedia.org/wiki/Tor


Tor (сокр. от англ. The Onion Router)[35] — свободное и открытое программное обеспечение для реализации второго поколения так называемой луковой маршрутизации[36]. Это система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде[37]. Написана преимущественно на языках программирования C, C++ и Python[6].

С помощью Tor пользователи могут сохранять анонимность в Интернете при посещении сайтов, ведении блогов, отправке мгновенных и почтовых сообщений, а также при работе с другими приложениями, использующими протокол TCP. Анонимизация трафика обеспечивается за счёт использования распределённой сети серверов — узлов[38]. Технология Tor также обеспечивает защиту от механизмов анализа трафика[39], которые ставят под угрозу не только приватность в Интернете[en], но также конфиденциальность коммерческих тайн, деловых контактов и тайну связи в целом.

KRoN73 ★★★★★ ()
Ответ на: комментарий от mandala

А про тор нагуглится что первое? Что это анонимная подпольная сеть наркоманов и педофилов.

А это точно тебе Гугл не подсовывает таргетированную рекламу? А то у меня про педофилов и наркоманов вообще ничего на первой странице выдачи:

https://gateway.ipfs.io/ipfs/QmZagBjeBq1mNjV4ZVuGaEzfMQbykGVA1iDPTeP5FbSTSD/w...

KRoN73 ★★★★★ ()
Ответ на: комментарий от MrClon

Так это придется следить как бы у какого из полсотни сайтов айпишник не сменился. Да и прописывать по ip больше 10 сайтов уже геморрой порядочный. Я то думал что какой поудобнее инструмент не знаю.

Loki13 ★★★★★ ()
Ответ на: комментарий от vvviperrr

Там когда регаешься, можно вписать емейл того, кто тебе посоветовал их сервис. И тому советчику, как я понял, дают один сервер на халяву. Так написано в панели под кнопкой server free

AVL2 ★★★★★ ()
Последнее исправление: AVL2 (всего исправлений: 1)
Ответ на: комментарий от mandala

Он скорее в гугле впн найдёт, чем о торе узнает.

Вот и дожили. Никто не хочет ничего знать про тору! Просрали все полимеры...

AVL2 ★★★★★ ()
Ответ на: комментарий от AVL2

ну я рад конечно. правда все равно не понимаю, какое отношение это имеет ко мне. ты считаешь я рефеоалы рассылаю?

vvviperrr ★★★★★ ()
Ответ на: комментарий от mandala

термин то мне знаком. я не понял, как он применим ко мне. реферальные ссылки вроде бы не кидал, имейлы тоже, ничего не просил.

vvviperrr ★★★★★ ()
Ответ на: комментарий от KRoN73

http://image.prntscr.com/image/ddc49df37b544ab48c3c661e86921d3e.png

А в яндекс, которым пользуется большинство я даже не пойду. Про википедию же известно, что она управляется лобби педофилов и наркоманов. :D

mandala ★★★★ ()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от KRoN73

Вторая ссылка, что там он позволяет, не анонимизироваться ли? А лурочка откуда у меня вылезла не знаю, я вроде и не хожу туда. Аж самому интересно.

А кому надо анониться? А как называется самая известная в телевизоре группировка «хакеров»? Вот простой человек складывает 2+2 и делает не хитрый вывод.

mandala ★★★★ ()
Последнее исправление: mandala (всего исправлений: 2)
Ответ на: комментарий от Loki13

А зачем следить? Сломалось, поправил. Уже напрочь забаненые по ипишникам не скачут как ужаленные.

mandala ★★★★ ()
Ответ на: комментарий от vvviperrr

Он тебе сервис посоветовал? Вот спросил бы твою почту, вбил бы у себя и получил бы сервер на халяву.

mandala ★★★★ ()
Ответ на: комментарий от mandala

Он тебе сервис посоветовал?

я ему посоветовал. поэтому и не догоняю, в чем проблема.

vvviperrr ★★★★★ ()
Ответ на: комментарий от vvviperrr

Э, ну хз тогда. Иногда и приведенному дают бонус. Может там так.

mandala ★★★★ ()
Ответ на: комментарий от mandala

Смотря для чего ставят. Все больше сайтов обзаводятся адресов в .onion

Есть даже фейсбук facebookcorewwwi.onion вроде и твитер тоже

praseodim ★★★ ()
Ответ на: комментарий от Loki13

Следить не обязательно, просто когда вместо сайта видишь провайдерскую заглушку надо сходить на роутер и добавить ещё один маршрут.
Да и добавлять не геморрой. host, route, host, route. Делов-то.

Так подумал, можно ведь и автоматизировать. Немудрящий скрипт который читает список доменов из файла, резолвит их, и добавляет маршруты. Дёргать его по крону раз в час например.
Но пока ты не сказал что это геморрой, у меня и мыслей о том что тут что-то стоит автоматизировать не было.

