Окраина и инторнеты...
Здорово, мальчуки и девчуки...
Да, тот выебон Порошенко, махом отмодерасившего все паблики Окраины в ВК, мне понравился, не скрою. :)))
Про то, что нет технической возможности блокировать трафик, это сказки. Просто в роутере(-ах) и DNS-сервере(-ах) провайдера (навскидку и для 80% этого хватит) надо прописать маршрут например фтентаклях.ру, имеющий IP адрес(-а) та.кие.то.. на фтентаклях.ру, с адресами или адресом ну например пейсбука или гугля. Да, хитровыебанные поставят себе dnsmasq тот же с указанием dns-сервера 8.8.8.8 или 8.8.4.4, но таких будет процентов 20. Им можно будет просто рубануть (или отфильтровать) UDP/53 и пусть наслаждаются жизнью. В ряде стран, вообще-то, даже сертификаты SSL/TLS подменяют на госуровне и я вовсе не про РФ, там люди годами живут и не в курсе об этом, а тут dns... Херня какая, не велика проблема.
Дмитрий Жадан задал вопрос:
Мастер, вы как-то инициативу Порошенко по блокировке ВК и ОК освещать будете? Нет, я понимаю - танки клопов не давят :-) Но все-таки интересны замечания по механизмам блокировок и их обходу.
Я пока TOR поставил, и присматриваюсь к прокси-серверам. Но "через TOR" воспроизведение видео и аудио в ВК притормаживает, некомфортно малость :-(
За Мастера спасибо, конечно, польщён. :))) Но Мастер из меня как из дерьма пуля. Я тут недавно своего земляка встретил (и было от чего охуеть), вот он да... Мастер. Но об этом как-нибудь в следующий раз. Много было вместе с ним дорог пройдено... Будет о чём рассказать, но позже.
По поводу Тора. В принципе, тор можно несколько... ускорить. В начале я покажу как, а потом объясню почему это не имеет смысла.
Тор по умолчанию это три хопа (три сервера) между вашим компом и точкой выхода, откуда трафик вашего компа пойдёт на нужный вам сервер. На каждом хопе снимается один из уровней шифрации трафика подобно луку, почему и называется это всё сеть onion (луковичных) роутеров. Роутер ту понимается чисто программный, но может быть и программно-аппаратная реализация.
Нет, все сказки про то, что АНБ там всё контролирует, это сказки. Ключи для соединений каждый onion-роутер генерирует сам, обмен ключами так же децентрализован (нет единого сервера или серверов), короче, в этой сети нет жёсткой централизации и, в принципе, можно построить свой тор внутри тора, только в этом смыла нет. И вот почему. Примерно раз в 10 минут цепочки, которыми ваш комп связан с серверами или сервером, меняются. Естественно, что между onion-роутерами каналы разные по ширине, нагрузка разная, страны разные, всё разное. И можно с канала в 2M улететь на канал с минимальной полосой в 20K (меньше просто не бывает в данной сети). Следовательно, появятся задержки и т.д. и т.п.
Но в принципе, можно сделать ошибку и сконфигурировать всего один хоп. Т.е., ваш комп<->выходная нода тора<->инторнеты. И подразумеваем что если канал связи к выходной точке жирный, то и канал в инторнеты тоже жирный, задержек будет мало. Каналы связи-то одни и теже. Т.е., в теории нам надо найти просто высокоскоростную точку выхода. Теперь (ав от здесь внимание, не очковать, там просто скрипт медленный, это не комп завис, это надо ждать пока просрётся) пиздуем на https://torstatus.blutmagie.de/index.php?SR=CountryCode&SO=Asc Выбираем там себе по скорости exit server и прописываем его в torrc типа так:
ExitNodes {IP точки выхода или ISO-код страны или node nickname}
StrictNodes 1
AllowSingleHopCircuits 1
Т.е., мы указали явно как именно выходить из сети тор и чтоб больше ни каких фантазий (strict nodes, то есть). Ну и разрешаем один хоп использовать. Хотя, на деле, лучше бы открыть src/or/or.h и поменять с #define DEFAULT_ROUTE_LEN 3 на #define DEFAULT_ROUTE_LEN 1, понятное дело что с перекомпиляцией.
Я с 2014г. наслаждался истерикой с окраинских IP по повода смена айпишника на российский, т.к. именно тогда активизировались все эти порохоботы, дщери офицерские и вся хуйня. :)))
Но теперь почему этого не стоит делать. Нет, рассматривать как вас могут поиметь силовики я не буду. Мне достаточно того, что меня они не поимеют. А вот про простого юзера, которому хоцца собирать виртуальные огурцы и виртуальных коров на виртуальной ферме доить, это разговор отдельный.
Дело в том, что во всех приличных местах тор блокируется. Делается это до смешного просто. Не проблема получить список всех нод тора и вычленить оттуда их IP. А потом одним скриптом, не разбирая точка ли это выхода или просто bridge, прокачивающий трафик, хором ебануть их на файерволле. Почему так? А потому что только долбоёб (местный, ЖиЖивой) не понимает как работает интернет и как на нём деньги зарабатывают. Он про акции Усманова пиздил, но как всегда, гляжу в книгу, вижу какую-то неведомую ёбаную хуйню...
По сути да, любая интернет-компания (ну или почти любая) имеет акции, которые чего-то там стоят. Ну да... IPO, вся хуйня, фондовая биржа... Хуйня всё это. На деле, т.к. интернет-компания предлагает некие услуги, то остаётся несколько вариантов как это можно монетизировать. Т.е., откуда бабки-то, Зин?
Либо заставлять пользюка платить за предоставляемые услуги, либо продавать-покупать трафик, либо реклама. В бесплатных сервисах типа mail.ru как заставить заплатить за услуги, он же бесплатный? Можно создать какие-нибудь игрушки-казуалки для пользюков и пользюки будут вкладывать реал в свои виртуальные огурцы и коров, но для этого надо чтобы пользюки имели бы бабло и желание на это. Типа, а 100р. всё-равно не велики бабки, инвестирую и в свою виртуальную ферму, похуй. Ну вот так и будешь собирать по 500р. максимум с одного оленя, которому завтра твоя игрушка надоест и он побежит инвестировать свои, блядь, 100р. в другую игрушку. Тогда (см. опыт mail.ru) этих игрушек надо до хуя, надо договариваться с фирмами-производителями этих игрушек, чтобы они их штамповали, надо делить с ними прибыль... Короче, ебли до страсти, но чего-то заработать позволяет.
Покупка-продажа трафика это так же не вариант. Это на уровне операторов связи, где все друг-друга знают, минет друг-другу не по разу сделали, чисто дружеский. Напомню, что когда-то трафик пользователем даже оплачивался по различным тарифам. Российский и забугорный разделялся. Правда, это очень недолго было. Так что, тут бабло зарабатывают другие пацаны.
Остаётся одно. Реклама. Поболе баннеров, каждый баннер стоит денег за показ, показал дохуя, получил больше. Показал с ни хуя, получил от хуя уши. Правда, есть хитровыебанные еноты типа меня, у которых даже не AdBlock вкрячен, а всё куда как жёстче, но обсуждать мы это не будем, считаем что пользюки максимум что, максимум AdBlock вкрячивают.
Т.е., если вдуматься, то при прочих равных условиях, применение тора не выгодно потому, что он блокирует рекламу. Т.е., не столько сам по себе тор, сколько privoxy. Но нам похуй тонкости терминологии, поэтому считаем что тут тор какашка. Если AdBlock не все поставят, да и собственно, есть ещё варианты как его обойти, то при массовом применении тора вообще не светит. А окраинцев там паслось буквально вчера-позавчера порядка 18 млн.
Ну и? И нахуя всё это той же интернет-компании? Сервера нагружать, каналы связи... Всё верно, на хуй не нужно. Так что, ждём ответных действий со стороны интернет-компаний.
Если честно, то уже около десяти лет на ряде серверов, которые я использую и с которыми работаю, там заблокированы все поисковые системы и там же заблокированы и тор и пользователи изо всех стран Прибалтики, Грузии и Окраина. Т.е., исключены все легитимные способы захода на сервер. Прямо на файере и убито (сам по маскам IP убивал, надёжно). Это связано с тем, что на серваках, которые «не для всех», но скрытый сервис тора по каким-то причинам поднимать не хотелось, там люди уже заебались от такого явления, которое известно в РУнете как хохлосрач. Ну, блядь, за малым делом не любую тему можно в принципе свести не на баб, так на хохлов, но на баб всё-таки приятнее, а лучше ни куда её не сводить, а продолжать по теме обсуждать. Ну либо не обсуждать, если всё выяснили. Но вот этот интернетный танцпол (нацпол по-лоровски, где я давно и плотно забанён) уже чесслово, как-то даже и подзаёб.
Так что я не скрою, самозабану Окраины я даже и рад. Не, ну клоунов поубавится, конечно, но если кому жратвы троллячьей надо, то вон, пейсбук и цуккенберг не то чтобы столовую, там цельный ресторан для троллей.
Так что, сейчас ждём введение визового режима и прекращения полного либо частичного автосообщения. Бля, неужто свершится? Если это произойдёт, бля буду, пойду пудовую свечку поставлю!
Кстати, да. Забыл. Окраинцы, поздравляю вас с безвизом. Надеюсь на прекращение поставок в РФ гастарбайтеров и тёлок. :))) Только европы, только хардкор! :)))
Ну вот, как-то вот так...
UPD. Прилетело невыносимо прекрасное от sergebelow. Сперва не поверил, но таки нагуглилось на site:lenta.ru:
В Днепропетровской области Украины сотрудники фирм по обслуживанию компьютерной техники предлагают клиентам восстановить доступ к российским социальным сетям. Об этом в пятницу, 19 мая, сообщает РИА Новости Украина.
Стоимость услуги - 50 гривен (чуть более 100 рублей). Агентство опубликовало копию ответа одного из клиентов, который подтверждает, что смог таким образом обойти блокировку сайтов.
Отдельно таки доставила ссылка, рекомендую прочесть её внимательно. На lenta.ru кто-то напалмом заместо кофию, похоже заправляется. https://lenta.ru/news/2017/05/19/gescheftmacher/
UPD 2. Вот и уважаемый hrono61 поделился невыразимо прекрасным...
Да, тот выебон Порошенко, махом отмодерасившего все паблики Окраины в ВК, мне понравился, не скрою. :)))
Про то, что нет технической возможности блокировать трафик, это сказки. Просто в роутере(-ах) и DNS-сервере(-ах) провайдера (навскидку и для 80% этого хватит) надо прописать маршрут например фтентаклях.ру, имеющий IP адрес(-а) та.кие.то.. на фтентаклях.ру, с адресами или адресом ну например пейсбука или гугля. Да, хитровыебанные поставят себе dnsmasq тот же с указанием dns-сервера 8.8.8.8 или 8.8.4.4, но таких будет процентов 20. Им можно будет просто рубануть (или отфильтровать) UDP/53 и пусть наслаждаются жизнью. В ряде стран, вообще-то, даже сертификаты SSL/TLS подменяют на госуровне и я вовсе не про РФ, там люди годами живут и не в курсе об этом, а тут dns... Херня какая, не велика проблема.
Дмитрий Жадан задал вопрос:
Мастер, вы как-то инициативу Порошенко по блокировке ВК и ОК освещать будете? Нет, я понимаю - танки клопов не давят :-) Но все-таки интересны замечания по механизмам блокировок и их обходу.
Я пока TOR поставил, и присматриваюсь к прокси-серверам. Но "через TOR" воспроизведение видео и аудио в ВК притормаживает, некомфортно малость :-(
За Мастера спасибо, конечно, польщён. :))) Но Мастер из меня как из дерьма пуля. Я тут недавно своего земляка встретил (и было от чего охуеть), вот он да... Мастер. Но об этом как-нибудь в следующий раз. Много было вместе с ним дорог пройдено... Будет о чём рассказать, но позже.
По поводу Тора. В принципе, тор можно несколько... ускорить. В начале я покажу как, а потом объясню почему это не имеет смысла.
Тор по умолчанию это три хопа (три сервера) между вашим компом и точкой выхода, откуда трафик вашего компа пойдёт на нужный вам сервер. На каждом хопе снимается один из уровней шифрации трафика подобно луку, почему и называется это всё сеть onion (луковичных) роутеров. Роутер ту понимается чисто программный, но может быть и программно-аппаратная реализация.
Нет, все сказки про то, что АНБ там всё контролирует, это сказки. Ключи для соединений каждый onion-роутер генерирует сам, обмен ключами так же децентрализован (нет единого сервера или серверов), короче, в этой сети нет жёсткой централизации и, в принципе, можно построить свой тор внутри тора, только в этом смыла нет. И вот почему. Примерно раз в 10 минут цепочки, которыми ваш комп связан с серверами или сервером, меняются. Естественно, что между onion-роутерами каналы разные по ширине, нагрузка разная, страны разные, всё разное. И можно с канала в 2M улететь на канал с минимальной полосой в 20K (меньше просто не бывает в данной сети). Следовательно, появятся задержки и т.д. и т.п.
Но в принципе, можно сделать ошибку и сконфигурировать всего один хоп. Т.е., ваш комп<->выходная нода тора<->инторнеты. И подразумеваем что если канал связи к выходной точке жирный, то и канал в инторнеты тоже жирный, задержек будет мало. Каналы связи-то одни и теже. Т.е., в теории нам надо найти просто высокоскоростную точку выхода. Теперь (ав от здесь внимание, не очковать, там просто скрипт медленный, это не комп завис, это надо ждать пока просрётся) пиздуем на https://torstatus.blutmagie.de/index.php?SR=CountryCode&SO=Asc Выбираем там себе по скорости exit server и прописываем его в torrc типа так:
ExitNodes {IP точки выхода или ISO-код страны или node nickname}
StrictNodes 1
AllowSingleHopCircuits 1
Т.е., мы указали явно как именно выходить из сети тор и чтоб больше ни каких фантазий (strict nodes, то есть). Ну и разрешаем один хоп использовать. Хотя, на деле, лучше бы открыть src/or/or.h и поменять с #define DEFAULT_ROUTE_LEN 3 на #define DEFAULT_ROUTE_LEN 1, понятное дело что с перекомпиляцией.
Я с 2014г. наслаждался истерикой с окраинских IP по повода смена айпишника на российский, т.к. именно тогда активизировались все эти порохоботы, дщери офицерские и вся хуйня. :)))
Но теперь почему этого не стоит делать. Нет, рассматривать как вас могут поиметь силовики я не буду. Мне достаточно того, что меня они не поимеют. А вот про простого юзера, которому хоцца собирать виртуальные огурцы и виртуальных коров на виртуальной ферме доить, это разговор отдельный.
Дело в том, что во всех приличных местах тор блокируется. Делается это до смешного просто. Не проблема получить список всех нод тора и вычленить оттуда их IP. А потом одним скриптом, не разбирая точка ли это выхода или просто bridge, прокачивающий трафик, хором ебануть их на файерволле. Почему так? А потому что только долбоёб (местный, ЖиЖивой) не понимает как работает интернет и как на нём деньги зарабатывают. Он про акции Усманова пиздил, но как всегда, гляжу в книгу, вижу какую-то неведомую ёбаную хуйню...
По сути да, любая интернет-компания (ну или почти любая) имеет акции, которые чего-то там стоят. Ну да... IPO, вся хуйня, фондовая биржа... Хуйня всё это. На деле, т.к. интернет-компания предлагает некие услуги, то остаётся несколько вариантов как это можно монетизировать. Т.е., откуда бабки-то, Зин?
Либо заставлять пользюка платить за предоставляемые услуги, либо продавать-покупать трафик, либо реклама. В бесплатных сервисах типа mail.ru как заставить заплатить за услуги, он же бесплатный? Можно создать какие-нибудь игрушки-казуалки для пользюков и пользюки будут вкладывать реал в свои виртуальные огурцы и коров, но для этого надо чтобы пользюки имели бы бабло и желание на это. Типа, а 100р. всё-равно не велики бабки, инвестирую и в свою виртуальную ферму, похуй. Ну вот так и будешь собирать по 500р. максимум с одного оленя, которому завтра твоя игрушка надоест и он побежит инвестировать свои, блядь, 100р. в другую игрушку. Тогда (см. опыт mail.ru) этих игрушек надо до хуя, надо договариваться с фирмами-производителями этих игрушек, чтобы они их штамповали, надо делить с ними прибыль... Короче, ебли до страсти, но чего-то заработать позволяет.
