Недоступность Hetzner

Internet censorship all around the world Russia
567

zapret не находит ни одной стратегии обхода от слова совсем

Блок по IP всего хостинга. Однако, кроме ICMP (ping, traceroute). VPN over ICMP можете использовать на Hetzner. Правда, не знаю как ваш провайдер отнесётся к большому количеству ICMP трафика, не подумает ли, что поведение зловредное.

568

Это печаль(
сдается мне, проще завернуть все подсети hetzner в vpn сразу и не показывать их совсем (как выше писали).

569

Техники обмана DPI не работают в этом случае ибо судя по моим наблюдениям просто дропается TCP до подсетей Hetzner(ICMP при этом ходит). По поводу “накинулся” извиняюсь если сообщение показалось токсичным ибо я писал без цели задеть, а с целью поставить максимально острый вопрос дабы не растягивать обсуждение этой теории

570

У меня как будто блокировка пропала, видимо благодаря моему провайдеру? И я имею в виду не просто пропала, а она больше не тригеррится вышеперечисленными доменами.

Я со своим провайдером вел беседу c ноября, сначала было много отписок, но после многих разговоров, в один момент они написали что они отправили запрос в Роскомнадзор и сказали ждать, а потом через много дней что они проводят диагностику с Роскомнадзором, и вдруг вчера archlinux.org начинает работать сам по себе, а чуть позже и все остальное (типа wiki.archlinux.org или kde.org). И после этого они связались со мной, узнать решилась ли проблема.

image
image1064×817 62.6 KB

image
image1052×797 67.9 KB

571

история не забудется. спасибо что постанул на тор форумах об этом. люди должны знать что происходит

1 Like
572

Сегодня у меня отвалился https на как минимум одну из подсетей хецнера (потестил свой айпишник несколько соседних). Причём не так, как в прошлый раз:

  • Остальные порты (80, 22) работают
  • HTTPS без SNI работает
  • А если SNI есть, соединение отваливается после ClientHello
  • С включенным ByeDPI тоже всё работает
  • Тем не менее AmneziaWG через UDP не работает. Возможно, имеет смысл завести уже отдельный сервер под это дело. Вообще хз, было ли у кого-то так, что ТСПУ банит сразу подсеть (/24?) за то, что кто-то сходил на один из её адресов “запрещённым” или просто неопознанным протоколом?

upd: отключил VPN на роутере, посмотрим, восстановится ли доступ

573

Из странного:
Сегодня * Connection #0 to host kde.org left intact
Без всяких простоев езернет-кабеля итп

Остальное на хетцнере и ovh:

  • Recv failure: Connection was reset
  • TLS connect error: error:14FFF3E7:SSL routines:(UNKNOWN)SSL_internal:unknown failure occurred

плюс ко всему перестал открываться ping-admin.com на scaleway

upd: ping-admin сам по себе заработал часов через пять %
upd2: а, не, это он в autohostlist zapret’a попал и поэтому открывался
upd3: всё что на хетцнере и ovh сейчас вдруг доступно. аптайм ~ неделя. кабель не вынимался. возможно спасибо провайдеру @temhelk за письмо в ркн. будем посмотреть

574

С VPN как будто не связано — отключил и проверил, что отключено. Не помогло.
Выключить роутер на 15 минут тоже не помогло.
Иногда сервер становится доступен, но ненадолго, на несколько минут. После этого блокировка возвращается.
ByeDPI на андроиде пробивает эту блокировку, но zapret на роутере, который с этими же настройками успешно обходит вообще всё остальное — нет.

Как же достало уже.

upd: как минимум один сайт на OVH тоже не открывается с точно такими же симптомами, https://iosdev.space

575

Заметил, что недоступны сайты Apple discussions.apple.com и support.apple.com, как минимум. Хостятся на Akamai.

576

Эти у меня доступны. А хецнер всё так и не починился :sob:

577

Ночью написал провайдеру. Полчаса назад хецнер починился и (пока, тьфу тьфу тьфу) не отваливался. Провайдер ничего не ответил. Роутер я вообще не трогал, у него аптайм 2 суток. Интересная дичь, конечно…

upd: рано возрадовался, обратно отвалилось

upd2: и обратно починилось?!..

578

Да, вот сегодня доступны.