Средства обхода блокировок сайтов

[mass]

30 минут назад, Dmitrii Storm сказал:

 

Не-не-не. Там оплата сразу за 2 или 3 года вперед. Заплатил один раз и забыл на пару-тройку лет об оплатах. Принимают биткоины к оплате, кстати.

Причем, этот VPN можно установить сразу на несколько устройств своих - у разных производителей по-разному - но обычно, 5-10 устройств можно подключить к одной подписке.

За 2 бакса в битках есть варианты VPC+OpenVPN(причём банальным скриптом, без всяких знаний), а если есть более менее понимание, то и LuksOpen+shell-link (правда тут линух нужен, ну или некстклоуд)))как файлохранилка (5-10 гиг)

[Dmitrii Storm]

9 часов назад, mass сказал:

За 2 бакса в битках есть варианты VPC+OpenVPN(причём банальным скриптом, без всяких знаний)

 

Отличный вариант!

Вот бы еще пошаговую инструкцию для таких чайников, как я.

[bonfire66]

14 часов назад, Helber сказал:

Может быть, и ваш домашний IP попал в черные списки как прокся, и все те, что выдаются VPNами - тоже. Попробовать выключить-включить роутер

Не помогает. Ну, то есть роутер выдает какой-то IP который в черных списках. И какой-то "открытый прокси-сервер" - я в тонкостях не разбираюсь. 

Возможно, это случилось изза того VPN-а, встроенного в гугл хром, а возможно просто случайно совпало.

НО! Я нашел временное решение проблемы. Если подключиться к инету через мобильник-смартфон, то википедия начинает  работать. 

Обратно перешел на роутер - обратно все перестало работать (в смысле перестало позволять править википедию). Возможно, проблема в настройках роутера. Не разбираюсь в этих тонкостях. Но я там ничего не менял в настройках и вообще туда не лазил больше чем полгода. 

Ктонить подскажет, как убрать этот "открытый прокси сервер" и в каком месте?

[Helber]

27 минут назад, bonfire66 сказал:

Ктонить подскажет, как убрать этот "открытый прокси сервер" и в каком месте?

Просить у провайдера статический чистый IP? Это обычно платно.

 

Хотя один форумчанин хвастался когда-то , что ему выдали бесплатно, хватило устроить скандал))

27 минут назад, bonfire66 сказал:

Возможно, проблема в настройках роутера

Если вы ничего не меняли, то вряд ли...

Скорее проблема в том, что кто-то начал систематически гадить в Сети с IP адресов вашего провайдера. Соответственно многие из них полетели в блэклисты. ИМХО

[Old Miner]

1 час назад, bonfire66 сказал:

роутер выдает какой-то IP который в черных списках

 

Посмотрите на роутере IP-адрес WAN-интерфейса. Не входит ли он в один из этих диапазонов?

10.0.0.0 — 10.255.255.255

100.64.0.0 — 100.127.255.255

172.16.0.0 — 172.31.255.255

192.168.0.0 — 192.168.255.255

[bonfire66]

Перепроверил еще раз, да IP адрес, по данным яндекс-интернетометра 

Pv4-адрес

2.92.193.58

Его можно как-то изменить? Или никак? 

на роутере 

WAN IP: 100.126.211.31

 

Ну, то есть получается что VPN-расширение для Хрома тут не причем. Просто злодеи засрали IP-адрес, и теперь он в черном списке. Ну, то есть это может быть только начало неприятностей, потом начнут отключать всякие другие сервисы.. 

[Old Miner]

2 минуты назад, bonfire66 сказал:

Просто злодеи засрали IP-адрес

Совершенно верно. Вы находитесь за провайдерским NAT-ом. Это значит, что внешний адрес 2.92.193.58 одновременно используется множеством пользователей вашего провайдера.

 

Многие провайдеры предоставляют услугу статического внешнего IP-адреса за деньги. Но вам это не надо. Вам нужен провайдер, который предоставляет услугу динамического внешнего IP-адреса бесплатно. У некоторых провайдеров это услуга по умолчанию отключена и её нужно включить в личном кабинете или как-нибудь ещё. Эту информацию лучше узнать где-нибудь на форуме вашего провайдера.

 

 

[Motoroller]

7 часов назад, Dmitrii Storm сказал:

 

Отличный вариант!

Вот бы еще пошаговую инструкцию

 

Создание собственного WireGuard-сервиса и подключение клиентов к нему:

 

1. Регистрируетесь на хостинге, например, на Hetzner

 

2. Выбираете подходящий VPS, cx11 на Hetzner Cloud за 2.99 евро для нескольких подключаемых устройств вполне достаточно: 1vCPU Intel, 2GB RAM, 20GB Disk space, 20 TB Traffic, также важна территориальность расположения будущего VPN-сервера

 

3. Устанавливаете дистрибутив Linux, с которым Вам наиболее комфортно работать:

Ubuntu >= 16.04
Debian 10
Fedora
CentOS
Arch Linux

Получаете учётные данные для ssh-доступа

 

4. Входите на Ваш будущий VPN-сервер с root-правами, последовательно выполняете 3 команды:

 

curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
chmod +x wireguard-install.sh
./wireguard-install.sh

После выполнения последней команды в каталоге /root будет сгенерирован конфигурационный файл клиента, например wg0-client-01.conf

Чтобы сгенерировать ещё один конфигурационный файл клиента для другого устройства, нужно повторить выполнение команды

./wireguard-install.sh

Подробности работы скриптов найдёте здесь

 

5. Файл wg0-client-*.conf с сервера нужно скопировать на устройство, где будет установлено приложение-клиент для подключения к VPN-серверу, мне удобно делать это с помощью приложения WinSCP

 

6. На официальном сайте WireGuard находите приложение-клиент для вашей платформы, скачиваете, устанавливаете, подключаете конфигурационный файл клиента wg0-client-*.conf, активируете соединение, проверяете свой новый внешний ip-адрес

Изменено 21 июл 2021, 15:15 пользователем Motoroller

[mass]

8 часов назад, Dmitrii Storm сказал:

 

Отличный вариант!

Вот бы еще пошаговую инструкцию для таких чайников, как я.

Сказал не точно... 2 евро

Это даже не руководство, так-как оформлять и писать "по культурному с доставкой прямо в мозг" не умею.

Просьба, кто знает как на винду копировать по сети отписать, ну вот так вышло, что не знаю.

Скрытый текст

тут

Минус данного - нет поддержки в вирт.ядре dev-mapper(компиляция не помогла)), но Вам это ни к чему(если не собираетесь ставить LUKS)

Плюс-адрес резиденталь, то-есть не хостерский. Ресурсы видят что Вы с какого-нить домашнего компа.

В регистрации на сайте, думаю разберётесь сами (там не много на мудрено, да и не на русском)

Выбираете или Debian или Ubuntu последние версии.

Кстати, для Windows не всё так быстро и радужно, и запуском одного скрипта не получится. В принципе запуск скрипта -это и есть вся настройка ВПН Так-как на хосте (домашняя машина) и так уже всё есть и GNU/Linux и ssh.( у меня)

На почту (не регайтесь на свою обычную, заведите на протоне(не панацея!), правда на него вход через тор, прокси, впн, он блочиться "людьми_в_чЁрном") придёт логин "root" IP-адрес и пароль.

 

!Как делать в винде-НЕ знаю!

Терминал (консоль/командная строка/etc - кому как удобно называть)

Далее по ssh

ssh root@IP_адрес

Он попросит Вас закинуть ключи, в моём случае (GNU/Linux)

yes

Скорее всего на винде так-же.

(Если будете переустанавливать систему на VPC, там это нажатием мышкой и запоминанием нового пароля делается) при заходе по ssh, у Вас спросят, желаете изменить ключи, если да, то удалите их в такой-то папке.(в какой, в винде - понятия не имею).

просит ввести пароль (Внимание! При вводе пароля он НЕ отображается!)

далее получаете что-то вроде

root@dj54kf8:

Устанавливаете не посредственно впн (копипастите  каждую команду по отдельности!)

curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh

chmod +x openvpn-install.sh

./openvpn-install.sh

Тут он спросит, такой-то IP (тот, который Ваш), жмёте Ентер.

-----Всё последующее выбираете цифрами, Вам будет предлагаться, Вы или соглашаетесь, или выбираете сами!

-----Подтверждение "ENTER"

Затем спросит какой протокол(если инет плохой-выбираете UDP, но в этом случае не получится "маскировка" по 443 порту, хотя она так себе "маскировка")) Плохой-это действительно ПЛОХОЙ.

Если более менее, то TCP

Выбираете порт, пишите 443

Сервер DNS-а оставляете по умолчанию (11)

Выбор метода шифрования-по дефолту.

Далее скрипт всё сделает сам, по окончанию установки он предложит ввести имя клиента. Вводите (то, что захотите. (ИМЯ-клиента) Потом ентер).

в папке root, (папку искать не нужно, искать нужно если заходите через файл-менеджер)на сервере будет файлик ИМЯ_клиента.ovpn, его нужно будет скачать себе на комп. Как это в винде-не знаю. Для красноглазиков есть mc>chell-link, но они и так знают, что и чем перемещать!

Далее этот файл нужно запихать в клиент впн, тут не помогу, так-как на сколько знаю, клиентов хренова_туча, и если не изменяет память им нужны 5 файлов! (или нет?)

Два ключа и два сертификата и конфиг (всё это есть в том самом файлике ИМЯ_клиента.ovpn).

Покажу на примере как эти 5 файла "извлечь")

Действительно, в виндовс это на много сложнее, сори, забыл, делал знакомому, плевался.

17 часов назад, mass сказал:

За 2 бакса в битках есть варианты VPC+OpenVPN(причём банальным скриптом, без всяких знаний), а если есть более менее понимание, то и LuksOpen+shell-link (правда тут линух нужен, ну или некстклоуд)))как файлохранилка (5-10 гиг)

 

Данное изречение основано на использовании GNU/Linux. там запускается в консоли

sudo openvpn --config ИМЯ_клиента.ovpn

И всё!.

С Виндами как всегда-жопа!

В файлике ИМЯ_клиента.ovpn будет примерно такое: (с кучей всевозможных символов, в примере они удалены)

 

client
proto tcp-client
remote ВАШ_IP 443
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server_54Vc6Rnhr4WHmODs name
auth SHA256
auth-nocache
cipher AES-128-GCM
tls-client
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
ignore-unknown-option block-outside-dns
setenv opt block-outside-dns # Prevent Windows 10 DNS leak
verb 3
<ca>
-----BEGIN CERTIFICATE-----
БЛАБЛАБЛА
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
MIBLABLABLA
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
MIBLABLA
-----END PRIVATE KEY-----
</key>
<tls-crypt>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
fBLABLA
-----END OpenVPN Static key V1-----
</tls-crypt>

Цитата

Из файла ВАШ_клиент.ovpn скопируйте содержимое следующего вида и вставьте его в файл conf.ovpn:
(ЭТО ПРИМЕР, ВАШ ФАЙЛ БУДЕТ ДРУГИМ)
client
proto tcp-client
remote ВАШ_IP 443
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server_54Vc6Rnhr4WHmODs name
auth SHA256
auth-nocache
cipher AES-128-GCM
tls-client
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
ignore-unknown-option block-outside-dns
setenv opt block-outside-dns # Prevent Windows 10 DNS leak
verb 3



Создайте файл client.key и скопируйте в него содержимое файла ВАШ_клиент.ovpn , расположенное между строками <key> и </key>.
Создайте файл ta.key и скопируйте в него содержимое файла ВАШ_клиент.ovpn , расположенное между строками <tls-crypt> и </tls-crypt>.
Создайте файл ca.crt и скопируйте в него содержимое файла ВАШ_клиент.ovpn , расположенное между строками <ca> и </ca>.
Создайте файл client.crt и скопируйте в него содержимое файла ВАШ_клиент.ovpn , расположенное между строками <cert> и </cert>.

В итоге созданная папка должна содержать 5 файлов:

    ca.crt
    client.crt
    client.key
    conf.ovpn
    ta.key

 

Куда эти все файлы пихать в винде- не знаю.

 

Так-же для нового клиента запускаете (на сервере) команду

./openvpn-install.sh

и отвечаете на вопросы, кстати там-же и удаление openVPN

Далее элементарная защита

ufw status

Будет "отключено"

Открываете 22 порт и 443

ufw allow 22
ufw allow 443/tcp

Запускаете и добавляете в автозагрузку

systemctl enable ufw

он спросить, согласны или нет , Вы подключены по ssh, жмёте просто Ентер.

systemctl start ufw

 

 

Устанавливаете Fail2ban (Возможно она уже установлена!)

apt install fail2ban

настраивать не нужно., эта штука блочит три неудачные попытки ввода пароля, так-что копипасьте внимательно, ну или пишите внимательно свой пароль!  Для "мыслителей" что и как настроить,-в поисковики.

UDP. в самом скрипте :

1.что-то вроде- проверка ip-адреса на https://www.internic.net/

2. скачивает не посредственно скрипт с гита https://github.com/angristan/openvpn-install

3. https://api.ipify.org/ определяет Ваш ip-адрес

4. пингует на проверке ipv6.google.com , если выбирали ip.v6 (не нужно для Вас)

5. так-же определяет на https://ifconfig.co Ваш ip если за NAT-ом

6. подключается к репам (репозиторий) Debian и OpenVpn с установкой сертификата репозитория (если есть отличия по дистрибутивам!)http://build.openvpn.net/debian/openvpn/stable

https://swupdate.openvpn.net/repos/repo-public.gpg

7. загружает OpenVpn c https://github.com/OpenVPN/

 

Очень возможно, что по винде и описанию, что-то не так, не пинать.

UDP/2 При формировании файликов не забывайте про синтаксис, то-есть

файл ca.crt будет иметь вид

<ca>
-----BEGIN CERTIFICATE-----
БЛАБЛАБЛА
-----END CERTIFICATE-----
</ca>

и так все ключи и второй сертификат, файл конфиг- просто скопируйте, как в примере.

Изменено 21 июл 2021, 16:12 пользователем mass

[bonfire66]

Как выяснилось, использование любых VPN для правки википедии запрещено. 

А нормальный IP для билайна стОит 150 рублей в месяц. 

Либо каждый раз, когда взбредет идея поправить там косяк, отключать роутер и переключаться на мобильный инет. 

[Helber]

11 минут назад, bonfire66 сказал:

Как выяснилось, использование любых VPN для правки википедии запрещено

VPN - это немного общее понятие... Признаком адреса, выданного VPN может считаться то, что он в базах свободных прокси , ИМХО

Бывают, возможно, VPN у которых есть и адреса вне этих баз. Но они могут быть и дороже.

5 часов назад, Old Miner сказал:

Вам нужен провайдер, который предоставляет услугу динамического внешнего IP-адреса бесплатно. У некоторых провайдеров это услуга по умолчанию отключена и её нужно включить в личном кабинете или как-нибудь ещё. Эту информацию лучше узнать где-нибудь на форуме вашего провайдера.

@bonfire66 , вы этот момент выясняли? Может это самое простое?

[Old Miner]

8 минут назад, Helber сказал:

вы этот момент выясняли? Может это самое простое?

Для Билайна этот вариант не подходит. Там всех постепенно засунули за NAT. Так что, либо покупать услугу "Фиксированный IP", либо менять провайдера, либо договариваться с Википедией.

[bonfire66]

Если честно, то на  крайняк, я бы предпочел бы платить по 150 руб в месяц википедии, за право ее редактирования, ибо они молоццы. Чем в билайн. Который постоянно устраивает всякие пакости, особенно с роумингом.

Просто меня щас дико раздражает, что любой поиск тупо в яндексе или гугле выводит на сайты, в которых нужная инфа разбавлена на 80% пустой болтовней, которая, в свою очередь, разбавлена на 80% рекламой. А в википедии рекламы нет, что просто чудо в наше время!

Только мне вот непонятно, почему они блокируют не по нику, а по IP-адресу. Неужели непонятно, что я типа там 3 года усиленно делаю правки, уже почти 100 штук, что типа я хороший. При чем тут тогда мой IP?

Изменено 22 июл 2021, 08:15 пользователем bonfire66

[Old Miner]

16 минут назад, bonfire66 сказал:

Если честно, то на  крайняк, я бы предпочел бы платить по 150 руб в месяц википедии, за право ее редактирования, ибо они молоццы.

 

Попробуйте обжаловать блокировку, как описано здесь. Объясните, что провайдер принудительно использует NAT, и изменить со своей стороны вы это никак не можете.

[mass]

8 часов назад, bonfire66 сказал:

Если честно, то на  крайняк, я бы предпочел бы платить по 150 руб в месяц википедии, за право ее редактирования, ибо они молоццы. Чем в билайн. Который постоянно устраивает всякие пакости, особенно с роумингом.

Просто меня щас дико раздражает, что любой поиск тупо в яндексе или гугле выводит на сайты, в которых нужная инфа разбавлена на 80% пустой болтовней, которая, в свою очередь, разбавлена на 80% рекламой. А в википедии рекламы нет, что просто чудо в наше время!

Только мне вот непонятно, почему они блокируют не по нику, а по IP-адресу. Неужели непонятно, что я типа там 3 года усиленно делаю правки, уже почти 100 штук, что типа я хороший. При чем тут тогда мой IP?

Педивики активно сотрудничает с гуглами. И блокировка идёт не ручная, а ИИ

Не пользуйтесь гуглаяндексами, есть утка, хотя-бы так.

Но у Вас Хром! А он сливает всем всё что захочет, таки дела. ИИ рулит)

[bonfire66]

Да пускай сотрудничают кто хотят. Я пока от хрома отказываться не хочу. Привык лет за 10 (или больше). 

К тому же есть такая функция там - беспроводная трансляция экрана в телек смарт.тв. Иногда бывает удобно и нужно. Только хром это поддерживает забесплатно и без всякого  гимора. Нажал кнопку - и понеслось!

[Dmitrii Storm]

Ну что, котики, доигрались?

Роскомнадзор заблокировал шесть VPN-сервисов, в том числе NordVPN и ExpressVPN

 

• Роскомнадзор объявил о блокировке шести VPN-сервисов, которые, по заявлению ведомства, «нарушают российское законодательство», сообщает «Интерфакс». Блокировка затронула NordVPN, ExpressVPN, IPVanish, Hola, VPN Unlimited и Speedify.
• ExpressVPN, Nord VPN и IPVanish входят в рейтинги лучших VPN-сервисов в мире, которые составляют ведущие отраслевые издания.

 

Лично от себя скажу, NordVPN обновился и на территории РФ работает великолепно.

Начхать ему на Роскомнадзор и любые блокировки.

 

 

NordVPN базируется в Панаме, поскольку в стране нет законов об обязательном хранении данных, и она не состоит в альянсах «Пяти глаз» (Five Eyes) или «Четырнадцати глаз» (Fourteen Eyes).

PC Magazine рекомендовал NordVPN для обхода государственной цензуры интернета, включая Великий Фаервол в Китае.

Изменено 3 сен 2021, 18:24 пользователем Dmitrii Storm

[ExBaza.com]

8 минут назад, Dmitrii Storm сказал:

Лично от себя скажу, NordVPN обновился и на территории РФ работает великолепно.

Тоже работает все нормально. Быстро они обновились, если их больше блокировать не будут значит они прогнулись.

[Dmitrii Storm]

2 часа назад, ExBaza.com сказал:

Тоже работает все нормально. Быстро они обновились, если их больше блокировать не будут значит они прогнулись.

 

Им смыла нет прогибаться под Роскомнадзор. Россияне - не их целевая аудитория. Если уж они под Китай не прогибаются.

Вы не поверите, но больше всего пользователей VPN в США, насколько мне известно.

https://www.quora.com/Do-you-know-which-country-has-the-highest-percentage-of-VPN-users

 

Как стало известно в августе 2021 года, в Туркменистане интернет-пользователей заставляют отрекаться от VPN на Коране.

Изменено 3 сен 2021, 20:45 пользователем Dmitrii Storm

[romariogland]

16 минут назад, Dmitrii Storm сказал:

Как стало известно в августе 2021 года, в Туркменистане интернет-пользователей заставляют отрекаться от VPN на Коране.

Жоска. Воспользовался VPN - отрезали яйца. Даже не просто убили

[Lexis77]

@romariogland если бы не существовало религий и прочего хлама, засирающего мозги, то даже дикари из племени "тумба-юмба" сейчас телепортировались бы за тараканами для еды на другую планету.

И я откровенно не понимаю, как религиозные темы могут всплывать на сайте с самой прогрессивной тематикой!

[romariogland]

@Lexis77 Я тоже не понимаю, не поверишь. Но даже этому есть своя ниша

ИМХО, это от отсутствующего по разным причинам образования

[Lexis77]

@romariogland образование-образованию рознь. Я знаю случай, когда очень образованные пендосы из лучших заведений мира, неделю общались с русским и были восхищены этим общением. Но когда кто-то тявкнул про религию и веру в бога, а наш скромно сказал, что он агностик, то вся туса восприняла его чуть ли не прокаженным. Образование не гарантия образованности и умения владеть своими мозгами.

[Dmitrii Storm]

У меня с NordVPN случился такой конфуз - внезапно он начал выдавать всем сайтам мой реальный ip-адрес.

Не знаю, то ли перемкнуло его, то ли Роскомнадзор что-то подкрутил в своих черных ящиках.

 

Проверить, под каким ip-адресом ваш комп видит интернет, можно здесь, например: https://2ip.ru/

 

К счастью, проблема с NordVPN легко разрешима - у них есть специальная версия программы для таких вот Роскомнадзоров случаев.

 

Скачайте специальное тестовое приложение здесь: downloads.nordcdn.com/apps/windows/10/NordVPN/China/6.36.30/NordVPNSetup.exe
    Установите приложение и НЕ обновляйте его.
    Зайдите в меню Настройки приложения NordVPN и переключитесь на протокол NordLynx .
    Вернитесь на главный экран и нажмите на Quick Connect.

    Теперь вы должны иметь возможность подключиться.

 

Ну и, как результат, ваш компьютер снова оказывается где-нибудь в Польше.

PS: это для операционной системы Windows. Для других операционных систем искать здесь:

https://support.nordforapps.com/General-info/1047408742/Connecting-from-a-country-with-internet-restrictions.htm

 

Изменено 30 сен 2021, 10:41 пользователем Dmitrii Storm

[bonfire66]

04.09.2021 в 00:11, Lexis77 сказал:

Я знаю случай, когда очень образованные пендосы из лучших заведений мира,

Этта.. наличие образования также предполагает не обзывание пиндосов пиндосами. Они - американцы! А хохлы - украинцы. А черножопые - кавказцы. Надо быть выше всего этого!  Я вот, например, уже лет 18 назад перестал ругаться матом в инете, а также в жизни. И это прикольно, и позволяет себя чувствовать как бы чуть-чуть сверхчеловеком над простыми людьми. Такая мелочь, а приятно...