Ростелеком блокирует Sony PlayStation Network
Сервисы Sony PlayStation Network не работают второй день через провайдера Ростелеком. Через мобильные сети (Теле2) работают.
Нет доступа к PS Store, PS Plus, обновлениям и играм онлайн. Ростелеком ссылается на блокировку Телеграмма и Роскомнадзор.
Китайцам привет👋
Ещё раз о старом. Как обойти блокировки интернет-ресурсов и не страдать 2.
Предисловие.
Я снова в эфире и снова приветствую своих три килоподписчика.
Эта статья, также, как и прошлая, не писалась для Пикабу. Если заминусите, то мне по-прежнему пофиг.
После публикации прошлой статьи я получил овердохрена писем с просьбой описать настройки SOCKS прокси в рамках тех конфигов, которые уже есть под OpenVPN по моим статьям.
ВАЖНО (еще раз)
В статье даны ссылки на сайты. Эти сайты ни мне, никому-либо другому не приносят прибыли, никто их раскруткой не занимается. Это не реклама!
В некоторых случаях можно было бы давать ссылки не на мой сайт с инструкциями, а сюда, на мои статьи на Пикабу. Но тут статьи с ошибками, а на сайте хоть и редко, но исправлялись. Да и лень мне листать историю публикаций.
Ну если заминусите, то и хрен с ним. Я на рейтинг не ананирую.
На самом деле миллион мануалов на эту тему. Инструкцию написана только для того, чтобы показать, как в написанные по моим статьям конфиги впилить самостоятельно работающий прокси-сервер. Если Вам лениво делать свой или вы соменваетесь, поможет ли он Вам — воспользуйтесь демонстрационным бесплатным тестовым сервисом rknsucks.xyz
Но лучше сделать свой.
Небольшое техническое описание нашего будущего сервиса:
ОС: CentOS 7 x64
Используемое ПО: 3proxy
Протокол прокси: SOCKSv4-5
Аутентификация: По желанию
Кроме того, для иллюстрирования работы сервиса будет настроен прокси-сервер по адресу proxy.rknsucks.xyz
Это доменное имя будет смотреть на тот же сервер, что ovpn.rknsucks.xyz из прошлой статьи.
Я уже писал как установить и настроить 3proxy, но там мы делали прозрачный прокси-сервер для клиентов OpenVPN сервера.
Здесь же мы сделаем прокси-сервер как самостоятельный сервис. Это позволит использовать его отдельно от OpenVPN.
Опишу весь порядок установки. Также дам примеры конфигов iptables для разных случаев установки сервера.
Да, можно было бы установить 3proxy моим скриптом автоустановки, но поскольку в прошлой статье мы правили /root/ipt-set, то скрипт вернёт нам его к дефолтному состоянию и поломает работу OpenVPN. Поэтому поставим руками, тем более, что ничего сложного тут нет.
Ладно, для лентяев в разделе 2 статьи будет скрипт автоматической установки 3proxy. Этот скрипт делает ровно всё то, что написано в разделе 1.
Все конфиги можно найти на GitHub.
Краткое содержание:
1. Установка прокси-сервера 3proxy вручную
2. Установка прокси-сервера 3proxy скриптом
3. Настройка iptables
1. Установка прокси-сервера 3proxy вручную
Подготовим сервер, если он еще не готов:
yum install epel-release -y
yum update -y
yum upgrade -y
yum install wget -y
Для компиляции нам понадобиться компилятор:
yum -y install gcc
Перейдём во временную папку
cd /tmp
и скачаем актуальную версию 3proxy
wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz
Номер последней версии можно узнать тут. На момент написания статьи это 0.8.12.