Покупка-продажа трафика это так же не вариант. Это на уровне операторов связи, где все друг-друга знают, минет друг-другу не по разу сделали, чисто дружеский. Напомню, что когда-то трафик пользователем даже оплачивался по различным тарифам. Российский и забугорный разделялся. Правда, это очень недолго было. Так что, тут бабло зарабатывают другие пацаны.
Остаётся одно. Реклама. Поболе баннеров, каждый баннер стоит денег за показ, показал дохуя, получил больше. Показал с ни хуя, получил от хуя уши. Правда, есть хитровыебанные еноты типа меня, у которых даже не AdBlock вкрячен, а всё куда как жёстче, но обсуждать мы это не будем, считаем что пользюки максимум что, максимум AdBlock вкрячивают.
Т.е., если вдуматься, то при прочих равных условиях, применение тора не выгодно потому, что он блокирует рекламу. Т.е., не столько сам по себе тор, сколько privoxy. Но нам похуй тонкости терминологии, поэтому считаем что тут тор какашка. Если AdBlock не все поставят, да и собственно, есть ещё варианты как его обойти, то при массовом применении тора вообще не светит. А окраинцев там паслось буквально вчера-позавчера порядка 18 млн.
Ну и? И нахуя всё это той же интернет-компании? Сервера нагружать, каналы связи... Всё верно, на хуй не нужно. Так что, ждём ответных действий со стороны интернет-компаний.
Если честно, то уже около десяти лет на ряде серверов, которые я использую и с которыми работаю, там заблокированы все поисковые системы и там же заблокированы и тор и пользователи изо всех стран Прибалтики, Грузии и Окраина. Т.е., исключены все легитимные способы захода на сервер. Прямо на файере и убито (сам по маскам IP убивал, надёжно). Это связано с тем, что на серваках, которые «не для всех», но скрытый сервис тора по каким-то причинам поднимать не хотелось, там люди уже заебались от такого явления, которое известно в РУнете как хохлосрач. Ну, блядь, за малым делом не любую тему можно в принципе свести не на баб, так на хохлов, но на баб всё-таки приятнее, а лучше ни куда её не сводить, а продолжать по теме обсуждать. Ну либо не обсуждать, если всё выяснили. Но вот этот интернетный танцпол (нацпол по-лоровски, где я давно и плотно забанён) уже чесслово, как-то даже и подзаёб.
Так что я не скрою, самозабану Окраины я даже и рад. Не, ну клоунов поубавится, конечно, но если кому жратвы троллячьей надо, то вон, пейсбук и цуккенберг не то чтобы столовую, там цельный ресторан для троллей.
Так что, сейчас ждём введение визового режима и прекращения полного либо частичного автосообщения. Бля, неужто свершится? Если это произойдёт, бля буду, пойду пудовую свечку поставлю!
Кстати, да. Забыл. Окраинцы, поздравляю вас с безвизом. Надеюсь на прекращение поставок в РФ гастарбайтеров и тёлок. :))) Только европы, только хардкор! :)))
Ну вот, как-то вот так...
UPD. Прилетело невыносимо прекрасное от sergebelow. Сперва не поверил, но таки нагуглилось на site:lenta.ru:
В Днепропетровской области Украины сотрудники фирм по обслуживанию компьютерной техники предлагают клиентам восстановить доступ к российским социальным сетям. Об этом в пятницу, 19 мая, сообщает РИА Новости Украина.
Стоимость услуги - 50 гривен (чуть более 100 рублей). Агентство опубликовало копию ответа одного из клиентов, который подтверждает, что смог таким образом обойти блокировку сайтов.
Отдельно таки доставила ссылка, рекомендую прочесть её внимательно. На lenta.ru кто-то напалмом заместо кофию, похоже заправляется. https://lenta.ru/news/2017/05/19/gescheftmacher/
UPD 2. Вот и уважаемый hrono61 поделился невыразимо прекрасным...
