Как обойти контент-фильтр?

Госорганизация. Провели кабель Ростелеком. Работает какой-то контент-фильтр, который вываливает на заблокированных сайтах страницу со списком законов о запрете доступа к ресурсу и черной кошкой.

Компы имеют настройку подключения:
IP: 10.64.[скрыл].6
mask: 255.255.255.128
шлюз: 10.64.[скрыл].1

В настройках параметров локальной сети стоит прокси-сервер для локальных подключений 10.0.64.52:3128

Пробовал уже все. Даже GoodbyeDPI. Ничего не помогает. При подключении VPN или TOR не открывает страницы вообще.

Команды ping и tracert так же никуда не ведут.

Как победить?
  • Вопрос задан
  • 3914 просмотров
Решения вопроса 1
@kardens Автор вопроса
Пишу решение, которое нашел достаточно давно. Оно оказалось до-нельзя простым и лежало под рукой.
Сначала отмечу, что еще тогда обратил внимание, что при всех этих фильтрах я преспокойно мог соединиться с другим компом через TeamViewer. Это конечно "костыль", но он заставил меня взглянуть на проблему иначе.
Короче, я взял чудесную программку SoftEther VPN Client Manager, которой пользуюсь уже очень давно и тупо настроил её подключаться с серверам VPN через прокси этого-же ящика-фильтра - в моём случае это 10.0.64.52:3128
Всё. Опять радуемся свободному интернету.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 4
@granty
Не зная "конкретики" трудно предложить конкретное решение. Вот база знаний хабра на тему обхода блокировок РКН:
Программа-определитель типа блокировки сайтов у пр... 2014 г.
* Знание типа блокировки помогает найти оптимальное решение её обхода.

Исследование механизма блокировки сайтов «Ростелек... 2015 г.
Прозрачный обход блокировок в домашней сети 2015 г
Автономный способ обхода DPI и эффективный способ ... 2017 г
Настройка BGP для обхода блокировок, или «Как я пе... 2018 г
Душевный Mikrotik против бездушного РКН и такого ж... 2019 г
Обход блокировок РКН с помощью DNSTap и BGP 2019 г.

- Ростелеком уже использует DPI для блокировки, поэтому надо смотреть методы против него.

- Резать VPN по номерам портов и типу пакетов они не должны - нарушится вся работа корпоративных удалённых офисов. Могут только блокировать доступ к некоторым VPN-провайдерам. Но никто не запрещает арендовать сервер на Амазон и поднять VPN через него.

PS: Как всегда на хабре - самое интересное бывает не в статье, а в комментариях к ней.

PPS: волшебная ссылка с добавлением site:habr.com в конце - даёт 99% ответов на любые технические вопросы.
Ответ написан
CityCat4
@CityCat4
Внимание! Изменился адрес почты!
Я правильно понимаю, что Вам до зарезу хочется узнать, насколько эффективно в этой вашей госорганизации работает служба ИТ-безопасности (а если ее нет - то просто служба безопасности)? Полученное знание может отразиться на премии/карьере/дальнейшей работе - в зависимости от того, что за контора и что у Вас за положение внутри оной.
Вполне может быть, что от Вас запрещен вообще весь трафик наружу - я вот бы сделал именно так. Внутренний почтовый сервер и внутренний прокси, а наружу - просто вообще ничего.
Ответ написан
@tamogavk
@deni4ka
А почему вы не обратитесь в Росстелеком?
Ответ написан
Комментировать
@gr00vy
Скорее всего используют поддельный сертификат для контентной фильтрации при защищенном подключении..
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы