Вот только вчера написал здесь, что у меня не открываются страницы с модами на Red Dead Redemption 2 Mods - Nexus Mods, а сегодня уже открываются, словно кое-кто читает этот форум и добавил просто в исключение целиком данный ресурс. Там CDN клаудфларе используется.
для галочки.
вчера блокировались ВСЕ sni если ip был выставлен клаудфрейрский. я проверяю блок по ip вот этой командой тк недавно были целые блоки по ip всей подсети
curl -v4 --connect-to ::104.21.16.1:443 https://ya.ru
работающий ip должен иметь строку Connected to 104.21.16.1:443 оснальное не важно, правильный коннект дает sslv3 alert handshake failure ошибку в конце
но! вчера зависало на client hello будто забанили по sni… а sni был ya.ru, добавление ya.ru в zapret (!) это фиксило. такого я еще не видел, тспу теперь сопоставляют ip и sni одновременно и если ip плохой то sni блокируется? для чего и что это было?
Ради интереса решила написать в поддержку РТК. Вот что мне ответили:
Как обычно, ничего не знаем, у нас все работает, пользуйтесь российскими сайтами. А мне как английский детям преподавать?? Через госуслуги??
1 Like
попробуй .1 поменять в конце
на многих провайдерах ? // ТСПУ ?! на эти адреса более жесткий фильтр как пишут
даже можно попробовать в HOSTS подменить на .2 .3 .11 .211 etc (если заработает)
100500 популярных сайтов
nnmclub.to. 4m50s A 104.21.112.1 (AS13335 Cloudflare, Inc.) ()
nnmclub.to. 4m50s A 104.21.16.1 (AS13335 Cloudflare, Inc.) ()
nnmclub.to. 4m50s A 104.21.32.1 (AS13335 Cloudflare, Inc.) ()
nnmclub.to. 4m50s A 104.21.48.1 (AS13335 Cloudflare, Inc.) ()
nnmclub.to. 4m50s A 104.21.64.1 (AS13335 Cloudflare, Inc.) ()
nnmclub.to. 4m50s A 104.21.80.1 (AS13335 Cloudflare, Inc.) ()
nnmclub.to. 4m50s A 104.21.96.1 (AS13335 Cloudflare, Inc.) ()
часто жалуются на бан при торрентах
на tixati проще/удобней и просто тестировать
и фильтровать ненужное
хотя можно и через firewall / router
https://github.com/LeonMskRu/arti_windows/raw/refs/heads/main/TEMP/AS12876_scaleway.txt.ipv4
https://github.com/LeonMskRu/arti_windows/raw/refs/heads/main/TEMP/AS62563_globaltelehost.txt.ipv4
https://github.com/herrbischoff/country-ip-blocks/raw/refs/heads/master/ipv4/ru.cidr
https://github.com/ebrasha/cidr-ip-ranges-by-country/raw/refs/heads/master/CIDR/RU-ipv4-Hackers.Zone.txt
открывается только из FI (Hetzner)
хостится в Hetzner
даже другие Hetzner-ы не открывают сайт
тут в другой теме всплыло
зона .ua в РФ заблокирована
пытался для Tixati (DHT) настроить несколько фильтров.
и через скрипты самому парсить
и чужие списки.
но по тем или иным причинам там бывают те или иные расхождения
особенно Крым/ДНР/ЛНР или какие то хостинги
https://raw.githubusercontent.com/herrbischoff/country-ip-blocks/refs/heads/master/ipv4/ua.cidr
https://raw.githubusercontent.com/ebrasha/cidr-ip-ranges-by-country/refs/heads/master/CIDR/UA-ipv4-Hackers.Zone.txt
я не собираюсь никого фильтровать. если кто-то это делает то вы показываете слабость и лижете зад у ркн.я скорее сейчас буду дудосить тспу repeats=1024 по всему udp, потому что у меня тоже есть предел и меня это задолбало
Спойлер
Наберётся таких штук 1000 и весь провайдер будет рад такому и не только провайдер
В одиночку такая нагрузка не особо будет мешать работе ТСПУ , так и прова
крупные даже не заметят. у меня вон в РТ неделями бывает что то ломается. но пока не позвонишь в “Воронеж” (или где у них теперь главный офис) “инженерам” или не напишеш в noc@rt.ru (адрес примерный:) никто ничего не замечает вообще
я уж вообще молчу о троле с “неработающим” интерене назло бабушке и ушам (c)(r)™
кому надо у тех работает “что надо”.
