Добавлен фильтр мертвых и неработающих доменов, благодаря чему размер PAC-листа уменьшился на четверть (с 980 КБ до 730 КБ).
Из PAC-листа проксирования убраны IP-адреса, заблокированные по решению №33-4/2018 Московского областного суда.
Решением суда были заблокированы отдельные адреса сетей Akamai и Amazon Web Services, которые, по всей вероятности, изначально использовались каким-то незаконным сервисом, однако в силу технических решений Akamai и Amazon также вызывают проблемы с доступностью Steam, Coub, SoundCloud, Slack, TikTok, Deezer, Playstation, Twitch, и других популярных ресурсов, использующих Akamai и Amazon.
Теперь заблокированные адреса не проксируются через АнтиЗапрет, но всё ещё блокируются провайдерами РФ.
К счастью, во всех отмеченных случаях, IP-адресов на домене было несколько, а заблокирован из них был только один. Подобные проблемы с сетевой доступностью браузеры достаточно успешно обходят автоматически, пробуя подключиться на все адреса домена.
Подробная информация о ситуации с этими адресами в РФ доступна в отдельной статье:
С сегодняшнего дня в PAC-файл больше не пытается выполнить DNS-запросы на IP-адреса. Это устранит «тормоза», например, при открытии веб-интерфейса маршрутизатора 192.168.1.1 при отсутствии интернета.
Добавлено 4 новых прокси-сервера, каждый с каналом в 250 Мбит/с. Два старых прокси-сервера, не справляющихся с нагрузкой в пиковое время, будут выведены из пула на этой неделе.
Добавлен новый VPN-сервер с каналом в 250 Мбит/с.
Все домены и поддомены Twitter и Facebook (даже не присутствующие в Реестре, но блокируемые на ТСПУ) теперь проксируются. Twitter и Facebook теперь должен нормально открываться и полноценно работать через серверы АнтиЗапрета.
Добавлен отдельный сервер для проксирования Twitter и Facebook.
Инстаграм отныне проксируется через прокси и маршрутизируется через VPN АнтиЗапрета.
Обновление ПО на прокси-серверах.
- Реализована функция Happy Eyeballs: при недоступности сайтов по IPv6, они будут сразу же загружены по IPv4, и наоборот. Ранее недоступность сайтов по IPv6 приводила либо к ошибке доступа, либо к долгому ожиданию перед загрузкой сайта.
- Отныне, в случае проблем на прокси-сервере, происходит разрыв соединения вместо отсутствия какого-либо ответа от сервера. Должно улучшить скорость переключения на другой прокси-сервер в браузерах.
- Улучшена скорость установки соединения и увеличено максимальное количество соединений, которое способен принять прокси-сервер.
Новая версия ПО могла нарушить работу сайтов, которые ранее были доступны. Если вы заметили проблемы после сегодня (13 апреля), которых ранее на наблюдалось — сообщите.
DNS в VPN-серверах теперь блокирует домены use-application-dns.net и mask.icloud.com/mask-h2.icloud.com, для отключения функций DNS over HTTPS в Mozilla Firefox и iCloud Private Tunnel соответственно — они нарушают работу VPN АнтиЗапрета.
На всех серверах проекта применён новый способ балансировки (разделения) трафика между пользователями, пока что в экспериментальном режиме.
Сайты должны открываться быстрее.
Добавлен еще один VPN-сервер.
Ввиду продолжительных и изменчивых блокировок некоторых адресов Cloudflare на оборудовании ТСПУ, на VPN-серверах проекта было применёно перенаправление диапазонов проблемных адресов в неблокируемые подсети:
188.114.96.0/24 ⇒ 104.16.132.0/24
188.114.97.0/24 ⇒ 104.16.133.0/24
Это должно решить проблемы с доступностью многих сайтов за Cloudflare при VPN-подключении АнтиЗапрета.
Проведена оптимизация листа блокировок в PAC-файле и настроек серверов. Заблокированные страницы снова должны открываться быстро.
На VPN-серверах с сегодняшнего дня фильтруются (блокируются) запросы DNS типа SVCB/HTTPS (Type 65).
Это должно решить проблемы с некоторыми сайтами на iOS.
Внедрён новый метод оптимизации PAC-скрипта.
Сообщайте (отдельной темой), если что-то работает некорректно или сломалось то, что раньше работало.
После обновления версии OpenVPN на сервере, часть старых реализаций OpenVPN-клиентов, встречающихся на роутерах, перестали подключаться с шифром, отличным от Blowfish-128-CBC.
Убедитесь, что у вас используется Blowfish (также может называться bf), а не какой-либо другой шифр (AES).
Все прокси-серверы АнтиЗапрета переведены на использование сертификатов с шифрованием на эллиптических кривых. Это должно ускорить подключение к серверам и снизить нагрузку, но может создать несовместимость с устаревшими системами или браузерами.
Сообщайте о проблемах с подключением к прокси-серверам или сайту, если они появились после 2023-10-17T14:40:00Z.
2023-10-22T12:00:00Z: возвращено обратно из-за отсутствия поддержки в Chrome под Windows XP.