Недоступность Hetzner

Internet censorship all around the world Russia
567

zapret не находит ни одной стратегии обхода от слова совсем

Блок по IP всего хостинга. Однако, кроме ICMP (ping, traceroute). VPN over ICMP можете использовать на Hetzner. Правда, не знаю как ваш провайдер отнесётся к большому количеству ICMP трафика, не подумает ли, что поведение зловредное.

568

Это печаль(
сдается мне, проще завернуть все подсети hetzner в vpn сразу и не показывать их совсем (как выше писали).

569

Техники обмана DPI не работают в этом случае ибо судя по моим наблюдениям просто дропается TCP до подсетей Hetzner(ICMP при этом ходит). По поводу “накинулся” извиняюсь если сообщение показалось токсичным ибо я писал без цели задеть, а с целью поставить максимально острый вопрос дабы не растягивать обсуждение этой теории

570

У меня как будто блокировка пропала, видимо благодаря моему провайдеру? И я имею в виду не просто пропала, а она больше не тригеррится вышеперечисленными доменами.

Я со своим провайдером вел беседу c ноября, сначала было много отписок, но после многих разговоров, в один момент они написали что они отправили запрос в Роскомнадзор и сказали ждать, а потом через много дней что они проводят диагностику с Роскомнадзором, и вдруг вчера archlinux.org начинает работать сам по себе, а чуть позже и все остальное (типа wiki.archlinux.org или kde.org). И после этого они связались со мной, узнать решилась ли проблема.

image
image1064×817 62.6 KB

image
image1052×797 67.9 KB

571

история не забудется. спасибо что постанул на тор форумах об этом. люди должны знать что происходит

1 Like
572

Сегодня у меня отвалился https на как минимум одну из подсетей хецнера (потестил свой айпишник несколько соседних). Причём не так, как в прошлый раз:

  • Остальные порты (80, 22) работают
  • HTTPS без SNI работает
  • А если SNI есть, соединение отваливается после ClientHello
  • С включенным ByeDPI тоже всё работает
  • Тем не менее AmneziaWG через UDP не работает. Возможно, имеет смысл завести уже отдельный сервер под это дело. Вообще хз, было ли у кого-то так, что ТСПУ банит сразу подсеть (/24?) за то, что кто-то сходил на один из её адресов “запрещённым” или просто неопознанным протоколом?

upd: отключил VPN на роутере, посмотрим, восстановится ли доступ

573

Из странного:
Сегодня * Connection #0 to host kde.org left intact
Без всяких простоев езернет-кабеля итп

Остальное на хетцнере и ovh:

  • Recv failure: Connection was reset
  • TLS connect error: error:14FFF3E7:SSL routines:(UNKNOWN)SSL_internal:unknown failure occurred

плюс ко всему перестал открываться ping-admin.com на scaleway

upd: ping-admin сам по себе заработал часов через пять %
upd2: а, не, это он в autohostlist zapret’a попал и поэтому открывался
upd3: всё что на хетцнере и ovh сейчас вдруг доступно. аптайм ~ неделя. кабель не вынимался. возможно спасибо провайдеру @temhelk за письмо в ркн. будем посмотреть

574

С VPN как будто не связано — отключил и проверил, что отключено. Не помогло.
Выключить роутер на 15 минут тоже не помогло.
Иногда сервер становится доступен, но ненадолго, на несколько минут. После этого блокировка возвращается.
ByeDPI на андроиде пробивает эту блокировку, но zapret на роутере, который с этими же настройками успешно обходит вообще всё остальное — нет.

Как же достало уже.

upd: как минимум один сайт на OVH тоже не открывается с точно такими же симптомами, https://iosdev.space

575

Заметил, что недоступны сайты Apple discussions.apple.com и support.apple.com, как минимум. Хостятся на Akamai.

576

Эти у меня доступны. А хецнер всё так и не починился :sob:

577

Ночью написал провайдеру. Полчаса назад хецнер починился и (пока, тьфу тьфу тьфу) не отваливался. Провайдер ничего не ответил. Роутер я вообще не трогал, у него аптайм 2 суток. Интересная дичь, конечно…

upd: рано возрадовался, обратно отвалилось

upd2: и обратно починилось?!..

578

Да, вот сегодня доступны.

579

Как минимум 2025-01-21T21:00:00Z появились такие же проблемы[1][2] (предположительно) после попыток настроить torsocks. Провайдер, вроде бы, пытался помочь, но “у них все работало”. Не позднее утра 2025-01-23T21:00:00Z ограничения пропали.

Некоторые писали, что у них переставали работать, например, archlinux.org и wiki.archlinux.org, но почему-то у меня они как раз работали без перебоев, хотя bbs.archlinux.org и gitlab.archlinux.org отвалились. Еще на AS24940 работал как минимум openoffice.org.

580

У меня Hetzner и OVH всё ещё работают с перебоями. И блокировка всё такая же — только 443 порт и только с SNI. Иногда может починиться на несколько часов, а потом снова пропасть. Иногда, наоборот, может несколько часов подряд не работать, а потом поработать 2 минуты и снова отвалиться.

581

@quantalFox
У меня всё тоже самое, то появляется доступ, то пропадает, после обновления стр., например. Я уже просто не пишу об этом. но кде.орг доступен стабильно

после попыток настроить torsocks.

У меня после попыток прорваться в тор, где-то вечером недели три назад , как раз появился доступ. потом где-то утром пропал во время простоя

582

Мой домашний провайдер похоже с концами вчера забанил хезнер, обычно отпускало, но щас до сих пор блок.

583

Есть ощущение, что хецнер отваливается у меня из-за того, что какие-то другие абоненты моего же провайдера постоянно делают что-то, что триггерит эту блокировку.

У моего провайдера есть особенность, что он чуть ли не вообще всех пускает в интернет из под одного айпишника с большим и бесячим NAT. И до где-то лета 2023 у меня вообще не было блокировок. Предположу, что вот тогда как раз у вышестоящего провайдера поставили ТСПУ. Который видит всех абонентов моего провайдера как одного, потому что айпишник-то общий.

584

тспу нужно выделись гос буджет для своего stun сервера

585

У меня кстати до того как мой провайдер разблокировал мне hetzner тоже блокировка перестала сниматься, хотя я ждал и по часу без интернета несколько раз.

586

А какая сейчас ситуация с доступностью/недоступностью Hetzner в России?