Боюсь, что это не совсем соотносится с реальностью. Кажется, корреляция между блокировками и используемыми ВПН-протоколами действительно есть, но… количество людей, которые от этого пострадали, измеряется не десятками и даже не сотнями – в лучшем случае это несколько тысяч. И это я сужу только по своим пользователям.
Никто не станет при таких масштабах проблем пытаться кого-то искать или деанонить. Более того, сейчас я рекомендую своим пользователям писать провайдерам, а большая часть из них едва ли что-то понимает в обходах блокировок и вряд ли когда-либо видели этот форум. Это самые обычные люди, и пытаться их брать “под лупу” едва ли имеет хоть какой-то смысл.
Я уже начал писать коммент о том, что вы тут все отбитые параноики, думающие, что вас пасут, и вам пора сдаваться в дурку. Но решил проверить. И теперь уже не очень смешно и в дурку пора сдаваться мне.
у меня (использую OpenVPN, но на хетцнере с 2022 года ничего не хостил, а до этого держал там веб-сервер (никак не связан с обходом блокировок)) - ресурсы, сидящие на хетцнере, недоступны
у соседа (тот же провайдер, VPN он не пользуется и “вражеский ютуб” не смотрит прнципиально) - ресурсы доступны
выключаю у себя VPN, возвращаю получение провайдерских DNS, чищу кэши - ресурсы недоступны
передёргиваю своё подключение к провайдеру, динамический IP меняется - ресурсы становятся доступны
Вывод: фильтрация осуществлялась либо по конкретному IP-адресу источника, с которого замечены некие события (использование VPN и т.п.), либо по подсети (мне достался адрес a.bc5…, а был a.bc7…)
P.S. Прятаться нет смысла: по моему нику несложно нагугливаются ФИО, город и провайдер, а этих данных для деанона хватит с головой.
Не, ну я не знаю, может оно на zapret триггерится? У меня уже просто идей больше нет. VPN через этот сервер я отключил ещё несколько дней назад и с тех пор на этой сети им не пользовался, но всё равно всё продолжает отваливаться. Но логика странная, всё-таки — типа, ах вот вы (успешно) обходите блокировки одних ресурсов, значит давайте мы вам сломаем другие.
Сменить IP в локалке провайдера у меня не получилось. Несколько раз перетыкал провод, пробовал ждать между перетыканиями, всё равно даёт один и тот же.
Логика, разумеется, не такая. Логика может быть совсем проста: всем, уличённым в использовании <чего-то>, применяем фильтр на хетцнер и смотрим статистику уменьшения числа пользователей <чего-то>. Таким образом, делаем вывод о том, какой процент пользователей, использующих <что-то>, хостят это на хетцнере, соответственно, нетрудно подсчитать, какой профит даст блокировка хетцнера. Таким образом, например, можно выявить самый популярный хостинг <чего-то>, блокировка которого даст наибольший результат.
<что-то> = маркер, на основе которого пользователь попадает в выборку (я не хочу называть его “VPN” или “zapret”, потому что мы пока не знаем конкретно)
Как вариант, это может быть некое A/B-тестирование по подсетям (мне достался адрес из другой подсети). Например, посмотреть, как много жалоб поступит от абонов и прочий ущерб. Если не много, то делается вывод о том, что можно распространить блокировку на всех.
Буду смотреть, как скоро “запомоится” новый адрес (если это случится, то это аргумент за версию “адрес источника получает штраф за использование <чего-то>”, а если это и правда A/B-тесты, то в ближайшие дни ничего, скорее всего, не произойдёт)
Блокировки носят случайный характер.
На ростелекоме периодически отваливаются некоторые из сайтов для проверки, потом снова становятся доступны, без перезагрузок роутера и прочих телодвижений.
Пытаются потихоньку заставлять бизнес отказываться от клятых западных хостингов, одновременно избегая массовых волнений среди простых пользователей, ведь
“у друга сайт работает, а у меня нет, наверное что-то на компьютере сломалось…”
Стратегия похожа на замедления произвольных зарубежных подсетей в вечернее время.
Существование продвинутых черных списков / технологий обнаружения сомнительно, ведь под раздачу попадает всё подряд, просто чтоб снизить привлекательность зарубежного сегмента интернета для обывателей.
Я пользуюсь vpn, но у меня сейчас бана нет (vpn wg, но через тспу проходит). Один раз вскоре после начала сёрфа появляется предбан, но отпускает (а раньше не отпускало). Т.е. на пару секунд перестаёт открываться kde или висит загрузка, я закрываю вкладку, пробую заново и всё дальше идёт как по маслу. Это один раз такое (но после перерыва лаг повторяется). А раньше завис не проходил. Вот интересная особенность. Там есть в сети что-то такое, что схватывает вас и думает отпустить или нет, меня стало отпускать.
Я почти не сёрфю в открытую, всё через vpn (кроме тестов, тогда vpn отключаю). Помог перезапуск модема с выключением питания.
Так что те, у кого работает, в начале сёрфа советую обратить внимание, есть ли у вас какой-то лаг (мини завис). Я обычно проверяю на kde.
Я имел в виду не сам факт наличия белого IP-адреса, а изменение IP на другой. Мой серый IP постоянно меняется, но локальный NAT IP-адрес в сети провайдера остаётся статичным независимо от манипуляций.
В общем никаких черных списков нет. Устройство не менялось, айпи тот же, к 3 буквам периодически пытаюсь подключаться, и всё сейчас заработало. На Global Check теперь тоже доступность kde 100%. Блокировки носят случайный характер и не связан с белыми или чёрными списками абонентов. Это скорее случайная выборка людей для тестов, как писали выше. Или какая-то другая проблема, которая даже не связана с блокировками…
версия неко 3.26, геоайпи вот отсюдова брал понтсовывал в папку куда распаковал неку, ето специяльные геоайпи там тока чисто антизапретовский список сайтов как я понел т.е. непосредственно фукнцию гео айпи оно потеряло при етом т.к. если задать geoip:DE оно не работает так потому что там в этих етого не осталось уже зато работает как антизапрет типа, а вобще рекомемдую ознакомится состатьями miracleptr там всё он понтдробно расписывал
OpenVPN и SOCKS5 не виноваты. После их отключения и получения нового IP-адреса (с которого хетцнер доступен), через полчаса он опять перестал быть доступен.
Трассировка маршрута к kde.org [85.10.198.55]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 192.168.1.1
2 1 ms 1 ms 1 ms 5x167x111x253.dynamic.tver.ertelecom.ru [5.167.111.253]
3 1 ms <1 мс <1 мс lag-3-438.bgw01.tver.ertelecom.ru [109.194.72.30]
4 38 ms 38 ms 39 ms sw01.fra.ertelecom.ru [188.234.72.52]
5 41 ms 38 ms 38 ms 188-234-140-9.ertelecom.ru [188.234.140.9]
6 42 ms 41 ms 41 ms core11.nbg1.hetzner.com [213.239.252.22]
7 51 ms 41 ms 41 ms ex9k1.dc1.nbg1.hetzner.com [213.239.203.222]
8 43 ms 41 ms 41 ms tyran.kde.org [85.10.198.55]
При недоступном
Трассировка маршрута к kde.org [85.10.198.55]
с максимальным числом прыжков 30:
1 <1 мс * <1 мс 192.168.1.1
2 1 ms 1 ms <1 мс 5x167x111x253.dynamic.tver.ertelecom.ru [5.167.111.253]
3 16 ms 9 ms 8 ms lag-3-438.bgw01.tver.ertelecom.ru [109.194.72.30]
4 53 ms 45 ms 41 ms 188x234x72x52.dynamic.omsk.ertelecom.ru [188.234.72.52]
5 53 ms 62 ms 50 ms 188-234-140-9.ertelecom.ru [188.234.140.9]
6 45 ms 44 ms 41 ms core12.nbg1.hetzner.com [213.239.252.26]
7 46 ms 46 ms 42 ms ex9k1.dc1.nbg1.hetzner.com [213.239.203.226]
8 41 ms 41 ms 43 ms tyran.kde.org [85.10.198.55]
Кейс: я в роуминге, за пределами страны. Мобильный интернет от Мегафон.
Работал за компом с вайфая местного, разумеется всё норм.
Работал с телефона с мобильного интернета в роуминге, всё норм.
А вот как только я раздал интернет с телефона (Мегафон) на комп, тут же всё отвалилось и на компе и на телефоне. Через какое-то время, может быть час, отпустило.
Как по мне все выше сказанное просто гадание. У меня сайты перестают открываться примерно с 17-00 и до 24-00 каждый день. Трассировка утром и вечером 1 в 1 идентична. В этом время и включают фильтрацию трафика, скорее всего: либо все абоненты, либо рандомный пул абонентов попали под тестирование. (конкретно про своего провайдера говорю)
С поддержкой провайдера проверили доступность как со стороны провайдера, так и со стороны сервера. Никаких проблем у провайдера нет.
По поводу занесения в черный список. В поддержку десятки тысячи людей пишут по все возможным поводам. Это же самое нижнее звено, кому мы там нужны. Другое дело, если написать письмо в главный офис и т.д.
