110

Роскомнадзор и все-все-все

Доброго дня, Пикабу.

В свете последних событий, а также в связи с усилением активности нашего нежно любимого РКН, возникла у меня мысль описать различные костыли, призванные не позволить вашим безвинно пострадавшим бойлерам остаться без связи с внешним миром.

Идея в том, что все подобные решения можно настраивать без привязки к конкретному устройству, то есть, настроить домашний роутер один раз и забыть на какое-то продолжительное время о том, что бойлер не видит родные сайты.

Так вот, отсюда вопрос: а будет ли вам вообще интересно читать о таком? Ведь многие вопросы решаются очень индивидуально и вообще всем я самостоятельно помочь не смогу, но обещаю какие-то общие ситуации разбирать и по возможности создавать простейшие инструкции для разных устройств.

Ну и, конечно же, есть решения, которые потребуют вливания некоторого (не большого, честно-честно) количества денег, но я вообще не представляю, будет ли это актуально.

Дубликаты не найдены

+2

https://pikabu.ru/story/1_vvedenie_6501759

Запилил пока введение. Пока писал пост, понял, что лучше сначала отдельно расписать теорию, чем и как будем пользоваться, а потом уже как это всё в кучу собрать.
Купил у товарища пачку старых роутеров, поэтому парк машин для инструкций расширился. Второго провайдера пока не провёл, так что тут немного сложнее, но я что-нибудь придумаю.

Заодно поковыряю ddwrt, наверняка кому-нибудь пригодится.


Рейтинга для нормальных ссылок пока нет)

+2

Давай, еще вот мне был бы интересен обзор конечного оборудования (роутеров) которые сами могут поднять VPN для подсети которая находится за ними

раскрыть ветку 4
+1

Это самый простой вариант, я в конце первого поста об этом упомяну. Очень важна будет конструктивная критика.

0

mikrotik жеж чего тут гадать.

0
Mikrotik за 1,5к рублей
раскрыть ветку 1
0

не пали контору)))

+2
На Пикабу 11 минут и уже заманчивое предложение в массы? )))
раскрыть ветку 1
+3
Я читатель, но что-то ЧСВ зачесалось. Ну и какую-то пользу хочется наносить, а то я ж не молодею. Вот и родилась такая идея.
+2

Пиши-пиши.

Никакое знание не будет лишним.

что будет интереснее: быстро и точно, но с финансовыми вложениями, или в более общих чертах и забесплатно?

Быть может, построить серию постов "от простого к сложному"?

раскрыть ветку 6
+1

Можно попробовать. Меня немного пугает скорее то, что у пользователей огромное количество конечного оборудования с разными возможностями, требованиями и ресурсами, разные интернет-провайдеры со своими заморочками и особенностями.

Пока у меня есть желание, но нет чёткого понимания, в каком виде лучше подать информацию. Чукча не особо писатель.

раскрыть ветку 5
0

хм.. ну, можно как-то ограничить рамки.

Скажем, владельцу Джуниперовых железок вряд-ли нужны мастер-классы? :) Он и сам может их давать :)

Общая масса на win, меньшая часть на *nix, + какие-то решения для ондроеда...

По итогам первых постов прояснится дальнейшее направление.

Главное толкнуть, а с горки само покатится.

раскрыть ветку 3
-1
Как говорил мой первый гл. Энергетик - не можешь сказать, рисуй на бумажке. Принципы для начала опиши.
+1
Пишите.
раскрыть ветку 2
+2

Ну раз хоть одному человеку это нужно, значит пишу.
Попробую сваять сегодня-завтра.

Может вы подскажете, что будет интереснее: быстро и точно, но с финансовыми вложениями, или в более общих чертах и забесплатно?

раскрыть ветку 1
+1
Наверное, и так и так. Все зависит от объема необходимых вложений и от длительности танцев с бубном в случае отсутствия оных.)
0

Знать бы еще,что это за "бойлеры" и почему они перестали "видеть родные сайты".Боже,как я стар(

0

И потом забанят пикабу)))

Плюс все эти обходы сводятся к настройкам vpn клиентов...

