В общем странно, что в докер более “причесанную” версию ложат. Не люблю я этот докер.
Сразу легли keenetic.com ubuntu.ru w3techs.com download.filezilla-project.org pkgstats.archlinux.de regex101.com pkgs.org хотя минут 20 (примерно) было все ок.
Ну тут веровать не надо - блокировки это. Лапшу со стороны РКН игнорировать просто надо.
UPD пинги проходят. В общем картина как у всех.
Проводной ртк в спб, работает
у меня на роутере крутится ipsec antizapret, уже более суток все работает, я перестал запускать amneziawg и vless/nekobox.
Ну, а у меня нет) В общем солянка как и говорилось где-то работает где-то нет.
Еще один намек на то что они нам голову дурят. Прекращение деятельности в РФ Hetzner ха-ха улыбнуло.
Пои чем если это имеет значение на роутере поднят wg до Московского сервака и vless до Нидерландов.
Да не рамдом. Как я переписывался с одним человеком пишет РТК дома не работает сходил на работу уже работает там РТК. Кто-то вообще пишет чуть ли не к соседу сходи там уже будет работать.
Статистика использования тестового port forwarding на сервера хецнера для небольшого игрового сообщества в несколько сотен игроков дала цифру 1.9% 4.3% пользователей с блоками.
Когда баны идут по диапазонам ip DPI разблокировка не поможет
Решил я попробовать как @DoplerEffect рекомендовал на 15 минут wan отключить. И на мое удивление, после того как я оключил его на 17 (в моем случае) минут, все опять заработало сразу же.
Upd:
И либо я каким то образом опять это все стригирил (я пытался), либо оно само пропало снова.
В любом случае, хотя бы можно поиграться, посмотреть как так получается теперь. Только конечно 15 минут без интернета сидеть…
Ну, так-то это испорченный телефон. И его обсуждения. Поэтому изначально и не может не улыбать…
Правда, там ещё вторая часть предложения есть, куда более неулыбательная, которую вы почему-то не процитировали. )))
А если серьёзно и без “хаха”, то тормазу Хетцнеру дали целый год. Перед смертью. Надышаться. А сейчас просто руки до него дошли. Взялись по-взрослому.
Не открыл офис по требованию – нахрен с пляжа. Вот перед нами на столе список-весь-пул твоих айпи, подержи наше пиво…
Попытался проверить получиться ли меньше 15 минут ждать, сначала попробовал 5 минут с выключеным wan - не сработало, 10 минут - тоже самое, опять подождал 17 минут - все вернулось.
Попробую теперь наверно минут 30 никак не тригеррить, что бы понять если оно само “заблокируется”.
Upd(22:32):
Ничего особого не делал, за исключением использования vless (он как я понял тут ни при чем), и как и ожидалось доступ не пропал.
Я думаю я был прав что мне блокируют доступ к Hetzner сразу после того как я пытаюсь подключиться к сети Tor без обходов. Я только что открыл Tor Browser и сначала нажал кнопку “Connect” и подождал секунд 20, а потом сидел целую минуту кликая кнопку “Connect”, потом “Cancel” и так раз 30. Буквально через 10 секунд после того как я закончил, доступ к archlinux пропадает, такое уже второй раз, в этот раз все просто чище в плане эксперимента.
Если кто-то может подтвердить наблюдения независимо, было бы неплохо. У меня теперь понятно как снимать “блокировку” и как ее получать, только не знаю что именно в процесе подключения к тору это все провоцирует. Плюс, это может быть не единственный триггер.
Ну и как я говорил раньше, в Tor Browser у меня не было мостов специально что бы все шло напрямую, естественно подключиться так не получается.
Еще раз смог воспроизвести блокировку, в этот раз я запустил Tor Browser и только один раз нажал на “Connect” и просто ждал пока заблокируется используя команду watch curl --connect-timeout 2 kde.org, блокировка произошла может через секунд 10-20.
Я все это еще записал с помощью Wireshark, надо будет потом посмотреть что там такое есть, что провоцирует блокировку.
Кстати у меня такое же было ради интереса проверил, когда хрен знает по какой причине словил его. UDP и TCP дальше шлюза не улетали. Только если эхо протокол, то да улетали.
немного оффтоп, но я у себя заметил, что ранее тор всегда работал, а сейчас ни один мост не работает, в том числе рабочие антизапретовские.
Problem bootstrapping. Stuck at 50% (loading_descriptors): Loading relay descriptors. (Connection timed out [WSAETIMEDOUT ]; TIMEOUT; count 10
9 connections died in state connect()ing with SSL state (No SSL object)
p,s с трудом подключилось через вебтуннель, все остальное то ли блочится, то ли я сам что-то сломал
p.s.s obfs4 тоже заработал 1 из 10 (а антизапретовские так и нет) , хетцнер сайты открываются после обычного коннекта
Я тоже примерно догадывался что меня блочит из за l2tp/IPsec или же за amneziawg, причем по ощущениям, IPsec у меня подключается сразу с роутером и висит днями и неделями, и вот когда ты подключаешься вместе с интернетом и тоннель работает потом долго, то все нормально, но если его порвет и произойдет рекконнект то сразу идет блок хетзнера. Т.е в первые минуты/секунды подключения интернета тспу как будто тебя не детектит ещё.
Завернул свой IPsec через zerotier, пока вроде хетзнер работает. Нужно дальше наблюдать. Моя теория, что когда детектят какие то ВПН/Тор и прочее запрещённое, к тебе применяют правила “серьезнее” в которых либо по ошибке, либо специально вся сеть хетзнера в блоке.
Интересное наблюдение. Ipsec у вас за границу? и при этом его не блокирует, но за него блокирует хетзнер? Или блокирует хетзнер за туннели внутри страны?
По поводу первых минут-секунд, идея поделать под запись траффика трассировки сразу после поднятия интерфейса и получения адреса. Может даже пробовать определать хоп, который даёт отлуп. Может чего интересного о тспу и маршрутизации узнаем
У самого пока тьфу тьфу таких симптомов нет
Каким образом ТСПУ отслеживает статус подключения? Если на 10 минут просто заблокировать весь исходящий траффик, то блокировка снимается?
в первые минуты/секунды подключения интернета тспу как будто тебя не детектит ещё
Могу подтвердить, что ТСПУ просыпается не сразу. Первые пару запросов запрещённых может пройти, например ECH. Причём, необязательно делать это сразу при поднятии интернета. Если ты не качаешь ничего запрещённого РКН, а качаешь/сёрфишь только разрешённое, т.е. ТСПУ тоже засыпает от скуки и потом не сразу продирает глаза, но вскоре оживляется. Это что касается вообще работы ТСПУ, необязательно применительно к Hetzner. Я уже рассказывал об этом наблюдении выше.