Mikrotik обход блокировок
Mikrotik обход блокировокMikrotik обход блокировок
Рады представить вашему вниманию магазин, который уже удивил своим качеством!
И продолжаем радовать всех!)
Мы - это надежное качество клада, это товар высшей пробы, это дружелюбный оператор!
Такого как у нас не найдете нигде!
Наш оператор всегда на связи, заходите к нам и убедитесь в этом сами!
Наши контакты:
Telegram:
ВНИМАНИЕ!!! В Телеграмм переходить только по ссылке, в поиске много фейков!
Не будем вдаваться в политическую составляющую блокировок сайтов, но терпеть это становится всё сложнее, сайтов блокируют всё больше. Можно конечно ставить плагины для браузеров, но доверия им нет. Можно городить VPN, но устройств много, да и не всегда удобно это. Стал изучать подробности работы механизма блокировки Ростелекомом неугодных сайтов, и wireshark на пару с гуглом подсказали, что механизм блокировки сайтов более чем примитивен — на неугодные запросы система блокировки у провайдера DPI возвращает от имени запрошенного сервера пакет с http переадресацией на страницу блокировки. Пакет же от самого сайта тоже приходит, но не обрабатывается по причине нарушения номера tcp последовательности TCP-out-of-order и по сути, являющегося для системы дублем уже принятого, не смотря на отличия в содержании. Итак, всё что нам нужно для счастья — заблокировать файрволом эти самые ответы от DPI провайдера. Полное правило для MikroTik будет выглядеть так:. Не забываем экранировать знак вопроса! Так же в примере для снижения нагрузки на процессор роутера указан входящий интерфейс для пакетов, в содержимом которых будем копаться, но это делать не обязательно. После добавления данного правила в начало списка firewall, раздел filter все сайты стали открываться на всех домашних устройствах. Ростелеком внёс небольшие изменения, подробнее в продолжении статьи по ссылке: Ростелеком обновил механизм блокировки сайтов — обходим снова. На указанную заглушку Ростелекома — http: Но на некторые ресурсы зайти не могу, например http: Предположу, что DPI у Онлайма в этом случае подключён последовательно. И пакеты от kinozal. Но почему тогда открываются другие сайты? Если бы DPI был последовательный не открывались бы вообще никакие сайты. А значит я просто не правильно обрабатываю блокировку пакетов. Я так понимаю Микротик добавлять точки в адреса модифицировать заголовки не умеет. Не нашёл такого функционала. Потому не могу прокомментировать понять в каких случаях происходило подобное. Помню только то, что блокировка пакетов как и в случае с Онлайм, в этом случает также не срабатывала. Отвечу по пунктам — 1. Так а какой у вас провайдер то? А если трафик смотреть в wireshark то в первую очередь обратите внимание на пакеты ответа на запрос вашего браузера — нет ли ошибок TCP Dup как на скриншоте. В случае как с DPI от ростелекома это по сути не дубль, а подделка точнее дубль это как раз настоящий пакет, а первый был подделка 2. Идея интересная, но проверить сейчас не могу ибо у меня и так всё открывается на базе правила, описанного в статье. А для модификации url можно попробовать использовать proxy в прозрачном режиме. С файрволом это не получится так как нарушатся контрольные суммы пакетов. Да, я тоже встречался с такой заглушкой, но это таким образом не обойти и это уже не ростелеком — с аналогичными проблемами сталкиваются даже заграничные пользователи совсем других провайдеров если их трафик идет через ТТК. Сейчас у меня такая ошибка перестала вылезать — или поменялись маршруты или ТТК опомнился и убрал. Также не открываются сайт работающие по SSL-протоколу: А можно поподробней остановиться на wireshark, у меня местечковый провайдер и я хотел-бы адаптировать статью под него,но моих познаний не хватает. Не все провайдеры блокируют таким образом, так что не на всех может сработать. В принципе по wireshark всё достаточно просто — нужно его установить можно с дефолтными параметрами, главное не забыть winpcap поставить, он там в комплекте и включить сниффинг пакетов на внешнем интерфейсе, после чего попробовать зайти за заблокированный сайт, после сниффинг остановить и смотреть по аналогии со статьёй что там будет видно. Ваш e-mail не будет опубликован. Tech For Fun Блог о технике и технологиях, проблемах и решениях. Перейти к содержимому Не будем вдаваться в политическую составляющую блокировок сайтов, но терпеть это становится всё сложнее, сайтов блокируют всё больше. Полное правило для MikroTik будет выглядеть так: Вот то же самое, но в картинках winbox: Предыдущая запись Volkswagen Golf 1. Простой обход блокировки сайтов Ростелекомом на маршрутизаторе MikroTik: Смотреть приходящие пакеты я не умею. Пробовал, но ничего толком не понял. Хм, может для kinozal. Ростелеком обновил механизм блокировки сайтов — обходим снова Tech For Fun. Добавить комментарий Отменить ответ Ваш e-mail не будет опубликован.
Свежие записи
Прозрачный обход блокировок при помощи Mikrotik и Tor
Купить закладки марки в Дагестанском Огне
Обход блокировок сайтов (открытие vk ok и прочего) на работе с Mikrotik
Закладки спайс россыпь в Новосибирске
Обход блокировок сайтов (открытие vk ok и прочего) на работе с Mikrotik
Прозрачный обход блокировок при помощи Mikrotik и Tor
Свежие записи
Купить закладки лирика в Дзержинском
Свежие записи
Свежие записи
Обход блокировок сайтов (открытие vk ok и прочего) на работе с Mikrotik
Глумов юрий николаевич покушение