0

Нечего о таком на открытых ресурсах писать. А то прочитает ростелеком что его dpi на самом деле полный фуфел и обходится безо всяких vpn или прокси и закроет дырку.

А кому нужно - не поленятся и сходят на торрентс.ру за мануалами по настройке. Благо там их полно под любое железо и любых операторов.

раскрыть ветку 1
+1

Есть инструменты, которые и на этот случай рассчитаны.

Идея не в том, чтобы посадить устройства на VPN, а в том, чтобы люди научились поднимать свои VPN-сервера, были бы виртуалки.

0

РКН недавно разбанил почти все подсети амазона. Ну как почти, осталось около миллиона адресов в бане из десяти.

Может девайсы уже заработали.

раскрыть ветку 1
+1

Это не значит, что завтра воля чернейших не переменится и Амазон не будет забанен снова.
Хотя, как показала практика, подсетей у амазона предостаточно.

0

есть кинетик 3 лайт, например. в домашней сети 4 устройства (не IoT). мне было бы оче интересно узнать как я могу запилить на роутере возможность ходить на конкретные сайты через VPN, но предварительные консультации с другом-админом убеждают, что надо покупать другое устройство :\

раскрыть ветку 6
+1

Если твой кинетик поддерживает entware, на хабре есть мануал по выборочной торификации сайтов. Делаешь себе список сайтов, и при обащении к ним соединение автоматом идет через тор, всё остальное работает как всегда.

раскрыть ветку 4
0
за наводку спасибо, загуглю.
раскрыть ветку 3
+1

Не могу сказать вотпрямщас про конкретно данную модель. Есть подозрение, что по-простому, конечно же, не получится.

Пилю пост уже. Объёмно получается. И придётся делить на несколько, очевидно.

0

Очень интересно! Особенно тонкости про NAT. У меня на консоли (PS 4) недавно NAT сменился на третий, хотя 4 года, с момента приобретения, был вторым. Роутер неплохой - Зиксель ультра.

0

А ещё не ввели ответственность за обход блокировок?)

Так-то я на ZyXEL Keenetic поднимал VPN от PIA (тот который за денежку) - работало быстро и стабильно.

Минус этого мероприятия - родные стали жаловаться, что у них на компах/мобилках всё в другую страну переехало (в зависимости от сервака) - то прогноз погоды для Бухареста, то реклама на норвежском... Короче плюнул я на это дело.

0

У нас будет как в Китае

Иллюстрация к комментарию
раскрыть ветку 2
0
Иллюстрация к комментарию
-2

Я очень надеюсь, что так, если будет.

ГВФ, всё-таки, не слишком сложно обойти, это не абсолютное оружие.

Я боюсь, что наши верховодители, как это часто случается в технологических вопросах, напортачат.

Но вообще, в идеале и если вдруг всё будет так, как они планируют, великого фаервола из этого не получится.

0

Конечно

0

Обязательно пишите. И просто про способы обхода, и для более хардкорных вариантов.


Меш-сети, cjdns, Li-Fi, спутник, трансграничные каналы. Возможно, это тоже пригодится.

раскрыть ветку 2
0

Ну это всё — не очень домашние решения, но ваша идея мне тоже нравится.

Для начала, хотелось бы наибольшему количеству пользователей показать, что бойлеры в сеть выпустить — это совсем не сложно и не рокет саенс.

раскрыть ветку 1
+2
Какие такие бойлеры? Которые воду в квартире греют?
-1

Элементарно же.

Берется нормальный роутер с поддержкой openvpn и забугорный сервер.

На сервере поднимаем Openvpn и настраиваем форвардинг.

На роутере выставляем маршрут на заблокированный адрес через openvpn.


У амазона можно получить виртуалку бесплатно на год. Через год перерегаться другим мылом и повторить.


Инструкций по работе с amazon aws и openvpn в интернете хватает.

раскрыть ветку 8
+2

Openvpn не нужен, честное слово. Даже SSTP производительнее.

И да, идея как раз в том, чтобы рассказать людям, как пользоваться Amazon, GCE, VPS в принципе. И о том, как их домашние железки настраивать.

ddvrt не для людей, всё-таки. Я как раз хочу в итоге сделать кнопку «Сделать пиздато». Чтобы все могли пользоваться, а не только те, кто в консоли живут больше, чем в гуе.

раскрыть ветку 7
0

Ну "сделать пиздато" кнопкой будет не так просто с учетом зоопарка роутеров.

Можно написать некий скрип под популярные дистрибутивы ОС для быстрого развертывания VPN сервера в облаке. Но проблему с роутерами это не решит.

раскрыть ветку 6
-1

@imnotj3sus обязательно пишите. Особенно интересуют варианты использования бесплатных серверов типа google cloud engine, на пикабу есть одна инструкция, но там straisand, что то не выходит у меня настроить, а вот Openvpn туда бы. И дельных подробных инструкций на сервера гугла на русском нет. А если брать платные сервера под vpn то там ограничение на трафик, что очень огорчает, так как пользоваться собираюсь не я один.

раскрыть ветку 10
+1

Почитал. Всё можно, поставлю эксперимент, наделаю скриншотов и тоже можно писать, да.

+1

Почитаю про GCE, не приходилось с ними работать.

А вот openvpn я не очень люблю. Всё больше l2tp/IPSEC.

Кстати, многие VPS без ограничений по трафику живут.

раскрыть ветку 8
0

L2tp/ipsec отключат сразу..

Учите openVPN:))

раскрыть ветку 5
0

думаю большинству, как и мне всё равно на чём основано, главное чтобы было легко настроить (желательно поподробнее и со скриншотами), работало без проблем и на всех устройствах.

А если удастся написать скрипты которые будут сами ставиться, то вообще супер будет.


Я специально искал сервера VPS представительства которых нет в России, и везде есть ограничение в лучшем случае 1-2 террабайта и то по большим ценам.

раскрыть ветку 1
-1

Гикам интересно будет, чтобы попинать тебя (ну или из сомнений - вдруг я чего не знаю).

А простому люду нужна железка/софтина с одной кнопкой - "Сделать заебись".

Ибо кто готов заморочиться, тот погуглит. ИМХО.


А "бойлер" это што? Я что-то пропустил в новом современном сленге...

раскрыть ветку 3
+1

Был пост на Пикабу о грустном водонагревателе, который не мог к родным серверам подключиться из-за блокировок РКН, очень в душу запало.

раскрыть ветку 2
-1

Капец ты напугал со своим бойлером. Тут все пикабушные гики напряглись. Типа пока мы в гамесы шпилились - появилось новое поколение со своим сленгом и сакральным знанием как простому юзеру по легкому взъебать РКН. Шутник, мля :D

-1

А, точно, точно. Интернет вещей. Откатные ворота сами подписываются на эроконтент и сводки курсов валют.


А меня не слушай, пиши. Большое начинается с малого.


Я сегодня в новостях услышал про очкарика, который школьный онлайн дневник взломал и оценки там всем друзьям правил. Тру кулхацкер! На него даже статью повесили, но сейчас оправдали и реабилитировали. Он вот щас дрожит из-за всей этой херни с ментами, еще не понимает, какой имидж себе полегкому создал. Его теперь телки сами ебать будут и все дворовые гопники уважать ))))) Если конечно он не совсем олень и не проебет такую тему.

-1

Напишите, интересно. Сам знаю несколько способов обхода блокировок с впн и без на базе роутера микротик.

-1

Дружище, это будет очень интересно. Если есть желание и нет лени, то пиши все варианты, и бесплатные и быстрые)

Похожие посты
Возможно, вас заинтересуют другие посты по тегам: