Обсуждение блокировок интернета в Туркменистане

Internet censorship all around the world Turkmenistan
63

У меня провайдер блокирует tls firefox, ни один сайт не открывается, а как на ваших точках?

64

Там в ./config вроде не очень много опций, разве что еще где-то править или аппаратные различия. Я хотел собрать Tor с LibreSSL, но не получилось. Собрал с OpenSSL 3.0.7 (вместо OpenSSL 1.1.1, с которой поставляются официальные сборки). И еще с мозилловским NSS вместо OpenSSL.
До кучи с Liblzma и Libzstd (+lz4).

@ValdikSS такое впечатление, что за вами следят власти Туркменистана. Вот уже Firefox заблокирован. И как-то вы рассказывали, что obfs4 стали блочить после каких-то тестов.

65

Я тоже так думаю, как только вы нам пишете они начинают этим заниматься и находят, в итоге перестаёт работать, думаю тут уже писать про методы обхода не стоит так как знают и будут контролировать, можно собраться телеграме, я знаю еще одну способ и думаю оно того стоит, про yggdrasil даже не буду писать сюда

66

Как с тобой можно связаться ? Хотел спросить кое что если есть возможность

67

Видел твое видео в Ютуб если это ты конечно,
Сработал его способ пробовал ?

68

Как с тобой связаться ? Напиши мне тут если есть возможность или оставь способ для связи с тобой ?

69

Интересно, зачем вы это здесь написали. :zipper_mouth_face:

70

А можно поподробнее узнать? Готов оплатить. Мне не для Туркменистана нужно если что. Как можно связаться?

71

ip адреса северной кореи заблокированы, смешно
175.45.176.0/22

72

было бы неплохо

73

Обнаружил, что перестали открываться туркменские сайты извне через Firefox. Например, https://telecom.tm, https://mobile.com.tm/, https://tmex.gov.tm/

75

Включили фильтр TLS SNI в сторону IP-адресов Akamai, заблокировали все и разрешили только некоторые. Либо проверяют сам SNI, либо еще ответный сертификат (детально не тестировал). Нашел всего три рабочих домена: стандартный a248.e.akamai.net и два Steam: steamcdn-a.akamaihd.net, steamcommunity-a.akamaihd.net.

77

НОВИНКА: Cтуденты лаборатории Университета Мэриленда представили крупнейшее на сегодняшний день исследование веб-цензуры в Туркменистане с помощью нового инструмента измерения, теперь поддерживаемого Женевой, и обнаружили более 100 000 заблокированных доменов ,совместно с разработчиками автоматизированного решения Genevа https://geneva.cs.umd.edu/ которое модифицируя сетевой трафик обходит цензуру на стороне клиента и на стороне сервера, занимающимися расширением исследований бакалавров в области компьютерной и сетевой безопасности. Кому интересно можете почитать исследование которое шло полтора года ссылка ниже: https://geneva.cs.umd.edu/papers/2023-web-turkmenistan.pdf .

79
80

В сторону Akamai CDN внедрён фильтр «плохих» адресов: как только пытаешься подключиться к «плохим» адресам, рабочие адреса блокируются в течение нескольких минут.

[valdikss@val ~]$ curl -x socks5h://127.0.0.1:9595 -v https://steamcdn-a.akamaihd.net -H "Host: www.typemerchantleaf.com" --connect-to ::2.22.244.202:443
* Connecting to hostname: 2.22.244.202
* Connecting to port: 443
*   Trying 127.0.0.1:9595...
* SOCKS5 connect to 2.22.244.202:443 (remotely resolved)
* SOCKS5 request granted.
* Connected to (nil) (127.0.0.1) port 9595 (#0)
* ALPN: offers h2
* ALPN: offers http/1.1
*  CAfile: /etc/pki/tls/certs/ca-bundle.crt
*  CApath: none
* TLSv1.0 (OUT), TLS header, Certificate Status (22):
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS header, Certificate Status (22):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS header, Finished (20):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.2 (OUT), TLS header, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384
* ALPN: server accepted h2
* Server certificate:
*  subject: C=US; ST=Massachusetts; L=Cambridge; O=Akamai Technologies, Inc.; CN=a248.e.akamai.net
*  start date: May 16 00:00:00 2023 GMT
*  expire date: May 15 23:59:59 2024 GMT
*  subjectAltName: host "steamcdn-a.akamaihd.net" matched cert's "*.akamaihd.net"
*  issuer: C=US; O=DigiCert Inc; CN=DigiCert TLS RSA SHA256 2020 CA1
*  SSL certificate verify ok.
* Using HTTP2, server supports multiplexing
* Copying HTTP/2 data in stream buffer to connection buffer after upgrade: len=0
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
* h2h3 [:method: GET]
* h2h3 [:path: /]
* h2h3 [:scheme: https]
* h2h3 [:authority: www.typemerchantleaf.com]
* h2h3 [user-agent: curl/7.85.0]
* h2h3 [accept: */*]
* Using Stream ID: 1 (easy handle 0x55680911d3a0)
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
> GET / HTTP/2
> Host: www.typemerchantleaf.com
> user-agent: curl/7.85.0
> accept: */*
> 
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* old SSL session ID is stale, removing
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
< HTTP/2 404 
< content-length: 0
< content-type: text/plain; charset=utf-8
< x-content-type-options: nosniff
< date: Sat, 12 Aug 2023 17:03:44 GMT
< 
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* Connection #0 to host (nil) left intact

[valdikss@val ~]$ curl -x socks5h://127.0.0.1:9595 -v https://steamcdn-a.akamaihd.net -H "Host: www.typemerchantleaf.com" --connect-to ::2.22.244.146:443
* Connecting to hostname: 2.22.244.146
* Connecting to port: 443
*   Trying 127.0.0.1:9595...
* SOCKS5 connect to 2.22.244.146:443 (remotely resolved)
* SOCKS5 request granted.
* Connected to (nil) (127.0.0.1) port 9595 (#0)
* ALPN: offers h2
* ALPN: offers http/1.1
*  CAfile: /etc/pki/tls/certs/ca-bundle.crt
*  CApath: none
* TLSv1.0 (OUT), TLS header, Certificate Status (22):
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.0 (OUT), TLS header, Unknown (21):
* TLSv1.3 (OUT), TLS alert, decode error (562):
* error:0A000126:SSL routines::unexpected eof while reading
* Closing connection 0
curl: (35) error:0A000126:SSL routines::unexpected eof while reading

[valdikss@val ~]$ curl -x socks5h://127.0.0.1:9595 -v https://steamcdn-a.akamaihd.net -H "Host: www.typemerchantleaf.com" --connect-to ::2.22.244.146:443
* Connecting to hostname: 2.22.244.146
* Connecting to port: 443
*   Trying 127.0.0.1:9595...
* SOCKS5 connect to 2.22.244.146:443 (remotely resolved)
* connection to proxy closed
* Closing connection 0
curl: (97) connection to proxy closed

[valdikss@val ~]$ curl -x socks5h://127.0.0.1:9595 -v https://steamcdn-a.akamaihd.net -H "Host: www.typemerchantleaf.com" --connect-to ::2.22.244.202:443
* Connecting to hostname: 2.22.244.202
* Connecting to port: 443
*   Trying 127.0.0.1:9595...
* SOCKS5 connect to 2.22.244.202:443 (remotely resolved)
* connection to proxy closed
* Closing connection 0
curl: (97) connection to proxy closed
81

Steam is dying because of this filters , csgo matchmaking doesn’t work, can’t view profiles and many more :frowning:

Steam was only entertainment of us which works without vpn

f*** censorship

82

Так об 6to4 все знают, только это надо проделывать каждому клиенту что бы подлкючиться к домену который висит на ipv6

83

не добавляйте ничего к тому бредовому посту, плиз

84

Да я просто сначала не совсем понял что он имел в виду.