если это оно, то нет, не откатили Сообщения о недоступности ресурсов / отдельные блокировки ТСПУ - #457 by Anthony
Какие сайты не открываются? Мне чтобы проверить.
да почти все которые на .com, не коннектит к играм, полудохлые psn и xbox live (включая сайты)
В Сибири https://www.xbox.com/ открывается с TLS 1.3. Но вы говорите Ставрополь, на юго-западе россии могут быть жёстче блокировки. В Ставрополе будет фестиваль школьная весна посвящённая 80-летию победы в вов, может связано.
У меня на CF висит два сайта - .com и .ru. Всё жутко тормозило последнее время. Ростелеком Приморье. Отключил в настройках сайтов на CF TLS1.3, рушный тормозить перестал, комовский продолжил, помогло только пустить напрямую, причём на 1.3 без проблем.
A post was split to a new topic: Как настроить исключения в v2ray?
Не работают на этот момент askubuntu.com, serverfault.com, superuser.com, www.codeleading.com по всей видимости все на cloudflare, Поволжье, Эр-телеком. Добавление к стратегиям обхода в zapret, чудесным образом заставляет эти сайты работать.
Телега перестала работать на таттелекоме несколько часов назад
Несколько дней назад вполтную взялись за SOCKS прокси. До этого работало как часы, потом стало отваливаться и теперь не работает (эр телеком, мегафон). Через Т2 пока работает.
curl -x socks5h://user:pass@example.com:1080 http://lib.ru -v
Эта команда показывает, что поток данных обрезается где-то на середине и висит. Та же команда на нормальном интернете отрабатывает штатно.
Не, там дело не в проблемах с DNS, просто поток данных фризится в середине в случайном месте, системы пока не видно. Если ответ очень маленький, то есть шанс пролезть целиком.
У меня такого пока нет, только instagram пакеты палят (но не facebook). Даже если socks5 с doh.
Дополнительно йотовский dns резолвер возвращает для инсты и фб 127.0.0.1, а если с www, то NXDOMAIN. А другие заблокированные адреса, вроде рутрекера не портит. И udp:53 трафик других резолверов не перехватывает.
И ещё у йоты есть такая фича. При подключении интернета самый первый пакет проходит мимо ТСПУ (или если ТСПУ долго “спал”, пока шёл “валидный” трафик). Думаю, это можно использовать для обхода. Например, соединиться запрещённым протоколом. Возможно, его не будут “рвать”, особенно если “нюхается” только начальный handshake.
Для федеральных провайдеров стоит указывать регион. Потому что, например, я, как пользователь эр-телекома, этого не наблюдаю.
Начали блокировать TLS на нестандартных TCP-портах в сторону OVH.
| name | isp | asn | city | https://p-s.abandon.yachts:14037 | https://p-s.abandon.yachts:8443 |
|---|---|---|---|---|---|
| ru-001 | ТТК | AS8427 | Magnitogorsk | TIMEOUT | ok |
| ru-002 | Интерсвязь is74 | AS8369 | Yemanzhelinsk | TIMEOUT | ok |
| ru-003 | МТС | AS28832 | Chelyabinsk | TIMEOUT | ok |
| ru-005 | Dom.ru | AS49048 | Tver | ok | ok |
| ru-006 | Dom.ru | AS50544 | Krasnoyarsk | TIMEOUT | ok |
| ru-009 | Линклайн | AS44041 | Moscow | ok | ok |
| ru-010 | МГТС | AS25513 | Moscow | ok | ok |
| ru-011 | ENEVA/OBIT | AS8492 | Saint Petersburg | ok | ok |
| ru-012 | Beeline/Corbina | AS8402 | Tula | ok | ok |
| ru-013 | Dom.ru | AS50543 | Saratov | TIMEOUT | ok |
| ru-019 | JSC Ufanet | AS60095 | Nizhny Novgorod | TIMEOUT | ok |
| ru-020 | PJSC MegaFon | AS31205 | Khakasiya | ok | ok |
| ru-021 | ER-Telecom Holding | AS56981 | Tomsk | TIMEOUT | ok |
| ru-022 | Sibirskie Seti | AS40995 | Novokuznetsk | TIMEOUT | ok |
| ru-024 | Beeline | AS34038 | Tyumen | TIMEOUT | ok |
| ru-025 | Rostelecom | AS12389 | Kemerovo | TIMEOUT | ok |
| ru-026 | Rostelecom | AS12389 | Kemerovo | TIMEOUT | ok |
| ru-027 | Sibirskie Seti | AS47433 | Kemerovo | TIMEOUT | ok |
| ru-028 | Beeline | AS3216 | Kemerovo | TIMEOUT | ok |
| ru-029 | Beeline | AS16345 | Kemerovo | TIMEOUT | ok |
| ru-031 | Beeline | AS42110 | Sochi | TIMEOUT | ok |
| ru-032 | Sibirskie Seti Ltd. | AS34757 | Novosibirsk | TIMEOUT | ok |
| ru-033 | P.a.k.t LLC | AS39087 | Saint Petersburg | ok | ok |
| ru-035 | UBS (ubsnet.ru) | AS50042 | Sevastopol | ok | ok |
| ru-036 | Igra-Service | AS33991 | Krasnoyarsk | TIMEOUT | ok |
| ru-039 | Luhansk Home Networks | AS202619 | Luhansk | ok | ok |
| ru-043 | Trusttele.com | AS199214 | Moscow | ok | ok |
| ru-045 | Megafon | AS25159 | Moscow, cellular | ok | ok |
| ru-051 | Rostelecom | AS42610 | Moscow | TIMEOUT | ok |
| ru-053 | Alliance Telecom | AS49293 | Tomsk | TIMEOUT | ok |
Yota, Новосибирск. По началу открывалось 50/50. После нескольких попыток стало 20/80 (почти неуспешно). Испробованы curl с openssl и curl с boringssl. 8443 открывается всегда.
Подтверждаю. После переноса порта https прокси на стандартный 443 всё заработало.
Волгоградская область
на моб мегафоне сз не работает прокси hysteria2 (quic based) если включить obfs (обфускация протокола), до сервера доходит 3 пакета от клиента, до клиента доходит 2 ответа и дальше общение прекращается в обе стороны, клиент и сервер шлют ретрансмиты но обратная сторона их не видит.
дампы
client.cap (10.8 KB)
server.cap (16.2 KB)
Отвалился checkout.steampowered.com, обнаружил сегодня, пытался купить ключ для кейса в кс2. СКФО.
с ВПН все работает.
Сайт можно посетить только через игры где вы совершаете внутриигровые покупки (вроде как).
Не только ключи, игры тоже купить невозможно, ошибка -100, -101, не удалось подключиться к серверу.
habrastorage.org - ERR_CONNECTION_RESET, не грузятся картинки на хабре, билайн