Завтра спрошу заметила ли родня
На планшете была amneziawg. Не заметили.
На десктопе (ростелеком) брат смотрел твитч - отвалился. Проверил реддит, ещё что-то там - не открывалось, умерло всё. Включил opera-proxy, всё заработало, пошёл на твитч смотреть что говорят о случившемся. Сбой был минут 10. Правда, в хромобраузере включен doh cloudflare, но не знаю насколько принудительно.
Никто не говорил что его начнут блокировать раньше, он просто легко блокируемый, его легче намного заблокировать порт udp 853. возможно поэтому пока его не трогают. не интересно для них, слишком просто, а вот дох на tcp 443 порту, а так как весь трафик работает на нём, его очень сложно, с него и начали. Вы можете с эмитировать, заблокировать порт udp 853 у себя на роуторе и вот вам будет блокировка, на этом порту больше ничего не работает, только дот
Список портов TCP и UDP — Википедия вот вам список портов, посмотрите какой порт за что отвечает
блокируя в роуторе определённые порты, вы можете отключить даже телеметрию
К примеру вот порты которые нужно заблокировать в роуторе для винды 135, 137, 138, 139, 445, 1900
и это не все, но эти можно смело, они вам никогда не понадобятся, можно и больше, но тут уже на своё усмотрение
Так же есть порты для телевизора, телефона, определённая фирма, у каждой свои порты. Вы не можете перепрошить, но можно заблокировать и вся их слежка будет до одного места. Возможно что то перестанет работать, но тут уже будет стоять выбор, либо пасут либо нет, решать лично вам.
Как вычислить порты ? Если у вас опенврт, то можно зайти в люси и там в разделе всё будет показано, кто куда конектится, адрес и порт, далее читаем что это за порт в той же википедии и понимаем что это )
Если у вас опенврт, дам совет, заблокируйте порт 53 tcp и udp, это днс, ну а ип, надо будет прописать в ручную, ведь дох должен знать куда идти, адрес прописывается в файле hosts, а в https-dns-proxy надо указать адрес пробива 127.0.0.0
Простой пример для гугла в hosts надо написать
8.8.4.4 dns.google
8.8.8.8 dns.google
а в https-dns-proxy надо указать
option bootstrap_dns ‘127.0.0.1’
и всё, ни один запрос днс на 53 порту никуда уходить не будет
поэтому смело его можно заблокировать на wan интерфейсе
Чтоб изменить что то там в файле hosts вот вам подсказка, команда зайти через пути
vi /etc/hosts
нажать на клаве кнопу i, изменить
а это команда сохранить кнопка на клаве Esc это выйти из режима редактирования и это :wq
то есть двоеточие w и q, перезагружать не обязательно, так редактируется через команду vi
Ничего устанавливать не надо, vi это встроенный блокнот, чтоб не накосячить, можно сделать сохранку на всякий случай, до изменений
В стандартном виде по умолчанию например чтоб узнать ип домена dns.google, он будет отправлять на ип который указан в option bootstrap_dns, то есть запрос будет идти через udp 53, а там мало ли что на пути, запрос по умолчанию идёт каждых 120 сукунд и нафиг оно вам надо, в ручную надо делать )
Ну а option bootstrap_dns можно изменить через люси чтоб не заморачиватся
Но для этого вам нужны эти 2 пакета luci-app-https-dns-proxy luci-i18n-https-dns-proxy-ru
и когда снова потухнет нэт у всех, а вы наверно этого даже и не заметите )
Лично у меня 3 днс дох, 3 это опенник, я просто в ручную прописал все их 27 доменов и он срабатывает только на них, на примере откройте http://rutor.lib/ и у вас не откоется )
А это их поисковик http://grep.geek/ правда нихрена он не находит или нету там никого или не знаю )) Но он тоже у вас не откроется, разве только через тор, а у меня пофиг, хоть на утюге )
На их днс фильтров нет, поэтому ну нужно быть аккуратней, мало ли что, подходить нужно с умом, антивирус должен быть как положено )
порт udp 853
Там всякое может быть. Но обычно udp 443.
udp 443 это квик днс, он работает в месте с портом tcp 443 и я его до сих пор так и не поюзал, даже и не знаю как оно работает, хорошо или нет и походу так наверно и не успею проверить )
udp 443 это квик днс
dnscrypt вроде как тоже udp 443, только со своим протоколом. Но порты могут быть разные. По крайней мере, мне такие попадались.
