habr.com — и, так уж получилось, обойти блокировки РосКомНадзора без прокси и VPN. Загляните сюда для проверки результата. Ну и https://1.1.1.1/ может помочь.
Потому что по IP заблокирован. Почему нельзя взять дургой в панели управдения хостингом до сих пор не понимаю. Ясно, что это не 100% решение проблемы и может быть проведена новая блокировка.
> > Потому что через SNI имя сайта в любом случае будет провайдером получено.
> Не понял?
Без использования ESNI имя сайта передаётся клиентом во время установления зашифрованного соединения открытым текстом. И вот тут-то его в реальном времени перехватывает оборудование провайдера, видит, что клиент обращается к запрещённому ресурсу и прерывает это соединение с сервером.
Я в ФФ меняю три настройки:
network.security.esni.enabled true
network.trr.bootstrapAddress 1.1.1.1
network.trr.mode 3
(режим 3 - принудительное DoH, без отката на обычный DNS, если что-то пошло не так. Режим 2 в последнее время часто не помогает). После перезапуск. После посещаем[censored] и[censored] , чтобы убедиться в своей правоте.
> Почему нельзя взять дургой в панели управдения хостингом до сих пор не понимаю.
Потому что его тоже заблокируют. У РКН есть робот, который постоянно следит за изменением адресов ресурсов, заблокированных по имени, и блокирует адреса, в которые они разрешаются.
> Круто, рутрекер заработал без тора. Нужно только обязательно вручную вбивать[censored] а не[censored]
Да как вы это делаете ? Какое-то сильное колдунство, не иначе . У меня уже и секур днс лукапс в энабледе, и все равно ничего- даже на рутрекер зайти не могу -
[censored] .
Ну и хрен с ним, останусь на випене , благо он и на андроидах есть .
> Уже ответили, просто подтверждаю, что всё в Firefox работает.
> Включил Secure DNS и ESNI.
Я тоже включил DOH и ESNI, и всё работало примерно неделю или две, а потом внезапно работать перестало. Хитрожопый провайдер, видимо, прознал про этот самый ESNI и, похоже, принялся принудительно разрывать соединения с ним.
> Я тоже включил DOH и ESNI, и всё работало примерно неделю или две, а потом внезапно работать перестало. Хитрожопый провайдер, видимо, прознал про этот самый ESNI и, похоже, принялся принудительно разрывать соединения с ним.
С ним - в смысле с CloudFlare? Но это же гигантский CDN, как я понимаю, большущий кусман интернета, по идее, должен бы был перестать работать.
Странно, если провайдер. С чего бы им этим заморачиваться? Им все эти блокировки, как я понимаю, тоже жизнь изрядно портят. Чтобы они тут проявили инициативу - ну странно.
Не хочу хвастаться, но у меня rutracker работает у моего провайдера безо всяких VPN ;-) Палить прова не буду, но я точно знаю, что случайностей у этих ребят не бывает, они - профи.
Мысль возникла. А нельзя ли поднять собственный ESNI?
> > а потом внезапно работать перестало.
> У меня так же, причем на разных провайдерах, но, видимо с одной и той же DPI.
> mode=3 пробовал? и bootstrap = 1.1.1.1 ?
Всё именно так, и эти настройки помогать внезапно перестали.
> С ним - в смысле с CloudFlare? Но это же гигантский CDN, как я понимаю, большущий кусман интернета, по идее, должен бы был перестать работать.
Видимо, не для всех сайтов этот ESNI включен.
> Странно, если провайдер. С чего бы им этим заморачиваться?
С того, что в сети провайдера стоит робот-ревизор РКН, который постоянно проверяет, не открылся ли внезапно доступ к запрещённым сайтам. И если доступ таки внезапно открылся, провайдера штрафуют. Очень может быть, что после того, как на хабре опубликовали вот эту[censored] её прочли в РКН и приняли меры.
> Им все эти блокировки, как я понимаю, тоже жизнь изрядно портят. Чтобы они тут проявили инициативу - ну странно.
Инициатива внезапно проявляется после того, как провайдера оштрафуют.
> Мысль возникла. А нельзя ли поднять собственный ESNI?
Ну можно. Заведи себе сайт на CloudFlare, включи для него ESNI и будет тебе счастье.
> > С ним - в смысле с CloudFlare? Но это же гигантский CDN, как я понимаю, большущий кусман интернета, по идее, должен бы был перестать работать.
>
> Видимо, не для всех сайтов этот ESNI включен.
>
[censored]
Ишь че пишут, давно до CloudFlare пытаются добраться короче. Изверги...
>Поэтому у пользователя существует риск так и не воспользоваться протоколом DoH. ОС пользователя обычно получает настройки DNS от авторитетного сетевого центра, коим обычно выступает провайдер. Если провайдер не хочет использовать DNS с поддержкой DoH, то у вас это и не будет работать.
Про хроме пишут так, на тему почему может не работать.
> > Скриншот не сделал. Сейчас, поди, и не получится - на заблокированный Вотт с третьим осликом вряд ли проберёшься.
>
> Да ни с каким не проберёшься, РКН бдит.
Я всё-таки попробую на днях, машина, собранная для старых игр стоит ведь в конторе :) Посмотрю, как IE оформит ошибку.
А чего так сложно?
1) Поставь Oper'у;
2) Включи встроенный VPN;
3) Наслаждайся украинской мовой в рекламе на Ютубе;
4) Трекеры работают все;
5) Vott открывает с ноги;
6) Ну вы понели...!
Для firefox:
about:config
network.trr.mode enable
media.peerconnection.enable false
network.security.esni.enable true
Это 3 основных параметра которые всем советую поменять.
Это защита от тех, кто хочет вычислить тебя по ip. Не знаю, кому это может понадобиться.
trr.mode я ставлю 3, и тогда сразу понятно, блокирует провайдер DoH, или нет.
[censored]
network.trr.mode
The resolver mode. You should not change the mode manually, instead use the UI in the Network Settings section of about:preferences
0 - Off (default). use standard native resolving only (don't use TRR at all)
1 - Reserved (used to be Race mode)
2 - First. Use TRR first, and only if the name resolve fails use the native resolver as a fallback.
3 - Only. Only use TRR. Never use the native (This mode also requires the bootstrapAddress pref to be set)
4 - Reserved (used to be Shadow mode)
5 - Off by choice. This is the same as 0 but marks it as done by choice and not done by default.
> trr.mode я ставлю 3, и тогда сразу понятно, блокирует провайдер DoH, или нет.
Настоятельно рекомендую сходить по[censored] почитать комментарий[censored] про то, что в России заблокирован стандартный DoH-резолвер mozilla.cloudflare-dns.com и немного опечалиться, потому что при network.trr.mode = 3 сразу же начинаются дичайшие тормоза с разрешением имён.
Сейчас, сейчас
- да.
- как пропатчить KDE под FreeBSD?