Диапазоны проверяются из списка коллеги GitHub - 123jjck/cdn-ip-ranges: IP address ranges for proxying , там адреса собираются из официальных списков провайдеров, либо из AS.
При проверке, ниже написано где конкретно был найден сайт/адрес.
Это очень полезный сайт. Благодарю!
Выглядит классно, но не понятно что имеется в виду под “Заблокирован”. IP сервера указан как заблокирован, но сервер под ним уже долгое время работает как VPN.
Статус “Заблокирован" ещё не означает, что сервер недоступен.
Вполне вероятно, что адрес может быть отмечен ошибочно, так как подсети из реестра очень часто пересекаются и там довольно много ложно положительных.
В следующих обновлениях постараюсь сделать списки лучше.
Написала:
CDN НАЙДЕН
hetzner 88.99.0.0/16
Реестр РКН Не найден
А где найден, если в РКН не найден? Еще какой-то орган есть со списками?
Просто хотелось бы понять, как бороться.
Вся борьба - в составлении ipset-списка из диапазона адресов, имеющих отношение к хостерам из шапки темы. Что-то из внесённого может и не быть в блоке, но тема скользкая. Лучше внести, чем не внести вовсе, ибо ситуация каждодневно переменчивая с ними.
Официали такой тонкий момент не ведет госорган. Потому юзайте готовое решение из сборок от ув.@KDS(+/- актуально по сей день), либо с гитхабика от ув. @V3nilla GitHub - V3nilla/IPSets-For-Bypass-in-Russia: Содержит куча CIDR адресов айпишников от разных компаний. Поддержите этот репозиторий и кидайте туда свои айпишники(CIDR) с наименнованием сервиса, сайта, компании и т.д
https://github.com/123jjck/cdn-ip-ranges/ тут. Авто обновляемый список различных зарубежных CDN. Многие из них могут быть заблокированы на вашем провайдере - можно проверить через https://hyperion-cs.github.io/dpi-checkers/ru/tcp-16-20/
IP Cogent Co. тоже под блокировкой 16 кб.
без zapret
➜ curl -ko /dev/null https://geofeed.cogentco.com/geofeed.csv
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 16384 0 16384 0 0 8885 0 --:–:-- 0:00:01 --:–:-- 8885
100 16384 0 16384 0 0 5758 0 --:–:-- 0:00:02 --:–:-- 5756
100 16384 0 16384 0 0 4259 0 --:–:-- 0:00:03 --:–:-- 4258
100 16384 0 16384 0 0 3379 0 --:–:-- 0:00:04 --:–:-- 3378
100 16384 0 16384 0 0 2801 0 --:–:-- 0:00:05 --:–:-- 3084
100 16384 0 16384 0 0 2391 0 --:–:-- 0:00:06 --:–:-- 0
100 16384 0 16384 0 0 2086 0 --:–:-- 0:00:07 --:–:-- 0
100 16384 0 16384 0 0 1850 0 --:–:-- 0:00:08 --:–:-- 0
100 16384 0 16384 0 0 1662 0 --:–:-- 0:00:09 --:–:-- 0
100 16384 0 16384 0 0 1509 0 --:–:-- 0:00:10 --:–:-- 0
с zapret:
➜ curl -ko /dev/null https://geofeed.cogentco.com/geofeed.csv
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 114688 0 114688 0 0 99359 0 --:--:-- 0:00:01 --:--:-- 99296
100 1360k 0 1360k 0 0 646352 0 --:--:-- 0:00:02 --:--:-- 646236
100 4672k 0 4672k 0 0 1699k 0 --:--:-- 0:00:02 --:--:-- 1699k
Провайдер вроде должен исполнять списки РКН, или у него свои? И у каждого провайдера свои,у местного свои, у магистрального свои, тогда блин вообще как бороться?
В моем случае картина такая: комп в лесу, приложение читает датчики и периодически шлет данные на сервер (http, POST). Сервер на хетцнере германия, один фиксированный IP.
С помощью запрета из сборок добились зеленого цвета на гиперионе.
Не помогло - сессии периодически зависают, данные доходят не все.
То, что блокировки неравномерные даже в рамках одного и того же провайдера между разными регионами РФ - это факт. И не первый год, imho.
Ещё больше разница между мобильными операторами связи и между мобильными и стационарными.
Что делать? Раньше вариант был сделать для себя российский VLess, куда можно будет достучаться от любого провайдера (кроме разве что ситуации белых списков). А от него уже протянуть vless-mixer. Но после ноябрьской сибирской язвы это стало не гарантированное решение, хотя всё ещё хорошее.
МТС Home, Москва. Сайт на OVH из соседней темы не работает. Ситуация типична. После TLS Client Hello ничего.
Абсолютно такая же с сайтом https://cgit.git.savannah.gnu.org/, но тут всё веселее. Запрос по DNS показывает, что у него 3 доступных IP: 2 в AS OVH и 1 в AS Datalix.
OVH - полный отвал. Datalix - сайт работает.
И как добавить это в файрволл Windows? Там же сотни подсетей, чокнуться можно будет, если вручную добавлять подсети даже одного хостера в список запретов на коннект. А у меня в бане хостеров не один и не два.
провайдеры давно уже ничего не могут сделать. у них и на узлах связи стоят чёрные ящики (шутка конечно, то там отдельная хня), которые могут обслуживать только люди с ркн, и “помогать” клиентам своим, пуская трафик в обход шайтан машины они тоже не имеют права, подсудное это дело =\
вы хотите их блокировать?) для того чтобы прогнать через впн, другие специализированные решения существуют, брандмауэром тут не обойтись
У меня торренты работают постоянно, что вызывает блок сайтов на этих хостингах. Соответственно, хочу поставить их в бан на уровне файрволла. Понятно, что часть зарубежных пиров отвалится, но мне на это как-то побоку, если честно. У меня половина интернета уже не работает. Но и без торрентов оставаться не хочется тоже. Покупать же VPN только ради этого я как-то смысла не вижу, у меня ведь нет цели сохранить связь с этими пирами. Просто нужно, чтобы не было обращений к этим подсетям, дабы не блокировались сайты.
Можно добавить фильтры в тиксати.
Можно разрешить @RU, а вторым правилом запретить всё.
В моём торрент клиенте можно использовать бан листы, туда же можно и прописать нужные ip рейнжи. Проверьте, у вас, скорее всего, тоже это можно сделать.
Перейти на другой клиент не вариант, т.к. есть два ПК, на каждом пара-тройка сотен раздач. Я заманаюсь вручную переносить все это в другой клиент. Так-то у меня uTorrent, у него вроде как есть опция ipfilter.enable, включил ее. Скачал отсюда - cdn-ip-ranges/all at main · 123jjck/cdn-ip-ranges · GitHub - текстовый файлик all_plain_ipv4.txt, переименовал его в ipfilter.dat и положил в папку к uTorrent. Запустил - через пару минут словил опять блок. Видимо, на деле эта опция не работает в uTorrent. Ну или ipfilter.dat надо как-то иначе формировать, но непонятно как. там же пять тысяч строк, это нереально вручную обработать.
Погулил, нашел еще некую программу PeerBlock, вроде как предназначена именно для этих целей (блок подсетей), но после указания файла с адресами по сетей в ее собственном счетчике блоков так ни одного адреса и не появилось. Ну а я опять словил блок, т.к. uTorrent опять начал соединяться с “плохими” адресами.
.dat сто процентов имеет свой формат, любой гпт 100 процентов может написать конвертер из txt в dat, а так же uTorrent это злейшее зло которое должно погибнуть и силы добра в лице qBittorrent должны победить, у которых правда точно такой же фильтр через .dat файл, хотя там есть ещё и .p2p который вполне human readable, и вроде другие опции есть
У меня на одной из торрент нод есть пример применённого p2p файла с фильтром у qbittorrent который работает