[Внимание! То, что написано ниже не заработало ни для Windows ни для Android, так что имеет мало смысла. Но раз уж я написал, не удалять же. Может кто-то выжмет из этого больше.]
В общем, мой способ "обхода" блокировки продержался не долго #2820935 Провайдер начал таки блокировать под DPI уже давно. Ситуация стала настолько грустной, что я, скрипя сердцем, сделал отдельный профиль браузера и поставил туда friGate. Но после того как ко мне сожители стали бегать с вопросами как зайти на сайты, пришлось думать о решении на роутере.
Только что придумал раздавать Proxy Auto Configuration по DHCP. У меня DNSMasq, поэтому дописываю опцию
dhcp-option=252,"https://antizapret.prostovpn.org/proxy.pac"
в конфиг и всё. Теперь те браузеры и системы что эту фичу поддерживают (и где она включена) будут на заблокированные сайты ходить через прокси.
Параноики могут залить список к себе на сервер и подправить по вкусу, там всё элементарно.
Мой провайдер блокирует "запрещённые" сайты подменой dns-ответа. Естественно при такой элементарной "блокировке" совсем не хочется "поднимать VPN/VPS/SSH/чё-нибудь" — это тупо. Достаточно получать правильный DNS-ответ.
Но и менять DNS провайдера на другой я не хочу, т.к. дольше будет происходить определения домена.
Я нашёл оптимальных выход для себя уже давно, но мне лень было создавать пост. Сейчас же буду краток:
ignore-address=<ip-адрес странички блокировки>
в настройках DNSMasq на роутере.
Вроде всё. Смысл вот в чём. Когда роутер обращается к основному DNS (провайдера), а тот ему отвечает указанным адресом (это адрес "заглушки" что сайт заблокирован), то он отметает этот ответ и идёт спрашивать следующий DNS (например, можно поставить яндекс-днс). Таким образом потери производительности для обычных сайтов нет вообще, а для заблокированных незначительна (считаем что такие сайты всё же редкость, нежели закономерность).
Да, по поводу этих ваших интернетов. Внезапно upload ~90mbit, download ~9 mbit. тестили-тестили удалённо, говорят, дело, наверное, в кабеле. Может такое быть? )
Прекрасно. У филанко разрыв на 24 волоконной оптике. Сказали что восстанавливать будут 4 часа. Неужели так долго варить? Или тут 2 часа на сьездить за запасом?
Работы у провайдера на линии с проаданием связи. Чтобы не перестраивать настройки сети, пустили трафик этого провайдера через резервного прова. Смотрится конечно смешно — один провайдер через другого посредством впн полностью прокидывает свой трафик.
Есть у моего провайдера такая плюшка — 20% скидка при оплате за полгода вперёд. Вкусно!
Алгоритм прост:
1) Закидываешь на счёт денежку на полгода вперёд с учётом скидки.
2) Оставляешь заявку на смену тарифа
3) PROFIT!!!
В чём же самосебезлобнобуратинство? Мой тариф называется "скидка навсегда". Т.е. скидка уже типа предоставлена и базовый тариф выше, того, что я плачу, а все прочие скидки не учитываются при оплате за полгода вперёд и счисляются от базового тарифа! В сухом остатке я имею профита всего на 10р/мес, а не ещё месяц нахаляву как думал.
Зато теперь пять месяцев точно можно не вспоминать про оплату энторнетов.
p.s.: есть ещё скидка за 3 месяца — 10%. Если бы взял её — платил бы больше чем сейчас.
У меня провайдер HDMI-кабель называет где HDMA, где HDML. Как можно таким людям доверять подключение ТВ?
Интернет идеально работает, под это специалистов нашли. Сайт и личный кабинет — убогие, привет 90е! Обидно.
Как многие люди не понимают что сайт, это лицо фирмы! Именно на основе него делается вывод о компетентности фирмы.
Жуик, а у кого пров сраное "Твоё-ТВ"? у вас с андройдо- или эппла-клиента постятся каменты? У нас — нет =( Интересно мои руки кривые, или пров заблочил =\
Мда... За неполные две недели мой провайдер увеличил скорость в два раза, подарил мне Wi-Fi роутер и, напоследок, презентовал бесплатный сто-мегабитный канал на три месяца. Несмотря на то, что и первое, и второе, и третье мне нафиг не нужно — это круто!
Максимальная скорость интернета которая была у меня в Челябинске 45 Mb/s. Здесь максимальная скорость от того же провайдера 1 Mb/s. стоимостью 2000 рублей. cs323316.userapi.com cs323316.userapi.com
Инет елеле еле поток видео кажет, с сайтами проблематично, 30 сек на открытие, звонок в Ростелеком. — Мужчина, что вы мне говорите, у вас вообще все оборудование отклчено, у вас не может быть интернета! Тут же набираю я.ру пля есть есче и исщет. жду развязку. завтро будет развираться сисадмин от РТ (РТ в новокузнецке у меня через дорогу, главная контора)
дом.ру опять чето намудил. Скорость не поднимается выше 300 кб/сек. Так стремно не смотрел ютуб уже года 4. А звонить в подддержку уже боюсь — опять заставят меня нажимать пуск и придется проходить квестъ "наеби техподдержку что у тебя винда".
Долбоебы, блядь, ненавижу. Суки.
Давно провайдер так не тупил. Сделал Интернет через сервер через модем Мегафона. Должен стоять usb_modeswitch, который по-умолчанию почему-то не стоял, хотя весит килобайт 100. Был приятно удивлён что по-умолчанию стоят утилиты для настройки и запуска ppp. Сделал всё руками, так как решение временное.
sudo pppconfig
настроил ppp, соединение назвал Megafon4G. Настраивается ppp интуитивно. Логин/пароль у мегафона gdata, номер телефона *99#, а протокол CHAP.
Вставляю модем, usb_modeswitch делает своё дело (это можно делать и руками, через AT-команды, но мне лень было заморачиваться), потом врубаю ppp:
pon Megafon4G
pon начинает звонить по нами сконфигурированному выше соединению (имя соединения пишите своё). Для подключения нужно быть в группе dip.
Успешно дозванивается, но Интернета нет, так как сервер по-умолчанию ищет Интернет в локальной сети :-/
Далее всё тоже руками. Убрал дефолтный роутинг:
sudo route del 0.0.0.0
Вбил значения так, как это делает нетворк-менеджер:
sudo route add -net 10.64.64.64 netmask 255.255.255.255 dev ppp0
sudo route add -net 0.0.0.0 gw 10.64.64.64 netmask 0.0.0.0 dev ppp0
Вот сервер и в Интернете. Но только он, остальная сеть пока сосёт чупа-чупс.
Ставлю dnsmasq, пишу конфиг /etc/dnsmasq.d/server.conf
interface=eth0
dhcp-lease-max=56
dhcp-option=3,192.168.0.101
dhcp-range=192.168.0.150,192.168.0.199,255.255.255.0,1440m
dhcp-host=a1:18:4c:80:39:be,server,192.168.0.101,3000m
ну и так далее. я его прямо с роутера списал, тут главное суть. А суть в том, что interface=eth0 это наш локальный сетевой интерфейс, через который сервер подключён к домашней сети, dhcp-option=3,192.168.0.101 — gateway который будет разослан по всей сети через dhcp, указывающий на наш сервер. На роутере я поставил перенаправление dhcp сюда, хотя наверное проще было либо отключить его, либо вписать временно эти настройки там.
Стартуем dnsmasq, видим фигу конечно же, потому что надо ещё настроить перенаправление трафика. Волшебные команды:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
пропуск трафика из локальной сети.
echo 1 > /proc/sys/net/ipv4/ip_forward
разрешить ip_forward. Нужно выполнять от рута, я обычно делаю sudo -i.
Ну всё, все теперь сидим в Инете с компов через один Мегафон-модем, ждём починки линии. Кстати работает очень хорошо.
Главные конкуренты моего текущего провайдера во дворе замутили акцию. Типо собрали детей, устроили им конкурсы. Идея-то хорошая, вот только нафига детям по 5 минут гнать рекламу какие они хорошие и какой у них замечательный интернет?
Мой провайдер в G+ запостил сылку на статью "Интернет за рубежом. Часть 1: Мифы об Американском интернете" blogs.goodline.info
Толи как оправдание своих косяков, толи из серии "Россия встает с колен" и у нас даже инетрнет лучше! :)
Написал в Блоггере про феерический разговор с техподдержкой (#1802093, #1803671): p0zit0n.blogspot.com
Это был жуткий fail с моей стороны. Я попытался прикинуться дурачком, чтобы мне поскорее сняли ограничение... но вышло только хуже. Возможно я бы не написал это всё, если бы не одно фееричное событие, которое произошло в середине диалога. @Santiago26 ещё говорил что "ради таких и читает", уж не знаю в шутку ли или правда, но я ещё долго не забуду этот fail.
К сожалению, не жуйковский объём. И если бы я выложил это днём, то хотя бы 1,5 человека попыталось бы прочесть, а сейчас так вообще в /dev/null похоже полетит... К тому же, мне самому лень было перечитывать что я написал, так что хз что там. Сумбур наверное.
Забавно они решили проблему с собственным ограничителем против злоупотребления трафиком — обнулили мне статистику за месяц. Вчера было 1024 000 гигабайт (1 ТБ) за этот месяц.
PS подробности будут в диалоге с ТП
Жаль я в такой ярости что не могу вам рассказать диалог с ТП, это было феерично. Обязательно надо найти в себе силы написать.