нет, есть dot это 853 порт udp, есть doh это 443 tcp, есть квик, а вот он уже да udp 443 и совместно с tcp 443 работают совместно, много кто поддерживает сейчас квик днс, на уровне роутера мне пока это сделать не удалось, там надо пакеты мудрить, нужен линукс, точнее нужны знания которых нет.
Возможно есть пакеты готовое решение, но это нужно место в роуторе, которого тоже нету, присмотрел одну вроде как не плохую модель, но там три вида чипов и в характеристиках не указано и если там третий чип, то он не поддерживается и как, купил, надо разбирать и смотреть, повезло или нет ) Ну а на уровне компа, у меня 7 и она квик не поддерживает, поэтому проверить не могу тоже, надо чтоб винда его поддерживала. Для некоторых прог важно поддержка винды, если её нет, то и работать не будет. Вот чего не хватает в 7, это квик и 12 директ, который пока что установить не удалось, хотя я и не пытался, всё ждал что кто то придумает и скажет как, но всё что придумали у меня не пошло, а так бы круче винды бы не было, есть ещё в 10 фишка fastopen, тоже поюзать пока не могу, в 7 её нет, а у соседа включить её не смог или прав нет или я так и не понял почему
Наконец настроил в лисе воспроизведение AV1 на ютубе и даже акселерацию на GPU, поставив AV1 Video Extension, VP9 Video Extension и перезагрузив компьютер. Проверить можно в about:support
акселерацию надо проверять по загрузке гпу
у меня даже на селероне там стоит плашка “поддерживается”
возможно браузер проверяет только наличие аддона
мне казалось они предназначены для встроенного в систему плеера?
а у браузеров кодеки должны быть встроены?
по крайней мере припоминаю как в семёрке отключал av1 в настройках файрфокса когда ютуб только начинал его вводить в эксплуатацию
Всё это проверено. В chromium браузерах NVDEC так и не утилизируется (тут писал), но я и не пользуюсь ими.
Нет, они полагаются на видео API в ОС.
Народ, у вас mega.nz работает? А то у меня только через прокси соединяет. Геоблок? Или ркнблок?
Открывается без прокси/впн.
Может, конкретно твой провайдер блокнул.
У меня вот пикчи недавно с uguu.se перестали грузиться почему-то.
Народ, у вас mega.nz работает?
У меня нет под впн. Один из cdn меги заблочил впновский ip, приходится использовать прокси, иначе только шапка грузится.
иногда застревает на анимации загрузки если открывать в фоновой вкладке
она через курл виснет почему-то, но уже после рукопожатия, поэтому нет
Поскольку я часто пользуюсь vpn, то привык к нормально работающему mtr и traceroute. А вот напрямую на йоте заметил как всё закручено по максимуму. Ближайшие провайдеровские хопы не отвечают на icmp. А если кто отвечает в других городах (например, мегафоновские 85.26.206.50 и 85.26.206.24), то только своим абонентам.
Это такая защита своей инфраструктуры от ддоса и исследований? А ваши провайдеры также огородились?
Международные узлы в mtr иногда имеют 90% потерь icmp, но всё-таки отвечают.
Роскомнадзор может потребовать от владельцев соцсетей блокировать блогеров без регистрации с более 10 тыс. подписчиков / Хабр рыбки клоуны.)))
Российские компании стали чаще сталкиваться со сбоями в работе ИТ-систем
Количество сбоев в работе информационных систем и оборудования российских предприятий в 2024 г. выросло на 22% в сравнении с показателем 2023 г. Больше всех при этом пострадала сфера телекома (26% от общего количества сбоев). В среднем один значимый инцидент простоя обходится российским компаниям в 2 млн руб.
Я уже подготовил бланк заявления)
Привет всем!
Кто-нибудь знает как rutube детектирует vpn и прокси?
Причина интереса в metube указал в качестве прокси v2raya.
Уже в нем в нем в правилах маршрутизации перечислил все домены, которые нашел в FF devtools:
domain(contains: rutube, contains: rutubelist, contains:expf.ru, contains:yandex.ru, contains:uxfeedback.ru)->direct
но этот гад как то палит. Проверяю через FF+foxyproxy.
Пробовал поспрашивать нейронки - говорят ставь Wireshark и выжигай глаза. Спасибо, но нет)
Fiddler Everywhere хватит с головой.