Распаковываем (не забудьте исправить команду под скачанную версию):
tar -xvzf 0.8.12.tar.gz
И переходим в папку с исходниками:
cd 3proxy-0.8.12
Компилируем
make -f Makefile.Linux
Создаём папку для бинарника и pid-файл:
mkdir -p /opt/3proxy/bin
touch /opt/3proxy/3proxy.pid
Теперь перенесем скомпилированный исполняемый файл и дефолтный конфиг в рабочую папку:
cp ./src/3proxy /opt/3proxy/bin
cp ./cfg/3proxy.cfg.sample /opt/3proxy/3proxy.cfg
В папке /etc/systemd/system с помощью WinSCP или любым удобным для Вас способом создаем файл 3proxy.service следующего содержания:
Теперь откроем файл /opt/3proxy/3proxy.cfg
Удалите всё его содержимое и вставьте следующее:
Здесь для нас важны следующие строчки:
external 185.45.193.66 — внешний ip-адрес Вашего сервера
allow * — строчка разрешений для клиентов. В таком виде она разрешает любые подключения.
В общем виде строчка разрешений имеет такой формат:
allow <userlist> <sourcelist> <targetlist> <targetportlist> <commandlist> <weekdays> <timeperiodslist>
где нас интересуют следующие поля:
<userlist> — список логинов пользователей через запятую
<sourcelist> — список сетей клиентов через запятую. Сеть задается в формате xxx.yyy.zzz.mmm/l, где l — длина маски сети (количество ненулевых байт). Например, 192.168.1.0/24 соответствует сети с маской 255.255.255.0.
<targetlist> — список сетей назначения через запятую
<targetportlist> — список портов назначения через запятую. можно задать диапазон портов через -, например, 80,1024-65535
Тут уже настраиваете как Вам нужно. Как видно в приведенном выше конфиге, мы пока ничего не ограничиваем. Если вы делаете этот сервер для себя и хотите пропускать через него трафик к любым сайтам, то так и оставьте.
Если хотите разрешать подключение к прокси только по логину и паролю, то конфиг будет такой:
Где строчки:
users proxyuser1:CL:password1
users proxyuser2:CL:password2
задают логины и пароли пользователей прокси-сервера.
Образец файла.
Мне, для сервера proxy.rknsucks,xyz, важно пропускать трафик только к сетям Telegram, а весь остальной блокировать. Тогда в конфиге моего сервера строчка будет имеет вид (не используемые поля заменяем *):
allow * * 91.108.4.0/22,91.108.8.0/22,91.108.56.0/22,149.154.160.0/20,149.154.164.0/22,91.108.16.0/22,91.108.56.0/23,149.154.168.0/22,91.108.12.0/22,149.154.172.0/22,91.108.20.0/22,91.108.36.0/23,91.108.38.0/23,109.239.140.0/24,149.154.174.0/24
Напомню, что адреса подсетей нужного сайта можно получить на специализированных ресурсах. Например, на https://bgp.he.net
Можно список подсетей назначения реализовать и по-другому. Прописать их не в конфиге прокси, а в iptables (т.е. в моём случае в файле /root/ipt-set). Учитывая, что у меня на одной машине подняты и OpenVPN, и прокси, такой способ будет являться для меня предпочтительным и описан в разделе 3 статьи. Если подсетей, для которых нужно настроить ограничения, много, то тут лучше использовать более взрослые способы настройки iptables. Например ferm. Вы можете выбирать то, что лучше подходит к Вашей задаче.
Не забудьте сохранить и закрыть конфиг.
Можно попробовать запустить прокси-сервер командой:
systemctl start 3proxy
И проверить его состояние командой:
systemctl status 3proxy
Если есть ошибки, проверяйте конфиги. Если нет, то настроим автозапуск службы командой:
systemctl enable 3proxy
На этом ручные настройка и запуск прокси-сервера завершены.
2. Установка прокси-сервера 3proxy скриптом
Тут всё будет просто. Мой скрипт установки есть на GitHub. Он очень простой. Скачивает, компилирует, устанавливает, делает конфиг, запускает добавляет в автозагрузку 3proxy. Проверка ошибок минимальна. Просто, чтобы сократить рутину. Скрипт не настраивает файрволл и/или iptables.
Чтобы воспользоваться запустите команду:
wget https://raw.githubusercontent.com/secfall/3proxy_install/mas... && bash 3proxy_install.sh
Если будет ошибка из-за отсутствия пакета wget, то тогда так
yum -y install wget
wget https://raw.githubusercontent.com/secfall/3proxy_install/mas... && bash 3proxy_install.sh
3. Настройка iptables для прокси
3.1 Если у Вас уже настроен iptables по статье «Анонимность в интернете своими руками. Установка и настройка VPN сервера» или моим скриптом автоустановки OpenVPN, то приводим файл /root/ipt-set к такому виду:
Пример ipt-set
Обращаем внимание на строчки
IF_EXT="venet0"
OVPN_PORT="443"
# openvpn
$IPT -A INPUT -i $IF_EXT -p tcp --dport $OVPN_PORT -j ACCEPT
Должны быть правильно указаны название физического интерфейса, порт и протокол OpenVPN сервера.
Применяем настройки командой:
bash /root/ipt-set
3.2 Если у Вас уже настроен iptables по статье «Избирательная маршрутизация в OpenVPN«, то приводим файл /root/ipt-set к такому виду:
Пример ipt-set
Также обращаем внимание на строчки
IF_EXT="venet0"
OVPN_PORT="443"
# openvpn
$IPT -A INPUT -i $IF_EXT -p tcp --dport $OVPN_PORT -j ACCEPT
Должны быть правильно указаны название физического интерфейса, порт и протокол OpenVPN сервера.
Применяем настройки командой:
bash /root/ipt-set
ВАЖНО: указанный выше конфиг не ограничивает клиента по адресам назначения. Т.е. если в конфиге прокси-сервера не указаны разрешенные сети назначения (как написано в разделе 1 этой статьи) и такие сети не указаны в файле /root/ipt-set, то клиент прокси сервера сможет через него ходить на любой ресурс.
Если вы хотите ограничить список разрешённых сетей назначения через iptables, то тогда в файле /root/ipt-set строчки (если не используете IPv6, то только первая строчка):
$IPT -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT6 -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Правим на:
$IPT -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT6 -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Т.е. мы запрещаем новые исходящие соединения, но разрешаем исходящий трафик по уже установленным соединениям.
Теперь настроим правила исходящих соединений на примере Telegram и MyIP.ru (и еще разрешим исходящие на гугловые DNS). В раздел # OUTPUT chain файла /root/ipt-set допишем:
# DNS
$IPT -A OUTPUT -d 8.8.8.8/32 -j ACCEPT
$IPT -A OUTPUT -d 8.8.4.4/32 -j ACCEPT
# Telegram
$IPT -A OUTPUT -d 91.108.4.0/22 -j ACCEPT
$IPT -A OUTPUT -d 91.108.8.0/22 -j ACCEPT
$IPT -A OUTPUT -d 91.108.56.0/22 -j ACCEPT
$IPT -A OUTPUT -d 149.154.160.0/20 -j ACCEPT
$IPT -A OUTPUT -d 149.154.164.0/22 -j ACCEPT
$IPT -A OUTPUT -d 91.108.16.0/22 -j ACCEPT
$IPT -A OUTPUT -d 91.108.56.0/31 -j ACCEPT
$IPT -A OUTPUT -d 149.154.168.0/22 -j ACCEPT
$IPT -A OUTPUT -d 91.108.12.0/22 -j ACCEPT
$IPT -A OUTPUT -d 149.154.172.0/22 -j ACCEPT
$IPT -A OUTPUT -d 91.108.20.0/22 -j ACCEPT
$IPT -A OUTPUT -d 91.108.36.0/31 -j ACCEPT
$IPT -A OUTPUT -d 91.108.38.0/31 -j ACCEPT
$IPT -A OUTPUT -d 91.108.56.0/31 -j ACCEPT
$IPT -A OUTPUT -d 91.108.56.0/22 -j ACCEPT
$IPT -A OUTPUT -d 91.108.4.0/22 -j ACCEPT
$IPT -A OUTPUT -d 67.198.55.0/24 -j ACCEPT
$IPT -A OUTPUT -d 149.154.168.0/22 -j ACCEPT
$IPT -A OUTPUT -d 149.154.172.0/22 -j ACCEPT
$IPT -A OUTPUT -d 149.154.164.0/22 -j ACCEPT
$IPT -A OUTPUT -d 109.239.140.0/22 -j ACCEPT
$IPT6 -A OUTPUT -d 2001:b28:f23f::/48 -j ACCEPT
$IPT6 -A OUTPUT -d 2001:b28:f23d::/48 -j ACCEPT
$IPT6 -A OUTPUT -d 2001:67c:4e8::/48 -j ACCEPT
# MyIP.ru
$IPT -A OUTPUT -d 178.62.9.171/32 -j ACCEPT
Теперь пользователь нашего сервиса, причем и пользователь прокси, и пользователь vpn, сможет ходить только на подсети Telegram и на сайт myip.ru.
