Задать вопрос
@zlo2k

Yota, Краснодар, перестают открываться сайты. Техподдержка бесполезна. Как определить наличие блокировки у провайдера?

Вводные данные, провайдер Yota, подключение через 4G, наличия альтернатив пока нет. Уровень сигнала нормальный, скорость до 40 Мбит. Подключения через Стандартный 4g модем ёты и huawei e8372. Подключался напрямую со своего компьютера и через Mikrotik hAP.

Проверялось на Windows 7-10, все последние сборки браузеров.

Пробовал менять размер MTU для модема, пробовал менять DNS сервера.

Я даже проверить наличие ресурсов в блок-листе не могу, потому что blocklist.rkn.gov.ru тоже не открывается с ошибкой ERR_CONNECTION_TIMED_OUT. Очень много сайтов падает с ошибкой ERR_SSL_PROTOCOL_ERROR, например tunnelbear.com. Что не понятно, выглядит как будто подменяются сертификаты.

Соединение телнетом на 80 и 443 порты заканчивается ошибкой о невозможности подключения.

Nslookup fontawesome.com
5e4507e0c54a7332123566.jpeg


Пинг и трассировка fontawesome.com
5e4504986283e223917434.jpeg


Результат работы BlockCheck

BlockCheck v0.0.9.8-tls_experiment_v1

IP: 188.162.166.xxx, провайдер: SCARTEL Ltd./ Yota

[✓] DNS-записи не подменяются
[✓] DNS не перенаправляется

[O] Тестируем обход DPI (HTTPS)
Пробуем Обычный запрос на dailymotion.com
[☠] Ошибка (TLS): SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1076)')
Пробуем ClientHello без SNI на dailymotion.com
[☠] Ошибка (TLS): OSError(0, 'Error')
Пробуем ClientHello с большим padding на dailymotion.com
[☠] Ошибка (TLS): SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1076)')
Пробуем ClientHello с большим padding и SNI только в конце padding на dailymotion.com
[☠] Ошибка (TLS): ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
Пробуем ClientHello с большим padding, поддельным SNI в начале и правильным до padding на dailymotion.com
[☠] Ошибка (TLS): SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1076)')
Пробуем ClientHello с большим padding, поддельным SNI в начале и правильным после padding на dailymotion.com
[✓] Сайт открывается
Пробуем Обычный запрос на danbooru.donmai.us
[☠] Ошибка (сокет): ConnectionRefusedError(10061, 'Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение', None, 10061, None)
Пробуем ClientHello без SNI на danbooru.donmai.us
[☠] Ошибка (сокет): ConnectionRefusedError(10061, 'Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение', None, 10061, None)
Пробуем ClientHello с большим padding на danbooru.donmai.us
[☠] Ошибка (сокет): ConnectionRefusedError(10061, 'Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение', None, 10061, None)
Пробуем ClientHello с большим padding и SNI только в конце padding на danbooru.donmai.us
[☠] Ошибка (сокет): ConnectionRefusedError(10061, 'Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение', None, 10061, None)
Пробуем ClientHello с большим padding, поддельным SNI в начале и правильным до padding на danbooru.donmai.us
[☠] Ошибка (сокет): ConnectionRefusedError(10061, 'Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение', None, 10061, None)
Пробуем ClientHello с большим padding, поддельным SNI в начале и правильным после padding на danbooru.donmai.us
[☠] Ошибка (сокет): ConnectionRefusedError(10061, 'Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение', None, 10061, None)
Пробуем Обычный запрос на e621.net
[☠] Ошибка (TLS): SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1076)')
Пробуем ClientHello без SNI на e621.net
[☠] Ошибка (TLS): SSLError(1, '[SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failure (_ssl.c:1076)')
Пробуем ClientHello с большим padding на e621.net
[☠] Ошибка (TLS): SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1076)')
Пробуем ClientHello с большим padding и SNI только в конце padding на e621.net
[☠] Ошибка (TLS): ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
Пробуем ClientHello с большим padding, поддельным SNI в начале и правильным до padding на e621.net
[☠] Ошибка (TLS): SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1076)')
Пробуем ClientHello с большим padding, поддельным SNI в начале и правильным после padding на e621.net
[☠] Ошибка (TLS): SSLError(1, '[SSL: TLSV1_ALERT_DECODE_ERROR] tlsv1 alert decode error (_ssl.c:1076)')
Пробуем Обычный запрос на gelbooru.com
[☠] Ошибка (TLS): SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1076)')
Пробуем ClientHello без SNI на gelbooru.com
[☠] Ошибка (TLS): OSError(0, 'Error')
Пробуем ClientHello с большим padding на gelbooru.com
[☠] Ошибка (TLS): SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1076)')
Пробуем ClientHello с большим padding и SNI только в конце padding на gelbooru.com
[☠] Ошибка (TLS): ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
Пробуем ClientHello с большим padding, поддельным SNI в начале и правильным до padding на gelbooru.com
[☠] Ошибка (TLS): SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1076)')
Пробуем ClientHello с большим padding, поддельным SNI в начале и правильным после padding на gelbooru.com
[☠] Ошибка (TLS): SSLError(1, '[SSL: TLSV1_ALERT_DECODE_ERROR] tlsv1 alert decode error (_ssl.c:1076)')
Пробуем Обычный запрос на rutracker.org
[☠] Ошибка (TLS): SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1076)')
Пробуем ClientHello без SNI на rutracker.org
[☠] Ошибка (TLS): OSError(0, 'Error')
Пробуем ClientHello с большим padding на rutracker.org
[☠] Ошибка (TLS): SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1076)')
Пробуем ClientHello с большим padding и SNI только в конце padding на rutracker.org
[☠] Ошибка (TLS): ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
Пробуем ClientHello с большим padding, поддельным SNI в начале и правильным до padding на rutracker.org
[☠] Ошибка (TLS): SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1076)')
Пробуем ClientHello с большим padding, поддельным SNI в начале и правильным после padding на rutracker.org
[✓] Сайт открывается
Пробуем Обычный запрос на zello.com
[☠] Ошибка (TLS): SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1076)')
Пробуем ClientHello без SNI на zello.com
[✓] Сайт открывается
Пробуем ClientHello с большим padding на zello.com
[☠] Ошибка (TLS): SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1076)')
Пробуем ClientHello с большим padding и SNI только в конце padding на zello.com
[☠] Ошибка (TLS): ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
Пробуем ClientHello с большим padding, поддельным SNI в начале и правильным до padding на zello.com
[☠] Ошибка (TLS): SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1076)')
Пробуем ClientHello с большим padding, поддельным SNI в начале и правильным после padding на zello.com
[☠] Ошибка (TLS): SSLError(1, '[SSL: TLSV1_ALERT_DECODE_ERROR] tlsv1 alert decode error (_ssl.c:1076)')

[!] Результат:
[⚠] Ваш провайдер полностью блокирует доступ к HTTPS-сайтам из реестра.
[⚠] isup.me даёт неожиданные ответы или недоступен. Рекомендуем повторить тест, когда он начнёт работать. Возможно, эта версия программы устарела. Возможно (но маловероятно), что сам isup.me уже занесён в чёрный список.
[⚠] Если проигнорировать isup.me, то у вашего провайдера "полный" DPI. Он отслеживает ссылки даже внутри прокси, поэтому вам следует использовать любое шифрованное соединение, например, VPN или Tor.


Через VPN конечно все работает, но хотелось бы добить провайдера хотя бы до честного ответа "да мы блокируем".
  • Вопрос задан
  • 496 просмотров
Подписаться 1 Простой 2 комментария
Решения вопроса 1
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
вместо https введите http и получите честный экран блокировки.
Это особенность их DPI, Они так официально отвечали мне
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы