снова VPN и другие способы доступа...

Название этой темы "снова VPN и другие способы доступа...", как вы понимаете, правильнее (особенно глядя на дату создаия темы) и точнее назвати бы так: "преодоление ограничений доступа на Украине"

Но не хотелось так вот просто называть чтобы "собак дразнить".
Но точно так же, столько же ограничений со стороны России, Роскомнадзора...
Или, многие западные ресурсы свзанные с платежами, со стороны России закрыты...
Ну а про Китай вы всё сами знаете

Но тема а). до сих пор актуальная + б). для всех кто не из Украины или как-то с ней соотносится - неинтересная.
Так что я предлагаю тем, кто группа "б", не читать далее и не тратить время своё ... просто чтоб не скучать - обсуждатся будут воаросы совершенно частные и конкретные.

Olej писал(а): ↑
01 янв 2023, 05:43
"преодоление ограничений доступа на Украине"

По опыту использования почти год разных способов некоторын выводы:
Если вас интересует доступ из браузера, к WEB страницам, по протоколам HTTP/HTTPS, то:

1). совершенно достаточно дополнения браузера Browsec, см. тут же в теме: снова VPN и другие способы доступа.... Есть и для FireFox (и призводных от Gecko) и для Chrome (и всех производных от Chromium: Opera, ЯндекюБраузер и пр.). Не знаю что там для WIndows специфических ... да и не хочу знать

Эксплуатация не показала никаких побочных эффектов: ни оплат, ни триальности, ни т.д.

2). если нужен уж неубиенный способ преодоления - то это стек TOR (не путать с браузером TOR) и его прокси сервер SOCKS 4/5, см. TOR-анонимность для любого приложения - там всё расписано, и всё очень просто.

3). что касается Opera и его встроенного VPN ... Изучение показало, что его VPN ("Европа" и "Оптимальное расположение") территориально расположены именно на Украине (по анализу их IP) и настолько подобострастны к стране своего произрастания, что сами режут трафик к хостам к интересующей нас зоне .ru.

Всё остальное дальше рассмотрение я буду записывать для других протоколов и ограничений, не HTTP/HTTPS.

Olej писал(а): ↑
01 янв 2023, 05:59
Всё остальное дальше рассмотрение я буду записывать для других протоколов и ограничений, не HTTP/HTTPS.

Как показывает опыт, перекрытие доступа они осуществляют:
1). на уровне DNS разрешения имён, когда имена вида xxx.ru не разрешаются в IP адрес;
2). на уровне перекрытия IP трафика где-то на уровне территориальных провайдеров по каким то спискам у них IP адресов.

Вот как нашего форума старый хост разрешался ещё на 30.12.2022:

Код: Выделить всё

olej@R420:~/2022/rus.linux.net.hist/timeweb$ host linux-ru.ru
linux-ru.ru has address 185.200.243.3
linux-ru.ru mail is handled by 10 mx1.timeweb.ru.
linux-ru.ru mail is handled by 10 mx2.timeweb.ru.

Код: Выделить всё

olej@R420:~/2022/rus.linux.net.hist/timeweb$ nslookup linux-ru.ru
Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
Name:   linux-ru.ru
Address: 185.200.243.3

Код: Выделить всё

olej@R420:~/2022/rus.linux.net.hist/timeweb$ nslookup linux-ru.ru 8.8.8.8
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   linux-ru.ru
Address: 185.200.243.3

Разрешение имени ОК ... но трафик глухо резался:

Код: Выделить всё

olej@R420:~/2022/own.BOOKs/Localiz/regex.cod$ ping -c3 linux-ru.ru 
PING linux-ru.ru (185.200.243.3) from 192.168.42.28 usb0: 56(84) bytes of data.

--- linux-ru.ru ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2052ms

Ещё лучше это проверяется программой:

Код: Выделить всё

olej@R420:~$ mtr -Trw -c 10 linux-ru.ru
Start: 2022-12-28T14:40:11+0200
HOST: R420         Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- GPON          0.0%    10    3.8  11.3   3.8  53.8  16.5
  2.|-- 10.0.53.1     0.0%    10    4.7  11.5   4.2  44.4  13.5
  3.|-- 172.16.1.254  0.0%    10    5.0  12.1   5.0  52.1  15.3
  4.|-- ???          100.0    10    0.0   0.0   0.0   0.0   0.0

Здесь, на манер traceroute, отслеживается и ICMP трафик, и хост провайдера до которого оно идёт.

Olej писал(а): ↑
01 янв 2023, 11:23
Разрешение имени ОК ... но трафик глухо резался:

Вот из-за этого, локация севера этого форума была перенесена из С.-Петербурга в Казахстан (это была огромная работа), в последние 2 дня 2022 года.
См. подробно про это здесь: изменение сервера хостинга
И теперь это:

Код: Выделить всё

olej@R420:~$ host linux-ru.ru
linux-ru.ru has address 90.156.230.27
linux-ru.ru mail is handled by 10 mx1.timeweb.ru.
linux-ru.ru mail is handled by 10 mx2.timeweb.ru.