у меня другая проблема вот 
оказалось многие пиратские “онлайн видео” (вроде eurosport/etc) работают через CDN-ы где забанен весь неРФ :))) вроде как. не работает даже через Warp (DME/RU)
и приходить отключать VPN/proxy/etc чтобы посмотреть 
https://cdntvmedia.com/
https://tv.tvcdnpotok.com/
Спойлер
UA ? хотя по AS15626 GREEN FLOID LLC - bgp.he.net USA
cdntvmedia.com. 43s A 130.0.239.24 (AS15626 GREEN FLOID LLC)
7 49 ms 45 ms 56 ms sto-b2-link.ip.twelve99.net [80.239.128.74]
8 41 ms 37 ms 41 ms sto-bb2-link.ip.twelve99.net [62.115.140.216]
9 78 ms 60 ms 71 ms ffm-bb2-link.ip.twelve99.net [62.115.138.105]
10 112 ms 78 ms 95 ms win-bb2-link.ip.twelve99.net [62.115.138.23]
11 101 ms 92 ms 91 ms kiev-b3-link.ip.twelve99.net [62.115.123.131]
12 99 ms 90 ms 92 ms kiev-b2-link.ip.twelve99.net [62.115.138.87]
13 * * * Превышен интервал ожидания для запроса.
14 164 ms 97 ms 86 ms gw.itldc.com [78.154.176.138]
tv.tvcdnpotok.com. 3h32m48s A 50.7.36.242 (AS30058 FDCservers.net)
AS30058 FDCservers.net - bgp.he.net USA
7 47 ms 48 ms 54 ms ae6.cr3-stk3.ip4.gtt.net [195.72.93.182]
8 76 ms 86 ms 79 ms ae1.cr3-vie2.ip4.gtt.net [141.136.109.222]
9 78 ms 79 ms 70 ms ip4.gtt.net [195.72.93.162]
Спойлер
Стандартная политика любого провайдера.
Не проще ли внести в исключение данные сайты в VPN/proxy/etc. ?
Что бы они не обрабатывали и не ломали сайты
сайтов много. CDN тоже разные
причем у “меня” несколько ПК. с зоопарком браузеров (firefox/chrome/etc)
поэтому пытаюсь сделать “универсальный” и “простой” через squid/privoxy (а те уже пытаются через warp/opera-proxy/vpn работать в зависимости от …) 
чтобы не сильно оффтопить
.curl_IP_AI_chatgpt.py (13,3 КБ)
proxies.txt (861 байт)
socks5 192.168.1.111:800 | 104.28.198.2 | 2a09:bac1: :b3 | IPv6 | RU | Moscow, Russia
http 192.168.1.111:808 | 104.28.198.2 | 2a09:bac1: :b3 | IPv6 | RU | Moscow, Russia
socks5 192.168.0.111:800 | 104.28.198.7 | 2a09:bac1: :242 | IPv6 | RU | Moscow, Russia
http 192.168.0.111:808 | 104.28.198.7 | 2a09:bac1: :242 | IPv6 | RU | Moscow, Russia
socks5 127.0.0.1:800 | 104.28.198.6 | 2a09:bac1: :21f | IPv6 | RU | Moscow, Russia
http 127.0.0.1:808 | 104.28.198.6 | 2a09:bac1: :21f | IPv6 | RU | Moscow, Russia
socks5 127.0.0.1:8086 | 88.208.225. | CONN_REFUSED | ERR | GB | London, UK
socks5h 127.0.0.1:8086 | 88.208.225. | CONN_REFUSED | IPv4 | GB | London, UK
http 127.0.0.1:8680 | 88.208.225. | CONN_CLOSED | IPv4 | GB | London, UK