Новости АнтиЗапрета

Возможно, исправил «капчу на сайтах»: в список проксирования попала вся зона appspot.com, из-за чего сервисы, расположенные в Google App Engine, проксировались.
Аналогично проксировались некоторые сервисы для продуктов Apple (в частности push-уведомления) и Microsoft — домен akadns.net тоже попал под полное проксирование.

28-30 апреля 2020 года Роскомнадзор добавил в реестр большое количество IP-адресов Amazon Web Services, по решению суда номер 33а-5536/2019: https://reestr.rublacklist.net/search/?q=33а-5536%2F2019
Вследствие блокирования этих адресов некоторые сайты и сервисы периодически переставали работать как без антизапрета, так и через него.

Amazon использует геобалансировку запросов, отдавая разный набор IP-адресов на DNS-запросы из разных точек мира. Когда пользователь антизапрета пытается открыть сайт, DNS-ответ которого содержит заблокированный IP-адрес, браузер выбирает этот IP-адрес, выявляет необходимость проксирования через антизапрет, подключается к прокси-серверу, передаёт запрос на открытие домена (а не IP-адреса!). Прокси-сервер, находящийся вне России, получает другой список IP-адресов на домене, не обнаруживает заблокированного адреса, и не разрешает соединение.

Все адреса, внесённые по решению 33а-5536/2019, были временно исключены, и не попадают в PAC-лист. Это должно решить проблему с недоступностью на первый взгляд незаблокированных сайтов, но также не позволит открывать заблокированные IP-адреса.

АнтиЗапрет совершил переезд на новый сервер. Программные изменения:

  • PAC-файл теперь генерируется облегчённым генератором, который во всех отношениях лучше старого: быстрее генерирует файл, файл получается меньше по размеру, обрабатывается браузерами быстрее.
    Лист всё ещё работает на Windows XP и старых браузерах (Internet Explorer 8, Firefox 52, Chrome 49).

  • Раздача PAC-файла через IPFS осуществляется по /ipfs/-ссылке, что должно улучшить быстродействие и стабильность кеширования. Ранее раздача осуществлялась по /ipns/-ссылке, с использованием поддомена.

Переезд осуществлялся осторожно и долго, но всё равно могло что-то сломаться. Если до этого всё работало, а сегодня перестало — пишите на форум или antizapret@prostovpn.org

2020-06-08T21:00:00Z: прошло 12 дней, проблем не выявлено.

Для доменов deviantart.com и deviantart.net сделано исключение глобального проксирования: теперь проксируются только заблокированные домены, а не весь сайт целиком. Это устраняет (или сглаживает) проблему периодической блокировки со стороны сайта

Добавлен новый сервер проксирования, с каналом в 1 Гбит/с, для тестирования в течение месяца.

2020-10-06T21:00:00Z: Сервер не оправдал себя и был убран.

Добавлен фильтр мертвых и неработающих доменов, благодаря чему размер PAC-листа уменьшился на четверть (с 980 КБ до 730 КБ).

Из PAC-листа проксирования убраны IP-адреса, заблокированные по решению №33-4/2018 Московского областного суда.
Решением суда были заблокированы отдельные адреса сетей Akamai и Amazon Web Services, которые, по всей вероятности, изначально использовались каким-то незаконным сервисом, однако в силу технических решений Akamai и Amazon также вызывают проблемы с доступностью Steam, Coub, SoundCloud, Slack, TikTok, Deezer, Playstation, Twitch, и других популярных ресурсов, использующих Akamai и Amazon.

Теперь заблокированные адреса не проксируются через АнтиЗапрет, но всё ещё блокируются провайдерами РФ.
К счастью, во всех отмеченных случаях, IP-адресов на домене было несколько, а заблокирован из них был только один. Подобные проблемы с сетевой доступностью браузеры достаточно успешно обходят автоматически, пробуя подключиться на все адреса домена.

Подробная информация о ситуации с этими адресами в РФ доступна в отдельной статье:

С сегодняшнего дня в PAC-файл больше не пытается выполнить DNS-запросы на IP-адреса. Это устранит «тормоза», например, при открытии веб-интерфейса маршрутизатора 192.168.1.1 при отсутствии интернета.

Добавлено 4 новых прокси-сервера, каждый с каналом в 250 Мбит/с. Два старых прокси-сервера, не справляющихся с нагрузкой в пиковое время, будут выведены из пула на этой неделе.

Добавлен новый VPN-сервер с каналом в 250 Мбит/с.

Все домены и поддомены Twitter и Facebook (даже не присутствующие в Реестре, но блокируемые на ТСПУ) теперь проксируются. Twitter и Facebook теперь должен нормально открываться и полноценно работать через серверы АнтиЗапрета.

Добавлен отдельный сервер для проксирования Twitter и Facebook.

В список проксирования добавлен заблокированный только на ТСПУ theins.ru

Инстаграм отныне проксируется через прокси и маршрутизируется через VPN АнтиЗапрета.

Обновление ПО на прокси-серверах.

  • Реализована функция Happy Eyeballs: при недоступности сайтов по IPv6, они будут сразу же загружены по IPv4, и наоборот. Ранее недоступность сайтов по IPv6 приводила либо к ошибке доступа, либо к долгому ожиданию перед загрузкой сайта.
  • Отныне, в случае проблем на прокси-сервере, происходит разрыв соединения вместо отсутствия какого-либо ответа от сервера. Должно улучшить скорость переключения на другой прокси-сервер в браузерах.
  • Улучшена скорость установки соединения и увеличено максимальное количество соединений, которое способен принять прокси-сервер.

Новая версия ПО могла нарушить работу сайтов, которые ранее были доступны. Если вы заметили проблемы после сегодня (13 апреля), которых ранее на наблюдалось — сообщите.

DNS в VPN-серверах теперь блокирует домены use-application-dns.net и mask.icloud.com/mask-h2.icloud.com, для отключения функций DNS over HTTPS в Mozilla Firefox и iCloud Private Tunnel соответственно — они нарушают работу VPN АнтиЗапрета.

На всех серверах проекта применён новый способ балансировки (разделения) трафика между пользователями, пока что в экспериментальном режиме.
Сайты должны открываться быстрее.

Добавлен еще один VPN-сервер.

Ввиду продолжительных и изменчивых блокировок некоторых адресов Cloudflare на оборудовании ТСПУ, на VPN-серверах проекта было применёно перенаправление диапазонов проблемных адресов в неблокируемые подсети:

188.114.96.0/24 ⇒ 104.16.132.0/24
188.114.97.0/24 ⇒ 104.16.133.0/24

Это должно решить проблемы с доступностью многих сайтов за Cloudflare при VPN-подключении АнтиЗапрета.

Проведена оптимизация листа блокировок в PAC-файле и настроек серверов. Заблокированные страницы снова должны открываться быстро.