РосКомНадзор сканирует IP-адреса для выявления прокси и VPN!Сап! РКН решил заблокировать все прокси и VPN! Это НЕ шутка! С подсетей mail.ru (привет Абу!) сканируются различные открытые порты, даже не стандартные. При обнаружении открытых портов, РКН шлет хостеру требование и вносит его ip-адреса в бан-лист! Многие хостеры прогибаются, в том числе и зарубежные!Сам мейлач отрицает сканирование. (я заскринил сканирование по TCP у себя пока что двух портов 443 и 88)И так, что мы видим: под видом борьбы с Телеграмом, РКН пытается заблокировать VPN и прокси для исключение анонимности!Сканирующие ip мейлача:128.140.168.0/21чаще всего сканируют с адреса 128.140.175.98Как бороться:Дропайте/блокируйте все входящие пакеты с серваков мейлача!Для Линуксойдов:sudo iptables -A INPUT -s 5.61.16.0/21 -j DROPsudo iptables -A INPUT -s 5.61.232.0/21 -j DROPsudo iptables -A INPUT -s 79.137.157.0/24 -j DROPsudo iptables -A INPUT -s 79.137.174.0/23 -j DROPsudo iptables -A INPUT -s 79.137.183.0/24 -j DROPsudo iptables -A INPUT -s 94.100.176.0/20 -j DROPsudo iptables -A INPUT -s 95.163.32.0/19 -j DROPsudo iptables -A INPUT -s 95.163.212.0/22 -j DROPsudo iptables -A INPUT -s 95.163.216.0/22 -j DROPsudo iptables -A INPUT -s 95.163.248.0/21 -j DROPsudo iptables -A INPUT -s 128.140.168.0/21 -j DROPsudo iptables -A INPUT -s 178.22.88.0/21 -j DROPsudo iptables -A INPUT -s 178.237.16.0/20 -j DROPsudo iptables -A INPUT -s 178.237.29.0/24 -j DROPsudo iptables -A INPUT -s 185.5.136.0/22 -j DROPsudo iptables -A INPUT -s 185.16.148.0/22 -j DROPsudo iptables -A INPUT -s 185.16.244.0/23 -j DROPsudo iptables -A INPUT -s 185.16.246.0/24 -j DROPsudo iptables -A INPUT -s 185.16.247.0/24 -j DROPsudo iptables -A INPUT -s 188.93.56.0/21 -j DROPsudo iptables -A INPUT -s 194.186.63.0/24 -j DROPsudo iptables -A INPUT -s 195.211.20.0/22 -j DROPsudo iptables -A INPUT -s 195.218.168.0/24 -j DROPsudo iptables -A INPUT -s 217.20.144.0/20 -j DROPsudo iptables -A INPUT -s 217.69.128.0/20 -j DROP
>>174961292 (OP)А ты думал? Скоро пост на дваче про пыню напишешь, сразу закроют, такие дела
>>174961292 (OP)Ты пидар ебучий, хули после каждого предложения у тебя восклицательный знак? Твою писанину читать нормально невозможно, уёбище ты ебаное сука.
>>174961722А мне, норм! Прочитал и насторожился! Теперь, думаю как мне заблокировать мейлач с винды!
А как на андроиде быть?
Почему не поменять порт ВПНа?
>>174962047Че ска самый умный? На нах!
>>174962000А причем тут андроид?
>>174962094> А причем тут андроид? Все с тобой ясно, яблочный раб.Ты поди и жопотрах как твой кумир кук?Как же вы меня басите, пидорасы.
>>174961292 (OP)А где его поднять то? Гугл забанили, амазон забанили, с майкрософтовской азурой тоже всё не в порядке, цифровой океан работает на половину.
>>174962047Они сканируют рандомные порты, не только стандартные. На пике у Опа и 443 и 88 порт.
>>174962194Когда твой андроид перестанет быть лагучим и гюкнутым говном для нищебродов, тогда и возвращайся.
Прогибаются хостеры. Даже зарубежные, даже Гетцер...
>>174962370ЩИТО?Как они по открытому порту где-нибудь на серваке в Нидерландах могут сказать о том, что там поднят ВПН, которым пользуется русский Вася для обхода блокировок?
>>174962435В этом треде ты пишешь про глючность андроида, а в соседнем треде выклянчиваешь сервисы, что бы бесплатно скачать приложения на яблоко
>>174962806Никак. Это их, как уже видим не интересует. Для них главное. что порт открыт и есть гипотетическая возможность его использования, а кем и для чего не важно.
>>174962889А если на нём какой-то сервис крутится? Они ебанутые?
>>174962982Это ты ебанутый, когда ведешься на толстоту.
>>174962982ПОХУЮ что там крутится.
Есть весь диапазон ip мыла? Брошу в блок роутера.
>>174963126Но ты же забанишь двач, подумой
>>174963126Ты слепой??? В ОП-посте же все подсети указаны!
>>174963168и чо кек
Шиндовс хакеры где вы? Как для окна это сделать?
>>174962889Вообще, в сети давно есть какие-то пидоры-копирасты, которые палят народ на раздачах всяких фильмов и потом шлют хостерам письма о нарушении авторских прав.Однако, какого-то хуя у них нет никаких документов и неизвестно нахуя вообще они это делают, поэтому хороший хостер сообщает об этой жалобе, но говорит не париться, а кто-то может и пересрать.Так что РКН, вообще говоря, может рассылать тоннами такие же письма счастья и хостеры не будут впрягаться за Кольку с впской за 200р.
>>174961292 (OP)Блядь, даже в Китае такой хуйней не занимаются. Там можно ВПН купить и проблем не знать, а русня и тут "отличилась".
>>174963244ставь сторонний файервол, например Comodo и вноси туда подсети из Оп-поста.
>>174963315а у меня будет работать почта на мыле после такой хуйни?это не я такой дурак с почтой на мейл ру, это офисное запасное мыло а мне его иногда надо проверять
>>174963362по идее не должно после работать. но, можно настроить, чтобы не полностью все пакеты на мелач резались, а например только входящие от них, а исходящие разрешить. как-то так.
>>174962369Тор, тупой ты ублюдок.
>>174962000Orbot, там и ВПН встроен.
Анон, в настройках есть пункты: адрес получателя и адрес источника. Их оба заполнять или только источник?
>>174963702если ты будешь проверять почу на мейлаче, то ты будешь источником. а если мейлач будет сканировать тебя, то ты будешь получателем. следовательно, чтобы читать почту на мейлаче, но заблокировать сканирование твоего компа, нужно алреса из ОП-поста добавлять в адрес отправителя. маску можно на калькуляторе в гугле посчитать.
>>174963546Вот щас обидно было.
>>174963831ох, спасибо, добрый человек
>>174963980ты сначала сделай и проверь, работает ли. потом благодарить будешь.
>>174963244Если ты клиент, то тебе нихуя не надо делать.Сканируют серверы.
>>174964114сканируют и хостинги и интернет-провайдеров.
>>174961292 (OP)А не проще ли заблочить всё кроме 443 порта TCP? Что они там насканируют?
>>174964114Так у меня виндосерверИ я так понял что сканируют все таки крупные вещи, провайдеров, хостинги, а мой сервер дома, для личного пользования - никому не нуже
>>174964267Нет, не проще. Т.к. ты можешь повесить прокси или впн на любой порт, в том числе и на 443.
>>174963168Ты видимо не совсем умный, да? Двач работает прекрасно после внесения этих правил в iptables.
>>174962889- у вас 80 порт открыт- ну да, у меня там мой сайт- какой сайт, у вас там ВПН, мы все знаем- вот этот сайт, видите, открывается- а на 25 и 110 у вас что?- почта- какая почта, яндекс почтой пользуйтесь, все ваш адрес заблокирован и к вам выехал наряд- а у вас тире маленькое
>>174964409Двач умер XVI январиуса MMIX
>>174961292 (OP)>443Так блять я не понял, это ж порт для обычного https траффика, какого хуя по факту его открытия они имеют правило требовать блокировки сервера? Или блять им давай ОБЯЗАТЕЛЬНЫМ УСЛОВИЕМ наличие ssl защищенного сайта на этом серваке чтобы оправдать открытость порта?
>>174964589>Или блять им давай ОБЯЗАТЕЛЬНЫМ УСЛОВИЕМ наличие ssl защищенного сайта на этом серваке чтобы оправдать открытость порта?This.
>>174964589Да, хули ты хотела ещё сейчас мосты для Тора проебываться начнут
>>174964662Чё??
>>174964652Интересно, а если создать одностраничник "сайт василия пупкина" с бесплатным ССЛ(если их еще бесплатно раздают. Ну или самый простой за копейки купить можно без какого-либо подтверждения, без новоротов в виде greenbar) то что они могут предъявить?
>>174964390Твой домашний сервер один хер стоит у тебя дома с твоим провайдером, который блокирует всё, что хочет РКН.>>174962889>>174964225Тут уже целый сборник сказок собрали. Ага, сканируют юзеров интернета и если у них открыт КАКОЙ-НИБУДЬ порт, сразу шлют провайдеру уведомление, чтобы он тебя отключил от интернетов.>>174964589Да пиздоболия это всё. Презумпция невиновности всё ещё существует, в других странах точно. Расчёт на то, что твой хостер просто по первому пуку от РКН сольётся (хоть вероятность и высока), ибо пруфов кроме открытого порта нет.
>>174961292 (OP)>Как бороться:Нахуя? Интернет по паспорту - неизбежность, и, в теории благо (пиздеть меньше будете, ровно столько же, сколько и на улице - всё по чесноку).
>>174964817а какой смысл? сканировать будут постоянно. стоит тебе на 80 или 443 порт перевесить что-то за место твоей страницы с фоткой твоей голой жопы крупным планом, так сразу же в бан попадешь.
>>174964912Секундочку блять, и каким хуем они это определят? Помимо того, что суть эсэсэльки в том, что пакеты летят зашифрованными, и хуй ты поймешь что именно в этом пакете летит, они еще летят на определенный айпишник, а не всем подряд.
>>174964662Что за пиздец? Это быдлайну письмо что-ли?
>>174965013>каким хуем они это определят?да никаким. все проще. проверяют например твой 443 порт, если порт открыт, направляют на него робота, робот заходит и проверяет, что на этом порту. если открывается сайт, то робот уходит, а если какая-то форма авторизации или еще что-то-то робот отправляет инфу, что сайта там нет, и что порт открыт хуй знает зачем, значит отправляешься в блок.
>>174965149>если открывается сайтТак я и говорю, запихнуть одностраничник с DV SSL что мешает?
>>174965195ну хорошо, запихнул ты одностраничник на свой 443 порт, висит он у тебя там. дальше что? стоит тебе только убрать с порта сайт и завести например прокси, то при следующем заходе робота, обнаружится, что нет там сайта и в бан полетишь.
>>174964906Шершавый по губам тебе неизбежность, пес.
Как проверить работоспособность блока на виндовс?
>>174965650А вот когда, наконец, интернет будет по паспорту, ты не сможешь так написать, не очкуя получить по роже. Круто же, да?
>>174965887>пук
>>174965952>Не отнимай игрушку, мааам!
>>174963362Создай ящик на нормальном сервере, а на мейле редирект настрой в настройках ящика. На сам мейл ходить не надо будет, он сам отправит куда надолол. Это надо было и до всей этой суеты сделать, чтобы не мониторить 100500 ящиков.
>>174963465tcp-syn надо резать с этих адресов - это первый пакет, открывающий канал, но я хз может ли анон настолько в iptables (возможно в оп-посте уже так, я только в ipfw силен был).
>>174965287>дальше что? sslh
>>174967199+ в самом опенвпн есть port-share, но лучше все равно sslh
>>174965287Если внутри установленного ssl-канала приходит валидная (и только) аутентификация впн, то пускаешь по впн. Если нет, то отвечаешь 400 бад реквест. Хуле как маленькие известно, что на дваче сетевой и программный рак, хуле еще от вас ждать. Вон выше решение указали уже. Вся эта херь на несколько месяцев, потом ркн заебется и отвалит, т.к. решения есть и будут популяризованы.
>>174967470Ну хуй знает насчет "заебется", я не удивлюсь если начнется как в китае периодически раз в год-полгода "обострения". блокировок
>>174966901-p tcp --tcp-flags SYNВот это добавить и должно резать только входящие, вроде как. Уже конечно поздно, активисты-распространяторы самые недалекие в предмете.
>>174961292 (OP)И ЧТО? НУ ВОТ И ЧТО? ХОЧЕШЬ ВТОРОГО МАЙДАНА ИЛИ 90ЫЕ? ЛИБЕРАХА +0.5$
>>174961938Бам вопросу как спермоворам быть?
>>174967657У меня куча знакомых и начальства из китая не вылезало. Говорят суть такая: банят гугл и прочее по айпишникам, а против шифрования работает замедлялка. То есть когда дпи понимает, что нихуя не понимает (счет на десятки минут обычно), значит это шифрование и его пропускает через 64кбит шейпер. Разрешенные концы соответственно не режутся. Это все можно сделать, но для этого придется провернуть возврат к коммунизму-кгб-тоталитаризму, т.к. у нас на приватных сетях весь бизнес построен. Ркн может и попытается пидорнуть впн, но с этим и всю экономику. Как бы то ни было, либо родина распадется, либо одумается, пока мы спокойно сидим через групповые дырки за 12р/мес с гоатсе на «главной».
Как вы заебали нытики!РосРыбНадзор нихуя не может.Orbot & Tor всё можетГо на канал запрещённый в россии ТГ @Chronicka
>>174962982да. они уже гугл заблочили. тебе этого мало?
>>174965887О, быдлецо. А что ты скажешь на то, что я ебал твою мать?
>>174968940как она?
>>174961722+15 дырка