похоже сервера VRChat были там же, не работает часть сайта и само приложение
Урал, Свердловская обл, провайдер Планета
Красноярск, подтверждаю блокировку клауда - провайдер Орион, добрая половинка рабочих сайтов не открывается. Теперь насущный вопрос - есть ли смысл добавлять какие-то адреса в запрет, и какие стоит добавить для обхода этой шляпы?
Прилагаю текущий конфиг запретки, может мне кто поможет:
Спойлер
@echo off
chcp 65001 >nul
:: 65001 - UTF-8
:: Admin rights check
echo Данный файл должен быть запущен с правами администратора (ПКМ - Запустить от имени администратора).
echo Нажмите любую клавишу, чтобы продолжить создание сервиса.
pause
set BIN=%~dp0bin
set ARGS=–wf-tcp=443 --wf-udp=443,50000-50099 ^
–filter-udp=443 --hostlist="%~dp0list-discord.txt" --dpi-desync=fake --dpi-desync-repeats=6 --dpi-desync-udplen-increment=10 --dpi-desync-udplen-pattern=0xDEADBEEF --dpi-desync-fake-quic="%BIN%quic_initial_www_google_com.bin" --new ^
–filter-udp=50000-50099 --dpi-desync=fake --dpi-desync-any-protocol --dpi-desync-cutoff=d3 --dpi-desync-repeats=6 --dpi-desync-fake-quic="%BIN%quic_initial_www_google_com.bin" --new ^
–filter-tcp=443 --hostlist="%~dp0list-discord.txt" --dpi-desync=fake,split --dpi-desync-autottl=2 --dpi-desync-repeats=6 --dpi-desync-fooling=badseq --dpi-desync-fake-tls="%BIN%tls_clienthello_www_google_com.bin"
set SRVCNAME=zapret
net stop %SRVCNAME%
sc delete %SRVCNAME%
sc create %SRVCNAME% binPath= “"%BIN%winws.exe" %ARGS%” DisplayName= “zapret DPI bypass : %SRVCNAME%” start= auto
sc description %SRVCNAME% “zapret DPI bypass software”
sc start %SRVCNAME%
pause
В последнее время всегда первым делом блокируют в Москве и ЦФО, а только потом уже постепенно накрывают регионы. Но в этот раз уроды решили начать сначала с регионов, и посмотреть что будет, бан крупнейших CDN это вам не это.
Барнаул, Алтайский край, zapret, gdpi не работают, сдохли 4 сервера xray vless + reality, сначала просто по cloudflare dns сдохли, переключил на adblock dns, работали какое-то время. После - сдохли по IP, все 4 штуки. connectex: No connection could be made because the target machine actively refused it. (клиент некобокс)
Притом, по другим портам работают, сдохли по 443.
Работает, внезапно, greentunel, но насколько долго - хз.
chat.deepseek.com разблочилили (внесли в исключение), остальные сайты нет. Максимум грузится заголовок.
Можно попробовать снять tls hello от него и использовать в качестве фейка для остальных
Снял. Частично помогает, но нормальной работы всё ещё нет.
tls_clienthello_chat_deepseek_com.bin (517 байтов)
tls hello снимается очень просто
netcat -l -p 1111 >/tmp/tls.bin
curl --max-time 1 --connect-to ::127.0.0.1:1111 https://chat.deepseek.com
Ростелеком, Омск. С тлс хелло от https://chat.deepseek.com стали быстро открываться чаты в дискорде, но сайты, которые были мертвы, все так же мертвы - рутрекер, медуза, например. С другой стороны, выше писали что не работал nexusmods.com - сейчас открывается даже без запрета. Видимо, пополняют вайтлист?
УПД. Медуза и рутрекер не открываются с ошибкой PR_END_OF_FILE_ERROR но если я закрою вкладку и верну её через ctrl+shift+t, сайт открывается. Я что-то делаю не так или это магия?
