@FEDKOTV

Провайдер блокирует доступ к сайту, подсобите?

Уже почти как год как моя страна блокирует доступ к нескольким сайтам, а т.к. провайдер принадлежит государству, тот находит отговорки в виде проблем на стороне самих ресурсов. Уже как год жители страны пытаются получить доступ к сайтам, качая различные ВПН приложения на смартфон или расширения для браузеров тем самым захламляя свои устройства.

И в поисках избавления от сего недуга я отважился выйти против провайдера и решил закачать на телефон приложение для анализа трафика - PacketCapture. Установил программу, после - предложенный сертификат, далее разрешил создать ВПН подключение для сниффинга, начал снифить трафик для хрома и... О боже! У меня заработал ресурс! Решил чекнуть айпишник, но нет, все на месте.

Решил зайти через офф приложение ресурса - к сожалению здесь не сработало. Но зато получил вероятную ошибку в PacketCapture, которое выдает сайт при обращении к нему - то было HTTP 204 No content.

Проблемным ресурсом является забугорный Ютуб, Фейсбук и ещё несколько сайтов. Но первые две в моей стране пользуется спросом.

Порыскав в Хабре нашел тему про DPI, но не вник в суть т.к. под рукой нет ПК, только рутованный андроид, и реализовать те манипуляции что описаны в статье не получилось.

Прошу подсобить советами, куда что глядеть, просвещенных прошу поведать о том как получилось что, как я понял , локальный ВПН позволил бороздить мне на заблокированном на уровне провайдера ресурсе.

Я так понял я на правильном пути раз уж смог добиться подобного (ну в моем случае) успеха . Как дальше быть, как довести до совершенства чтоб в конце концов разрешить сложившуюся ситуацию с этой призрачной интернет-цензурой.
Призрачной - потому что никто не хочет говорить почему сайты заблокированы.

Заранее признателен всем отписавшимся

P.S. При обычном входе на сайт Ютуб, браузер получает ответ от сервера - 204 No content. Аналогично и через родное приложение

P.P.S Конечно ВПН сервисы разрешают ситуацию, но все таки хотелось разрешить вопрос таким способом, чтоб взял включил и забыл, ну или хотя бы не устанавливать кучу ВПН приложений которые кстати провайдер охотно блокирует и снова выставляет себя невинным.
  • Вопрос задан
  • 4499 просмотров
Решения вопроса 1
athacker
@athacker
1) "Почему так получилось" -- вероятнее всего, ваш провайдер использует схему блокировки с анализом запроса от клиента, и если ресурс из списка блокируемых, то клиенту отправляется TCP RST пакет, после чего клиентское приложение закрывает соединение. Потом приходит реальный ответ от сайта, но т. к. сайт находится дальше, чем оборудованием провайдера, то к этомум моменту ситуация следующая: клиент получил от системы DPI фальшивый TCP RST пакет, якобы от того сайта, к которому он обращался; клиент сбросил соединение; пришедший ответ от сайта системой клиента просто отбраывается, т. к. с точки зрения системы, он не относится ни к одному из установленных соединений.
После включения локального VPN-соединения для перехвата всего трафика для анализа, вероятнее всего, фальшивый TCP RST от DPI к клиенту приложением дропается. Я бегло посмотрел описание PacketCapture, там вроде как даже изменения в транзитные пакеты можно вносить по шаблону, так что вполне может быть, что либо предусмотрен мехнизм игнорирования предположительно фейковых TCP RST, либо это побочный эффект от какого-то другого функционала PacketCapture.

2) Что делать, чтобы всё работало -- тут вам уже объяснили. VPS за пределами контролируемого периметра с последующей настройкой выхода в интернет через этот VPS. Вариантов реализации -- тьма. Это и VPN, и поднятые SSH-туннели, проксирующие порт какого-нибудь Squid на клиента, и sshuttle, и ещё много-много всякого.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
CityCat4
@CityCat4
Внимание! Изменился адрес почты!
наиболее простой и наиболее безопасный способ - это VPS в европах и VPN до него. Блокировку провайдер может делать самыми разнообразными способами - от банальной подмены DNS (как делает мой провайдер) до бампинга всего на свете и подмены пакетов идущих в "неверном" направлении.
Чтобы во всем этом не разбираться и берется VPS, ставится VPN - и вуаля. За частные VPN за жабры пока не берут. Пока. (Ну я про Россию говорю, как в других странах не знаю)
Ответ написан
Комментировать
VaInDis
@VaInDis
Человек интересующийся IT сферой.
VPN тебе в помощь о юный падаван. ;)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы