Лично у меня без впн не работает 90% интернета ВООБЩЕ. Запрет с различными конфигами помогает починить процентов 20, но интернет по-прежнему скорее не работает, чем работает.
Сижу только через впн. Юг РФ.
Бейте рублем. Пишите провайдеру и требуйте перерасчета.
а WARP не поможет? вроде народ пишет что кому то помогает
Warp тоже банят 
как минимум нужно получить “акк” через прокси/zapret/etc
потом найти работающий endpoint (или через --scan в Oblivion-desktop / warp-plus)
ну и лично у меня через warp-plus не работает https://cpuid.com/
не говоря уж что все мои варпы определяются как РФ некоторыми сайтами
colo=DME
loc=RU
атолку провайдеров наказывать рублём, если они только выполняет приказания ркн надзора федерального министерства?
дак потому что варп ближний сервур находит, есессно будет мск брать
А кому-нибудь попадалась блокировка от провайдера, когда сайты грузятся не до конца ? определенное количество байт с веб страницы, если страница мало весит, то вся прогружается, если больше n-го кол-ва байт, то на половину и идет бесконечная загрузка ? На сайтах в Hetzner такое встретил.
ps а через впн, естественно, все мгновенно прогружается.
Мой сайт за CF, страницы очень лёгкие, первая грузится мгновенно, стоит сразу пойти дальше, так “не дождётесь”.
Вот у меня например интересная картина. Сайтик нексус с модами для игры RDR 2. При заходе по этой ссылке - Red Dead Redemption 2 Mods - Nexus Mods открывается без проблем, все картинки прогружены и тд, но стоит тыкнуть на конкретный профиль какого-нибудь мода, чтоб открыть его страницу с информацией, так всё стопарится… В браузере видно что блокируется TLS рукопожатие с CDN клаудфларе.
У меня на CF вообще не грузился, решил отключить проксирование и все остальные сервисы, трафик пошел напрямую в Hetzner и вот такая шляпа получается, каждая страница непрогруз, а если начать быстро “тыкать”, то как и у Вас, виснет намертво, и может вообще не грузиться несколько минут, такое ощущение, что микробан выдают, как в соседней теме выше с OVH.
PS до этого читал, что одновременно с CF и Hetzner начали “душить”.
Да, недавно такое началось, похоже что используется стратегия “замедления”, отработанная на ютубе. Конечно, поздно разводить панику, но скорее всего идет подготовка к посекторному отключению внешки
Да.
там обычно скорость режется
вместо гуглвидео подставить свой сайт (/10MB не трогать:)
curl -4 -o NUL -k --connect-to ::speedtest.selectel.ru https://redirector.googlevideo.com/10MB -w %{speed_download}
когда тот же ютуб еще не банили совсем
там качало еле еле 10+ КБ/сек а потом скорость падала до нуля
Кстати, это 100% подтверждение использования “белого списка”.
У меня есть дедик, который “обрезается” на 10кб. Взял и ручками прописал в
Windows\System32\drivers\etc\hosts
1.2.3.4 otus.ru
и вуаля, сайт начал прекрасно открываться по https (благо нет проверки SNI на сервере).
Хуже всего даже не это, начал прекрасно пробивать этот же сервер по RDP протоколу.
То есть РКН научились прекрасно сниффить RDP трафик на предмет доступа к серверу по SNI, в данном случае otus.ru
По крайней мере теперь можно составить самим “белый список” всех известных серверов, otus.ru, pepper.ru (dip8.ru до сих не работает) и через свои дедики проксировать запросы.
Единственное, что мне пока не удалось, как тот же ByeDPI для винды научить подставлять желаемый SNI (-n domain), вроде бы параметр есть такой, но что бы я ни делал, всё равно пока через ByeDPI идёт трафик, ТСПУ как-то узнаёт это и рубит запросы, значит фейчит SNI не идеально, да и я ещё особо не разбираюсь, как ByeDPI заставить это делать правильно, при этом я просто один параметр оставлял -n otus.ru
но и это особо не помогало.
Тем не менее, белые списки теперь официально 100% подтверждены!
Может кому-то это поможет пробить сервер, хотя этот подход такой кривой.
Но смотрю и не верю своим глазам, белые списки, это теперь ОФИЦИАЛЬНО. Краснодарский Край, Мегафон и Йота, поведение одинаковое.
Кстати, не обязательно прописывать otus.ru можно прописать
1.2.3.4 mydomain.otus.ru
и тоже сработало, видимо белый список именно по корневому домену.
Осталось напевать песенку, чебурнет, чебурнет now)
.
Если подключаться по ip то доступа нет, а по домену есть? Проверь 10 раз и точно скажи
upd: все же в rdp есть sni, удивительно
В RDP есть SNI, когда согласуется SSL протокол, учи матчасть!
Прямое соединение по IP не работает.
10 раз перепроверил и 1 раз написал!
Не работает с родным доменом, не работает по прямому IP, но работает, когда ручками в hosts прописываю IP дедика и (теперь уже суб-)домен указывающий на otus.ru, при этом начинает работать через https и RDP тоже.
Кстати, похоже и *.stackoverflow.com в белом списке тоже, прописал субдомен и IP в hosts и тоже начало открываться, то есть получается белый список должен быть немалым и не ограничивается лишь сайтами .ru зоны.
Hetzner, CF, OVH и многие другие AS попали под этот чудо-фильтр, который выдает только первые 10-20 Кб. В зависимости от заголовков и хостера. С Hetzner около 16 Кбайт проходит, с CF около 20 Кбайт. Если в SNI нет домена из их белого списка. Стоит только в SNI поставить google.com, к примеру (который я нахожу “забавным” - главного “врага” РКН обеливает частично). Точно также помогают фиксить и фейк SNI пакеты с небольшим TTL,.
На части провайдеров ловлю еще то, что фильтр работает на портах, отличных от 443го, если там HTTPS трафик или “похожий на него”. Всё тоже самое, но когда сервис на сервере слушает 443ий порт - и трафик уже не подрезается.
Странно, что первые несколько пакетов проходят. DPI ожидает чего-то ? Явно уже не заголовки TLS, а payload проходит частично - мелкие файлы спокойно что в браузере, что curl’ом открываются.
Может быть, для противодействия детекту блокировки, который добавляет в autohostlist, мне это кажется наиболее логичным
Удивительное молчание в интернете, учитывая то, что кучу игр перебанили и ресурсов.
Ожидал что будет геймерский бунт, а не 4 темки с 10 коментами на пикабу.
Ради интереса написал мегафону почему img-9gag-fun.9cache.com без ВПН не открывается. Сказали что мегафон тут не причём, чья проблема не знаем, дадим 200 бонусных рублей в следующий месяц.