В качестве "трейлера", скажу что после перезагрузки в Винду наотрез отказалась работать клава, вооообще. Пиздец.
Специально сегодня не ложился рано спать, ждал этого момента: speedtest.net
(Faster than 97% of RU) ^_^
На самом деле по-моему мало что изменилось, раньше вроде было 94% :)
У провайдера случилась авария, сейчас работают на запасном канале, скорость не выше 1 мб\с. Я возмущаюсь и думаю- зажрался, когда-то и еле живому GPRS был счастлив.
*подкаст народ, ни у кого нет проблем с загрузкой подкастов с libsyn.com? Уже три недели мучаюсь.( сначала скорость загрузки упала с 300-400кб/с до 35 -60кб/с.. А последнею неделю вообще при 30-90% загрузки любого подкаста в лисе загрузка останавливаеться и весит. В хроме пишет прервано, в опере тоже самое. Че делать х.з, тех поддержка libsyn.com говорит что у них все путем, провайдера(ростелеком) тоже.(((
У нас провайдер запустил новую услугу "подписка на софт". Как я понял, это покупка лицензий на софта через провайдера. Оплата помесячная со счёта провайдера. Купил антивирус, пользуешься месяц — заплатил со счёта за месяц его использования (что-то около 70 р.). Пользуешься FineReader'ом пол года (допустим диплом делаешь) — платишь 6 месяцев 69 р. за него, потом не платишь, когда не пользуешься.
Выглядит очень здраво, я бы даже прямо сейчас начал пользоваться лицензией на антивирус, если бы у меня её уже не было.
Хотя мне не понятно как это реализовано. И каталог пока довольно скупой. А вот кстати и нашёл "откуда ноги растут": rentsoft.ru
Но вообще идея классная.
Сношал я такие интернеты! Скачивал образ с торрента, который весит 4,3 гига, а скачалось — 21 гиг. 16 гигов (8+к ошибок хэша) лишнего траффа из-за внезапных обрывов соединений с пирами (судя по логам) — это писец какой-то!
Самый дерьмовый провайдер для юрлиц с которым я когда-либо работал — это Акадо телеком. Он же Комкор-регион. Если у них случатся технические проблемы и они устранят их в течение 48 часов (!!!), они никак не будут вам компенсировать это. Даже абонентку за время перебоя связи не вернут, потому что это жестко прописано в договоре, который менять они отказываются. То есть, они могут раз в два дня пускать на 5 минут интернет и это будет считаться нормальным предоставлением услуги.
Сейчас у нас в очередной раз отвалился интернет. Ни секретарь, ни наш менеджер (в том числе, по мобильному телефону), ни их техподдержка — НИКТО не берет трубку! Ни о какой оперативности решения их технических проблем при работе даже с юридическими лицами и речи не идет. Все еле шевелятся. Зато цены у них по сравнению с остальными современными провайдерами — просто охреневшие. Они подло пользуются своим монополизмом расположения. Скорей бы йота дотянулась до тех районов. Ух с каким удовольствием пошлем этот Комкор-регион НАХУЙ!
Вы: Здравствуйте, я дико извиняюсь, но, блин, где мои заявленные 6 мегабит? Скрины трёх тестов скорости прилагаются. Ещё три выдают не лучшие результаты.
HelpDesk: Здравствуйте. Сейчас на линии в вашем направлении присутствует общая неисправность. Вопросом занимаются.
Вы: Судя по словам вашего саппорта эта неисправность присутствует с тех пор, как я подключился. Как долго ещё ждать решения?
HelpDesk: неисправность находится в зоне ответственности магистрального провайдера, проблема периодическая. вопросом занимаются.
Вы: Значит ли это, что переходить на тариф с более высокой скоростью нет смысла? Ведь как я понял, ситуация от вас не зависит и не меняется.
HelpDesk: ситуация меняется, но смысла переходить на другой тариф нет
Вот, сцуки, сами признались!
D.Wolf:
15:40 они выяснили что у меня роутер отвечал после смены IP старыми пакетами, что они принимали за спуфинг. Теперь они хотят попробовать воспроизвести это у себя
Оля :
15:40 чёёё????!!!!???
D.Wolf:
15:41 Ну они очень удивились поведению моей коробочки и хотят с ней получше познакомиться
Оля:
15:41 а мы чего без нее будем делать?
D.Wolf:
15:44 они нам на замену другой дадут
К слову ребята вроде молодцы, разбираются, о том что-бы заткнуть проблему костылём в виде Static IP пока не говорят. Посмотрим что будет дальше.
Наконец-то подключили инет, не прошло и двух недель. Полторы из них ушли на общение с АИСТом и полтора дня на подключение от Билайна. Да и Ethernet всяко лучше ADSL :D
