Приветствую. KN-1811, 5.0.8, провайдер местный (Сователеком), берет канал у Мегафон через СПб. Подключение L2TP, статический IP. У меня этот же провайдер на работе - никаких проблем с этим сайтом нет.
Заметил что начал периодически отваливаться доступ к домену apple.com и всё что на нём висит. То есть я открываю сайт apple.com и он пытается загрузиться минут 5. После этого может нормально загрузиться и проработать так минут 20. Потом опять отваливается. В этот момент curl его без проблем открывает, но ни одно устройство из сети не может. DNS сервера менял, с VPN сайт открывается, честно сказать уже не знаю куда смотреть.
В последнее время этот адрес пихают в инструкции по настройке VLESS, вероятно, ТСПУ в вашей сети уже поймал какое-то количество таких счастливчиков и вносит домен в бан
ElxkoT, я специально уточнил что рядом этот же провайдер не схватывает бан, кроме того ТСПУ точно не банят домен чтобы разбанить его через 5 минут. С работой ТСПУ я знаком очень хорошо, это не РКН.
Пердёж и провокация...знаком он...у меня куча доменов буржуйских "рандомно" работают...и даже бывает зависит от браузера! Какие там "поведенческие" фильтры зашиты - Вам не знать - а знали бы "очень хорошо" - то вопроса тут бы этого не было!
greenlittlefrog, Бан может быть временный - сам на такое на своих доменах периодически натыкаюсь. + Иногда ТСПУ может пробиваться просто брутфорсом запросами - то самое "открывается спустя 10 попыток".
Проверить-то можно элементарно запустив на ПК какую-нибудь пробивалку ТСПУ и указав соответствующий адрес в конфигах
greenlittlefrog, curl у вас может работать, потому что у него другой JA3/JA4 идентификатор, в отличие от браузера. В РКН-то должны знать.
А у меня TLS соединение к RabbitMQ не устанавливается. Сервер за границей. У меня тоже очень большой "опыт работы с ТСПУ", у меня несколько серверов (в том числе в России), и с других - отлично соединяется. А с этого - не соединяется. Почему? Да хрен его знает. Может РКН, может не РКН, может ретроградный меркурий. Теперь, после того как понаставили везде своих заколдованных железяк с разными настройками это уже обычное дело, что TLS соединение успешно устанавливается только на заре, после дождя с червями и только если девственница запускает процесс. Чем больше сетевое поведение отходит от стандартов - тем более оно магическое.
У Вас, мне кажется, другая проблема...раз облако в РФ...ну и никто не отменял - блокировку внутри РФ тоже...может Ваш провайдер попал под какие-то "фильтры"...
Drno, Ну я больше скажу...всё тоже самое - только браузеры разные - и результат разный...в одном работает - в другом - нет...я не именно про Ваш облачный сервис, а вообще...школьники "балуются" фильтрами в одном известном месте... :)
Чем больше "мы" тут будем обсуждать "схемы" - тем будет в дальнейшем сложнее их применять...поэтому - моё мнение - лучше в общем доступе такое не обсуждать...
Мы в беспорядке - чувствуем себя в порядке...как говорится... :)
P.S.: Прикинь, я та "уборщица" из РКН...а вы тут ща "обходы" обсудили такие...а я за "шоколадку" рассказала всем "своим"... :)))
это классика — 16КБ-блок ТСПУ. DPI смотрит на JA3-fingerprint браузерного TLS и после первых ~16-18 Кб рвёт соединение. curl не трогает потому что JA3 у него другой.
На работе скорее всего другой сегмент Мегафона, другой экземпляр ТСПУ с другими правилами.
На KN-1811 можно поставить zapret (nfqws) через Entware прямо во внутреннюю память, без USB.
Простой
Средний
