Как обойти блокировку провайдера «Ростелеком» для https-сайтов внесенных в реестр запрещенных сайтов?

Для MikroTik существует эффективный способ обхода блокировок Роскомнадзора. Единственный недостаток этого способа - не открываются https-сайты, поэтому приходится маркировать https-трафик и маршрутизировать через шлюз другого провайдера.
Каков механизм блокировки Ростелекома для https-сайтов? Как можно реализовать обход блокировок https-сайтов на Mikrotik без использования сторонних впн и прокси?
  • Вопрос задан
  • 33342 просмотра
Решения вопроса 1
HawK3D
@HawK3D Автор вопроса
Все оказывается очень просто. Как и в случае с http, DPI провайдера перехватывает запросы абонентов и отправляются поддельные ответы от сервера. В случае https нельзя подменить защищенное содержимое, поэтому отправляется поддельный пакет с флагом RST. Запретив такие пакеты - получаем настоящие ответы от сервера:

/ip firewall filter
add action=drop chain=forward disabled=no in-interface=pppoe protocol=tcp src-port=443 tcp-flags=rst packet-size=40 ttl=equal:120

P.S. Под это правило попадает много пакетов, при этом каких-либо проблем обнаружено не было, но для более точной обработки можно поставить дополнительные условия, в моем случае packet-size=40 и ttl=equal:120 (для windows-систем) и ttl=equal:56 (соответственно для *nix-систем) и теперь счетчик правила увеличивается только при обращении к запрещенным https-сайтам. Правило со значением ttl=56 иногда отрабатывает без необходимости, при этом каких-либо проблем замечено не было. Значения ttl смотрел в поддельных пакетах от провайдера и уменьшал их на 1 в правилах.
Ответ написан
Пригласить эксперта
Ответы на вопрос 5
@res2001
Developer, ex-admin
Блокировка, видимо, осуществляется по доменному имени (IP адресу) целиком всего сайта. Без ВПН или прокси не обойти.
Ответ написан
Комментировать
@Lindon_cano
Без VPN или прокси никак.
Ответ написан
Комментировать
@ravil666
IT-специалист , КИПиА
Пользую Ростелеком , с белым ip , через хром хожу куда хочу с помощью обычных обходчиков блокировок. Не могу понять суть вопроса ?
Ответ написан
@sergeoy
Минимум затрат и профит при помощи этого : altvpn.com/57a6551c822c4.html
Ответ написан
@DerAlSem
Вникающий
Инструкция еще актуальная? tech4fun не открывается (БД, что ли упала), посмотрел в кеше Гугля. Что имею:

1. Без настройки - страница warning.rt.ru
2. С добавлением первого правила (пофиксенного на warning.rt.ru) страница исчезла, вместо нее ERR_CONNECTION_RESET
3. С добавлением строки про https - ничего не изменилось.

Что я делаю не так? :)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы