Сегодня примерно с 15:00 по МСК пропал доступ до большинства зарубежных ресурсов.
В данный момент наблюдаем такое у нескольких операторов по Дагестану, включая мобильные операторы.

image925×703 17.6 KB

Полагаю, это связано с учениям по суверенному интернету (Дагестан, Чечню и Ингушетию подключат к «суверенному интернету»? Скоро второй месяц, как в Дагестане заблокирован телеграм | Черновик).

Думаю, блокировка работает по принципу geoip. То есть, блочится всё, что не относится к рунету за исключением некоторых сетей, судя по скриншоту (Instagram, Google, App Store).

upd: блокировка не по sni, а именно по ip

в обратную сторону доступ остался, т.е. из европы есть доступ напр к вебсерверу на 45.129.200.106, хотя с этого же провайдера доступа к серверу в европе нет

Жесть конечно. Если сделали в одном регионе, то значит скоро и во всех остальных )

Psiphon попробуйте. У меня он соединяется через Akamai MSK. Но нужно явно указать id сервера и возможно в консольной версии (или в NoGUI, на руборде есть). id не связан с регионом, он сам выбирает исходящие регионы и протоколы.

Это при первом холодном коннекте. А при втором горячем вышел через Akamai в ОАЭ. И там, как вы знаете, минимальный пинг не меньше 100 мс. Но в рамках этой нормы хорошая связность с Россией, Европой, Индией, Тайванем, Вьетнамом, Египтом, Турцией, Нью-Йорком.
В обоих случаях маскировка под обычный HTTP на 80 порту (метод POST).

Это только по одному городу или по всей территории региона?

В Чечне тоже самое. “Суверенный интернет” не за горами.

А связь по RFC 2549 роскомпозор тоже блочить будет?

Какие могут быть варианты обхода подобного рода блокировок?

смотря как это реализовано, ну те какая-то связность с большим интернетом остается или нет?
как вариант цепочка vps: арендуем ruvps, (а у датацентров должна сохранятся всеже связность с интернетом предположительно) и оттуда линк по цепочке уже на зарубежный инстанс

Смотрите выше, описали стратегию. В принципе, все то же, что автор комментария выше написал

Но, как я понимаю, такая стратегия работает только в случае, если это происходит только в одном каком-то регионе, а не по всей стране сразу, как вот просто гипотетическая ситуация если?

Ну как гипотетическая ситуация - накроется все. Это при условии что провайдеры не будут пытаться обходить ТСПУ самостоятельно(читал на форуме что такие случаи возможны), если исключить любую возможность утечек. Но я думаю если правительство решит пойти на такие меры, то это заранее будет известно, подготовят весь бизнес полностью в такому шатдауну, а это не быстрый процесс. Если не хотят полностью положить экономику, конечно.

Это мое видение, не вижу просто возможностей обойти белые списки при самом плохом сценарии.

Согласен с spotted_giraffe, дополню: в белых списках будут банки и разные другие оргазации, которым необходим доступ, а значит (предположение) возникнут разные (коррупционные) схемы продажи доступа. По примеру Туркмении. Но я не верю в такой жёсткий сценарий на постоянку. Может, будут применять в случае каких-то угроз целостности стране и т. п.

Самый плохой сценарий китайский но там тоже как-то выходят за пределы фаервола

Самый плохой сценарий, имхо, в Туркмении. Там заблокировано пол-интернета по IP.

Их топорный вариант действеннее получается чем китай со всеми их ИИ вычисляторами?

На данный момент Интернет в Дагестане работает только:

1. через VPN с выбором направления Russia, т.е. трафик идёт через другой регион;
2. Tor Browser с подключением через мосты;
3. мобильный интернет у тех, чьи номера из других регионов.

Топорный вариант действеннее. На то он и топорный…

Белые списки в разы эффективнее каких либо ИИ которые например будут детектить ВПН протоколы. Так как в принципе подключиться во внешний интернет невозможно, если айпи не занесен как раз в белый список

китайский вариант более тонкий, там нет прямо жесткой блокировки огромных диапазонов IP, но точечно для отдельных пользователей (активность которых GFW определил как подозрительную) и на время блочатся отдельные IPшники, это сложнее и дороже в реализации, чем туркменский сценарий

Да, если завтра включат белые списки по всей стране, мы с вами окажемся в солнечном Туркменистане.

Соглашусь с вами. Им этот рубильник нужен на случай “когда прижмет”. Как, например, когда протесты были в Татарстане(?). Где-то начались волнения, рычаг дернули, и приехали, пока не успокоилось. Садиться на фулл белые списки не вижу смысла. Я, конечно, понимаю, что дармоеды из РКН не оперируют здравым смыслом. Но думаю, что мы просто будем и дальше смотреть на опыт Китая.

Собрать бы инфу что там на месте, работает ли вконтакте. Какие ресурсы вообще отвечают, что с почтой для бизнеса. Это все очень важно для общего понимания. Как работают днс внутри рф.

VLESS поможет против белых списков?

нет

Из бесполезного флуда в этой теме - никто изнутри этих регионов не отписался, видимо наглухо закрыли

Учитывая, что ntc.party хостится в Германии, и для выхода в нет нужно покупать ещё один VPS (российский в других регионах, либо для прямого коннекта, либо для цепочки прокси), то в этом нет ничего удивительного…

Vless Reality работал исключительно с яндекс DNS

Не отписываются по двум причинам: 1) пофигу; 2) кому не пофигу, не хотят палить свои работающие пути обхода.

Видел сообщение о том, что VPN оживал при использовании DNS over TLS от Cloudflare.

Примерно в то же время, когда пошли сообщения о блокировках на юге РФ, у меня в околомоскве резко подскочил пинг до кучи узлов в разных точках Европы, примерно до 200 - 400 мс вместо привычных 40 - 70. Я не из Дагестана. К ночи нормализовалось. Может совпадение, может нет, по трассировке цифры улетали в космос на последнем трансграничном узле со стороны РФ. На хабре люди писали, что в Москве тоже были проблемы.

А сам сервер vless внутри страны?
Есть же еще dns сервисы помимо яндекс, на том же dnscrypt

сервак vless заморский, пробовали различный DOT/DOH - мимо, только яндекс принял, ядро Xray, утилита Xkeen для Keenetic

Спасибо за комментария.
Если кто то будет отписываться по днс серверам - не пишите конкретный сервер, зачем помогать делать патчи и их закрывать.

Почему же не отписались то?

Я сейчас нахожусь в Дагестане и выше я уже писал, что на данный момент Интернет в Дагестане работает только:

1. через VPN с выбором направления Russia, т.е. трафик идёт через другой регион;
2. Tor Browser с подключением через мосты;
3. мобильный интернет у тех, чьи номера из других регионов.

А это вообще первый инцидент или нет? Недавно читал, что вроде такие учения теперь ежегодно проводят.

Я так понимаю под интернетом имеется в виду зарубежный интернет? А как обстоят дела с российскими ресурсами? Я не про госуслуги и банки, а обычные сайты. Работает ли bittorrent протокол? Dc++ тоже было бы интересно проверить

Пробовал кто-то пускать прокси через зарубежный сервер, прописывая SNI с ру доменом (рутуб, вк и т.д.)???

Браузером, работающим по принципу торрентов (название не вспомню) пробовали протестить?

Насколько я знаю, да. Ранее все эти испытания проходили где-то там, у кого-то там (по всей видимости в крупных компаниях и узлах).
На конечных пользователях это не сказывалось, о чём гордо заявляли и в этот раз, тип “Не волнуйтесь! У простых людей всё будет работать, нет повода для беспокойства.”

но как видно, всё-же сказалось.

Честно говоря тревожно это всё выглядит, оч сильно напоминает ситуацию с ютюбом “Это не мы, это всё ОНИ!!”

Я с одной из республик, подключился через прокси москвы > австрия
отвечу на вопросы

Похоже на вайтлист. Что странно работает стим, Кс и популярные игры работают онлайн, видимо им это напользу, задроты на протесты не выйдут)
также работает whatsapp, скорее всего потому что они его контролируют
А так множество сайтов не работают даже российских, еле нашел где купить прокси

если я правильно понял, если блокировка по ip, то по идее не должен был принять

Вчера такая же ситуация была по перечисленным ресурсам? Учения же вчера проходили, а сегодня может уже починили, просто процесс восстановления медленно идет

все также как и вчера, сегодня должны в 16:00 включить

Работает ли bittorrent протокол? Dc++ тоже было бы интересно проверить.
И еще, работают ли vpn протоколы ВНУТРИ региона? Т.е. например если подключаться по wireguard к себе домой с телефона.

никакой впн не работает, до отключения юзал wireguard+v2ray, сейчас не работает
остальное перечисленное не проверял

не увидел про внутри региона, не проверял не знаю как проверить

Bittorrent это грубо говоря торренты, проверить легко - нужно попробовать загрузить какие-нибудь раздачи через торрент клиент (подойдёт qBittorrent), причём как с сидерами из России, так и из-за границы (чтобы лучше понять, в какие стороны распространяется блокировка).

К примеру, можно попробовать поставить качаться следующие раздачи:

Раз (Властелин колец с рутрекера) - Torrent_RuTracker (21,7 КБ)
Два (Властелин колец с thepiratebay) - Torrent_ThePirateBay (15,7 КБ)

Ну и глянуть, кого видно в пирах (какие страны)

Боюсь, что проверяли в первую очередь реакцию населения, и учитывая, что россияне всё молча проглотили в очередной раз, могут смело раскатывать на всю страну и делать с людьми всё, что угодно.

Просто выбрали для “учений” (отработки технологии) самые забитые (покорные) регионы - Чечня, Дагестан, Ингушетия. Кто там протестовать-то будет?
А вообще, да, тенденция настораживает. Одна надежда на то, что у ТСПУ есть технический предел (даже монстр может подавиться).
Больше интересует, включат ли обратно сегодня в 16 часов.

Обе раздачи - по нулям: сидов и пиров.

Печалька конечно…

А если в настройках выставить такие насторйки и повторить попытку?

qBittorrent

test975×778 43.2 KB

Короче ждем отчетов от реальных людей, точно известно что международная электронка сдохла, что пуши не работали на айфоне и дроиде и что Яндекс днс чувствовал себя очень хорошо. Ждем

В Чр не работают почти все впн сервисы, еле нашел рабочий и зашел сюда(хорошо что в запасе были разные впн)

Блокировку начали снимать. Почти все ранее заблокированные ресурсы в данный момент разблокированы.

Информацию напрямую из Дагестана описал здесь Работаем братья. Дагестан, РКН, Чебурнет

Поздняк - уже всё заработало, включили.

Но обрубали явно топорно, ибо даже все рунетовские сервисы работали как-то очень НЕ шустро.

• WhatsApp работал;
• Telegram в начале да, через MTPROTO proxy, но позже все бесплатные прокси были перебанены;
• Банковские сервисы (Sberbank, T-Bank) работали;
• OZON, Avito открывались не с первого раза и работали тормознуто;
• Торренты были заблокированы.

А теперь про вражеское забугорье:

• Забугорные ресурсы открывались через Tor Browser с использованием мостов или же через отдельные VPN с выбором направление Russia (т.е. трафик шёл через другой регион);
• I2P НЕ проверял - пардон, но должен был тоже работать;
• Youtube, кстати, работал на ура на обычных браузерах через Zapret.

Не совсем понял, пишете отрублен внешний сектор, а далее пишете что через казахстанский впс работает хрей. Но казахстан это тоже внешний относительно чебурнета сегмент. Т.е. не весь внешний мир отрубили?

что за блокировка была? внешние айпишники пинговались или нет? tracert до внешних айпишников что показывал?

Провайдер, который предоставляет VPS из Казахстана, имеет свою кастомную панель управления и такие же дистрибьютивы. По каким то причинам, в shadowrocket на айфоне, отображался флаг россии и не работал twitter, но работал instagram и все остальное.

Провайдер VPS ведет субаренду через starlink-точка-ru, поэтому, говорить что это чистый сорт казахстанского vps – я не могу.

Один и тот же ip разные сервисы интерпретируют по-разному. Возможно, вам повезло: физически vps в казахстане, но юридически привязана к рф. Видимо, поэтому до нее вас пускало. Сделайте whois ip-адреса из интереса. Только, если будете выкладывать, закройте хотя бы ip.

Писал пример тут (для IPv6 опция максарадинга игнорируется):

В продолжение темы по закрытым портам, точное время (~5мин плюс-минус) и время когда их открыли

image1125×343 40.8 KB

@Xunlei огромное тебе спасибо золотце

Скорее всего торрент клиенту не откуда получить список пиров. Трекеры за Cloudflare, а он в бане. Начальные ноды DHT наверняка тоже в забугорье. Вот, если бы торрент клиент был раскочегарен, то с российскими пирами должен был соединиться, а новые получать через обмен пирами (PeX). И DHT может быть даже зашевелился, но не уверен.

Сразу после начала блокировки мгновенно перестал работать VPN от Амнезии — AmneziaWG и XRay. При попытке в настройках протокола XRay замаскировать трафик под какой-либо российский сайт, появилась ошибка «ErrorCode: 305 Тайм-аут подключения к серверу». Попробовать Яндекс DNS не догадался (я мало во всем этом разбираюсь).

Остальные VPN-сервисы, которые исправно работали до начала этой блокировки (Browsec, PlanetVPN, HolaVPN), тоже перестали подавать признаки жизни.

https://twitch.tv/
https://store.steampowered.com/  (начал работать ближе к ночи)
https://2ch.hk/  
https://habr.com/  (начал работать утром следующего дня)
https://cloudflare.com/  
https://github.com/  (начал работать утром следующего дня)
https://telegram.org/  (не работает уже больше месяца)
https://wikipedia.org/  
https://ubisoft.com/  
https://ea.com/  
https://gog.com/  
https://similarweb.com/  
https://tadviser.ru/  
https://aliexpress.com/  
https://kavkazr.com/  
https://tiktok.com/  
https://yaplakal.com/  
https://reddit.com/  (почему-то загружались страницы в Google Chrome, если долго ждать, а в Firefox, Opera и Microsoft Edge вообще не загружался)
https://4pda.to/  
https://dota2.com/  
https://blog.counter-strike.net/  
https://trinixy.ru/  
https://joyreactor.cc/  
https://poe.com/
https://openvpn.net/
https://wireguard.com/
https://wooordhunt.ru/
https://steamdb.info/
https://photopea.com/
https://deepl.com/
https://2ip.ru/
https://minecraft-inside.ru/
https://eadaily.com/
https://igdb.com/
https://zr.ru
https://audit-it.ru/
https://racknerd.com/
https://gs.by/
https://povarenok.ru/
https://goo.su/
https://ng72.ru/
https://vesti.kg/
https://ru.investing.com/
https://calorizator.ru/
https://theins.ru/
https://ndelo.ru/
https://kavkaz-uzel.eu/
https://funpay.com/
https://roblox.com/
https://ggsel.net/
https://steambuy.com/
https://zaka-zaka.com/
https://gabestore.ru/
https://steampay.com/
https://myshows.me/
https://gettyimages.com/
https://startpage.com/
https://backloggd.com/
https://serializd.com/
https://letterboxd.com/
https://7tv.app/
https://betterttv.com/
https://archive.org
https://imgur.com/
https://catbox.moe/
https://archive.is/
https://opera.com/
https://mozilla.org/
https://duolingo.com
https://claude.ai/
https://character.ai
https://temp-mail.org/
https://10minutemail.net/
https://bitwarden.com
https://ublockorigin.com
https://adguard.com
https://spotify.com/
https://yahoo.com/
https://amazon.com/
https://taobao.com/
https://samsung.com/
https://bilibili.com/
https://ebay.com/
https://imdb.com/
https://pixiv.net/
https://espn.com/
https://wordpress.com/
https://tumblr.com/
https://zillow.com/
https://naked-science.ru/
https://inoreader.com/
https://bg.ru/
https://adme.media/
https://lifehacker.ru/
https://mail.yahoo.com/
https://torproject.org/
https://perplexity.ai/
https://raindrop.io/
https://you.com/
https://ininal.com/
https://pyypl.com/
https://pantum.ru/
https://linux.org/
https://bybit.com/
https://binance.com/
https://okx.com/
https://htx.com/
https://trustwallet.com/
https://signal.org/
https://authy.com/
https://kaspersky.ru/
https://readera.org/
https://getaegis.app/
https://vimeo.com/
https://hoyoverse.com/
https://viber.com/
https://kick.com/
https://freepik.com/
https://stackoverflow.com/
https://f-droid.org/
https://ufcfightpass.com/
https://ufc.com/
https://yaplakal.com/
https://iphones.ru/
и другие...

https://google.com/  
https://microsoft.com/  (не скачивались приложения из стора)
https://whatsapp.com/  
https://yandex.ru/  
https://mail.ru/  
https://pikabu.ru/  
https://dtf.ru/  
https://vc.ru/  
https://virustotal.com/  
https://zen.yandex.ru/  
https://vk.com/  
https://rutube.ru/  
https://ok.ru/  
https://avito.ru/  
https://ozon.ru/  
https://gismeteo.ru/  
https://sports.ru/  
https://drive2.ru/  
https://2gis.ru/  
https://duckduckgo.com/  
https://livejournal.com/  
https://pinterest.com/  
https://ixbt.com/  
https://boosty.to/  
https://dotabuff.com/  
https://dns-shop.ru/  
https://fishki.net/  (грузился только текст)
https://ricktube.ru/  
https://sravni.ru/  
https://minecraft.net/  
https://anekdot.ru/  
https://gdz-raketa.ru/  (очень долго загружался)
https://adobe.com/  
https://plati.market/  
https://payberry.ru/  
https://playground.ru/  
https://kinorium.com/  (очень долго загружался)
https://livelib.ru/  
https://tenor.com/  
https://keepass.info/  
https://apple.com/  
https://dailymail.co.uk/  
https://yahoo.com/  
https://journal.tinkoff.ru/  
https://koronapay.com/  
https://rtvi.com/
(top100.rambler.ru/navi остальные топ-100 сайтов из этого списка работали)
и другие...

Существуют ли способы обхода такой блокировки, когда это постигнет всю Россию? Есть где-либо информация об этом простым языком? Вероятно, этого ждать осталось уже недолго.

Самое удивительное во всей этой истории, что SSH и SOCKS5 игнорируются полностью РКН. Все это время они были свободны в передвижении.

На этом я бы хотел сделать акцент и увидеть чье нибудь экспертное мнение о будущих методах противодействия.

Информация в темах обсуждения блокировок Туркменистана на этом форуме.

Там не особо сильный движ. Иногда кто-то приходит и говорит, что поменялось. А так, ± тишина

Ну как, не прям чтобы игнорируются. За носки не скажу, но про ssh уже были сообщения, что режут. Особенно если на нестандартном порту.

Я бы написал про тм побольше, но это тупо медвежья услуга

Какой-то странный список выходит. Получается, предположения про geoip были не совсем верны. Точнее, верны, но к ним ещё, вероятно, белые списки навешали. При этом я могу понять, зачем apple/google/microsoft добавили. Но зачем туда пихать, например, virustotal - вопрос.

Соглашусь, таким лучше в личке с кем-нибудь обмениваться.

Я как нибудь соберу в общую маленький summary

Забыл добавить из выше перечисленного мной, что на Win + Xray коннект был до моего msk DNS сервера, на основе AdGuard, в моем случае это была https альтернатива для pihole

Win + mskXray + mskDNS:53 + Q9 (зарубежный DNS) – работал
А Linux + mskXray + зарубежный DNS – не работал (?почему провайдер(ркн) не принял ответ от зарубежного DNS)

Ну это вполне ожидаемое поведение: пустить вас до Москвы, но не пустить забугор.

DNS Google 8.8.8.8 пинговался без проблем.

А dns?

А с чем связано такое поведение на Linux?

Там проблема скорее не в ОС, а в том, что Москвы посередине не было

Каюсь, но DNS своего ISP забыл проверить во время блокировок. Но я им и не пользуюсь.

Не, в плане: вы говорите, что icmp до 8.8.8.8 ходили. А dns запросы?

DNS-запросы не проверял. На скорую руку нужно было заполучить доступ в интернет - поэтому не особо парился об обдуманной проверке всего и вся. В итоге: доступ был через Tor Browser на десктопе и через симку одного из центральных регионов на мобиле.

Как раз таки самый легкий. Если умеешь програмировать, то всегда все обойдешь. А вот Северокорейский, это конец

Если под умением программировать вы имеете ввиду рисовать кастомные протоколы, то у меня для вас 2 плохие новости:

1. Режим “резать любой неизвестный или подозрительный (ex.: tls-in-tls) трафик”
2. Белые списки

Это, конечно, не конец света, но “умение” не панацея.

Сколько миллиардов раз повторять, что DC++ это название клиента, а не протокола?..

Нечего там проверять, топовые хабы давным-давно существуют вне провайдерских локалок, по причинам.

На настоящий момент Китайский вариант не включает в себя белые списки. Large scale blocking of TLS-based censorship circumvention tools in China · Issue #129 · net4people/bbs · GitHub TLS in TLS уже давно блочится

Стеганографию также никто не отменял. Так что, в Китае с цензурой очень даже легко. Если сравнивать с белыми списками

Белые списки были отсылкой у Туркменистану. А tls-in-tls как пример того, что блочится подозрительное

Я и не спорю, что в Китае легче, чем в Туркменистане. Основной целью сообщения было отметить, что ваши навыки программиста не панацея.

Поэтому, Китайский вариант будет очень даже хорошей альтернативой. Если к этому прийдет. А так у Туркменов сейчас обход блокировок очень странный. Какой-то Dark Tunnel и прочие программы. В телеграм каналах они показывают работающий на настоящий момент ВПН. И им все пользуются пока не заблокируют. Что происходит через день или 3 максимум

Непонятно только то, что делать. Из реалистичного

Да тут не если, мы уже в некотором смысле живём по китайскому сценарию. Не скажу, что на 100%, но ближе всего мы к ним. У них просто черные списки побольше и тспу покруче.
А как в Туркменистане - да, очень надеюсь, что до такого не докатимся.

Ничего необычного не увидел. Аналог Nekoray только в плеймаркете, со стандартными протоколами на подобии Vless/Vmess/Trojan/Shadowsocks. Что то мне кажется, что “всесильные” белые списки не такие и всесильные, а если еще учитывать старую добрую коррупцию…

Уже делаем, прям на этом форуме. Обмениваемся опытом и наблюдениями.

Никогда так не надеялся на коррупцию

Я бы не сказал. У них обход цензуры через чур уж сложный. Если самому это делать. То они обынчно покупают не только VPS но и domain и cdn. Из того, что Китайцы расказывали. Если просто идет соединение к одному IP, то это блокировка. Поэтому IP должно быть несколько. Для этого используется CDN. А сайты просто так GFW не блокирует. Поэтому без технической подготовки в Китае обход не получится. Но если знать программирование, то все получится

З.Ы. Мое объясниние, почему используется именно эта связка ограничена моим пониманием. Но я знаю, что на настоящий момент она самая рабочая

Вот это золото можно бриджить, как описал @Xunlei чуть выше

prostochelovek спасибо что пришел

Для рядового пользователя есть вот такое приятное решение, в качестве гейта GitHub - Edu4rdSHL/tor-router: A tool that allows you to make TOR your default gateway and send all internet connections under TOR (as transparent proxy) to increase privacy/anonymity without extra unnecessary code.

Я и не говорю, что прям сложный. Скорее, более муторный, чем у нас сейчас.
Насчёт cdn, кстати, начались тревожные звоночки. Иранцы уже огребли.
Не хотелось бы терять CDN. Хороший резервный канал, да и всякие подписки удобно за него прятать.

Никогда так не надеялся на коррупцию

Так вот, коррупция это оказывается хорошо.

Сама по себе коррупция - конечно же, плохо. Коррупционеры должны гореть в аду итд итп. Попытки избежать откровенного вредительства, которое нам причиняют на наши же налоги, наверное, коррупцией можно назвать с натяжкой

Но это уже философские рассуждения.

А по какому методу блокировали Ютуб и ДС? Сработают ли вообще программы по типу GoodbyeDPI в обходе отключения глобального интернета когда это до всех регионов дойдëт? (Извиняюсь, особо не шарю)

Насколько я понял принцип блокировки в Дагестане, это были белые списки: ру интернет + часть зарубежных сервисов. Если так, то GDPI/zapret в данном случае не поможет. С их помощью вы, грубо говоря, изменяете запросы таким образом, чтобы запутать DPI насчет того, куда вы идете. В случае белых списков, никакое запутывание не прокатит, т.к. ip-адресов того же ютуба в этих списках нет. Только VPN, причем, если смотреть на случай Дагестана, предварительно завернутый через другой РФ регион, где чебурнета нет. Если же говорить про “когда все регионы накроет” - становится гораздо сложнее. Прямо сейчас такое имеется в Туркменистане. Но по ним инфы очень мало. Частично потому, что пробиться через белые списки сложно. А частичто потому, что тот, кто пробивается, не горит желанием делиться информацией о том, как он это сделал. На форуме есть раздел про Туркменистан. Можете там почитать обрывочную информацию.

В Туркменистане всё-таки не белые списки. Белые списки это когда по умолчанию запрещено ВСЁ, кроме того что разрешено специально (далее список разрешённого…)
А я знаю, что есть доступные резидентские IP. Их явно никто специально не разрешал, просто недорезали.
А вот локальные белые списки есть. Например, заблочен весь Akamai условно, кроме таких-то IP/SNI.
Но это не глобальные белые списки, а частичные.
Потому что наверняка найдётся какой-нибудь малоизвестный хостер доступный.
А также есть очень очень чёрные списки.
Всё не так просто: белое и чёрное.

Не знал, спасибо за информацию. Радует, что не всё так плохо.

Вставлю свои 5 копеек

tracert до серверов с впн не выходил дальше провайдера, на 2м хопе отваливался. Проверяли на 4х разных ip забугорных хостеров

Я вот только одного не понимаю. Почему эту тему в остальном интернете практически не обсуждают

Обсуждают, просто ресурсов где это можно обсуждать, осталось не так много, мягко говоря.

“Ибо блажен неведающий...” ©

P.s. видел обсуждения в некоторых местах (лор, дтф, дискорд и телега), но да, про вчерашний инцидент толком мало кто знает.

Многим, кстати, внушили, что ничего нового не произовшло и всё что было это обычные испытания, которые прошли сугубо в гос. структурах и больших компаниях, которые проводятся с 2019 года и на обычных пользователей это не повлияло, как не влияло в прошлом.

По ощущениям примерно такой сценарий был. Прибалтийский сервер с доменом купленным и прикрепленным к Cloudflare даже не пинговался.

При чем, как ни странно, началось это примерно с обеда 7 декабря. Вечером 6 декабря отвалился SOCKS для Телеграм с того же сервера, а в Vless нормально работал до обеда 7 декабря, после чего наглухо перестало вообще все работать кроме ру-сегмента.

После глухой блокировки один раз с телефона удалось открыть панель решил, что изменение SNI может помочь, поставил ya.ru - без изменений. Поэтому подумал, что возможно блокируются все (выборочно) зарубежные ip адреса.

