Перестал проксироваться алиас pm.me, хотя сам protonmail.com проксируется

Volchek · 2021-04-25T12:35:08.054Z

Какое-то время назад перестал проксироваться алиас pm.me, хотя сам protonmail.com проксируется. Я конечно понимаю, что можно ходить на эту почту используя основной домен, но уже привык использовать короткий адрес. Можно ли восстановить проксирование pm.me?

ValdikSS · 2021-04-25T12:47:06.834Z

В листе проксирования последние недели ничего не менялось, у меня указанный домен проксируется. Он заблокирован по IP-адресу, может, ваш провайдер подменяет адрес?

$ host pm.me
pm.me has address 185.70.41.30

Screenshot_20210425_154700

Volchek · 2021-04-25T13:01:30.194Z

Мне трудно сказать, что именно случилось, просто по алиасу стала появляться заглушка. Но, как я и написал, protonmail.com (185.70.41.35) работает. Также работают и другие сайты, которые мне интересны (nnmclub.to, rutracker.org, rutor.info, kinozal.tv и подобные)
Если провайдер блокирует или подменяет IP, возможно ли это как-то обойти?

ValdikSS · 2021-04-25T13:08:04.325Z

Проверьте, какой IP-адрес возвращает ваш DNS-сервер. Если он возвращает адрес страницы-заглушки — смените DNS-сервер.

ilyaigpetrov · 2021-04-25T13:18:56.000Z

Ваша заглушка могла по какой-то причине закэшироваться.
Попробуйте прочистить кэш: https://rebrand.ly/ac-clear-cache.

Volchek · 2021-04-25T14:31:39.556Z

К сожалению, я не силен в сетевых технологиях. Но если правильно вас понял и делал, то:

nslookup pm.me
╤хЁтхЁ: pm.me
Address: 3.125.114.117

nslookup protonmail.com
╤хЁтхЁ: dns.google
Address: 8.8.8.8

Не заслуживающий доверия ответ:
╚ь : protonmail.com
Address: 3.125.114.117

При этом
IP 3.125.114.117
Хост: ec2-3-125-114-117.eu-central-1.compute.amazonaws.com
Город: Франкфурт

то есть не мой провайдер. Или страница провайдерской заглушки как раз может лежать на амазоне?
Сейчас сменил DNS-сервер на гугловский 8.8.8.8, до этого был 1.1.1.1 от cloudflare, но результаты одинаковы.

ilyaigpetrov
Это не на одной машине так, так что вряд ли кеш тут причем. Да и на недавн установленной ОС, где люди не ходят по этому адресу все то же самое.

ValdikSS · 2021-04-25T14:38:17.652Z

Volchek:

nslookup pm.me
╤хЁтхЁ: pm.me
Address: 3.125.114.117

IP-адреса 3.125.114.117 нет в реестре, как и домена pm.me. Можете обратиться к вашему провайдеру для выяснения причины блокировки.

Volchek · 2021-04-25T15:07:52.841Z

ТП отвечает, то вручную они ничего не вносят и даже не видят выгрузки блокируемых ресурсов. Этот список, по их словам, с некой периодичностью “подсасывается” непосредственно с Роскомнадзора.

PS Попробовал удаленно зайти через другого провайдера - адрес доступен ))
Так что действительно, надо пробовать долбить провайдера. (

darkk · 2021-04-25T15:14:57.711Z

ValdikSS:

$ host pm.me
pm.me has address 185.70.41.30

Могу лишь отвтеить цитатой c Telegram: Contact @u2ckbot

pm.me не заблокирован

но может быть ограничен по IP-адресу:
185.70.41.30
/n_2063167 Генпрокуратура 27-31-2020/ИД769-20 2020-01-28 /d_hz2c80axkkcww
• ст. 15.3 (Статья 15.3. Порядок ограничения доступа к информации, распространяемой с нарушением закона / КонсультантПлюс), мятеж и фейки
как ip 185.70.41.30

типы блокировки: ip:
Данные синхронизированы: 2021-04-25T17:00:00+03:00

ValdikSS · 2021-04-25T15:16:55.576Z

Так и должно быть, но у @Volchek этот адрес резолвится в 3.125.114.117, который не заблокирован, но провайдер блокирует доступ.

Volchek · 2021-04-25T15:20:10.612Z

Попробовал удаленно зайти через другого провайдера - адрес доступен ))
так к что действительно, надо пробовать долбить провайдера. (

darkk · 2021-04-25T15:39:41.826Z

Volchek:

Address: 3.125.114.117

В России каждый четвёртый RIPE Atlas пробник не может достучаться туда: Atlas Console

В среднем “по миру” такой ситуации не наблюдается: Atlas Console

Если приходить на этот IP с именем example.com, то как минимум от пробника №3780 приходит сертификат заглушки с CommonName = MGTS: Atlas Console

При том пробник №3780 “в интернеты” ходить может, в “контрольном” измерении с именем pm.me на другой IP он вполне получает корректный сертификат: Atlas Console

Добро пожаловать и второй ногой в чудесный мир ТСПУ (Технических Средств Противодействия Угроам) и разных версий чёрных списков. Одной ногой мы там были уже в 2018: GitHub - darkk/rkn-git-flow: О сниферах в московском метро и бранчах блоклистов РКН и https://youtu.be/l8sxhL1U5ks?t=852

Volchek · 2021-04-25T16:01:51.632Z

Нt хотелось бы лезть в политику, но страны “свободного мира” тоже не стесняются - действуют иначе, но даже и ещё пожестче. Лучше будем технические вопросы обсуждать.

default_index1440×810 291 KB

darkk · 2021-04-25T16:17:02.948Z

Volchek:

Лучше будем технические вопросы обсуждать.

Не получится. Это просветительская деятельность

А, если по технике, я в который раз говорю о том, что технические решения, полагающиеся на “достоверное” знание списка для блокировки, будут терять “полноту” знания, т.е. всё чаще глючить. Ну вот того же самого твиттера нет в списках для блокировки, например.

Я говорю это про списки блокировки вида GitHub - zapret-info/z-i: Register of Internet Addresses filtered in Russian Federation или XML-файла выгрузки, который всем провайдерам “второй гильдии” раздаётся.

Конечно, можно теоретически расковырять ТСПУ для целей адаптации их к рабочим процессам службы техподдержки и прикручивания содержащейся в коробках конфигурационной информации к автоматизированному рабочему месту сотрудника службы технической поддержки, но кто ж на это пойдёт?

Volchek · 2021-04-28T18:51:37.591Z

Ну, раз такая ерунда именно у моего провайдера (“Искра-телеком” aka “Seven-sky.net”), а мне неймется использовать именно короткий алиас, то я выкачал proxy.pac с вашего сайта и положил его на одну из своих страничек в сети. Настроил прокси в браузере и все работает так же, как и при использовании плагина. Осталось понять, как мне добавить в этот proxy.pac нужный мне адрес pm.me - сам я в этом деле некомпетентен, к сожалению
Нет-ли какого-то простого мануальчика для кофейников по добавлению/удалению ресурсов из вашего proxy.pac? Или это может нарушать вашу политику?
При этом я понимаю, что на вашем сервисе файл обновляется, а на моём не будет, но меня интересует лишь ограниченное количество ресурсов определённой направленности. Да и при необходимости ведь всегда можно включить на время ваш плагин

ValdikSS · 2021-04-28T19:58:24.187Z

Volchek:

я выкачал proxy.pac с вашего сайта и положил его на одну из своих страничек в сети

Это точно создаст проблемы, не делайте так. Прокси-серверы вас забанят в течение нескольких суток.
Самый простой выход в вашем случае — добавить в файл hosts следующую строку:
185.70.41.30 pm.me

Volchek · 2021-04-28T20:24:44.265Z

Я собственно и не собирался использовать никакие прокси-сервера кроме вашего, прописанного в вашем же proxy.pac, который я положил в скрытый раздел сайта - то есть именно HTTPS proxy-ssl.antizapret.prostovpn.org:3143; PROXY proxy-nossl.antizapret.prostovpn.org:29976
Но если это представляет для вашего сервиса проблему, я, разумеется, так делать не буду.
А про напоминание о существовании файла hosts спасибо. Хотя вроде бы Windows 10 его игнорирует?

darkk · 2021-04-29T19:02:03.693Z

darkk:

В России каждый четвёртый RIPE Atlas пробник не может достучаться

Благодаря разговору с Вадимом Лосевым получилось понять, что я в этих словах забыл сделать поправку на то, что

Probe v1 до сих пор, вероятно, по TLS1.0 стучится
3.125.114.117 TLS1.0 не принимает (что проверяется openssl s_client -tls1 -connect 3.125.114.117:443 -servername pm.me)

Т.е., вероятно, от этого у значимого числа старых пробников случается handshake_failure.

Слова про CN=MGTS это, впрочем, не отменяет: там эта “заглушка” на другой IP адрес не выдается, т.е. вряд ли это заглушка вида “оплатите доступ в интернет”.