Перестал работать

Снова упал, не пускает на заблокированные сайты pac лист в хроме

Такое периодически бывает, достаточно перезагрузить PAC-файл, если браузеру его не удалось скачать с первого раза. В Firefox для этого есть отдельная кнопка, как в остальных браузерах — не знаю, но перезапуск обычно помогает.

Этот сайт не в реестре, IP-адреса также не заблокированы.
Обращайтесь к вашему провайдеру, чтобы узнать причину
недоступности сайта.

Провайдер ссылается на сайт isitblockedinrussia .com, который показывает, что сайт заблокирован:

Этот сайт не заблокирован: в реестре нет ни ссылок на домен rule34.xxx, ни записей о блокировке IP-адресов.
В реестре есть записи о блокировке *.x-cazino.top и *.pin-up521.com (именно доменов), у которых совпадают IP-адреса с rule34.xxx. Согласно рекомендациям Роскомнадзора, провайдер не вправе блокировать другие сайты, если в реестре есть запись с указанием домена или ссылки (т.е. если не заблокировано просто по IP-адресу).
Сайт isitblockedinrussia показывает «наихудшую ситуацию» (как раз ту, которая у вас), и трактует наличие в реестре IP-адресов независимо от типа внесения в реестр.

Проблема однозначно в вашем провайдере, который не следует рекомендациям Роскомнадзора, и блокирует всё что есть в реестре без разбора. У вас, наверняка, из-за этого половина интернета не работает. Рекомендую написать провайдеру еще раз (можете сослаться на это моё сообщение), либо сменить его, либо использовать полноценный VPN, маршрутизирующий весь трафик.

У всех снова перестал работать pac лист в хроме или только у меня? Сайт антизапрета так же открыть не могу.

Не только у тебя и не только в хроме. Мозилла - симптомы те же. Не работает и сам сайт не открывается.

https://antizapret.prostovpn.org/proxy.pac ошибка: ERR_CONNECTION_TIMED_OUT
Через VPN Opera proxy.pac открывает. Прямая ссылка работает без VPN https://gateway.ipfs.io/ipns/pacipfs*.antizapret.prostovpn.org/proxy-ssl.js. (провайдер ростелеком)
P.S. Решение: открываем через VPN url: antizapret.prostovpn_org/proxy.pac, копируем ссылку *****.antizapret.prostovpn_org/proxy-ssl.js и вставляем её вместо proxy.pac
P.P.S. Уже работает!

Подтверждаю, что описанный метод работает с мозилой. Кстати, провайдер тоже ростелеком.

Не стоит так делать, адрес может измениться в любой момент, и точно поменяется в ближайшем будущем.

я знаю, требовалось незамедлительное решение. сейчас уже работает.

Последние дня 3 так: после запуска firefox какое-то время работает нормально, потом начинает тормозить с открытием, потом перестаёт открывать страницы вообще.

Без https://antizapret.prostovpn.org/proxy.pac работает нормально.

«В следующий раз, когда будут проблемы, отключайте PAC-файл в настройках и пробуйте загрузить https://antizapret.prostovpn.org/proxy.pac 6 в браузере вручную, после чего детально пишите сюда о результатах.»

При попытке загрузить proxy.pac по ссылке выше с отключенным в настройках PAC-файлом, вместо файла открывается заглушка “Neustar. Site blocked”

Очевидно, какая-то система Neustar блокирует вам доступ к файлу. Предполагаю, что это корпоративный межсетевой экран, на котором заблокированы VPN-сайты.

Спасибо!
Но непонятно.
В течение нескольких минут то https://antizapret.prostovpn.org/proxy.pac открывался в любом браузере, то появлялась заглушка neustar.
Сейчас firefox работает нормально через proxy-ssl.js.
Если получиться разобраться, тут отпишусь.

Вероятно, у вас закешировался DNS. Вы точно открывали ссылку по HTTPS? Зачем вы пропустили сообщение об ошибке сертификата?

Не вставляйте ссылку на IPFS напрямую в настройки браузера.

Извините, не специалист в этих делах.
Сейчас вместо “https://antizapret…” снова открывается заглушка neustar, но все сайты (пока) открываются нормально.
Поэтому пока оставлю IPFS в настройках браузера (как выше подсказали), а то снова всё сломается.

Ну а что. Трясли же дискеты 5’25 с плохими секторами перед тем, как вставить. Техномагия, в общем )

Провайдер сказал, что эти IP-адреса принадлежат американскому сервису, который заблокирован по IP и соответственно эти IP не будут разблокированы пока не разрешит РКН.
Нельзя ли вернуть сайт rule34.xxx в список сайтов для которых действует обход блокировки? Потому что с момента как этот сайт формально разблокировали в конце марта - начале апреля, он не доступен через антизапрет.

Это не соответствует действительности. Давайте разберёмся вместе с вами.
У меня есть выгрузка для провайдеров, от 2020-05-31 17:00:00.
Домена rule34.xxx в ней нет. Смотрим, какие у этого домена IP-адреса:

$ host -t a rule34.xxx
rule34.xxx has address 104.26.1.234
rule34.xxx has address 104.26.0.234

Ищем 104.26.0.234 и 104.26.1.234 в листе:

  <content id="2263806" includeTime="2020-05-04T20:22:39" entryType="1" blockType="domain" hash="E2D5E8B22552BC2444612FE2EF524663">
    <decision date="2016-11-07" number="2-6-27/2016-11-01-7-АИ" org="ФНС"/>
    <domain><![CDATA[www.pin-up521.com]]></domain>
    <ip>104.26.1.234</ip>
    <ip>104.26.0.234</ip>
    <ipv6>2606:4700:0020:0000:0000:0000:681a:01ea</ipv6>
    <ipv6>2606:4700:0020:0000:0000:0000:681a:00ea</ipv6>
  </content>
  <content id="2263807" includeTime="2020-05-04T20:22:39" entryType="1" blockType="domain-mask" hash="FD7120AC29F65AC6F3E4F36B31AB50CF">
    <decision date="2016-11-07" number="2-6-27/2016-11-01-7-АИ" org="ФНС"/>
    <domain><![CDATA[*.pin-up521.com]]></domain>
    <ip>104.26.1.234</ip>
    <ip>104.26.0.234</ip>
    <ipv6>2606:4700:0020:0000:0000:0000:681a:01ea</ipv6>
    <ipv6>2606:4700:0020:0000:0000:0000:681a:00ea</ipv6>
  </content>
  <content id="2269945" includeTime="2020-05-07T20:29:18" entryType="1" blockType="domain-mask" hash="F1990327FFE3AE3C50B1C5497A29EC74">
    <decision date="2017-02-22" number="2-6-20/2017-02-20-38-АИ" org="ФНС"/>
    <domain><![CDATA[*.x-cazino.top]]></domain>
    <ip>104.26.1.234</ip>
    <ip>104.26.0.234</ip>
  </content>

Это все записи, включающие эти IP-адреса. Обратите внимание: у записей тип blockType="domain" и blockType="domain-mask". Открываем документ Роскомнадзора, описывающий формат выгрузки:

Версия памятки: 4.10 от 12.04.2019

Код типа блокировки реестровой записи:

  • default – блокировка по стандартным правилам
  • domain – блокировка по доменному имени
  • ip – блокировка по сетевому адресу
  • domain-mask – блокировка по маске доменного имени

Если данный атрибут отсутствует либо указано значение «default», то блокировка осуществляется по стандартным правилам.

Если указано значение «domain», то указатели страниц сайтов (URL) для данной реестровой записи
будут отсутствовать, необходимо ограничить доступ к домену целиком.

Если указано значение «ip», то указатели страниц сайтов (URL) и доменное имя для данной реестровой записи будут отсутствовать, необходимо ограничить доступ по сетевому адресу.

Если указано значение «domain-mask», то указатели страниц сайтов (URL) для данной реестровой
записи будут отсутствовать, значение доменного имени будет указано с маской в виде «*.domain.com». При этом необходимо ограничить доступ к основному доменному имени, а также ко всем доменным именам, подпадающим под маску.

Так как у нас domain и domain-mask, ограничение должно осуществляться по домену и доменной маске, а не по IP-адресу.

Смотрим документ Об утверждении Требований к способам (методам) ограничения доступа к информационным ресурсам, применяемым в соответствии с Федеральным законом «Об информации, информационных технологиях и о защите информации» и размещаемой информации об ограничении доступа к информационным ресурсам
https://regulation.gov.ru/projects#npa=73424 (нужно нажать «доработанный по итогам обсуждения…»).

4 Оператор связи обязан обеспечить ограничение доступа только к включенному в выгрузку указателю страницы сайта в сети «Интернет». Если запись выгрузки содержит сведения об указателе страницы сайта в сети «Интернет», использующем сетевой протокол, поддерживающий шифрование, допускается ограничение доступа ко всему доменному имени, в том числе путем ограничения запросов пользователей к системе получения информации о доменных именах (далее – DNS-сервер) или выполнения соответствующих настроек DNS-серверов оператора связи.

5 При наличии в записи выгрузки информации о сетевом адресе или последовательности сетевых адресов и отсутствии информации о доменном имени и указателе страницы сайта в сети «Интернет», оператор связи осуществляет ограничение доступа к указанному сетевому адресу или совокупности сетевых адресов по всем сетевым портам.

6 При наличии в записи выгрузки информации о доменном имени и при отсутствии информации об указателе страницы сайта в сети «Интернет», операторы связи осуществляют ограничение доступа ко всему информационному ресурсу по всем сетевым протоколам.

7 При наличии в записи выгрузки информации о доменном имени с указанием вида *.domain.com (маски), оператор связи осуществляет ограничение доступа к основному доменному имени, а также ко всем доменным именам нижестоящего уровня.

8 Иные способы (методы) ограничения доступа к информационным ресурсам не допускаются.

Жирным выделил то, что применимо к данному случаю, а именно: во всех трёх записях, находящихся в реестре, указан домен (или доменная маска), не указаны конкретные ссылки.
Пункт 5 (о блокировке по IP-адресу) не применим, т.к. в записях присутствует указатель на доменное имя.
Вывод из этого документа — провайдер в праве блокировать только конкретные указанные в реестре домены (www.pin-up521.com, *.pin-up521.com, *.x-cazino.top), но не может блокировать их IP-адреса и другие сайты, использующие эти же адреса.

Можете отправить ссылку вашему провайдеру на эту сообщение. Также можете пожаловаться на чрезмерную блокировку сайтов вашим провайдером в Роскомнадзор, они, насколько знаю, рассматривают подобные обращения.

Вы связывались с провайдером повторно? Если связывались, получили ли ответ? Мне интересно узнать, сделал ли провайдер что-либо после моего сообщения.

К своему стыду, не связывался. Мне проще использовать ultrasurf, чем снова создавать тикет и неделю ждать звонка от их системного администратора. Я не настолько специалист, чтобы уверенно им объяснять на словах, что они не правы и, чтобы они воспринимали мои слова как руководство к действию. Думаю, результат был бы тем же. Так что, спасибо за уделённое время.

Можете дать им мой емейл iam@valdikss.org.ru, я смогу с ними пообщаться. Либо можете дать им ссылку на моё сообщение выше и попросить рассмотреть и дать ответ.