Есть у кого нибудь методы по направлению трафика в ноду с VPN или gate как tor-router (тут пример просто как gateway, а не тор-технология) чтобы сделать reverse-proxy на caddy или nginx? Чтобы это подхватил Cloudflare

тогда это будет полный сетап, а не мое везение с Казахстанским VPS приобретенным у Питерского хостера

Вспомнил ситуацию примерно годичной давности (может чуть больше), когда положили весь ru сегмент как раз, а хотели наоборот зарубежку отключить, легли все службы доставки, Яндекс, новостные сайты, такси, и прочее, вся эта вакханалия продолжалась почти сутки, тогда весь этот криворукий маразм назвали учениями, ну вот видимо научились.

Хотелось бы знать эти ресурсы

Цензура нужна для контроля за людьми. Если верят, что все как обычно. Значит цензура работает

Я бы сказал, что пока их это не коснётся, они до последнего не будут в это верить.
Опять же, вспоминается прогрев перед замедлением ютюба про “устаревшие сервера”. Многие действительно в это верили, пока их самих не коснулась блокировка и они не опровергнули этот нарратив включением впн.

С этим значит разобрались. Осталось понять, как с этой тотальной цензурой бороться. Из того, что я понял в России сделали Иранский вариант. Если нет тотальной блокировки всего во всей стране, то можно использовать сервера из менее зацензуренного региона и дальше использовать другой сервер уже вне страны

А с интранетом непонятно. Вроде бы только Туркменистан его развивает. А Северная Корея интернет и не разрешала. Интранет для черни. А интернет для хакеров и для гос элиты

Еще Иран интранет развивает вроде бы уже как давно. Но судя по наличию Иранцев на гитхабе интранет там еще не тотальный

слыхал что в иране белые списки, но сайты, которые в него не входят не блокируются, а замедляются до 128Кбит/сек. это так?

В Северной Корее пошли дальше, у них там цветет и пахнет Кванмён, разве не прекрасно -

image1653×48 4.62 KB

image1686×121 15.9 KB

У меня много знакомых иранцев, пользуются спокойно интернетом, могу поспрашивать.
Используют:
Telegram, Instagram
VPN and V2rayNG cloaking

Если несложно, интересно узнать, что они придумали после того, как отпала возможность пускать трафик через cdn cloudflare?

Много, в смысле двое. И они не очень технически грамотны (вижу одном на международном нетехническом форуме, один даже модератор). Не думаю, что такие тонкости знают. Но в онлайне регулярно.

Несколько месяцев назад для интереса спрашивал модера. Говорит бесплатных впнов не осталось, но платные можно купить. Все пользуются впнами.

Сам хотел бы узнать

Кванмён это и есть интранет

Это все - клиенты для обхода блокировок. V2rayNG уже давно использую. Только вот гораздо важнее знать как создать собственную конфигурацию для этих клиентов

то есть роскомфашисты могут сидеть здесь и палить обходы?

Я бы на их месте отсюда вообще не вылазил. Потому что где, если не здесь, максимально оперативно получить “обратную связь”.

Именно. Вон только-только провели “учения” в Дагестане, а мы им уже рассказали, что (не-)работало

Вот патченный v2rayN

Из особенностей которые удалось заметить это fragment технология, у меня не завелась.

А это уже поинтереснее. Благодарю

ну выход ровно один - закрытое коммюнити с входом по инвайтам. НО, есть большое НО, теряется смысл, ведь изначальная идея - это сохранить доступ к открытому интернету для максимального числа пользователей, разве нет?

Спецслужбы во всех странах уже давно внедряются во все закрытые сообщества. Неговоря уже об интернете

А что палить? VLESS которому уже много лет и о котором over 9000 статей? Тут же не секретная разработка под мимикрию какашек антилоп

Тяжело им, думали “не в теме” регион локнут, резкой опозиции не увидят. А эта ветка уже хранит решения…

Если это действительно так, то это максимально глупая и инфантильная идея. Блокировки вводят не для того чтобы их было легко обходить. Обход блокировок не может быть простым и массовым, РКН получает миллиарды не просто так. Вспомните последние 12 лет существования реестра, как всё начиналось и к чему пришло. Все эти ТСПУ, блокировки протоколов и сервисов являются реакцией на пропаганду обхода блокировок среди широких масс и как следствие повсеместное использование этих обходов. Вот в качестве подтверждения пример трёхмесячной давности с замедлением ютуба и goodbydpi. Вы всё это видели сами на этом форуме. Как сюда хлынул поток “пришельцев из других миров”, типа тети Мани которая, при помощи этого форума, “даже друзьям своего сынули установила goodbydpi и они теперь все смотрят ютуб!” Какая прелесть! А потом сюда пришёл РКН, почитал и понял что нужно предпринять. В итоге, тётю Маню мы тут больше не видели, она не осилила искать новые стратегии каждую неделю и, скорее всего, ушла в рутуб. Обход блокировок - это партизанская война, нельзя делать это публично и орать на каждом углу, а уж тем более массово пропагандировать. Чем больше вы кричите о способах обхода, тем сильнее реакция РКН (а их ресурсы не ограничены и ответственности нет никакой), чем сильнее реакция - тем сложнее обходить блокировки. Получается самозатягивающаяся петля, чем больше пропагандируете рабочие обходы, тем меньше способов остаётся. Этот форум нужно было закрыть только для зареганных юзеров ещё в июле и на месяц отключить регистрацию новорегов или ввести регистрацию по инвайтам, тогда удалось бы сохранить возможность пользоваться goodbydpi и zapret как и раньше, я в этом абсолютно убеждён. РКН не стал бы заморачиваться с регулярной перенастройкой DPI на ТСПУ если бы не популяризация goodbydpi. Вообще, призываю уже задуматься. В совке, помните, были регионы где не работали глушилки и люди слушали BBC, DW и пр., они же не выходили на улицу и не орали об этом всем вокруг, а мы сейчас фактически так и делаем здесь - орём на всю улицу. Это глупо и не дальновидно. И уже имеем последствия, но продолжаем.

Нуда нуда. В Китае там гайки не закручивают. Хоть и все иностранные соцсети там заблокировали еще как 12 лет назад

И в 2016. Когда блокировали рутрекер. Из всех чайников трещали об методов обхода. Только вот на обучение широких масс реакции никакой небыло

Все просто. Тогда обмен опытом с Китаем только начинался. Только я хочу вас разочаровать. Душить обход блокировок будут постоянно и совершенно безжалостно. От того что какой-то там форум перешел в закрытую стадию - для них только лучше. Меньше сообщества этим занимающиеся. И в случае с Китаем - цель именно измотать. Не каждый будеть рад искать новые обходы блокировок каждый месяц. А пока не сделают интранет как в Северной Корее душение методов обхода не остановится

Но вы игнорируете тот факт, что технологии влияют на все остальное. Когда мы делаем вид, что записи в Интернете равны горизонтальной коммуникации 40 лет назад, мы обманываем сами себя. Прямой аналог закрытого форума - это подойти к абсолютно случайному человеку на улице и сказать: держи, вот тебе приглашение в нашу секретную группу. В чем тогда смысл приглашения?

Я молчу о том, что о работе радиостанций, конечно, было известно; и среди диссидентов любимым занятием было выяснять, кто конторский; и в каждом рок-клубе сидело по кгбшнику; и далее по списку. Возможность сохранить в тайне какие-то обывательские секреты в группе людей с постоянным притоком новых членов - это довольно странное допущение, с которым трудно согласиться, если хоть немного подумать.

Единственное что должно смущать вас всех, это не отсутствие знаний или связь с людьми на опыте. А неимение возможности скачать на свою сторону тот или иной ресурс/инструмент: .exe, .deb, .git и прочее.

Не у каждого на компьютере лежат kali, tails или зеркало debian (тут ошибка в конфиге apache, во второй части сказано, что дефолт /var/www/, на самом деле /var/www/html).

По поводу того, что было написано товарищем @Overhead и то, что я описал выше…

1. У yandex имеется зеркало на mirror.yandex.ru
2. Поставив в /etc/apt/sources.list свое или это^ зеркало вместо deb.debian.org
3. Когда ты в консоли запрашиваешь apt install tor, то ты официально, путем ресурсов и методов, благодаря зарегистрированной в России компании в зоне .ru, обходишь любую блокировку.

По итогу все упирается в майнд-сет на момент блокировки и то, как ты поступишь (справишься), когда тебя охватит паника.

Одна из главных причин работы по Южным регионам – отсутствие хостинг-сервисов. Представьте реакцию хостинг-компаний на блокировку и закрытие портов в других развитых регионах

А теперь представим желание внедрить Astra Linux сначала в компании, школы, а потом в каждый дом

Или неужели VK и Rutube полностью превращаются в Пиратскую Бухту (piratebay), чтобы заблокировать напрочь p2p и bittorent соединения. Ну тогда да, станет сложновато.

Или уже пора открывать сервис по продаже флеш-накопителей со всем нужным софтом через компанию CDEK? Или сюда тоже поправки внесем?
Я надеюсь товарищи из РКН читая это хотя бы от души посмеются. Весело, но бестолку, понимаем ведь сами.

А теперь представим, что из mirror.yandex.ru удалят tor, ну я пойду на ftp.ru.debian.org / 85.143.112.112 у Российского Национального Исследовательского Ядерного университета «МИФИ» заберу все что нужно

А потом бац:

• torsocks wget https://github.com/amnezia-vpn/amnezia-client/releases/download/4.8.2.3/AmneziaVPN_4.8.2.3_x64.exe
  и амнезиа для моей винды уже в зоне досигаемости

и чем тебе тор поможет, если ты свежие мосты не сможешь достать?

Ты спросил про звено конечной цепи. Моя логика в том, чтобы у тебя были 9 из 10 звеней, а про последнее звено, как и где, я думаю, ты сможешь прочесть в новостях и исходить это будет не от меня и не на этом форуме.

Поменяй (переменную) конечное звено тора – ноду на: носки, клоаки, резидентские айпи; добавь к ней нашу большую страну, наших соседей и еще более классных и проворных ребят в области компьютерных сетей.

Все же классный у тебя вопрос

Можно установить yggdrasil и добавить в конфиг тора мосты из yggdrasil, как в документации.

Есть конечно доля романтики в том, чтобы мнить себя кулхацкером и технической элитой, которой доступен доступ в настоящий интернет, но… все таки стабильная и быстрая сеть мне нравится больше

А в чем опозиция? Решения были давно и не только тут…

Этот регион не мотивирован что либо обходить

Решения были давно и не только тут

какими либо методами, кроме бесплатных, присланных в whatsapp, если бы блокировка была в краснодаре или сочи, реакция была бы куда ярче и вместо 4 человек, пришло бы 34, готовые затестить ваши интересные решения

Я бы раньше Яндексу поверил, а теперь зеркало вызывает откровенное недоверие - что они туда встроили ? Можно ли доверять этому по ? Даже если оно копируется с основного сервера

Но большое спасибо вам за наводку

Яндексу тоже не доверяю, официальный ftp.ru.debian.org это НИЯУ МИФИ, если .org заблокируют, то вот чистый IP 85.143.112.112, вот им верить можно, 20 виртуальных машин, полет отличный

говоря про self-hosting: на момент блокировки, без локального зеркала, развертывание какой либо технической инфраструктуры практически было невозможно. Это как с играми – ты поставишь ось и установишь игру, даже в нее поиграешь, но если игра новая, то новых драйверов у тебя увы не будет, и шанс поиграть будет минимальный (извиняюсь за такой пример)

теряется возможность элементарно обновить время подключившись к мировому ntp серверу, у нас в России единицы технически сложных приборов, которые подключаются к яндекс или любому другому RU ntp серверу прямо с завода

если ты не обновляешь батарейку на своей материнской плате, то такая блокировка просто не позволит тебе выйти даже в российский интернет
один раз выключи компьютер, при включении винды не получишь данных с ntp сервера и браузинг будет практически недоступен, потому что asus, tp-link, mikrotik и другие роутеры конектятся к своим ntp серверам, а вебсервера caddy, apache и nginx не дружат с датой 1 Jan 1970 года

не знаю, как обстоят дела в Туркменистане, но ребята в России из рода кулхацкинга и технической элиты, увы, но такое не простят

вывод: нужно знать ближайший ntp сервер
вывод2: блокировка южного региона была связана с вербовкой в Сирию, так как за 2 месяца “до” был заблокирован телеграм и вайбер, тоже связанный с конфликтом за раздел wildberries
вывод3: следующая блокировка может случиться так же с акцентом на Юг, только чуть-чуть шире – Казахстан находится между Россией и Южными “проблемами”. ходят слухи, что “проблема” легко может подняться со всей границы Юга России на Россию, блокировка делается в первую очередь для всего этого и в каком то смысле, весь этот тред очень детально раскрывает тонкости, способные помочь “проблеме” вторгнуться и нанести непоправимый урон

если модерация и администрация примет решение хотябы скрыть тред, то это будет одно из верных решений

я больше всего благодарен за прекрасные дополнения от @prostochelovek с tailscale и @vlads с конфигурацией yggdrasil

такое на вес золота

самое обидное что фашисты оставят себе пути обхода, чтобы заходить сюда и в остальной интернет

Я так и не понял, а влястям это зачем?

Им вообще побоку на обходителей, нужно просто большинство направить и усе

А что мешает ФСБ заставить все Российские зеркала Debian либо все программы для обхода удалить либо добавить во все такие программы вредоносный код который бы стучал бы на своих пользователей куда надо и куда не надо?

Чтобы протесты подавлять. Отключение связи во время протестов - мировая практика

Удалить - не мешает. Подсунуть - для таких целей давно pgp под капотом. Разве что вы, конечно же, не прописали себе бездумно левые ключи

Значит, что решение проблемы еще не найдено

В Кванмён в порядке исключения добавляют отдельные сайты из Интернета, где нет ничего политического.

