НЕ ДЛЯ ВСЕ ПРОВАЙДЕРОВ! только для тех, которые юзают шлюзы РостелекомаИтак ананас. Если ты хоть немного мальски продвинутый юзер пекарни и имеешь в качестве домашнего роутера любой Mikrotik (либо ты дохера умный айтишник и умеешь в линуксы и сможешь себе сам все сделать прочитав только консоль команду что ниже и запилить по своему на своем линукс-роутере если тебе конечно это надо)Все оказывается очень просто. Как и в случае с http, DPI провайдера перехватывает запросы абонентов и отправляются поддельные ответы от сервера. В случае https нельзя подменить защищенное содержимое, поэтому отправляется поддельный пакет с флагом RST. Запретив такие пакеты - получаем настоящие ответы от сервера:Втыкаем это правило в консоль роутера и все. Анонас, не забудь указать свой интерфейс. У большинства это не pppoe а ether1/ip firewall filteradd action=drop chain=forward disabled=no in-interface=pppoe protocol=tcp src-port=443 tcp-flags=rst packet-size=40 ttl=equal:120P.S. Под это правило попадает много пакетов, при этом каких-либо проблем обнаружено не было, но для более точной обработки можно поставить дополнительные условия, в моем случае packet-size=40 и ttl=equal:120 (для windows-систем) и ttl=equal:56 (соответственно для *nix-систем) и теперь счетчик правила увеличивается только при обращении к запрещенным https-сайтам. Правило со значением ttl=56 иногда отрабатывает без необходимости, при этом каких-либо проблем замечено не было. Значения ttl смотрел в поддельных пакетах от провайдера и уменьшал их на 1 в правилах.C ттл можно не играться, у большинства работает копипастом все.Владельцев микротика и провайдера с шлюзом РТ поздравляю.
Сливаю способ обхода блокировок РКНотклеилось*/
>>179792877 (OP)>/ip firewall filter>add action=drop chain=forward disabled=no in-interface=pppoe protocol=tcp src-port=443 tcp-flags=rst packet-size=40 ttl=equal:120Годнота, спасибо
Микротик попробовал пол года назад, до сих пор дрочу и ставлю клиентам. Обожаю багор аникеев которые не могут в настройку
>>179792877 (OP)>pppoeА если l2tp?
>>179792877 (OP)а вот теперь вопрос, куда вводить команду? да и как вообще войти в консоль?
>>179792877 (OP)прочел твой текст с третьей попытки. русский не родной язык?
>>179793934Если я правильно понял, то имеется ввиду терминал.
>>179793689удваиваю
>>179794006да. я вообще думал, что у роутера только веб интерфейс
>>179794066почти все роутеры на обрезанном линупсе крутятся.
>>179794066>у роутера только веб интерфейсЛол. По-моему с микротиком первым делом нужно винбокс ставить, иначе зачем он нужен.
>>179793326> Микротик >в настройкуОхуеть наверное сложно в гуи кнопки потыкать, да?
вопрос уровня б, а дайте заблоченный https сайт для теста
>>179793258Ок, пакет RST не доходит до твоего пк. Но и ответ от настоящего сервера не дойдет жеж?В таком случае твой пк будет повторять запросы, на которые пров будет отвечать RST, который будет дропаться на роутере. В итоге все закончится таймаут ошибкой
>>179793689поменяй ручками дура
>>179794196http://xhamster.comhttps://video-one.com/ruhttps://www.last.fm
>>179794269Спасибо, просто я глупенький, предпочитаю переспросить очевидные вещи.
И да, микротик не обязателен. ДАже если в роутере линукс-консоль изначально недоступна, можно достучаться до нее прошив какой-нить OpenWRT
>>179794270>https://www.last.fmчиво блять?
>>179794270все три открываются, но спасибо за попытку
>>179794366Да, у меня роскомнадзор блокирует ласт.фм. Такие дела. Там как-то давно некая русская группа трек выкладывала кода это ещё было можно на ласте экстремистского содержания. И ласт заблокировали нахуй.
>>179794443Это твой пров медленно реагирует на изменения в списке роскомнадзора. У большинства ластфм доступен
>>179794114>на обрезанном линупсеМамка у тебя обрезанная, а линукс на роутерах самый что ни на есть полноценный. Это ядро, блядь.
>>179794587ну я не очень умный, прости
У кого анус, как на них консоль открыть? Там точно линупс стоит
>>179794324На моём ТП-линке с дефолтной прошивкой шелл доступен через запущенный эксплойтом пинговалки в веб-морде телнет, лол.
>>179792877 (OP)Дёрпибура, глютамат, срусрекер и ноунейм работают по ipv6.Всякие грани.сру лично мне нахрен не всрались, но и они тоже внезапно работают.мимо пользователь говнотика и не ртк
>>179794324Прошил опенврт в говнинк дир300.Натить торренты это говно перестало совсем (скорость упала с 90 мегабит до 70). Плюс появились дикие лаги ВСЕГО (мессенжеры, сёрфинг), если запущен торрент.На даже самом бомжовом говнотике (hAP mini) всё работает прекрасно. И торренты сотку, и ssh с мессенджерами не лагают.
1. Не уверен что команда подходит для других роутеров кроме микротика2. Консоль в микротике есть в спецсофтине Winbox для настройки микротика3.Для л2тп - просто втыкаешь название л2тп интерфейса вместо pppoe как в самой команде4. Про то что запрос не доходит. Хз. В сетях не силен но все работает. Гайд нашел случайно
>>179792877 (OP)Нахуя ты пиаришь способы? Хочешь, чтобы с ними начали борьбу?
>>179794999Так это для двоща любимого. Да и уже борются. Не у всех провайдеров работает.И важно что микротики дома почти ни у кого не стоят. Только у эникеев и сисюков и то не всегда.Так что это капля в море и бороться нет смысла. Это как бороться с впн. Только тут чуть проще . при уже имеющемся оборудовании зачем впн мутить, если можно иначе и бесплатно.
>>179793689имя интерфейся написано же выше в окошке. Его и ставь.
>>179795236>Это как бороться с впнИз-за вас введут белые списки айпи адресов и сосать придется с бесполезным впн.
>>179792877 (OP)Чет нифига не заработало, ОП. На Линкедин не заходит.Сделал через веб-интерфейс консолька почему-то не запустилась. Сейчас скину скриншоты.> для тех, которые юзают шлюзы РостелекомаПонятия не имею узает ли мой пров их.
>>179795236Если бы не ой-вэйвайфай для домашних - я бы вообще поставил циску 1811. Ебал я в рот это поделие лабусов.анон с говнотиком, сменившим длинк
>>179795345Так их давно уже ввели, весь фришный впн и почти все айпи чумазона на харкаче забанены.Швободное общение, и естественно то, что абублядь сосёт у тарщмайоров и мейлру, ни при чём.
>>179792877 (OP)Вы арестованы.
>>179792877 (OP)>только для тех, которые юзают шлюзы РостелекомаЯ тебе скажу, что территориально у рт - зоопарк и по железу, и по конфигам, и по квалификации. Так что то, что у тебя работает, у анона в городе по соседству может и не взлетать.
Залогинился через ssh. Стоят такие фильтры. Последний, как у ОПа. Но он не помог. Как потестить что у меня не-Ростелеком? у меня до Москвы идет цепочка из ~5 провайдеров
>>179794211Если я правильно понимаю, то ответ таки дойдет от запрещенного сервера, только уже после того, как пришел от прова, поэтому твоему компу он уже нахуй не всрался и он его отбрасывает.мимо с дивана
>>179793326> Микротик попробовал пол года назад, до сих пор дрочу Мне дико доставило, что при подключении к вай-фаю принтера с помощью WPS, у микротика отвалился WAN-интерфейс.Знакомый сетевик сказал, что ЭТО НОРМАЛЬНО.
>>179795458Некротик - лучшее, что я видел для дома за такую цену. С 2005 года успел поплеваться от длинков, зухелей, асусов.Длинк<асус<зухель<некротик<джунипер/циска/hpe. Только вот цена у последних.У микротика нашёл ещё одно преимущество. Он пиздецки компактен оказался.
>>179795882Кек.
Гуглите Гудбай ДПИ, даже роутер трогать не надо. Суть таже.
>>179795906>У микротика нашёл ещё одно преимущество. Он пиздецки компактен оказался.Некротики в белых пластиковых корпусах "а-ля совок" (951 серия) нихуя не компактны так-то.hAP mini - да, компактен, но всё портит убоищная подставка. Лучше бы сделали маленькую коробочку с наклейкой, чтобы можно было приклеить к стене. Типа как крючок для ванной.
>>179795538>Так их давно уже ввелиЕще не вели. Есть черный список адресов, а белый список это похуже, чем черный.
>>179796063От кстати да, тестил эту вишню дома и на работе. С рабочим провом помогла, с домашним не оче. Похуй, дома тор браузер есть, через него всё открывается.
>>179796099Сравни с остальным ширпотребным soho. Последний зухель кинетик при схожем количестве портов был раза в 2-2,5 больше по корпусу.
>>179795882>Знакомый сетевик сказал, что ЭТО НОРМАЛЬНОВероятно у вас у обоих руки из жопы.мимо-админ
>>179795857>>179794211Понял, это пассивный способ блокировки сайтов провайдером. Когда пров просто шлет rst быстрее чем конечный запрещенный сервер.Вопрос - почему нельзя это правило на своем ПК прописать-то?
>>179792877 (OP)на ASUS RT-N11P это можно сделать?
>>179795375Как эт не запустилась. Винбокс все работает. Вебинтерфейс для довенов. Если не сработало значит не повезло с провайдером.
>>179796063Попробовал по-приколу хули эта параша требует обновлений и не работает? Как ее обновить, если установлена последняя версия
>>179795838А вот как потестить хз. Скажу сразу что Скайнет и Домру работает в дс2 . У них РТ. Но там анон выше писал что все провы по разному свою сетку строят так что может и не работать.
>>179796837Можно) но для одного устройства и если ВАН кабель у тебя в комп идет сразу а не когда ты за натом.Хотя и так можно просто чуть подумать как, я не сетевик дохуя поэтому не буду советовать как ибо незнаю и думать не хочу
>>179796889Нет
>>179792877 (OP)У меня инет от ростелекома, но роутер - D-Link.Что делать?
>>179794128да тебе и собаку не сложно выебать
>>179792877 (OP)>РТДа продлит Аллах годы лени их админов. Ибо goodbyedpi спасает от всего на их линиях.Юзаю сам , поставил всем знакомым.
>>179796837Можно, но только это надо будет делать на каждом ПК. А на мобиле как?Просто так удобнее.
>>179796422Вероятно ты пидор.
>>179797108Ничего не обновлял и всё работает. Ты скачал какое-то говно. Ищи на гитхабе.
>>179797108GoodbyeDPI не требует обновлений. То, что требует обновлений - это гуй, прикрученый умельцем.Второе - оно может требовать обновления Windows, но только если у тебя windows7. требуется обновление, для поддержки эл. подписи драйверов SHA256. В windows 7 это накатывается обновлением, впрочем, оно вышло много лет назад. Если такового не будет, прога бесполезна, драйвер тупо не будет мониторить трафик.
>>179798948Вероятно ты в людях так же плохо разбираешься, как и в IT
rutracker.orgweb.telegram.org
>>179799712Блять, поставил это обновление, все равно не работает.
>>179794652Telnet
Причем тут микротик, ты iptables на любом роутере настроить сможешь
>>179799712Да я уже разобрался со всей этой хуйней, посмотрел код этой параши, скачал обновление, с которым все должно было заработать, только 7ка не дает его поставить, как это пофиксить ты знаешь?
>>179803705>web.telegram.org даже телега работает.рутрекер через ipv6 у меня давно ходит. на чем потестить то?МТС, если важно.
>>179792877 (OP)Звучит как ерунда. Хотя, если провайдер на коленке собирал инфраструктуру для блокировки, то может сработать.Если соединение просто рвать на железке провайдера, то как бы ты тогда видел заглушку, что сайт заблокирован?
>>179823636D N SNSРазрыв соединения - это для тех, кто не совсем даун, и осилил прописать 8.8.8.8 и 2001:4860:4860::8888
>>179794270>http://xhamster.com>>https://video-one.com/ru>>https://www.last.fmЭти все без еботы работают
>>179794939>3.Для л2тп - просто втыкаешь название л2тп интерфейса вместо pppoe как в самой командеИ оно шлёт тебя нахуй. Не понял как должны работать конфиги в шапке. Ты внешний шлюз должен обходить, понимаешь?
>>179796063Чот ору. Не, я знал что у провайдеров всё работает через пизду, но чтобы настолько.Но в любом случае, с VPN как-то спокойнее.
>>179834278Так ещё не пофиксили? Оп скопипастил из статьи годовалой давности
>>179792877 (OP)Ладно, лучше засагать пока не пофиксили
>>179794526У кого как у меня каждый второй сайт, а у корешей рутрекер пашет без траблов
>>179792877 (OP)А что, есть такие долбоебы, которые микротик осилили, а впн нет? Нахуя заниматься такими временными решениями?
Бля, роутер зюхель, но провайдер, сука, телеком.
>>179792877 (OP)Провайдер Дом.ру. Будет работать?Как понять что пров. юзает шлюзы ростелекома?
Анонче, помоги написать эту команду для iptables. Прошивка tomato, в ней только так можно. С меня - реки нефти!
бамп по реквесту по iptables
>>179799998Вероятно ты тоже пидор.