| name | isp | asn | city | curl https://bo0om.ru/ | curl https://chat.deepseek.com |
|---|---|---|---|---|---|
| ru-001 | ТТК | AS8427 | Magnitogorsk | ok | ok |
| ru-002 | Интерсвязь is74 | AS8369 | Yemanzhelinsk | ok | ok |
| ru-003 | МТС | AS28832 | Chelyabinsk | ok | ok |
| ru-005 | Dom.ru | AS49048 | Tver | ok | ok |
| ru-006 | Dom.ru | AS50544 | Krasnoyarsk | TIMEOUT | ok |
| ru-008 | Ростелеком (онлайм) | AS42610 | Moscow | ok | ok |
| ru-009 | Линклайн | AS44041 | Moscow | ok | ok |
| ru-010 | МГТС | AS25513 | Moscow | ok | ok |
| ru-011 | ENEVA/OBIT | AS8492 | Saint Petersburg | ok | ok |
| ru-012 | Beeline/Corbina | AS8402 | Tula | ok | ok |
| ru-013 | Dom.ru | AS50543 | Saratov | ok | ok |
| ru-018 | Evpanet | AS43936 | Krimea | ok | ok |
| ru-019 | JSC Ufanet | AS60095 | Nizhny Novgorod | ok | ok |
| ru-020 | PJSC MegaFon | AS31205 | Khakasiya | ok | ok |
| ru-021 | ER-Telecom Holding | AS56981 | Tomsk | TIMEOUT | ok |
| ru-022 | Sibirskie Seti | AS40995 | Novokuznetsk | TIMEOUT | ok |
| ru-024 | Beeline | AS34038 | Tyumen | ok | ok |
| ru-025 | Rostelecom | AS12389 | Kemerovo | TIMEOUT | ok |
| ru-026 | Rostelecom | AS12389 | Kemerovo | TIMEOUT | ok |
| ru-027 | Sibirskie Seti | AS47433 | Kemerovo | TIMEOUT | ok |
| ru-028 | Beeline | AS3216 | Kemerovo | TIMEOUT | ok |
| ru-029 | Beeline | AS16345 | Kemerovo | TIMEOUT | ok |
| ru-031 | Beeline | AS42110 | Sochi | ok | ok |
| ru-032 | Sibirskie Seti Ltd. | AS34757 | Novosibirsk | TIMEOUT | ok |
| ru-033 | P.a.k.t LLC | AS39087 | Saint Petersburg | ok | ok |
| ru-035 | UBS (ubsnet.ru) | AS50042 | Sevastopol | ok | ok |
| ru-036 | Igra-Service | AS33991 | Krasnoyarsk | TIMEOUT | ok |
| ru-038 | Beeline | AS8402 | Krasnodar | ok | ok |
| ru-039 | Luhansk Home Networks | AS202619 | Luhansk | ok | ok |
| ru-043 | Trusttele.com | AS199214 | Moscow | ok | ok |
| ru-045 | Megafon | AS25159 | Moscow, cellular | ok | ok |
| ru-051 | Rostelecom | AS42610 | Moscow | ok | ok |
| ru-053 | Alliance Telecom | AS49293 | Tomsk | TIMEOUT | ok |
Сомневаюсь что вайтлист, (соседний годод, местный провайдер), Nexusmods открывается но невероятно медленно, и через раз. Дольше минуты грузит страницу, открывает не всегда, и половину css-файлов и js скриптов получить не может. Примерно так же еще днем открывались некоторые сайты типа gdeposylka (котора ясейчас вообще не грузится и падает на ERR_CONNECTION_RESET).
Интересно что днём блокировки были только у локального провайдера, по мобильному интернету всё летало. Но сейчас и мобильный зависает на попытках подключения (МТС). Рутрекер открывался и днём, но не давал залогиниться.
Зато внезапно начал вообще без замедлений работать ютуб, включая загрузку всех картинок.
Все сайты которые работали, работают с dpi tunnel
На таком конфиге
Спойлер
buffer-size=1024
doh-server=https://dns.google/dns-query
daemon=true
ttl=6
auto-ttl=1-4-10
min-ttl=1
desync-attacks=fake,disorder_fake
wsize=1
wsfactor=6
split-at-sni=true
split-position=3
wrong-seq=true
builtin-dns=true
builtin-dns-ip=8.8.8.8
builtin-dns-port=53
А можете посмотреть - Cloudflare Turnstile demo: Sample Form with Cloudflare Turnstile открывается? Капча на нем рисуется, проходится?
Краснодар, ничего не заблокировано. Полет нормальный.
@bolvan как думаете, когда нас уже завернут в squid?
Разблокировали, ровно в 00:00 по МСК. Сибирь (НСК).
Подтверждаю, Нск-ртк/йота все работает с запретом
Сейм, заработало. Урал, ростелеком.
Абакан, работает! Сибирский медведь
Новосибирск, йота заработало.
Хоть, старшее поколение и говорило без ютуба проживём (ютуб шёл через варп), да это не путин.
Что интересно, https://1.1.1.1 вроде работало и раньше.