Код: Выделить всё

olej@R420:~$ mtr -Trw -c 10 linux-ru.ru
Start: 2023-01-01T10:31:47+0200
HOST: R420                                                         Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- GPON                                                          0.0%    10    3.8   4.8   3.8   8.0   1.3
  2.|-- 10.0.53.1                                                     0.0%    10   14.2   6.3   3.8  14.2   3.0
  3.|-- 172.16.1.254                                                  0.0%    10    5.9   6.0   4.8   8.2   1.0
  4.|-- 194-242-96-153.pitline.net                                    0.0%    10    5.2   5.6   4.9   6.8   0.6
  5.|-- hurricane-ix.giganet.ua                                      10.0%    10  7084. 1694.  13.2 7084. 3067.8
  6.|-- ve951.core2.kbp1.he.net                                       0.0%    10   14.9 521.0  11.8 3049. 984.3
  7.|-- port-channel7.core2.waw1.he.net                              40.0%    10   24.7 532.9  24.7 3066. 1241.3
  8.|-- 100ge5-2.core1.vno1.he.net                                    0.0%    10   35.9  34.6  32.8  38.2   1.6
  9.|-- 100ge5-2.core1.rix1.he.net                                    0.0%    10   39.3  40.4  38.7  42.2   1.1
 10.|-- 100ge8-2.core1.tll1.he.net                                    0.0%    10   43.3  44.5  43.3  46.0   0.8
 11.|-- port-channel4.core3.sto1.he.net                              50.0%    10  7353. 3151. 1055. 7353. 2565.9
 12.|-- port-channel5.core2.sto1.he.net                               0.0%    10   50.9  50.2  49.4  51.7   0.8
 13.|-- kvant-telecom-as43727.10gigabitethernet1-5.core1.sto1.he.net  0.0%    10   70.5  71.6  70.3  73.4   1.1
 14.|-- ???                                                          100.0    10    0.0   0.0   0.0   0.0   0.0
 15.|-- 178.210.33.81                                                 0.0%    10   82.2  83.0  81.1  89.6   2.6
 16.|-- 37.208.42.201                                                 0.0%    10  103.1 113.4 103.1 122.9   6.0
 17.|-- 37.208.42.204                                                 0.0%    10  109.4 108.7 102.8 122.3   5.6
 18.|-- 195.93.153.24                                                 0.0%    10  115.1 114.1 103.2 132.8   7.8
 19.|-- 1168949-cu51160.tw1.ru                                        0.0%    10  105.2 107.7 103.3 110.6   2.7

Olej писал(а): ↑
01 янв 2023, 11:30
И теперь это:

И у кого на Украине доступа к форуму напрямую нет - пишите, будем разбираться ... лучше сюда писать: изменение сервера хостинга

Вообще, как мне кажется, для проверки доступности форума достаточно проверки одной команды:

Код: Выделить всё

olej@R420:~$ ping linux-ru.ru -c3
PING linux-ru.ru (90.156.230.27) 56(84) bytes of data.
64 bytes from 1168949-cu51160.tw1.ru (90.156.230.27): icmp_seq=1 ttl=54 time=106 ms
64 bytes from 1168949-cu51160.tw1.ru (90.156.230.27): icmp_seq=2 ttl=54 time=111 ms
64 bytes from 1168949-cu51160.tw1.ru (90.156.230.27): icmp_seq=3 ttl=54 time=105 ms

--- linux-ru.ru ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 104.827/107.109/110.713/2.578 ms

Указание в команде URL хоста а не его IP проверяет разрешение имён DNS.
А ping на уже разрешённый через DNS адрес IP проверяет доступность по ICMP.

Полезно:
Канал Telegram регулярно, ежедневно выкладивают параметры для свободного (бесплатного) OpenVPN подключения

Выглядит так: https://t.me/Open_Vpn

Там 1). IP + 2). готовая конфигурация для OpenVPN (не нужно ничего мудрить с login:passwd).
Скачиваем конфигурацию, подбрасываем это всё в настройки OpenVPN в NetworkManager - и всё

o-la-la, весь трафик (HTTP, SSH, telnet...) пробрасывается через VPN

В минусах:
- то что все такие VPN живут недолго ... 2-5-10 дней, а потом начинай всё с начала...
- то, что естественно режут скорость ... а насколько? это надо проверять

Olej писал(а): ↑
25 мар 2022, 21:03
Ищем возможность.

Очень хороший вариант - индивидуальный proxy-сервер на отдельном VDS сервере (хостинге).
Это уже вариант на все случаи жизни

Лучше, если это SOCKS5 proxy-сервер.
Как такой развернуть и использовать см. здесь: SOCKS proxy.

Но это может быть и HTTPS proxy-сервер.
Возможно (

) я и такой разверну ... попрактиковаться и для желающих.

Почему SOCKS5 лучше HTTPS? ... если у кого ест вопросы на тему - давайте обсудим.

SOCKS4 и HTTP proxy (без авторизации) использовать (в современном мире) нельзя

Опыт использования, вот там выше в теме, показал, что только за 1-1.5 часа работы набежало халявщиков несколько десятков, всякой немчуры и другой такой срани

... Они просто непрерывно сканируют Интернет на предмет открытых портов и халявы.

В связи с технические проблемы начинаю опять искать и сравнивать действенные способы доступа на тех трассах, где уроды начинают решать и диктовать где иметь доступ и геде нет...
- из Украины во все URL России (но м там среди них, URL России, есть исключения ... интересно кто там и с какой стороны кому башляет

надо бы поискать...)

- из России к заперещённым ресурсам Роскомнадзор, например, книжный сайт https://flibusta.is.
- и другие ...

Olej писал(а): ↑
28 мар 2022, 20:23
CroxyProxy (https://www.croxyproxy.com/) — это хорошая альтернатива. Эффект точно такой же — заблокированные сайты щёлкаются как орешки. Но принцип немного другой: веб-прокси перенаправляет веб-запросы, подменяя персональные данные.

CroxyProxy - это другое, не совсем то что меня интересует - танзит через proxy/VPN - но тоже иногда люопытно. Но нужно испытать на критерии качества...
https://2ip.ru