Не добавляют а загружают из интернета. Это большая разница. Так как можно всю идеологически неправильную информацию вырезать перед выгрузкой

еще одна прекрасная тема про сертификаты установленные в корень системы и проверка сигнатур, которая может и должна быть раскрыта

тут лучше сказать ssl, а не вебсервера

а тут можно добавить про apt install ntpsec тоже прекрасно крутится как и зеркало, проверяет определенный пул ntp серверов (можно установить западные и российские и если случится, то обновление все равно придет)

вот гайд

Да вроде бы и раскрывать особо нечего. Затрудняюсь вспомнить хоть сколько-то дистрибутив, который не проверял бы ключи всех устанавливаемых пакетов. Опять же, все это при условии, что:

1. Вы проверяете хэши iso-шника перед установкой системы
2. Вы не прописываете себе левые ключи
3. Не запускаете левого говна, которое вам эти ключи или что-то еще подправит

На самом деле, все эти обсуждения стоит начинать с определения модели угроз. Иначе можно увязнуть в рассуждениях “а что если”.

Я знаю что это прозвучит как слух, но моя родственница передала что у них детей перегоняют в сферум и, когда о нем говорили то дали понять что скоро будет карантин. Карантином в школе называют отключение от внешней сети то, что произошло в Дагестане.

Сферум это перекрашенный ВК для учителей и учеников, по нему есть план перегона и людей заставляют там писать.

Я уверен, что в зависимости от ситуации и будущих действий государства зависит как быстро полностью накроется доступ - будет это завтра или через полгода.

К сожалению уровень толерантности государства к людям не согласным с его, государства, политикой уменьшается почти каждый день. Государство боится своих граждан, государство хочет знать о чем мы говорим.

Скажите, пожалуйста, какиме именно мосты вы использовали? Какого типа - obfs4, webtunnel, snowflake?

Внедряться в ntc? Это абсурд, какие к черту протесты? подавлять гайды ?)

Скорее всего имелись ввиду “локальные ивенты”

Сервера VK только в России или есть что-то и за границей? Если есть пул адресов, например 144.34.XX.XX и провайдер, можно подмазаться купить там же? А Yandex?

Какова доля вероятности получить рабочее соединение если крайний сервер Yandex/VK заканчивается на 144.34.11.44, а ты встал 144.34.11.45

А если там еще tor нода встанет… То это троянский конь какой то
А если купить соседние или выкупить адрес у тех, кто оказался по середине, перед расширением парка серверов?
РКН придется в ручную вписывать исключения для каждой компании, в том числе Сбер

А за границей это у нас за границей в Европе какой нибудь или может… Беларусь… Казахстан…

Яндекс такси работает в ОАЭ, к слову

А больше информации об этих карантинах так называемых?

Как показывает практика. Там где отключение интернета на госудаственном уровне - убивают людей. Елси отключат внешний интернет в РФ значит будет идти еще одна большая мясорубка

Сервера VK только в России или есть что-то и за границей?

Не знаю. Есть впска с интернетом из Колумбии. mtr vk.com показывал обычно 150 мс. А при некоторых неудачных запусках 288 мс. А mtr chatgpt.com 5 мс.
Сейчас из Штатов лезет в Питер (87.240.132.72).

Полностью согласен. Чем больше вы кричите “Обходе блокировок”, тем больше либо блокируют, либо удаляют.

Вам бы сценарии для телепередач Рен-тв писать

Так точно, товарищ майор

Учитывая схожий вид трафика с rutube (видео), то есть вероятность, что сервера за бугром у vk имеются, поскольку у rutube есть. В какой то из веток в комментах, возможно при поиске стратегий обхода, наткнулись на сервера rutube за бугром.

да бл3 их в сферум перегонять начали сто лет назад, это никак не связано с данной ситуацией. их кошмарят как раньше с онлайн дневниками и прочей ересью. особенно учителю из средней школы саратова дали понять надежные источники о ‘каратнтине’

наткнулись на сервера rutube за бугром

Может быть, потому что он за qrator. Кто за ddos-guard, тоже геораспределены. Например, к 1tv быстрый отклик хоть из Японии, хоть из Латинской Америки.

Про сервера rutube забугорные есть информация в треде под что маскировать трафик

имхо, на возмущения народа всем давно плевать

На мой взгляд i2p должен хорошо себя показывать при локальном отсечении региона. Имеет смысл до своих vps пробросить туннель для ssh через i2p

Достаточно иметь вторую впску в менее цензурированом регионе РФ

В i2p несколько публичных outproxy есть (не очень быстрых) и можно поднять свой (источник). Ещё там есть IRC, где можно пообщаться.

Можно не угадать с регионом. У i2p пиры по всей России раскиданы, что повышает шансы найти обходной путь

В i2p вроде имиджборд есть даже, зеркало инвидиуса и многое другое

там много чего есть. если всем собраться то можно спокойно уйти в подполье как в 2000х, и атмосфера там та же, все без жс работает.

самый большой страх цензора когда клиент становится сервером, в этом и суть п2п когда сила в народе, а не в какой-то впске с одним единственным адресом

• *

Еще одна упрощенная схема:

pfsense + tailscale package или wireguard package

pfsense распространяется в виде baremetal и для виртуалок.
если отключить firewall, выполняет роль обычного роутера

из полезностей можно поставить darkstat для анализа входящих и исходящих запросов, там учитываются все mac адреса
и squid-cache – разгружает сеть кэшируя повторяющиеся запросы (часто используется или использовалось у провайдеров)

все эти darkstat и squid-cache ставятся из раздела package (твойлокал/pkg_mgr.php)
там же есть tailscale и wireguard

мне не понравилось, что в tailscale и netbird нужно сетапить каждую машину, даже на телефон свое приложение

в схеме все иначе
ты пускаешь все устройства, сервера в один gateway (pfsense, вместо твоего роутера) и его уже ставишь в zero-trust сеть tailscale

Ну мы же понимаем все, что они идут к тому что бы в один прекрасный день сказать что “ОНИ”, дернули рубильник и отключили россиюшке интернет но нам как говорится и на пользу, скрепно, это ни в коем случае не мы сами это сделали)

Раньше это проходило в малонаселенных регионах на ДВ, видел сообщения от людей крайне редко что мол у них посреди ночи переставал работать интернет почти полностью, как раз их тех регионов, а сейчас видимо решили протестировать занавес в более-менее заселенном месте

Если набрать на YouTube “Отключение интернета Дагестан”. Все блогеры как один говорят: Да ладно вам, просто протестировали защиту от отключения и все будет хорошо. Некоторые говорят так: В России попытались отключить интернет, но вот в Америке… и начинается всем известная песня, а про Россию забывают сказать

Это уже какой-то сюрреализм. Получается государство платит блогерам на заблокированной платформе чтобы те расхваляли отключение интернета

Старая басня про “а у них там негров линчюют”

Попробовал симулировать отключение зарубежного сегмента запретив весь трафик по GeoIP

I2P справился отлично, при условии что его уже запускали раньше и есть база пиров
По сути должен работать и Tor, но нужно иметь список мостов РФ на этот случай в разных регионах

не верю что он справится при полном отключении по всей россии. в вашем случае i2p обошел через условно другой регион, где есть выход в интернет

Вот кстати да, такие же были мысли. В случае отключения внешнего интернета, скорее всего его отключат именно именно для конечных пользователей/физ лиц, возможно что в ДЦ/хостингах/для каких-то юр лиц будет сохранен, и далее вопрос знакомств/коррупции/итд развернуть там свой прокси

На это и расчет что ситуация будет как в Дагестане. При полном отключении i2p будет работать, но без доступа за границу

невозможно. эта мешовая сеть от точки к точке. ноды будут в условном азейрбаджане или казахстане, а от туда уже куда угодно. випилить весь интернет можно только путем северной кореи

…только бутстрап будет проблематичный. советую всем сохранять свои netdb таблицы. и на торрентах включать и кэшировать dht и pex тоже не мешает, к черту статистику по трекерам, они выпилятся все равно

локальные пиры выживут. а если вдруг битторрент протокол начнуть блочить (если уже после чебурнета) то через zapret можно это востановить, русские ипишники они не будут блочить поэтому должно работать

А мы можем уже сейчас начать разворачивать буфер зону? Если мы знаем ntc.party во внешнем интернете, можем ли мы организоваться во внутреннем на тему “смешарики” или чему еще? не поднимая запретные темы, так как ntc и так выполняет эту роль

Так сказать, лобби перед каткой, как в добром wc3

Насчет Северной Кореи не верю. А вот по китайски, или казахстански сценарии верю.

Я конечно не товарищ майор, но прекрасно осознаю к чему может привести наличие на руках так тщательно собираемой статистики пользователей на столь горячо любимых неподконтрольных ресурсах и хорошо надрессированной нейронки.

К чему же, просветите темных холопов?

За что купил за то и продаю - родственница вообще об этом мне сказала так как недавно обсуждали.

Не все в школе варятся - для меня это новость. И про карантин я никогда в таком контексте не слышал. Вас самих не напрягает что ватсапа который обычно используют недостаточно. Уже необходим целый мессенджер сферум. Серьезно зачем это ?

В сферум уже несколько лет всех перегоняют. А карантин имеется в виду из-за вирусных болезней, иногда отдельные классы или школы закрывают, сферум это платформа в том числе и для дистанционного обучения. У кого-то богатое воображение, это вообще не об отключениях Интернета.

Чел твою бы уверенность, да в благое русло. Блядь интересно кто после ковида не знает что такое карантин.

Может у меня родственники разучились понимать что им говорят, может ты сзади сидел свечку держал и в школе и когда я с ними говорил.

Не имейте привычки учить других, выглядит мягко говоря неприлично.

запрет никак не поможет обойти блокировку битторрент-протокола, потому что большинство современных клиентов не принимают модифицированные пакеты. если ты сейчас запустишь запрет безо всяких ограничений, он будет модифицировать абсолютно весь трафик, и ты заметишь что у тебя пиры в торентах почти не качают/раздают.

ПОЛНОЕ отключение Интернета отрабатывали на оккупированных территориях Донецкой обл с конца 2017г и так каждый год в конце года (декабрь) и в начале года аж до 2024, но делали его по ночам, а не целые сутки.
Перед тем жабку тоже варили медленно:

1. Сначала от провайдеров потребовали иметь подключение к Углетелекому, которых работает как прокладка Ростелекома (позже добавились ретн, глобалнет и даже Телия)
2. От провайдеров потребовали чтобы основной трафик ходил в 1ю очередь через Углетелеком, а через украинских операторов только если сильно падает скорость.
3. Провайдерам разрешалось ходить мимо Углетелекома только если Углетелеком вообще не работает
4. Провайдерам стало строжайше запрещено работать мимо Углетелекома, даже если он не работает вообще.
   Таким образом когда с Углетелекомом (AS48276 и 52091) что-то случалось, вся оккупировагая часть области оставалась без Интернета за исключением мобильного от МТС-УКР, которых работал под договорняками и только GPRS.
   Операторы, у которых есть инфраструктура на свободных и оккупированных териториях приспособились тем, что посоздавали 2ю AS и поотдавали ей часть IP адресов. ВОТ ТАК ПРОИЗОШЛА ЦЕНТРАЛИЗАЦИЯ в конце2017-начале2018г.
   Далее самые интересные шаги во время учений:

• блокировка Западных соцсетей (ФБ, Твитер и т д) по BGP, а не IP
• ПОЛНОЕ отключение Углетелекома от поставщиков (Ростелеком, Ретн, ГлобалНЕТ), таким образом внутри сеть работает, но НИКУДА выйти из нее не возможно
• Отключение самого Углетелекома (он физически находится в Донецке, а не Ростове) и тогда внутриднровская сеть распадалась на отдельные сети, между которыми тоже не было связи. Чуть не забыл, провайдерам запрещалось (но как понял периодически) делать свои точки обмена информацией, таким образом маршрутизация между крупными провайдерами могла происходить только через Углетелеком, а между мелкими между собой только через крупного, к которому отни подключены, но ни как с другими мелкими, подключенными к другому крупному.
  Ну и кому интересно, обратите внимание на IP-адреса у российского Глобал-НЕТа и у "не"российского Телеграма:)
  Потому вариантов полного физического отключения 3:

1. Сделают 2-3 узла прокладки (как в оккупации или Беларуси, Китае) и их будут отключать
2. Заствят операторов с выходом в др.страны отключаться, их же не много (ростелеком, ретн, , транстелеком и глобалнет, может кого-то пропустил)
3. Кто в России владеет оптоволокном? В Украине крупных всего 2: Атраком и Евротранстелеком, остальные работают на 1-2 области. Подозреваю, что в России всем оптоволокном владеет ростелеком, ну может еще какой по-меньше, их могут заставить физически отключить оптику. Есть 2 похожих опыта: однажды так выключился в оккупации Углелеком, потому-что был обезточен повторитель, усиливающий лазарный луч в оптике и случай, когда СБУ поинтересовалась у Атракома, почему те работают в оккупации, и помоглали грабить оборудование Киевстара (самый крупный моб.оператор в Украине) и в ответ получили угрозу непредвиенного отключения Интернета в Украине, то есть оператор оптоволкна может выключить свою инфраструктуру в гос-масштабе, особенно если попросят.

Так какие итоги по теме? Блокировки сняты?

да, блокировки в Дагестане сняты, кроме Telegram. он по-прежнему блочится непонятно по какой причине.

Добрый день. Пытался посмотреть пост, выдает ошибку что пост удален или в приватном доступе… Где или как я могу ознакомиться с постом?

Добрый день! Архивировано под спойлером В Дагестане отключили зарубежный интернет - #96 by EBIMENYANEJNO