Задать вопрос
@romicohen
Системный Архитектор

Могут ли власти ограничить интернет для россиян пулом только разрешенных IP-адресов? Могут ли власти США заблокировать доступ из такого пула?

Сейчас пошла волна блокировок, а сани, как известно, надо готовить летом :)

Каков наихудший теоретически возможный вариант развития ситуации? Спецы, кто в сетях шарит хорошо, подскажите пожалуйста?

То есть смотрите: допустим я подниму OpenVPN на буржуйском сервере (мне выход в мировую сеть по-любому для работы нужен) - могут ли интернет-провайдеры заблокировать доступ к IP такого сервера? По идее: да, могут. И мне придется искать другой сервер.

А на что может быть похожа эта ситуация в ее максимальном развитии? Могут ли перевести всех интернет-провайдеров, и все российские дата-центры на работу исключительно с разрешенным пулом IP-адресов?

Это первый вопрос.

И, второй вопрос: может ли США уже со своей стороны блокировать доступ с адресов российского пула? Ну, с этим как раз попроще - можно проксировать с каких-нить карибских адресов или типа того :) Основной вопрос таки первый.

И, пожалуйста, ответьте чисто в техническом формате. Т.е. что они могут или не могут сделать на уровне сетевых экранов "суверенного интернета"?

И последнее: если ответ на первый вопрос - да, то как это обойти?

Спасибо.
  • Вопрос задан
  • 434 просмотра
Подписаться 2 Средний Комментировать
Решения вопроса 1
hint000
@hint000
у админа три руки
Технически могут. Это даже не очень сложная задача. Всё давным-давно придумано: https://ru.wikipedia.org/wiki/Интернет_в_КНДР

https://habr.com/ru/company/ruvds/blog/648399/
И да, вы употребили термин «Кванмён»… дело в том, что на Севере это слово практически не используется на практике. Северный кореец при упоминании «Яркого Света» скорее всего даже не поймёт, о чём идёт речь. Основной интранет КНДР именуют «Национальная компьютерная сеть», длинным составным словом. Чаще говорят просто «компьютерная сеть».


может ли США уже со своей стороны блокировать доступ с адресов российского пула?
Тогда мы сможем ходить к ним условно через китайский VPN как бы с китайских адресов, ну или им придётся сразу блокировать и Китай, и Венесуэлу, Индию, Армению, Казахстан, Кубу,.. плюс договариваться со всеми остальными, кого не будет в этом списке, чтобы они тоже блокировали весь список стран, поддерживающих Россию.
Короче так: изнутри отгородиться не легко, а очень легко. Снаружи кого-то отгородить - означает разделить весь мир на два лагеря (тех, кто "за", и тех, кто "против"), изолированы буду лагери друг от друга, а в пределах каждого лагеря будет "мир - дружба - жвачка".
Если не требовать полной изоляции снаружи, то мелкие пакости снаружи делать достаточно легко. Ведь при массовом использовании VPN скорости могут упасть очень сильно (в разы, десятки, сотни, тысячи раз).

как это обойти?
При полной изоляции (и если она будет реализована грамотно, без ошибок) никак. Но считаю, что вероятность такого сценария пока ещё мала (в ближайший год 1%). Мелкие пакости - да, будут, и уже сейчас есть.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@Drno
По идее да - наши могут заблочить любые запросы на IP адреса не из РФ, по подсетям
Ну и США так же - входящие разрешить со всех подсетей кроме РФ

Возможно тут сможет помочь НОДа ТОР.... но это не точно
Ответ написан
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Могут ли перевести всех интернет-провайдеров, и все российские дата-центры на работу исключительно с разрешенным пулом IP-адресов?

Не только могут, но и непременно сделают так, причем скорее всего довольно скоро, как только начнется массовая волна построения персональных VPN в ДЦ за бугром.
если ответ на первый вопрос - да, то как это обойти?

Никак. Мы идем не по китайскому варианту, а по северокорейскому - жесткая изоляция "красного сегмента" с белым списком на выход .
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы