Механизмы блокировки сайтов Ростелекомом и способы их обхода

> А чего не поверить-то?

А вот когда я начал обслуживать сеть из, примерно, 20 сайтов, раскиданных в разных труднодоступных и не очень регионах страны + банкоматную сеть на GSM, к каждому из банкоматов которой внезапно понадобилось подтянуть ещё и кабель, свободное время у меня внезапно немножечко закончилось :)

Мне проще немного заплатить за нормальный VPN, один раз всё настроить и потом не париться.

> Кроме того, истинно говорю, грядёт блокировка VPNов. Китайцы, например, к ней уже вовсю приступили.

С нашими то темпами? Может в следующем веке введут, а на наш хватит.
А если заблокируют, то есть и другие способы.

> С чего ты взял, что я обслуживаю именно этот сектор?
ну, если не считать банки, то у других просто нет денег на такую развлекуху

>Проект по внедрению чего-нибудь легко может длиться несколько лет, обеспечивая непрерывный геморрой админам.
эээ, например, чего? ты прости, но несколько лет вешать директору лапшу на уши нужно иметь недюженный талант. ах да, проект внедрения в Омске метро идет не первое десятилетие!!!
я без подъебок, камрад, положа руку на яйца, скажи честно, у админов любого уровня почти всегда(за редким исключением) есть возможность, поерзывая жопами в креслах разной степени комфортности, отхлебнув из никогда не мытой кружки кофе, зачитать любимый сайтик .

> свободное время у меня внезапно немножечко закончилось

убедил, камрад, ты то яркое исключение, которое подтверждает правило тем, что бросается в глаза

> что занятость админа не обязательно свидетельствует о том, что он криворукий мудак,

Я всех под одну гребёнку не чешу.

Но, как это не печально, таких "специалистов", про которых xtractor говорит, насмотрелся.

С небритыми рожами (а чо?), с немытыми кружками, с бардаком на рабочем месте и постоянными опозданиями на работу.

> WN, NCR?

Расшифровочки, пожалуйста.

> Типичный админ же!

Но почему???

Зачем???

>А, ещё надо, чтобы он всем цинично и тупо хамил и обязательно срался по любому поводу

Не, таких нам не надо!!!

> > Типичный админ же!
>
> Но почему???

Все так думают!!!

> >А, ещё надо, чтобы он всем цинично и тупо хамил и обязательно срался по любому поводу
>
> Не, таких нам не надо!!!

Воистину не надо!

>Воистину не надо!

[censored]

)))

> Так основные фирмы по банкоматам, Винкор Никсдорф да NCR

Так я не сами банкоматы обслуживал, а обеспечивал их подключение к сети организации.

> Так я не сами банкоматы обслуживал, а обеспечивал их подключение к сети организации.

Ааа, понял.

> Там просто нет понятных)

Ну, в общем, если коротко, то автор статьи провёл исследование, которое показало, что Ростелеком, на самом деле, не блокирует доступ к запрещённой информации. Вместо этого, в Ростелекоме, обнаружив попытку доступа к электронному документу, содержащему запрещённую информацию (запрещённому документу), успевают быстренько подпихнуть клиенту уведомление якобы от имени того сервера, к которому он обращался, о том, что запрашиваемый им запрещённый документ был перемещён по другому адресу. На этом же новом адресе лежит документ-заглушка с уведомлением о блокировании доступа.

В результате, передача сообщения с запрещённым документом происходит нормально. Браузер клиента его принимает, но не отображает из-за того, что он ранее получил из Ростелекома поддельное уведомление о перемещении этого документа по новому адресу.

Кроме того, автор статьи установил, каким образом следует модифицировать запрос браузера, чтобы система блокировки Ростелекома не смогла опознать в нём адреса запрещённых документов. Для модификации автор предложил использовать программное обеспечение 3proxy и привёл пример конфигурации этого ПО, с помощью которого можно выполнять такую модификацию.

Один из читателей статьи справедливо заметил, что вместо этого можно просто блокировать на стороне клиента поддельные уведомления от Ростелекома о якобы имевшем место перемещении запрещённых документов, идентифицируя эти уведомления по адресу документа-заглушки с уведомлением о блокировании. Читатель привёл правило для пакетного фильтра IPTABLES, входящего в состав ядра Linux, которое решает эту задачу. Также в статье отмечается, что для реализации этой схемы клиенту необязательно отказываться от Windows и переходить на Linux, поскольку блокировка поддельных уведомлений от ростелекома может быть выполнена на маршрутизаторе клиента, которые, в большинстве своём, работают под управлением Linux.

Конкретные технические детали приведены в статье.

> Не, таких нам не надо!!!
камрад, у админов (как и у других категорий граждан, ментов например) специфический тип личности, обусловленный профессией и условиями труда. Насколько я понимаю, явление это не только наше родное, а общемировое, по крайней мере общеевропейское. Если не смотрел сериал "IT crowd" - настоятельно рекомендую, все стереотипы, связанные с профессией, очень ярко и смешно показаны. Так что небритость и грязная кружка из-под кофе, видимо, неизбежность.
Когда я работал админом, воспринимал себя как кочегара в подвале. Пока в здании тепло, всем на тебя похер, хоть спи там в своей кочегарке, хоть бухай.

> Так что небритость и грязная кружка из-под кофе, видимо, неизбежность.

Да нифига! У меня админ чистый, бритый и хорошо одетый!!!

>а общемировое, по крайней мере общеевропейское.

Судя по фильмам, да!

> хоть спи там в своей кочегарке, хоть бухай.

Сразу нахуй с работы.

> Скажи еще, что он работает!!!

У меня все работают!!!

> А кто тогда режЫм шатает на хабре???

Не знаю!!!

У меня таких нет!!!

> У меня все работают!!!
Хороший руководитель не имеет права хвалить подчиненных!!! У него все бездельники!!!

> > А ты посчитай банки-то, посчитай!!!

> насколько мне известно(сам не работал),

Ах, вот оно что!

> банки - это админский ад.

Ой, да ладно. Единственная проблема, которая задалбывала меня, где бы я не работал - духота из-за отсутствия вменяемой вентиляции и охлаждения - круглогодично и постоянно дующие фанкойлы - летом. Но это, собственно, беда всех офисов. Именно поэтому, кстати, предпочитал сидеть в парке (парка) с капюшоном, где разрешали. Где не разрешали, страдал и болел молча, как все остальные :)

> Типа ходишь в костюме,

Как приличный человек, а не бомж.

> РАБОТАЕШЬ(!!!),

То же самое.

> вежливо разговариваешь со всеми,

Никогда не понимал придурков, которые яростно и решительно хамят окружающим. Со всеми старался общаться вежливо. Может, конфуцианское мировоззрение и убойные дозы просмотренного епонского онеме сказываются?

> а денег с гулькин ху нос.

Ну, это не так. Админов в головных офисах это не касается, а вот на зарплате техников в филиалах и допофисах сурово экономят, оптимизируют, (нрзб). Соответственно, те, кого находят, либо деревянные до пояса сверху и работают соответственно, либо работают на полставки и хрен ты от них добьешься быстрого исполнения распоряжений. При первой же возможности такие линяют поближе к цивилизации. Так что на периферии вовсю идёт процесс аутсорсинга: в новые офисы техников не нанимают, вместо этого на те же деньги заключают договора с разными конторками.

> Так что "банковские админы" - отдельная каста.

Хм. Странно. [Критически осматривает себя в зеркало] Люди - как люди.

Это ж VPN в чистом виде. И работает он только в Opera. Для гитхаба этот способ, например, неприменим, у гитхаба свой собственный клиент.

Кстати, к вопросу о VPN. Тебя не смущает, что Opera Software всегда готова поделиться с окружающими сведениями о том, чем ты интересуешься, что писал, куда ходил через их турбо-сервера?

> Русский человек если считает собеседника мудаком, редко когда удержится от демонстрации этого в разговоре.

Меня это раньше обижало, потом - забавляло :)

> камрад, ну вот ты сам себе противоречишь.

Где? Админ - это вовсе не техник и не сотрудник поддержки. И наоборот. Это совсем разные специальности ИТ.

> Речь же не про Москву и головные офисы, где работают от силы 10%

Повезло мне, как я смотрю.