MrClon ★★★★★ ()
Ответ на: комментарий от vvviperrr

Ладно, проехали. Я не наезжал, просто спасибо за ссылку на рабочий ресурс.

Сегодня примерил своим браузером speedtest.net, на вход показывает 10 мбит, на выход все 80мбит. Я доволен.

AVL2 ★★★★★ ()
Ответ на: комментарий от MrClon

Да, но ведь адреса меняются. Со временем будет свалка тухлых ипешнигов.

Я бы лучше сделал прокси и вписывал забаненые имена в проксипак.

AVL2 ★★★★★ ()

Вообще, чем больше будут запрещать, тем больше это будет развиваться.

Deathstalker ★★★★★ ()
Ответ на: комментарий от mandala

Да заканчивайте уже. Просто долг платежом красен. Мне хуже не стало бы, а другому человеку лишний сервер. Чего с нами случилось то, что так все плохо доходит?

AVL2 ★★★★★ ()
Ответ на: комментарий от AVL2

Ну будет ну и что? Какая разница 10 маршрутов в таблице маршрутизации или 100? Если проутишь не сапогом убитого товарища, а чем-то более производительным (достаточно производительным что-бы потянуть OpenVPN) то разница едва-ли будет заметна.
Если хочется поэстетствовать то можно написать скрипт в три строчки на баше который будет брать домены из файла, резолвить и создавать маршруты. Очистка таблицы маршрутизации (например при перезагрузке роутера) с последующим запуском этого скрипта избавит таблицу от мёртвых душ.
У меня сейчас 23 маршрута, в том числе сколько-то мёртвых душ. Меня это не хаит.

Прокси сложнее организационно. Его надо либо прописывать во всех прогах на всех устройствах, либо заворачивать в него весь http(s) трафик и возможно отлавливать потенциальные грабли с определением домена в https (хотя кажется это уже совсем не актуально).

MrClon ★★★★★ ()
Ответ на: комментарий от MrClon

Недавно прочитал, что за месяц наши доблестные суды забанили около 4000 хостов. Так что десятки? нет.

Второе, помимо гос-ва есть еще и корпорации. Эти банят всякие там вконтакты, у которых ипешников просто море.

Проблем с доменами в https по моему нет. Я честно говоря, даже не слышал о таком.

AVL2 ★★★★★ ()
Ответ на: комментарий от AVL2

Ага, банят тысячи, а мне из них нужны 23. Заглушку провайдера я вижу только когда намеренно шастаюсь по всяким клоакам интернетов.

Когда я только заморочился каким-то системным обходом блокировки у меня были мысли заворачивать в VPN трафик до всех забаненых сайтов. Но это было слишком морочно: надо регулярно добывать где-то актуальную версию роскомнадзоровского блеклиста, а потом как-то её обрабатывать (а размер там огого). В общем я решил забить. 23 роута вполне покрывают мои потребности, а если вдруг перестанут покрывать то я не обломаюсь добавить 24-й.

Что там работодатели банят своим сотрудникам мне примерно пофиг.

MrClon ★★★★★ ()
Доступ к нашему сервису временно запрещён!

Возможно, ваш компьютер заражён вредоносной программой, которая автоматически обращается к Яндексу.
Рекомендуем вам проверить компьютер на вирусы или обратиться к администратору вашей сети.

Если у вас возникли проблемы или вы хотите задать вопрос нашей службе поддержки, пожалуйста, воспользуйтесь формой обратной связи.
© Яндекс

Кто-то похулиганил с торовского айпишника или на яндексе решили под шумок заблочить всех анонимщиков?

Napilnik ★★★★★ ()
Ответ на: комментарий от Napilnik

Ну, это неспортивно.. Я вот щетаю, что раз ананимность, так ананимность.

Тестирую заворот всего трафика от браузера в впн. В принципе, работает неплохо. Правда есть неудобства, походу шрифты в браузере неполные и теперь в гугле квадратики ну и википедия просит денег теперь как у канадца...

AVL2 ★★★★★ ()
Ответ на: комментарий от mandala

Я ничего не предлагаю. Я считаю все эти блокировки идиотизмом. А идея раскрыть средствами костыля в протокол то, что он должен скрывать - попахивает говном.

Pinkbyte ★★★★★ ()
Ответ на: комментарий от inchallah

А чего там пердолиццо-то? Скачал, запустил, пользуйся. Для обхода блокировок как раз самое простое средство, за исключением встроенных в некоторые браузеры.

Vier_E ★★★ ()
Ответ на: комментарий от cheshire_cat

Тор - всего лишь инструмент. Адептам секты «мненечегоскрывать» предлагаю переехать жить в стеклянный дом. Шторы отменить - чтобы совсем нечего скрывать было.

Vier_E ★★★ ()
Ответ на: комментарий от curufinwe

А то! Вот раньше-то не было этих ваших инторнетов и не самоубивался никто с начала времён! Все беды от камплюктеров этих бесовских!

Vier_E ★★★ ()
Ответ на: комментарий от Pinkbyte

Люди разные. Кто-то почитает Кавказ-Центр и пойдет записываться в муджахеды. Или онлайн-казино, в котором не возможно выиграть и которое не платит налоги. Вот такое говно тоже не блокировать?

Лично я не согласен с блокировкой ерунды типа суицыде.тхт, но понимаю что это просто машина, которая не далеко ушла от рассылок копирастов с требованием убрать нарушения авторских и смежных прав. Её надо совершенствовать, идея то здравая. Но у нас всё через жопу, я за 30 лет привык.

mandala ★★★★ ()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от mandala

но понимаю что это просто машина, которая не далеко ушла от рассылок копирастов с требованием убрать нарушения авторских и смежных прав. Её надо совершенствовать, идея то здравая. Но у нас всё через жопу, я за 30 лет привык

Вот поэтому я и против. Потому что «не взлетит». Точнее взлетит так, что плохо будет всем

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

Мне понравилась немецкая идея напечатать сочинения Гитлера с комментариями. Вот может и при переходе на такой сайт вешать предупреждение от провайдера со списком нарушенных на странице статей.

mandala ★★★★ ()
Ответ на: комментарий от Pinkbyte

Да не попахивает а таки и есть овно! Https менять нельзя в угоду всяким пародиям на человека хоть в рашке хоть в сшашке.

Банят пусть ипешники. Это прямой и верный путь. Не хотите бана своего сайта - приводите в соответствие. Не хотите бана своего сайта из за соседа-порнографа, идите к провайдеру и требуйте незашквареный ипешниг!

AVL2 ★★★★★ ()
Ответ на: комментарий от AVL2

Вон там какой-то швабровчанин запилил скрипт прописывающий роуты для всех IP а базе rublacklist.net (не уверен попадают-ли туда сайты забаненые только по домену или урлу). В общем-то сам скрипт элементарный.
Вот только даже с учётом округления всех адресов до /24 подсеток, всё-равно получается 8853 маршрутов, как-то нунах. В них потом собственно нормальные, вручную прописанные, не найдёшь.

P.S. а там ещё в комментах неплохой костыль с ipset и отдельной таблицей маршрутизации. Вроде годно, может впилю когда лениво не будет. Хотя настройки iptables усложнять не хочется, там и так написан адовый скрипт разруливающий взаимодействие четырёх сетей.

MrClon ★★★★★ ()
Ответ на: комментарий от MrClon

Первое, что в голову пришло, это отдельная таблица маршрутизации.

AVL2 ★★★★★ ()
Ответ на: комментарий от mandala

Эм, но стринги-то ещё нужно воткнуть. Или, раз пошла такая пьянка, сразу Амиго - ну для полного абзаца. Один хрен: очередной клон хромога с нескучной иконкой.

Vier_E ★★★ ()
Ответ на: комментарий от MrClon

можно проще, запускать браузер (или что угодно) в отдельном netns, где дефолтный маршрут установлен на vpn.

vvviperrr ★★★★★ ()
Ответ на: комментарий от Vier_E

Стринги ставятся в дебиан так же как гугл-хром.

mandala ★★★★ ()
Ответ на: комментарий от AVL2

Мне тоже, но как-то даже в голову не пришло что отправлять в отдельную таблицу маршрутизации можно iptables-ом, а не через netns.

MrClon ★★★★★ ()
Ответ на: комментарий от vvviperrr

Если загонять туда свой основной браузер то весь его трафик пойдёт через VPN (что не нужно), если заводить по это дело отдельный браузер то это будет отдельный браузер (неудобно). И Вообще, чем этот вариант лучше прописывания в браузер прокси (работающей через ssh)?
Я же хотел обойти блокировки сразу для всех устройств (включая виндовые компы, телефоны и прочие кофеварки).

MrClon ★★★★★ ()
Ответ на: комментарий от MrClon

прочие кофеварки

А кофеварки будут скачивать рецепт кофе для самоубийц, который заблокировал РКН?

mandala ★★★★ ()
Ответ на: комментарий от mandala

Не, они просто любят в свободное от работы время поиграть в онлайн-казино.

MrClon ★★★★★ ()
Ответ на: комментарий от KRoN73

А это точно тебе Гугл не подсовывает таргетированную рекламу? А то у меня про педофилов и наркоманов вообще ничего на первой странице выдачи

Аналогично.

hobbit ★★★★★ ()
Ответ на: комментарий от mandala

Мне понравилась немецкая идея напечатать сочинения Гитлера с комментариями.

Да, идея была очень здравая, мне тоже эта новость понравилась.

Но это сделали в Германии, не в России, увы.

Ну и применительно к сайтам это работает не очень хорошо. Если порносайт защищён от несовершеннолетних не проверкой возраста по кредитке, а всего лишь предупреждением и просьбой нажать на кнопку «Да, мне 18 лет» - много ли несовершеннолетних воздержатся от её нажатия?

hobbit ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.