Новости АнтиЗапрета

В этой теме администратор АнтиЗапрета публикует информацию об изменениях и нововведениях в сервисе.
Архив новостей (март-сентябрь 2019) доступен на другом ресурсе: https://0net.io/1AZAPRETftD2obebrvqmz9vn46STewTGby/

Сегодня домены rt.pornhub.com, ru.pornhub.com и www.pornhub.com были исключены из списка проксирования. Из-за проксирования этих доменов на сайте не загружалось видео: для видеофайлов используется отдельный домен, который не включён в реестр запрещенных сайтов, а PornHub не позволяет загружать сайт с одного IP-адреса (адреса прокси-серверов АнтиЗапрета), а видео — с другого (адреса интернет-провайдера).

Исключение доменов из списка проксирования приведёт к полной недоступности сайта у провайдеров, применяющих блокировки по IP-адресу или всему домену, зато исправит проблему неработающего видео у провайдеров, блокирующих только определенные ссылки.

В список проксирования (PAC-файл и VPN) был добавлен сайт applelife.ru. По какой-то причине, IP-адреса этого сайта были занесены в реестр запрещенных сайтов по постановлению 27-31-2018/Ид2971-18, которым вносят в реестр прокси-серверы для Telegram.

PAC-файл с 25 июня исключает IP-адреса из этого постановления, т.к. на этих адресах, помимо исключения выше, не расположено каких-либо веб-сервисов, а значит, не имеет смысла добавлять их в лист проксирования.

Кто-то рассылал email-спам на почтовые серверы, находящиеся в заблокированном диапазоне 128.199.0.0/16, через VPN антизапрета, за что хостер заблокировал почтовый TCP-порт 25. Ну и ладно.

На прокси и VPN антизапрета сделано исключение в проксировании всей зоны kirov.ru. Отныне будет проксироваться только домен, добавленный в реестр — www.adsl.kirov.ru.

Антизапрет устроен таким образом, что выделяет доменные зоны (kirov.ru в данном случае) и проксирует все поддомены из этой зоны. В зоне kirov.ru находятся разные сайты, это полноценная доменная зона 2 уровня, в которой можно получить домен 3 уровня. Проксирование всего kirov.ru приводило к недоступности некоторых сайтов этой зоны вследствие срабатывания автоматических систем обнаружения аномалий.

На прокси антизапрета установлено ограничение скорости в 256 КБайт/с при скачивании больших файлов, для оптимизации скорости вёб-серфинга.
Ограничение скорости включается после 4 мегабайт переданных данных с одного IP-адреса.

Также добавлен сайт game-debate.com (Не открывается game-debate.com), внесенный в реестр по IP-адресам, по постановлению 27-31-2018/Ид2971-18.

Оказывается, ни в PAC-списке, ни в VPN не было кириллических доменов. Поправил на АнтиЗапрете и в скрипте-генераторе. Теперь кириллические домены должны проксироваться.

Возможно, исправил «капчу на сайтах»: в список проксирования попала вся зона appspot.com, из-за чего сервисы, расположенные в Google App Engine, проксировались.
Аналогично проксировались некоторые сервисы для продуктов Apple (в частности push-уведомления) и Microsoft — домен akadns.net тоже попал под полное проксирование.

28-30 апреля 2020 года Роскомнадзор добавил в реестр большое количество IP-адресов Amazon Web Services, по решению суда номер 33а-5536/2019: https://reestr.rublacklist.net/search/?q=33а-5536%2F2019
Вследствие блокирования этих адресов некоторые сайты и сервисы периодически переставали работать как без антизапрета, так и через него.

Amazon использует геобалансировку запросов, отдавая разный набор IP-адресов на DNS-запросы из разных точек мира. Когда пользователь антизапрета пытается открыть сайт, DNS-ответ которого содержит заблокированный IP-адрес, браузер выбирает этот IP-адрес, выявляет необходимость проксирования через антизапрет, подключается к прокси-серверу, передаёт запрос на открытие домена (а не IP-адреса!). Прокси-сервер, находящийся вне России, получает другой список IP-адресов на домене, не обнаруживает заблокированного адреса, и не разрешает соединение.

Все адреса, внесённые по решению 33а-5536/2019, были временно исключены, и не попадают в PAC-лист. Это должно решить проблему с недоступностью на первый взгляд незаблокированных сайтов, но также не позволит открывать заблокированные IP-адреса.

АнтиЗапрет совершил переезд на новый сервер. Программные изменения:

  • PAC-файл теперь генерируется облегчённым генератором, который во всех отношениях лучше старого: быстрее генерирует файл, файл получается меньше по размеру, обрабатывается браузерами быстрее.
    Лист всё ещё работает на Windows XP и старых браузерах (Internet Explorer 8, Firefox 52, Chrome 49).

  • Раздача PAC-файла через IPFS осуществляется по /ipfs/-ссылке, что должно улучшить быстродействие и стабильность кеширования. Ранее раздача осуществлялась по /ipns/-ссылке, с использованием поддомена.

Переезд осуществлялся осторожно и долго, но всё равно могло что-то сломаться. Если до этого всё работало, а сегодня перестало — пишите на форум или antizapret@prostovpn.org

2020-06-08T21:00:00Z: прошло 12 дней, проблем не выявлено.

Для доменов deviantart.com и deviantart.net сделано исключение глобального проксирования: теперь проксируются только заблокированные домены, а не весь сайт целиком. Это устраняет (или сглаживает) проблему периодической блокировки со стороны сайта

Добавлен новый сервер проксирования, с каналом в 1 Гбит/с, для тестирования в течение месяца.

2020-10-06T21:00:00Z: Сервер не оправдал себя и был убран.

Добавлен фильтр мертвых и неработающих доменов, благодаря чему размер PAC-листа уменьшился на четверть (с 980 КБ до 730 КБ).

Из PAC-листа проксирования убраны IP-адреса, заблокированные по решению №33-4/2018 Московского областного суда.
Решением суда были заблокированы отдельные адреса сетей Akamai и Amazon Web Services, которые, по всей вероятности, изначально использовались каким-то незаконным сервисом, однако в силу технических решений Akamai и Amazon также вызывают проблемы с доступностью Steam, Coub, SoundCloud, Slack, TikTok, Deezer, Playstation, Twitch, и других популярных ресурсов, использующих Akamai и Amazon.

Теперь заблокированные адреса не проксируются через АнтиЗапрет, но всё ещё блокируются провайдерами РФ.
К счастью, во всех отмеченных случаях, IP-адресов на домене было несколько, а заблокирован из них был только один. Подобные проблемы с сетевой доступностью браузеры достаточно успешно обходят автоматически, пробуя подключиться на все адреса домена.

Подробная информация о ситуации с этими адресами в РФ доступна в отдельной статье:

С сегодняшнего дня в PAC-файл больше не пытается выполнить DNS-запросы на IP-адреса. Это устранит «тормоза», например, при открытии веб-интерфейса маршрутизатора 192.168.1.1 при отсутствии интернета.

Добавлено 4 новых прокси-сервера, каждый с каналом в 250 Мбит/с. Два старых прокси-сервера, не справляющихся с нагрузкой в пиковое время, будут выведены из пула на этой неделе.

Добавлен новый VPN-сервер с каналом в 250 Мбит/с.

Все домены и поддомены Twitter и Facebook (даже не присутствующие в Реестре, но блокируемые на ТСПУ) теперь проксируются. Twitter и Facebook теперь должен нормально открываться и полноценно работать через серверы АнтиЗапрета.