@kardens

Как обойти контент-фильтр?

Госорганизация. Провели кабель Ростелеком. Работает какой-то контент-фильтр, который вываливает на заблокированных сайтах страницу со списком законов о запрете доступа к ресурсу и черной кошкой.

Компы имеют настройку подключения:
IP: 10.64.[скрыл].6
mask: 255.255.255.128
шлюз: 10.64.[скрыл].1

В настройках параметров локальной сети стоит прокси-сервер для локальных подключений 10.0.64.52:3128

Пробовал уже все. Даже GoodbyeDPI. Ничего не помогает. При подключении VPN или TOR не открывает страницы вообще.

Команды ping и tracert так же никуда не ведут.

Как победить?
  • Вопрос задан
  • 244 просмотра
Пригласить эксперта
Ответы на вопрос 4
@granty
Не зная "конкретики" трудно предложить конкретное решение. Вот база знаний хабра на тему обхода блокировок РКН:
Программа-определитель типа блокировки сайтов у пр... 2014 г.
* Знание типа блокировки помогает найти оптимальное решение её обхода.

Исследование механизма блокировки сайтов «Ростелек... 2015 г.
Прозрачный обход блокировок в домашней сети 2015 г
Автономный способ обхода DPI и эффективный способ ... 2017 г
Настройка BGP для обхода блокировок, или «Как я пе... 2018 г
Душевный Mikrotik против бездушного РКН и такого ж... 2019 г
Обход блокировок РКН с помощью DNSTap и BGP 2019 г.

- Ростелеком уже использует DPI для блокировки, поэтому надо смотреть методы против него.

- Резать VPN по номерам портов и типу пакетов они не должны - нарушится вся работа корпоративных удалённых офисов. Могут только блокировать доступ к некоторым VPN-провайдерам. Но никто не запрещает арендовать сервер на Амазон и поднять VPN через него.

PS: Как всегда на хабре - самое интересное бывает не в статье, а в комментариях к ней.

PPS: волшебная ссылка с добавлением site:habr.com в конце - даёт 99% ответов на любые технические вопросы.
Ответ написан
CityCat4
@CityCat4
У тролля даже мозги - и то каменные!
Я правильно понимаю, что Вам до зарезу хочется узнать, насколько эффективно в этой вашей госорганизации работает служба ИТ-безопасности (а если ее нет - то просто служба безопасности)? Полученное знание может отразиться на премии/карьере/дальнейшей работе - в зависимости от того, что за контора и что у Вас за положение внутри оной.
Вполне может быть, что от Вас запрещен вообще весь трафик наружу - я вот бы сделал именно так. Внутренний почтовый сервер и внутренний прокси, а наружу - просто вообще ничего.
Ответ написан
@tamogavk
@deni4ka
А почему вы не обратитесь в Росстелеком?
Ответ написан
@gr00vy
Скорее всего используют поддельный сертификат для контентной фильтрации при защищенном подключении..
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Spice IT Recruitment Москва
от 200 000 ₽
Улыбка радуги Санкт-Петербург
от 50 000 ₽
FunCorp Москва
от 200 000 ₽
22 февр. 2020, в 03:24
10000 руб./за проект
21 февр. 2020, в 21:48
12000 руб./за проект
21 февр. 2020, в 21:45
12000 руб./за проект