Уже почти как год как моя страна блокирует доступ к нескольким сайтам, а т.к. провайдер принадлежит государству, тот находит отговорки в виде проблем на стороне самих ресурсов. Уже как год жители страны пытаются получить доступ к сайтам, качая различные ВПН приложения на смартфон или расширения для браузеров тем самым захламляя свои устройства.
И в поисках избавления от сего недуга я отважился выйти против провайдера и решил закачать на телефон приложение для анализа трафика - PacketCapture. Установил программу, после - предложенный сертификат, далее разрешил создать ВПН подключение для сниффинга, начал снифить трафик для хрома и... О боже! У меня заработал ресурс! Решил чекнуть айпишник, но нет, все на месте.
Решил зайти через офф приложение ресурса - к сожалению здесь не сработало. Но зато получил вероятную ошибку в PacketCapture, которое выдает сайт при обращении к нему - то было HTTP 204 No content.
Проблемным ресурсом является забугорный Ютуб, Фейсбук и ещё несколько сайтов. Но первые две в моей стране пользуется спросом.
Порыскав в Хабре нашел тему про DPI, но не вник в суть т.к. под рукой нет ПК, только рутованный андроид, и реализовать те манипуляции что описаны в статье не получилось.
Прошу подсобить советами, куда что глядеть, просвещенных прошу поведать о том как получилось что, как я понял , локальный ВПН позволил бороздить мне на заблокированном на уровне провайдера ресурсе.
Я так понял я на правильном пути раз уж смог добиться подобного (ну в моем случае) успеха . Как дальше быть, как довести до совершенства чтоб в конце концов разрешить сложившуюся ситуацию с этой призрачной интернет-цензурой.
Призрачной - потому что никто не хочет говорить почему сайты заблокированы.
Заранее признателен всем отписавшимся
P.S. При обычном входе на сайт Ютуб, браузер получает ответ от сервера - 204 No content. Аналогично и через родное приложение
P.P.S Конечно ВПН сервисы разрешают ситуацию, но все таки хотелось разрешить вопрос таким способом, чтоб взял включил и забыл, ну или хотя бы не устанавливать кучу ВПН приложений которые кстати провайдер охотно блокирует и снова выставляет себя невинным.
sim3x, провайдер блокирует знаменитые ВПН сервисы либо эти сами сервисы попросту не работают у нас. Откуда такая уверенность спросите вы, - работаю в техноцентре и к нам почти ли не каждый день приходят люди устанавливать впн. У некоторых работает, но у большинства не работает, даже если работает, то они через день два приходят с претензиями о том что ВПН перестал работать, хотя устанавливаем всем рандомно знаменитые приложения ВПН из плеймаркета. А тут, как я понял провайдер уже хотя бы не сможет ничего сделать, в случае в котором я смог получить доступ не подключаясь к сторонним ВПН сервисам, а просто сниффингуя трафик
Saboteur, а как скажите смотреть на мой случай где сниффингуя трафик, каким то образом я смогу обойти это самое ограничение провайдера? Хотелось бы узнать мнение эксперта в этой области, ну или хотя бы объяснили как так могло получится
работаю в техноцентре и к нам почти ли не каждый день приходят люди устанавливать впн. У некоторых работает, но у большинства не работает, даже если работает, то они через день два приходят с претензиями о том что ВПН перестал работать, хотя устанавливаем всем рандомно знаменитые приложения ВПН из плеймаркета
Чушь!
VPN это виртуальная сеть. Нужен VPN сервер и клиент. Не надо никаких знаменитых приложений из плеймаркета.
Нужен обычный VPN клиент и обычный VPN сервер, как правило в телефоне уже есть какие-то клиенты.
Или ставим клиент для нужного типа VPN под андроид скачав его с офсайта.
То что вы ставите с маркета это какие то приложения для доступа к левым сервисам - вот к поставщикам этих решений и обращайтесь по поводу неработоспособности.
Попробуйте пустить траффик по dnscrypt или doh
Предварительно удалив кэш dns
Написано
Saboteur
@saboteur_kiev Куратор тега Компьютерные сети
FEDKOTV, вы же не обходите, вы используете VPN.
Если вы хотите понять почему один VPN Работает а другой нет, почитайте о принципах работы VPN и вообще принципы работы IP протокола, что такое адреса и маршрутизация
1) "Почему так получилось" -- вероятнее всего, ваш провайдер использует схему блокировки с анализом запроса от клиента, и если ресурс из списка блокируемых, то клиенту отправляется TCP RST пакет, после чего клиентское приложение закрывает соединение. Потом приходит реальный ответ от сайта, но т. к. сайт находится дальше, чем оборудованием провайдера, то к этомум моменту ситуация следующая: клиент получил от системы DPI фальшивый TCP RST пакет, якобы от того сайта, к которому он обращался; клиент сбросил соединение; пришедший ответ от сайта системой клиента просто отбраывается, т. к. с точки зрения системы, он не относится ни к одному из установленных соединений.
После включения локального VPN-соединения для перехвата всего трафика для анализа, вероятнее всего, фальшивый TCP RST от DPI к клиенту приложением дропается. Я бегло посмотрел описание PacketCapture, там вроде как даже изменения в транзитные пакеты можно вносить по шаблону, так что вполне может быть, что либо предусмотрен мехнизм игнорирования предположительно фейковых TCP RST, либо это побочный эффект от какого-то другого функционала PacketCapture.
2) Что делать, чтобы всё работало -- тут вам уже объяснили. VPS за пределами контролируемого периметра с последующей настройкой выхода в интернет через этот VPS. Вариантов реализации -- тьма. Это и VPN, и поднятые SSH-туннели, проксирующие порт какого-нибудь Squid на клиента, и sshuttle, и ещё много-много всякого.
наиболее простой и наиболее безопасный способ - это VPS в европах и VPN до него. Блокировку провайдер может делать самыми разнообразными способами - от банальной подмены DNS (как делает мой провайдер) до бампинга всего на свете и подмены пакетов идущих в "неверном" направлении.
Чтобы во всем этом не разбираться и берется VPS, ставится VPN - и вуаля. За частные VPN за жабры пока не берут. Пока. (Ну я про Россию говорю, как в других странах не знаю)
Сложный
Простой
