Как известно, возможно скоро российские сайты и сервисы начнут следить за пользователями VPN. Поэтому в целях безопасности их домены надо заблокировать dns фильтром.
Мой список пока короткий, зато учитывает поддомены и будет пополняться. А вы поделитесь своим.
yandex.ru
yandex.com
yandex.net
yandex.kz
ya.ru
ya.com
yastatic.net
dzen.ru
vk.com
vk.me
userapi.com
vkvideo.ru
ok.ru
для этого есть domain-list-community/data/category-ru at master · v2ray/domain-list-community · GitHub и geoip:ru в клиентах Mihomo и т.п.
P.S а вообще, речь как по мне идёт о том, чтобы российские сервисы запрещали к себе доступ через зарубежные ip, только и всего
а тут речь идет чтобы запретить себе доступ к российским сервисам, самозапрет, байкот. аххаах.))) я вообще все что попало в белые списки в черный список загрузил, при включении белых списоков у меня детокс, и наличка)
Именно так. Чтобы случайно из поисковой выдачи не кликнуть.
Предполагается, что их мобильные приложения, естественно, не будут установлены.
Вот бы кто-то придумал такие базы данных, чтобы там были IP адреса и сайты в разрезах стран. Можно даже какое-нибудь классное имя придумать, скажем geoip и geosite
Спасибо за топик, у меня пока очень скромно, дополню)
"rules": [ { "domainMatcher": "hybrid", "type": "field", "domain": ["domain:ru", "domain:xn--p1ai", "domain:su", "domain:moscow", "domain:vk.com", "domain:yandex.net", "domain:yandexcom.net", "domain:yandex-bank.net", "domain:habr.com", "domain:alicdn.com", "domain:aestatic.net", "domain:aliapp.com", "domain:alibaba.com", "domain:aliexpress-media.com", "domain:ozon.by"], "network": "tcp,upd", "inboundTag": "vless_tls", "outboundTag": "direct", "ruleTag": "blockRu" },
И кстати вопрос - DNS фильтра действительно достаточно, если вы с кем-то ключиком поделились? Не спалит ли кто-то ваш IP цензору таким образом? И это ведь надо фильтрацию на сервере добавлять, т.е. доп. софт?
Ещё видел apk и даже веб приложения, где разрабы свой DNS прописали.
Остальных стран нет, для них списки не нужны.
Лично я считаю это очень плохим решением. Отказываться от всех российских сервисов просто из-за того что на каких-то из них могут быть шпионы? Кстати туда не все РФ сервисы входят, многие мелкие бизнесы, например, не входят, а они имеют IT аккредитацию.
Решением считаю наплевать на это и закрыть уязвимость обнаружения туннелей.
Не выкупаете вы иронию, однако.
Просто заведите отдельную гостевую учётку для “деления” и повесьте на неё правило что все выходящие коннекты заворачиваются в warp. По учёткам тоже можно фильтровать.
Ну я не пользуюсь бигтехом принципиально, не хочу зависеть от чужой инфры и желаний левой пятки)
Мне проще заблочить, пусть пользователи тоже понимают, где мы живём.
outbound в warp просто очень дёшево и совершенно бесплатно решает ту задачу, за которую во всех темах топит коллега выше. А именно разделение входного и выходного IP
Собственно, для себя можно тонко конфигурить, а вот для других нужно так чтоб хрен сломаешь. Потому что всё равно блин сломают
Тоже верно, остаётся ведь ещё вопрос сервисов без домена. Сертификаты на IP не так давно стали бесплатными.
Да, но это single point of failure.
Во-первых не весь трафик получается маршрутизировать через WARP.
Во-вторых, упадет WARP, вдруг понадобится куда-то в другой апстрим маршрутизовать, а он оказался скомпромитирован…
В-третьих ошибетесь… им один раз джекпот сорвать, ваш IP узнать, вам вечно по тонкому льду идти.
В-четвертых, Cloudflare может быть скомпромитирован, на них вроде как стоят ТСПУ (поправьте если не так), которые с радостью сожрут ваш IP целиком и полностью.
WARP – дополнительный слой защиты, а не панацея. То есть будет как минимум два.
Вот как раз-таки фундаментальные два белых IPv4 в системе, – хрен сломаешь. Не зависешь от ОДНОЙ из внешних точек наблюдения. А с двумя IPv4 + WARP нужно как минимум ДВЕ.
Связанная тема. (Продолжить обсуждение данного вопроса можно там)
не отказывайся, и жди пока они срастутся с государством и установят тебе концлагерь, и не цифровой, а реальный. голосуй рублем.
Ozon
ozon.ru
finance.ozon.ru
o3t.ru
o3team.ru
ozon-dostavka.ru
o3.ru
ozone.ru
Авито
avito.ru
avito.st
Кроме собственного анализа сайтов домены можно дергать с сайтов Bug Bounty. Пример - BI.ZONE Bug Bounty
Там очень много доменов ВК, намного больше чем в других источниках, вроде v2ray-community-list
VK
oneme.ru
max.ru
sferum-dev.ru
okcdn.ru
vk-apps.ru
vk.ru
vk.com
vk.cc
vk.link
vkontakte.ru
vkontakte.com
vk-cdn.net
userapi.com
vkuser.net
vkuseraudio.com
vkuseraudio.net
vkuservideo.com
vkuservideo.net
vkuserlive.com
vkuserlive.net
vkpay.io
vkpay.com
vkpay.app
vkcs.cloud
ok.ru
odkl.ru
tamtam.chat
mycdn.me
ok.me
apiok.ru
apptracer.ru
vkvideo.ru
vk.company
mail.ru
tech-mail.ru
vmailru.net
smailru.net
appsmail.ru
cxhub.ru
dzen.ru
dzeninfra.ru
vkplay.ru
my.games
algoritmika.org
yaklass.ru
umschool.net
code-class.ru
summerstage.ru
vk-stadium.ru
tetrika-school.ru
+1 VK
imgsmail.ru
Сбербанк
sberbank-tele.com
sberbank.ru
sberbank.com
2gis.com
2gis.ru
platiqr.ru
sberpay.ru
multiqr.ru
platimultiqr.ru
multiqrpay.ru
sbdv.ru
mysbertips.ru
sber.ru
Не логичнее было бы просто блокнуть все TLD СНГ и докидывать списком уже домены на других TLD?
Делайте что хотите, я просто кидаю, какими доменами пользуются какие сервисы. Поубирать ненужные .ru или .su сможете сами, если понадобится. Рука не отсохнет
Wildberries
geobasket.ru
wbbasket.ru
wbstatic.net
wildberries.ru
wb.ru
spaymentsplus.ru
wibes.ru
paywb.com
wbpay.ru
wbdevel.net
wb-bank.ru
rwb.ru