На компьютере при включенном OpenVPN Connect и конфигом antizapret не открывается сайт open.spotify.com, не открывается и в другом браузере Edge 121.0.2277.106. Просто висит и в итоге ошибка ERR_CONNECTION_RESET. В консоли пусто.
Если отключить OpenVPN Connect то соответственно все начинает работать. И с браузерным расширением тоже все работает. А с OpenVPN нет.
Еще с OpenVPN в Хроме не работает CDN Akamai и например в стиме не грузятся картинки. См. скриншот
Ну и как я сказал если выключить OpenVPN то все начинает работать. Для браузеров конечно можно пользоваться и расширениями, но мне нужен OpenVPN для программ, на которые расширение не поставишь…
С DNS 1.1.1.1 сайты работают. Спасибо. Это значит что мой провайдер блокирует сам Антизапрет? Или что мой провайдер блокирует, если эти же сайты работают при отключенном VPN и с DNS от самого провайдера?
Наверно вы что-то делаете с этой проблемой? Потому что перестало работать и с DNS 1.1.1.1 при включенном VPN. Проверил также 8.8.8.8 - тоже не работает.
Вы так и не ответили что именно делает мой провайдер. Блокирует Антизапрет? Потому что если отключить VPN то эти сайты сразу работают. Если провайдер блокирует Антизапрет, то почему с VPN не работают только эти сайты, а все остальное, включая “запрещенные” работает?
Если я правильно понял, Вы попали на довольно типичную проблему с выборочной маршрутизацией через VPN и геораспределёнными сервисами / CDN. И проблема тут не в Антизапрете и не в Вашем провайдере, а в таком сервисе (Spotify в Вашем случае). Потому что сервис в зависимости от локации пользователей через DNS выдаёт им разные IP-адреса, и пускает на эти адреса пользователей только из тех локаций, для которых они предназначены. Иными словами, Вы через DNS провайдера получаете IP для России (ну или какие там по умолчанию отдаются всем прочим странам после ухода Spotify из России), а стучитесь на них из Голландии (или где там Ваш VPN-сервер).
Почему оно работает с 1.1.1.1 без VPN? Потому что 1.1.1.1 поддерживает EDNS и передаёт информацию о локации запрашивающего IP пользователя дальше по цепочке. Т.е. 1.1.1.1 при обращении из России даст Вам те же IP, что и провайдерский DNS, а при обращении через VPN - другие.
Чтобы проверить гипотезу - dig Вам в руки, смотрите, что когда отдаёт.
В этом случае непонятно, почему у dmitryarch всё работает без VPN что с провайдерским DNS, что с 1.1.1.1. Разве что провайдер перехватывает запросы к 1.1.1.1 и перенаправляет на свой сервер. В любом случае, дабы телепатией не заниматься, dig в разных сценариях посмотреть бы.
Пожалуйста объясните популярно как мой провайдер может что-то блокировать если полностью без всяких VPN и DNS те же самые сайты работают, значит мой провайдер их не блокирует? А как только включаю VPN то начинает блокировать? Я бы может обратился к самому провайдеру с этим вопросом. Нужно только понять о чем вообще спрашивать. Так чтобы не говорить им про VPN. А то они скажут все VPN запрещены и ничего не знаем.
Когда вы куда-то заходите по домену (https://rutracker.org), то сначала идет ресолвинг домена в IP адрес через систему DNS. Каждому домену может соответствовать 1 адрес, может 2, может 10, а может 65536. Представьте, что из 65536 заблокировано 4096 адресов. Сегодня да, завтра да, послезавтра нет, после-после завтра опять да, с VPN через раз да или нет
Такая штука, что домену соответствует много адресов, применяется на cloudflare и других CDN.
Точнее сказать, обычно выдается 2 адреса в ответе DNS, но на практике с течением времени они “прыгают” в широких пределах. Хотя 1 DNS сервер может выдавать постоянный ответ в течение некоторого времени, другие выдают другие ответы
Antizapret проксирует не все адреса, но DNS берется от antizapret, потому может идти напрямую даже с подключенным антизапретом
К сожалению я никогда раньше не работал с инструментом dig. Если бы вы подсказали что надо проверить и в какой конфигурации DNS и VPN, я бы попробовал.
Теперь понимаю. И если провайдер блокирует часть адресов, то с этим ничего не сделать? Как получается что именно используя antizapret я попадаю на запрещенные адреса, если есть и другие не заблокированные адреса?
С сервера A-Z возвращается один ответ, с провайдера в RU - другой.
Представляете как это все время следить какие адреса заблокированы, а какие нет ? Блокировки все больше идут непрозрачно, внереестрово. Потому Валдику и надоело это поддерживать, чтобы вы ни о чем не парились, нажимая одну простую кнопку
Если проксировать весь cloudflare, то кто будет платить за требуемую немеряную пропускную способность ?
Вариант есть использовать вместо PAC вместо VPN. Там фильтрация идет по домену. Но и с PAC проблемы есть, достигнут лимит 1 Мб для хроме броузеров, и это поддерживать тоже становится все сложнее
Да просто запустите во всех 4-х сценариях “dig open.spotify.com” и покажите ответ. Для сценариев с подкюченным сторонним DNS можно 1.1.1.1 в качестве DNS не включать системно, а запустить “dig @1.1.1.1open.spotify.com”
У меня, скажем, мои собственные DNS-серверы (рекурсивные ресолверы, один в России, другой в Голландии) для этого хоста оба выдают 23.76.204.147 и 23.76.204.132. 1.1.1.1 из России - 188.43.78.57 и 188.43.78.67, 1.1.1.1 из Голландии - 104.97.14.88 и 104.97.14.106.
