Переоткрыт: Гейфларе вклинивается в запрос https://antizapret.prostovpn.org:8443/proxy.pac

• Тип настройки: proxy.pac
• Тип проблемы: не работают все заблокированные сайты
• Что с сайтом: вместо сайта открывается страница-заглушка / сайт открывается бесконечно долго
• Используемый браузер: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0

Описание проблемы

при попытке загрузить ‘proxy.pac’ по сслылке https://antizapret.prostovpn.org:8443/proxy.pac вместо указанного адреса вылазит гейфларе.
файл не скачивается потому что гейфларе отсасывает. соответственно, обход блокировок с помощью ‘proxy.pac’ невозможен

!!АХТУНГ!!
с месяц-два назад проблема была описана на адрес antizapret@prostovpn.org
реакции не последовало, проблема до сих пор не решена

скриншот проблемы, как попросил ув. @ilyaigpetrov наверное, не очень полезен. имеет место редирект куда-то сюда: https://cloudflare-ipfs.com/ipfs/Qma7JzUAD68Q3wT1HNcRSRpnVUVPTS45yVnd4p94EQLEUD/proxy-ssl.js который обваливается с “connection has timed out”
что, однако, прекрасно работает, если запросить proxy.pac через VPN.

вывод команд по просьбе ув. @0ka:

curl -v https://antizapret.prostovpn.org:8443/proxy.pac

• Trying 195.123.208.131:8443…

• Connected to antizapret.prostovpn.org (195.123.208.131) port 8443 (#0)

• schannel: disabled automatic use of client certificate

• ALPN: offers http/1.1

• ALPN: server accepted http/1.1

• using HTTP/1.1
  GET /proxy.pac HTTP/1.1
  Host: antizapret.prostovpn.org:8443
  User-Agent: curl/8.0.1
  Accept: /

• schannel: remote party requests renegotiation

• schannel: renegotiating SSL/TLS connection

• schannel: SSL/TLS connection renegotiated

• schannel: remote party requests renegotiation

• schannel: renegotiating SSL/TLS connection

• schannel: SSL/TLS connection renegotiated
  < HTTP/1.1 302 Moved Temporarily
  < Server: nginx/1.18.0
  < Date: Mon, 09 Oct 2023 05:24:07 GMT
  < Content-Type: application/x-ns-proxy-autoconfig
  < Content-Length: 0
  < Connection: keep-alive
  < Location: https://cloudflare-ipfs.com/ipfs/Qma7JzUAD68Q3wT1HNcRSRpnVUVPTS45yVnd4p94EQLEUD/proxy-nossl.js
  < Vary: User-Agent, Accept-Encoding
  < Cache-Control: max-age=7200
  <

• Connection #0 to host antizapret.prostovpn.org left intact

и

curl -v https://cloudflare-ipfs.com/ipfs/QmX7vU6SFf61ofbxptBvzXhHPnLDgE4ATgmEkNf1gyE2hN/proxy-nossl.js

• Trying 104.17.64.14:443…
• Connected to cloudflare-ipfs.com (104.17.64.14) port 443 (#0)
• schannel: disabled automatic use of client certificate
• ALPN: offers http/1.1
• schannel: failed to receive handshake, SSL/TLS connection failed
• Closing connection 0
• schannel: shutting down SSL/TLS connection with cloudflare-ipfs.com port 443
• Send failure: Connection was aborted
• schannel: failed to send close msg: Failed sending data to the peer (bytes written: -1)
  curl: (35) schannel: failed to receive handshake, SSL/TLS connection failed

тезис ув. @maxmetu что можно скачать (в данном случае через VPN) proxy.pac и скормить браузеру локально вполне работоспособен и может служить на некоторое время костылем. однако, полагаю, цимес ситуации понятен: доступ к proxy.pac только через VPN существенно обессмысливает саму затею.

З.Ы. дражайше @ValdikSS!

вы, похоже, не местный.

однако, тот факт, что свою деятельность, связанную с извлечением дохода, вы ведете именно здесь, мог бы рассмотреться вами как достаточное основание чтобы иногда напрячь мозг, освоить местные диалекты и обрести способность общаться с нами в том числе и на нашем языке.

не говоря о том, что для специалиста поддержки это как признак мастерства, так и просто хороший тон. а в наступившую недавно эпоху OTCOsales такая способность - эффективно обрабатывать обратную связь - является элементарно залогом выживания: и самого специалиста поддержки на рынке труда, и представляемого этим специалистом предприятия.

не знаю, что вас толкнуло на эту стезю, но может быть, к поддержке где-либо и кого-либо стоило приступать уже после того, как отработан до автоматизма базовый навык поддержки в туалете собственного писюна без посторонней помощи?

и очень хорошо, что вы с таким подходом здесь в меньшинстве. плохо то, что из вашей позиции доступны административные механизмы, злоупотребления которыми не контролируются и не пресекаются.

Открываются ли у вас эти файлы:

1. https://cloudflare-ipfs.com/ipfs/QmYwAPJzv5CZsnA625s3Xf2nemtYgPpHdWEz79ojWnPbdG/about
2. https://gateway.ipfs.io/ipfs/QmYwAPJzv5CZsnA625s3Xf2nemtYgPpHdWEz79ojWnPbdG/about

Если какой-то файл не открывается, то какую ошибку выдаёт браузер?

curl -v https://cloudflare-ipfs.com/ipfs/QmX7vU6SFf61ofbxptBvzXhHPnLDgE4ATgmEkNf1gyE2hN/proxy-nossl.js --connect-to ::104.18.202.232:443

curl_stderr.txt (2.8 KB)

второй открывается, первый нет - The connection has timed out.

хм… так вы, получается, гейфларе используете.
а оно напрямую файлик отдать не может.

в hosts файл добавь строчку

104.18.202.232 cloudflare-ipfs.com

убедись что в браузере отключен dns over https и после перезапуска браузера пробуй зайти на страницу с .pac файлом

Как давно cloudflare-ipfs.com по своим адресам (104.17.96.13, 104.17.64.14) заблокировали?

Или у ТС локально блокируют, как это делает adguard?

пинги у меня проходят, что по деменному имени, что по обоим IP…

ну если вот так делаю: https://104.18.202.232/ipfs/QmYwAPJzv5CZsnA625s3Xf2nemtYgPpHdWEz79ojWnPbdG/about

гейфларе отсасывает с ‘403: Forbidden’

можно ли это считать чистым экспериментом, или всё же обязательно править hosts и перегружать систему?

У IPFS шлюза Cloudflare сегодня наблюдаются неполадки: не все размещённые в IPFS мои ресурсы работают как следует, несмотря на то, что я в последние недели ничего не менял.

Нельзя, так как без хостнейма cf не узнает что запрос именно к cloudflare-ipfs, а не к какому-то рандомному сайту

Я университетов не заканчивал, поэтому скажу прямо: топикстартер, ваши нарочито вычурные словесные пируэты и постоянные отсылки к писюнам и отсосам смотрятся нездорово и неуместно, достаточно этого.