Как работают иностранные SIM-карты в России в плане доступа к сайтам после истечения временной блокировки? Один друг сказал что видел в Орле как таксист с явно иностранной внешностью смотрел ютуб пока вел авто, неужели иностранным симкам можно больше в плане подключений?
Симка в роуминге получает интернет от домашнего оператора, поэтому блокировок от РКН там не будет.
Далеко не факт, что у таксиста иностранная СИМ. Во-первых, видел много людей, у которых МТС (не реклама, такая фигня только на МТС встречалась мне) нормально работал интернет во время БС. Соотвестсвенно, дальше используй КВН и смотри ютуб. Во-вторых, многие умеют обходить БС. Так что не факт, что иностранная сим у таксиста была. Да и дорого смотреть ютуб используя роуминг
У МТС изначально до внедрения белых списков был прикол, что если на PDN сессию выдаётся QCI 6, то на него не вешаются ограничения, потом это пофиксили, мб конечно не везде…
да, есть пару знакомых, у которых с мтс на бс работает всё без квн и прочего
Немного оффтопа про роуминг
Далеко не факт, есть два вида роутинга трафика (Local breakout и S8 Home Routing) в зависимости от который будет ли Ваш трафик касаться ТСПУ или нет.
Если у Вас S8 Home Routing – то получите такие же блокировки как у симки страны. Например турецкая симка не будет в дискорд без vpn ходить, а польская сможет и т.п.
Сейчас у всех операторов есть досрочный снятие блока, буквально за 5 мин. (симки без номера так же подходят)
С S8 Home routing – да (выше описал). А если Local Breakout – то нет.
Симки у которых Local Breakout есть хопы трафика через ру сервера, на такие симки теоретически (99%) будет распространяться всех блокировки ТСПУ и БС.
А оная польская симка с S8 Home Routing будет базовые странции использовать исключительно для радиосвязи, ̶т̶р̶а̶ф̶и̶к̶ ̶в̶е̶с̶ь̶ ̶ш̶и̶ф̶р̶у̶е̶т̶с̶я̶ ̶с̶и̶м̶м̶е̶т̶р̶и̶ч̶н̶ы̶м̶ ̶к̶л̶ю̶ч̶ё̶м̶ ̶к̶о̶т̶о̶р̶ы̶й̶ ̶Н̶Е̶ ̶п̶е̶р̶е̶д̶а̶е̶т̶с̶я̶ ̶в̶м̶е̶с̶т̶е̶ ̶с̶/̶п̶е̶р̶е̶д̶ ̶т̶р̶а̶ф̶и̶к̶о̶м̶,̶ ̶п̶е̶р̶е̶х̶в̶а̶т̶и̶т̶ь̶ ̶н̶е̶ ̶п̶о̶л̶у̶ч̶и̶т̶с̶я̶,̶ ̶и̶ ̶п̶р̶и̶ ̶в̶с̶ё̶м̶ ̶ж̶е̶л̶а̶н̶и̶и̶ ̶п̶о̶с̶м̶о̶т̶р̶е̶т̶ь̶ ̶ч̶т̶о̶ ̶т̶а̶м̶ ̶В̶ы̶ ̶д̶е̶л̶а̶е̶т̶е̶ ̶–̶ ̶н̶е̶в̶о̶з̶м̶о̶ж̶н̶о̶ ̶(̶в̶е̶с̶ь̶ ̶п̶а̶к̶е̶т̶ ̶н̶е̶ ̶в̶и̶д̶н̶о̶,̶ ̶е̶г̶о̶ ̶з̶а̶г̶о̶л̶о̶в̶к̶и̶ ̶(̶i̶p̶,̶s̶n̶i̶,̶h̶o̶s̶t̶,̶ ̶e̶t̶c̶.̶)̶ ̶т̶о̶ж̶е̶)̶
@Angry_Agent правильно меня поправил, от eNB до S-GW трафик идет в туннеле, содержимое которого доступно оборудованию оператора. С 3G ситуация не лучше 
Тут лишь вопрос будут ли или когда будут таким заниматься. Пока будем надеяться что нет, ибо это вопрос денег, кто первый такое сделает (фильтрация гостевого трафика) потеряет большую кормушку (с учетом и так плохой финансовой ситуации)
Есть тема на этом же форуме посвященная этому, если интересно, то почитайте
Трафик от eNB до S-GW ходит в открытом GTP туннеле, если очень сильно захотят, то могут в него залезть.
Интересное наблюдение на MVNO РТК: в серой зоне периодически пропускает соединения с левым SNI, но в 80% случаев прилетает TCP RST после TLS Client Hello, при этом на адреса из белого списка 100%-ый пропуск соединений.
Меня всегда интересовало в таких ситуациях, а что если заставить телефон или компьютер просто игнорировать TCP RST каким-нибудь образом? Это поможет с какими-либо блокировками? Как в таком случаи, так и в других?
Было когда то такое, просто отбрасываем TCP RST с помощью iptables, даже тема сохранилась на Rutracker. На сегодняшний день, ТПСУ шлет TCP RST в обе стороны, вам и серверу, так что если отбросить, соединение просто подвиснет и всё.
Проблема не в том, что тспу шлет RST в обе стороны (ведь их можно и на сервере отбрасывать), а в том что соединение блокируется внутри ТСПУ и этих резетов часто даже нет. Но здесь для белых списков работает не ТСПУ, а каждый оператор сам извращается через свое оборудование
Белые списки работают явно на активном DPI(скорее это сам P-GW/GGSN шлюз), я не думаю что блокировка TCP RST поможет, ведь SPI запомнит что соединение было сброшено, а особенно CG-NAT.
Сейчас ТСПУ обычно вообще ничего не шлет, а просто молча рубит трафик, так как ставится “в разрыв”. Когда-то давно прилетал RST, да, но при этом трафик в соединении, “сброшенным” таким образом, тоже переставал ходить, так что блок RST не помог бы.
Тема с RST имеет смысл, когда DPI не стоит на пути трафика, а видит только отзеркалированный на него трафик (копию).
Билайн Юг. Отвалились все подсети для обхода БС. Кроме того отвалились многие сервисы работающие при БС. Точечно возвращают по одному сервису из БС без подсетей, только единичный ip. Похоже на тест нового фильтра. Но может и проблема в маршрутизации. Пока первые наблюдения.
Тоесть… Это полный вайтлист по единичным айпи??? Работают хоть какие-нибудь обходы БС???
Пока заработал только вариант xhttp через одну из cdn. Массово используемые вк и яндекс облака не пигнуются и без коннекта все диапазоны. Примечательно, что в диапазоне вкклауд есть единичные сервера сервисов вк на kittenx к которым коннект есть.
Оффициально прикрыто это сбоем. По наблюдениям иначе. Похоже на тонкую настройку
Дополнено: проверил, из всей ASN этого CDN коннект и пинг только одного ip.
Дополнено 2: вернулись некоторые диапазоны. Появился перекос по подсетям. Некоторые ранее доступные недоступны и наоборот
Проблема была только на билайне? Во время отключений были доступны сервисы вк и яндекса?
Только билайн. Сервисы вк/ок/маил.ру были доступны все. На яндексе был доступен только дзен, позже добавили сам яндекс
дзен принадлежит вк, насколько я знаю
