Теперь понимаю. И если провайдер блокирует часть адресов, то с этим ничего не сделать? Как получается что именно используя antizapret я попадаю на запрещенные адреса, если есть и другие не заблокированные адреса?
С сервера A-Z возвращается один ответ, с провайдера в RU - другой.
Представляете как это все время следить какие адреса заблокированы, а какие нет ? Блокировки все больше идут непрозрачно, внереестрово. Потому Валдику и надоело это поддерживать, чтобы вы ни о чем не парились, нажимая одну простую кнопку
Если проксировать весь cloudflare, то кто будет платить за требуемую немеряную пропускную способность ?
Вариант есть использовать вместо PAC вместо VPN. Там фильтрация идет по домену. Но и с PAC проблемы есть, достигнут лимит 1 Мб для хроме броузеров, и это поддерживать тоже становится все сложнее
Да просто запустите во всех 4-х сценариях “dig open.spotify.com” и покажите ответ. Для сценариев с подкюченным сторонним DNS можно 1.1.1.1 в качестве DNS не включать системно, а запустить “dig @1.1.1.1 open.spotify.com”
У меня, скажем, мои собственные DNS-серверы (рекурсивные ресолверы, один в России, другой в Голландии) для этого хоста оба выдают 23.76.204.147 и 23.76.204.132. 1.1.1.1 из России - 188.43.78.57 и 188.43.78.67, 1.1.1.1 из Голландии - 104.97.14.88 и 104.97.14.106.
Ну то есть теоретически это можно поправить со стороны конфигурации antizapret? Могу я это самостоятельно как-то сделать?
Даже имея свой VPN-сервер и свой DNS-сервер это, в общем случае, достаточно геморройная задача.
Ну из разговора уже и так стало понятно что адреса даются разные. Если это что-то даст, то я проверю позже.
Просто я опять не совсем понимаю. Вроде как Spotify официально в России властями не заблокирован (в реестрах я его не нашел). Это они сами уши из страны. В описании antizapret говорится что VPN обрабатывает только заблокированные адреса и не трогает остальные. Значит получается не совсем так? Можно сделать так чтобы antizapret не обрабатывал подключения к Spotify и другим адресам из темы? Чтобы соединение шло напрямую через моего провайдера.
P.S. Не ожидал что попаду на ограничение отправки сообщений на середине общения. Пришлось отдохнуть 8 часов.
Антизапрет через OpenVPN определяет, заблокирован ли сервис, при обработке DNS запроса. Если сайт не заблокирован, то возвращается его реальный адрес, и дальше антизапрет никак не влияет, весь трафик идёт напрямую к сайту. Но для этого, чтобы это работало, весь dns трафик должен идти через антизапрет. И вот тут кроется это «не совсем так». Само по себе это влиять не должно, но, так как ответ dns может отличаться, то есть шанс возникновения таких спецэффектов. Например, если, по невезению, он вернул именно тот адрес, который по каким-то причинам блокируется вашим провайдером
Так в том числе поэтому и хотелось увидеть, какие адреса Вам выдаёт, чтобы проверить их наличие в списке заблокированных.
Spotify, конечно, не блокируют, но Вы же сами правильно заметили, что они хостятся у Akamai, и какой-то блок адресов мог попасть в блок (в реестр или во внереестровую блокировку на ТСПУ) за “грехи” совершенно другого сервиса. Плюс, насколько я понимаю, разные провайдеры по-разному обрабатывают реестр РКН в части доменов, кто-то берёт те IP, которые в реестре, а кто-то делает ресолвинг сам, и тут тоже могут вылезти нестыковки.
Начал проверки и выяснилось что сайт начал работать и под VPN. Либо проблема плавающая, либо провайдер продолжает что-то крутить, либо в конфиге antizapret этот момент исправили…
Проверки выложу все равно раз уж сделал.
-
Нет VPN, нет DNS. Сайт работает.
-
Нет VPN, DNS 1.1.1.1. Сайт работает.
-
Включил VPN antizapret. DNS отключил.
-
VPN + DNS 1.1.1.1
Ни один из выдаваемых Вам IP в реестре РКН не числится, но есть попадания прямо близко (в той же сети /24). Возможно, провайдер хулиганит и для экономии ресурсов делает суммаризацию (не знаю, встречается ли такое).
У меня, к слову, вся AS16625 (Akamai), в которой эти IP, маршрутизируется через Голландию. Не помню уже, из-за чего я это правило создал, вероятно, что-то не работало нормально.
Сегодня при подключении к VPN сайт снова не работает. В dig выдаются другие адреса. Прописывание DNS ситуацию не меняет.
Выяснилось вот еще что. Если при подключении к VPN я соединяюсь с айпи например 51.158.187.25, то сайт не работает. Если переподключаюсь и соединяюсь например с 51.75.75.245, то сайт работает. Значит пока буду действовать так. Раз других решений нет. По другим адресам до этого статистику не собирал, но дальше могу посмотреть. Я в течение дня могу несколько раз подключать и отключать VPN.
Вот, видимо, из-за подобных приколов я когда-то и завернул весь Akamai оптом в VPN 
Похоже, блокируется http и https до 104.109.143.4 и 104.109.143.8
увидел, что об этом уже писали
Понятно. Ну какую мог информацию, я предоставил. Все еще не понятно где корень этой проблемы. По всем проверкам провайдер не должен блокировать эти адреса. И я так и не убежден что это делает провайдер. Для меня это выглядит как лотерея при подключении к VPN если я попаду на “хороший” адрес, то все работает, если попаду на “плохой”, то нет. Для меня это выглядит как проблема с этими адресами, а не с провайдером. Может я и не прав. Но более менее решение найдено - надо несколько раз переподключиться пока не попадешь на “хороший” адрес.
Судя по всему, это блокировка со стороны Роскомнадзора
У меня всё работает. Значит, дело не в клиенте. В конфиге или настройках браузера.
Может, самое простое? Почистить кукисы? 