28-30 апреля 2020 года Роскомнадзор добавил в реестр большое количество IP-адресов Amazon Web Services, по решению суда номер 33а-5536/2019: https://reestr.rublacklist.net/search/?q=33а-5536%2F2019
Вследствие блокирования этих адресов некоторые сайты и сервисы периодически переставали работать как без антизапрета, так и через него.
Amazon использует геобалансировку запросов, отдавая разный набор IP-адресов на DNS-запросы из разных точек мира. Когда пользователь антизапрета пытается открыть сайт, DNS-ответ которого содержит заблокированный IP-адрес, браузер выбирает этот IP-адрес, выявляет необходимость проксирования через антизапрет, подключается к прокси-серверу, передаёт запрос на открытие домена (а не IP-адреса!). Прокси-сервер, находящийся вне России, получает другой список IP-адресов на домене, не обнаруживает заблокированного адреса, и не разрешает соединение.
Все адреса, внесённые по решению 33а-5536/2019, были временно исключены, и не попадают в PAC-лист. Это должно решить проблему с недоступностью на первый взгляд незаблокированных сайтов, но также не позволит открывать заблокированные IP-адреса.
АнтиЗапрет совершил переезд на новый сервер. Программные изменения:
PAC-файл теперь генерируется облегчённым генератором, который во всех отношениях лучше старого: быстрее генерирует файл, файл получается меньше по размеру, обрабатывается браузерами быстрее.
Лист всё ещё работает на Windows XP и старых браузерах (Internet Explorer 8, Firefox 52, Chrome 49).
Раздача PAC-файла через IPFS осуществляется по /ipfs/-ссылке, что должно улучшить быстродействие и стабильность кеширования. Ранее раздача осуществлялась по /ipns/-ссылке, с использованием поддомена.
Переезд осуществлялся осторожно и долго, но всё равно могло что-то сломаться. Если до этого всё работало, а сегодня перестало — пишите на форум или antizapret@prostovpn.org
2020-06-08T21:00:00Z: прошло 12 дней, проблем не выявлено.
Для доменов deviantart.com и deviantart.net сделано исключение глобального проксирования: теперь проксируются только заблокированные домены, а не весь сайт целиком. Это устраняет (или сглаживает) проблему периодической блокировки со стороны сайта
Из PAC-листа проксирования убраны IP-адреса, заблокированные по решению №33-4/2018 Московского областного суда.
Решением суда были заблокированы отдельные адреса сетей Akamai и Amazon Web Services, которые, по всей вероятности, изначально использовались каким-то незаконным сервисом, однако в силу технических решений Akamai и Amazon также вызывают проблемы с доступностью Steam, Coub, SoundCloud, Slack, TikTok, Deezer, Playstation, Twitch, и других популярных ресурсов, использующих Akamai и Amazon.
Теперь заблокированные адреса не проксируются через АнтиЗапрет, но всё ещё блокируются провайдерами РФ.
К счастью, во всех отмеченных случаях, IP-адресов на домене было несколько, а заблокирован из них был только один. Подобные проблемы с сетевой доступностью браузеры достаточно успешно обходят автоматически, пробуя подключиться на все адреса домена.
Подробная информация о ситуации с этими адресами в РФ доступна в отдельной статье:
С сегодняшнего дня в PAC-файл больше не пытается выполнить DNS-запросы на IP-адреса. Это устранит «тормоза», например, при открытии веб-интерфейса маршрутизатора 192.168.1.1 при отсутствии интернета.
Добавлено 4 новых прокси-сервера, каждый с каналом в 250 Мбит/с. Два старых прокси-сервера, не справляющихся с нагрузкой в пиковое время, будут выведены из пула на этой неделе.
Все домены и поддомены Twitter и Facebook (даже не присутствующие в Реестре, но блокируемые на ТСПУ) теперь проксируются. Twitter и Facebook теперь должен нормально открываться и полноценно работать через серверы АнтиЗапрета.
Реализована функция Happy Eyeballs: при недоступности сайтов по IPv6, они будут сразу же загружены по IPv4, и наоборот. Ранее недоступность сайтов по IPv6 приводила либо к ошибке доступа, либо к долгому ожиданию перед загрузкой сайта.
Отныне, в случае проблем на прокси-сервере, происходит разрыв соединения вместо отсутствия какого-либо ответа от сервера. Должно улучшить скорость переключения на другой прокси-сервер в браузерах.
Улучшена скорость установки соединения и увеличено максимальное количество соединений, которое способен принять прокси-сервер.
Новая версия ПО могла нарушить работу сайтов, которые ранее были доступны. Если вы заметили проблемы после сегодня (13 апреля), которых ранее на наблюдалось — сообщите.
DNS в VPN-серверах теперь блокирует домены use-application-dns.net и mask.icloud.com/mask-h2.icloud.com, для отключения функций DNS over HTTPS в Mozilla Firefox и iCloud Private Tunnel соответственно — они нарушают работу VPN АнтиЗапрета.
На всех серверах проекта применён новый способ балансировки (разделения) трафика между пользователями, пока что в экспериментальном режиме.
Сайты должны открываться быстрее.
Ввиду продолжительных и изменчивых блокировок некоторых адресов Cloudflare на оборудовании ТСПУ, на VPN-серверах проекта было применёно перенаправление диапазонов проблемных адресов в неблокируемые подсети:
На VPN-серверах с сегодняшнего дня фильтруются (блокируются) запросы DNS типа SVCB/HTTPS (Type 65).
Это должно решить проблемы с некоторыми сайтами на iOS.