Не забываем применить настройки командой
bash /root/ipt-set
Ну вот и всё. Осталось вписать адрес и порт сервера в настройки клиента Telegram (Настройки -> Данные и диск -> Настройки прокси).
Акция за свободу Телеграмма
Я бы с такой работой весь интернет возненавидел в этот день
P.S Для тех, кто не в курсе
22.04.18
Telegram:
7-й день российские власти блокируют Telegram. Если Вы поддерживаете свободный интернет, запустите из окна бумажный самолет сегодня ровно в 7 вечера.
P.S2
Баянометр молчал
Заблокированный район
Пятница. Вечер. Возвращаясь с работы домой, студент Василий заметил у подьезда толпу соседей. Яро жестикулируя руками, они громко бормотали нечто нечленораздельное, да так, что бродячая свора собак, заботливо подкормленная местными бабушками, в ужасе разбежалась по сторонам. "Поди опять кто-то в лифте нагадил", - подумал Вася и поспешил незаметно проскочить мимо, однако ускользкнуть от зоркого глаза Тамары Сергеевны - женщины пусть и немолодой, но довольно активной - было невозможно.
- Куда это вы, молодой человек? - резким возгласом опешила студента она.
- Ну... Я... Это... Домой... - без явного желания общаться, неловко ответил парень.
- Вот молодежь пошла! Совсем никакой гражданской активности!
- Тамара Сергеевна, ну мне это... Лабы делать надо... - как мог извивался он.
- Да подождут твои лабы! Или, быть может, ты там у себя в однушке чем-то другим занимаешься? Может быть, ты из этих? Из злодеев?
- Каких еще злодеев, Тамара Сергеевна? Вы же меня с пеленок знаете!
- Знаю, знаю! Шучу я! - усмехнувшись, изрекла женщина.
- Вась, - перебив хохочущую даму, обратился к студенту сорокалетний Аркадий, что жил этажом выше. - Нам нужно мнение каждого жильца. Тут такое дело... Намедни к нам приходили из отдела по поиску и поимке злодеев. Сказали, чтобы к понедельнику каждый жилец сделал копию ключей от квартиры и передал им.
- С хрена ли? - ошарашенно воскликнул парнишка.
- Вот и я так сказала, - внезапно, вклинилась в разговор Васина одноклассница Александра Серова.
- Вам, молодые люди, есть что скрывать? - из толпы подозрительно вякнул какой-то неизвестный сосед из числа тех, кого в иное время ни видно ни слышно.
- Ну... - стал мяться Василий. - Я не хочу, чтобы ко мне домой кто-то вваливался без спросу...
- Так они не будут! - вновь заголосила Тамара Сергеевна. - Они обещали заходить только в подозрительные квартиры!
- Ага, знаем! - громогласно пропищала Саша. - У нас в дачном поселке они тоже многое обещали, а потом бац - ты звезда порнхаба!
- Окей, гугл! Саша Серова видео без регистрации и смс! - словно рядом никого не стояло, вполголоса скомандовал Аркадий своему смартфону.
- Прекратите, немедленно! - завизжала девушка.
- Да, Аркадий, вернемся к делу! - в приказном тоне объявила Тамара Сергеевна, устремив взор на Василия. - Значит, ты тоже против выдачи ключей?
- Естественно! - бодро заявил он.
- А как же злодеи? Как их ловить?
- Ну как-то же службы раньше справлялись? - тут-же парировал некий человек из толпы.
- Они вообще есть в нашем подьезде? - добавил другой сосед.
- Но подождите, уважаемые! - прервал дискуссию старичок из десятой квартиры. - Если мы откажемся, они нам подьездную дверь заблокируют!
- С хрена ли? - в очередной раз ошарашенно отреагировал студент.
- Чтобы злодеи не смогли войти, или выйти...
- Да какие, мать вашу, злодеи! - во все горло заорала Саша. - Это что получается, из-за мифических злодеев можно так просто взять, и замуровать целый подьезд ни в чем не повинных людей?!
- Имеют право! Все ради нашей безопасности! - не унималась старая женщина.
- Не путайте безопасность с вредительством! - резко отреагировал Аркадий.
- Значит, вы все против, так? - подвела итоги Тамара Сергеевна.
- Да! - хором, почти единогласно заорала толпа.
- Ладно, будь по вашему! Потом не обижайтесь!
Смирившись с позицией соседей, женщина махнула рукой. Дверь подьезда открылась, позволив толпе бормочущих людей скрыться в темноте помещения.
Понедельник, утро. Проведя за лабораторными работами все выходные, уставший и измученный студент Василий с трудом оторвал свое бренное тело от кровати, лениво умылся, без аппетита употребил в пищу поднадоевший доширак, натянул относительно свежие позавчерашние вещи, и, окрыленный грядущими успехами на поприще науки, стремительно выскочил за пределы квартиры. Не успел он приблизиться к двери подъезда, как прямо на лестнице обнаружил плотную толпу. Человек двадцать, а то и тридцать, недовольно бурчали, посылали проклятия в адрес случайных персон, а самые крайние усиленно пытались выбить дверь.
- Что случилось? - родился закономерный вопрос в молодой голове.
- Что, не видишь? Заблокировали! - недовольно буркнул усатый мужчина, уткнувшийся лицом в жировые складки впереди стоящей тетки.
- О, нет! Мы все умрем! - из центра толпы завопила какая-то девчонка.
- Ребята, кто на лестнице - давайте ко мне, через окно выпущу! - следом подал голос сосед с первого этажа.
Примерно две трети присутствовавших тут-же кинулись в квартиру к сему доброму человеку. Оставшимся казалось, что выхода нет. Василий опасался опоздать в университет на защиту лабораторных работ, но тут из щелей внезапно ударил свет, а дверь моментально открылась наружу.
- Ну что, умники, получили? Скажите спасибо, что разблокировала! - по ту сторону двери послышался голос Тамары Сергеевной. - А вот во втором подьезде никто булыжники перед дверьми не поставил! Все потому, что были сговорчивее и ключи еще вчера выдали!
- Да-да, слыхали! - пренебрежительно промолвил запыхавшийся Аркадий. - И у них весь вечер по квартирам какие-то непонятные личности шастали, еле всех выпороводили!
- Так надо ради нашей безопасности! - не унималась старуха.
- Ага, я посмотрю на вас, когда какой-нибудь нахал посреди ночи титьки мять начнет!
- Фу, какая мерзость! - аж поперхнулась женщина.
- Пропустите, пожалуйста, мне на учебу надо, - устав слушать сие, попросил студент.
Люди мигом расступились, дав возможность парню спокойно пройти вперед.
Вечер. Гордый за свой успех в деле защиты лаб, Василий возвращался домой. Но радость, переполнявшая студента, в один миг сменилась чувством озадаченности, когда тот вошел в знакомый двор. Сложно было не заметить несколько больших групп жильцов, бесцельно топтавших землю рядом со многочисленными подьездами разных домов всего жилмассива.
- О, привет, Вася! - незаметно подойдя со спины и хлопнув парня по плечу, поздоровался старый школьный приятель Вадик.
- Привет! А что тут происходит? - натянуто улыбнувшись, ответил паренек.
- Да тут приезжали те самые, хотели ваш подъезд снова заблокировать... Заблокировали... Только подъезд перепутали...
- Неужели? - с ехидством в голосе промолвил Вася.
- А то! - согласился Вадик. - Но ты прикинь, позже они вернулись и еще несколько дверей кирпичами заложили, чтобы наверняка!
- Это какой-то абсурд! Какой клоун им приказы отдает? - сквозь истерический смех, задался вопросом студент.
- Кто бы знал! Еще заявляют, блин, что блокировка вашего подъезда никак не вредит жителям других домов!
- Ха-ха-ха! У меня нет слов!
Все-же преодолев гомерический хохот, парень обратил внимание на трактор, что в спешке долбил ковшом кирпичную кладку возле двери четвертого подъезда.
- А там что происходит? - с ходу спросил Василий.
- Тоже они! Пока ор не поднялся, в спешке двери отколупывают.
- Ох, ну и болваны! - шлепнул себя ладонью по лицу он.
- Согласен, - уверенно кивнул Вадик. - Ну ладно, мне домой пора! Увидимся!
- Давай! - дружелюбно изрек Вася. - Надеюсь, я сегодня домой попаду...
- Попадешь-попадешь! Дверь твоего подъезда так никто и не заблокировал!
И действительно - сделав несколько шагов вперед, Василий узрел абсолютно нетронутый вход. Недалеко от него бесцельно слонялись неизвестные личности с кирпичами в руках. Словно слепые котята, они метались из угла в угол и, наткнувшись на подобие дверей, оставляли свой груз перед ними. Парень мог бесконечно долго наблюдать за тем, как странные персоны устраивали кирпичные кладки возле входов в подвалы, ворот гаражей, дверей в овощехранилища, по периметру парковочных карманов и более, чем в девяти тысячах других мест.
Погожий летний день. Солнечные лучи безустанно ласкали подросшую траву и раскаляли бетон, что выстилался вокруг живописных домов самого известного в стране жиилмассива. На лужайке рядом с новым, изумительно красивым прудом, похрапывали бабульки с дедульками, а чуть поодаль, на современной детской площадке играли местные ребятишки. Уже давно не студент Василий шагал вдоль прекрасных цветочных клумб, покоряя сердца проходящих мимо девиц одной лишь радостной белоснежной улыбкой.
- Привет, Вася! Давно тебя не видел, где пропадал? - поздоровался Аркадий, шедший парню навстречу.
- Здравствуйте! - доброжелательно ответил он. - Да так, на практику ездил! Как хорошо вернуться домой! Тут все так изменилось!
- Да! - протяжно выдал мужичок. - Район прям расцвел, похорошел! А народу! Ух!
- А мне говорили, многие уехали... После того, как стену возвели...
- Ну, может человек тридцать максимум, - посчитав в уме, изрек Аркадий.
- И Тамара Сергеевна, - добавил парнишка.
- И что хорошего в том? Переехала в альтернативный район, а там со временем запретили жить в квартирах! Всех селят в огромных ангарах, чтобы были на виду. Все ради, мать ее, безопасности!
- Да уж...Стена жить не мешает? - задумчиво спросил Вася.
- Дык в ней дыр, как в решете! - с раздражением в голосе, произнес Аркадий. - Толку никакого, только бюджет просрали зря! Люди как ходили туда-сюда, так и ходят!
- А злодеи? - внезапно, задал неудобный вопрос парень.
- Злодеи стену и построили!
Поиграем в бизнесменов?
Одна вакансия, два кандидата. Сможете выбрать лучшего? И так пять раз.
Про телегу (которую отключили)
Вот эта вся возня. Носятся все с этой Телегой.
Ах. Ох, это не не робит, тут отключили, туда сюда, роском, как там его надзор.
К Дурову какие то там вопросы, ключи какие это не передаваемые требуют.
А суть то в чем. Вот есть телеграмм, ключи передать низзя, ну это некоторым очевидно, не которым нет, но, неужели, кодеры не сделали, все, как в таких случаях сделать полагается? Сетевая программка-клиент сети. На млн. девайсах. Хитрая (UDP и чо тамаеще. Как скупе (skaip) в былые времена за проксю с фильтровым натом сеть находил). Ну так вот.
РКН, может, не совсем верно понимает, что требует?
Им нужен мануал к бэкдору, вот и все, а Паша не подсказывает (и не дает).