Блокировка *.googleapis.com

soulja · January 16, 2026, 7:41am

Пару дней как заблокировали *.googleapis.com

Вчера еще работало указание ip для домена через curl, но сейчас блок вероятно по sni

# host oauth2.googleapis.com
oauth2.googleapis.com has address 127.0.0.1

# curl -v -H "Host: google.com" --connect-to ::108.177.14.95 'https://oauth2.googleapis.com' --connect-timeout 10
* Connecting to hostname: 108.177.14.95
*   Trying 108.177.14.95:443...
* Connected to (nil) (108.177.14.95) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
*  CAfile: /etc/ssl/certs/ca-certificates.crt
*  CApath: /etc/ssl/certs
* TLSv1.0 (OUT), TLS header, Certificate Status (22):
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* SSL connection timeout
* Closing connection 0
curl: (28) SSL connection timeout

Такие дела товарищи, блокировка быстрее, чем умные мысли у старшего по кнопкам

Xunlei · January 16, 2026, 8:11am

~~В стиме тоже проблема.~~

Не заметил раздел ТМ.

0ka · January 16, 2026, 8:28am

Тема про тм и рф слилась? Ну жесть

0ka · January 16, 2026, 8:31am

Не понимаю зачем указывать хттп хост в курле при этом оставляя sni googleapis?

soulja · January 16, 2026, 8:39am

Если есть замечания с указанием правильного метода, подскажите. Ответ ради ответа ни к чему

0ka · January 16, 2026, 8:40am

Всмысле ответ ради ответа? Обьясните что вы пытались проверить командой курл в посте. Поменяйте местами хттп хост и sni

soulja · January 16, 2026, 8:42am

Проверку блока по sni

0ka · January 16, 2026, 8:46am

Хост гугл.ком сбивает с толку. Если хотите обойти блок то меняйте их местами

0ka · January 16, 2026, 9:03am

у меня на телекоме после блока drive.google.com он продолжал работать через rclone, щас проверяю - ошибка googleapis… ну и еще docs, meet, chat тоже забанены

soulja · January 16, 2026, 9:03am

# curl -v -H "Host: oauth2.googleapis.com" --connect-to ::108.177.14.95 'https://google.com'
* Connecting to hostname: 108.177.14.95
*   Trying 108.177.14.95:443...
* Connected to (nil) (108.177.14.95) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
*  CAfile: /etc/ssl/certs/ca-certificates.crt
*  CApath: /etc/ssl/certs
* TLSv1.0 (OUT), TLS header, Certificate Status (22):
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS header, Certificate Status (22):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS header, Finished (20):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.2 (OUT), TLS header, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384
* ALPN, server accepted to use h2
* Server certificate:
*  subject: CN=*.google.com
*  start date: Dec  9 17:08:54 2025 GMT
*  expire date: Mar  3 17:08:53 2026 GMT
*  subjectAltName: host "google.com" matched cert's "google.com"
*  issuer: C=US; O=Google Trust Services; CN=WE2
*  SSL certificate verify ok.
* Using HTTP2, server supports multiplexing
* Connection state changed (HTTP/2 confirmed)
* Copying HTTP/2 data in stream buffer to connection buffer after upgrade: len=0
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
* Using Stream ID: 1 (easy handle 0x5584da8cc9f0)
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
> GET / HTTP/2
> Host: oauth2.googleapis.com
> user-agent: curl/7.81.0
> accept: */*
>
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* old SSL session ID is stale, removing
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
< HTTP/2 404
< date: Fri, 16 Jan 2026 09:01:31 GMT
< content-type: text/html; charset=UTF-8
< server: ESF
< content-length: 1561
< x-xss-protection: 0
< x-frame-options: SAMEORIGIN
< x-content-type-options: nosniff
< alt-svc: h3=":443"; ma=2592000,h3-29=":443"; ma=2592000
<
* TLSv1.2 (IN), TLS header, Supplemental data (23):
<!DOCTYPE html>
<html lang=en>
  <meta charset=utf-8>
  <meta name=viewport content="initial-scale=1, minimum-scale=1, width=device-width">
  <title>Error 404 (Not Found)!!1</title>
  <style>
    *{margin:0;padding:0}html,code{font:15px/22px arial,sans-serif}html{background:#fff;color:#222;padding:15px}body{margin:7% auto 0;max-width:390px;min-height:180px;padding:30px 0 15px}* > body{background:url(//www.google.com/images/errors/robot.png) 100% 5px no-repeat;padding-right:205px}p{margin:11px 0 22px;overflow:hidden}ins{color:#777;text-decoration:none}a img{border:0}@media screen and (max-width:772px){body{background:none;margin-top:0;max-width:none;padding-right:0}}#logo{background:url(//www.google.com/images/branding/googlelogo/1x/googlelogo_color_150x54dp.png) no-repeat;margin-left:-5px}@media only screen and (min-resolution:192dpi){#logo{background:url(//www.google.com/images/branding/googlelogo/2x/googlelogo_color_150x54dp.png) no-repeat 0% 0%/100% 100%;-moz-border-image:url(//www.google.com/images/branding/googlelogo/2x/googlelogo_color_150x54dp.png) 0}}@media only screen and (-webkit-min-device-pixel-ratio:2){#logo{background:url(//www.google.com/images/branding/googlelogo/2x/googlelogo_color_150x54dp.png) no-repeat;-webkit-background-size:100% 100%}}#logo{display:inline-block;height:54px;width:150px}
  </style>
* TLSv1.2 (IN), TLS header, Supplemental data (23):
  <a href=//www.google.com/><span id=logo aria-label=Google></span></a>
  <p><b>404.</b> <ins>That’s an error.</ins>
  <p>The requested URL <code>/</code> was not found on this server.  <ins>That’s all we know.</ins>
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* Connection #0 to host (nil) left intact

Так не работает

0ka · January 16, 2026, 9:07am

ответ точно такой же как и на curl oauth2.googleapis.com в нормальной стране, так что скорее всего работает, большинство сервисов гугла (и самое главное любымый многими cloud run для впн) работают через domain fronting на google.com/gmail.com и подобные. короче zapret и изменение hosts поможет

exz · January 16, 2026, 10:18am

да, стал отваливаться. Причём в z1 сыпет ошибками, а на том же конфиге z2 нормально с ним дружит

soulja · January 16, 2026, 5:35pm

Ладно друзья, оттепель наступила. сейчас проверил ушел блок с домена