Как обойти блокировку сайтов РКН? Значит, война!
В последнее время блокировка сайтов РосКомПозором достигает просто феерических масштабов. Лично у меня перестал нормально работать мой телевизор, перестал открываться Google, и что уж тут говорить, я уже несколько дней как не могу без VPN проверить свою рабочую почту и послушать музыку в Spotify не из локального хранилища! Из-за ковровых бомбардировок пострадали многие пользователи, в том числе даже медицинское оборудование, которое проверяет лицензию онлайн, банковские системы, и так далее. Я не буду это расписывать, так как вы и сами можете все это найти на TJournal и Meduza.
Я хочу сказать, что Роскомнадзор объявил нам (как айтишникам, так и обычным людям) войну. Войну со свободой слова (и просто свободой), войну со свободным интернетом, войну со здравым смыслом. Наша задача грамотно держать сопротивление, и дать отпрор негодяям, в идеале - заставить их капитулировать, хотя в этой стране это вряд ли возможно.
Сейчас мы поговорим о том, как правильно дать отпор шайке-лейке из РосКомНадзора, и как самому не пострадать от их весьма неграмотных и совершенно бессмысленных действий.
Первый рубеж: VPN
Как наиболее простой способ - использование VPN от наиболее крупных и достойных провайдеров, которые, на мой взгляд не должны подвести. Но в любом случае стоит иметь ввиду, что все данные проходят не через ваш личный сервер, отсюда существует вероятность того, что они записываются, несмотря на то, что сервисы говорят, что они не записывают данные.
- PrivateInternetAccess - показал самую высокую скорость
- ProtonVPN - как по мне, самый защищенный и надежный VPN, хотя скорость ниже
- NordVPN - имеются DoubleVPN, что может быть полезно в том случае, если перестанут работать два предыдущих
Дешевле всего и разумнее стоит купить все три VPN, по той причине, что если с одним что-то произойдет из-за блокировок, остальные два работать будут. Если же отвалятся все (такое маловозможно, но все же возможно) - можно попробовать использовать AirVPN и TunnelBear, они тоже показывают весьма неплохие показатели.
Также я рекомендую покупать сразу на максимальный срок - от года до двух, предварительно запросив тестовый период. Это может быть полезно ввиду того, что из-за вышеупомянутой шайки могут быть проблемы с оплатой, и ваша кредитка может в самый неподходящий момент непройти, из-за того, что Позорники заблокировали IP банков. Деверсификация полезна всегда - даже в случае VPN.
Полезным будет также перевести все ваши аккаунты Google и Apple в другую страну, например Швеция или США. Это необходимо сделать для того, чтобы в случае удаления мобильных клиентов не было проблем с их установкой. Их удалят из российских магазинов, но в остальных они оставятся. Плюсом ко всему будет еще нормально обновляющийся Spotify.
Второй рубеж: VPS + VPN + SOCKS5
Покупка своего VPN у DigitalOcean и OVH с целью последующей установки на него VPN и SOCKS5 Proxy. Также крайне полезным будет установка SoftEther, так как он маскирует трафик. И в случае тотального песца от Позорников он может быть весьма полезен.
Если у вас Mikrotik - очень хороший способ обхода здесь - Инкрементальный VPN - автоматизированный обход блокировок Роскомнадзора на Mikrotik.
Предатели
Здесь указан список тех контор, с которыми дел лучше не иметь, и по какой причине не иметь. Просто мысли, не более того.
- 4PDA - удалили начисто несколько тредов про Telegram под Android, там было обсуждение на 300+ страниц, сейчас удалены все. Также не позволяют обсуждать Telegram дальше.
- Mail.ru Group - террористы всенародного масштаба, в отличии от 4PDA не просто по-тихому решили закрыть глаза на этот вопрос. Устроили со своих серверов тотальное сканирование сайтов/IP на предмет прокси и VPN (информация неточная), с последующей рассылкой хостерам abuse. Отправляют также и в РКН, чтобы неугодные ресурс не блокировался. Для того, чтобы избежать блокировки - есть список их IP, которые стоит внести в Firewall на своем сервере.
sudo ufw deny from 5.61.16.0/21 sudo ufw deny from 5.61.232.0/21 sudo ufw deny from 79.137.157.0/24 sudo ufw deny from 79.137.174.0/23 sudo ufw deny from 79.137.183.0/24 sudo ufw deny from 94.100.176.0/20 sudo ufw deny from 95.163.32.0/19 sudo ufw deny from 95.163.212.0/22 sudo ufw deny from 95.163.216.0/22 sudo ufw deny from 95.163.248.0/21 sudo ufw deny from 128.140.168.0/21 sudo ufw deny from 178.22.88.0/21 sudo ufw deny from 178.237.16.0/20 sudo ufw deny from 185.5.136.0/22 sudo ufw deny from 185.6.244.0/22 sudo ufw deny from 185.16.148.0/22 sudo ufw deny from 185.16.244.0/22 sudo ufw deny from 188.93.56.0/21 sudo ufw deny from 194.186.63.0/24 sudo ufw deny from 195.211.20.0/22 sudo ufw deny from 195.211.128.0/22 sudo ufw deny from 195.218.168.0/24 sudo ufw deny from 195.218.190.0/23 sudo ufw deny from 208.87.93.0/24 sudo ufw deny from 208.87.94.0/23 sudo ufw deny from 217.20.144.0/20 sudo ufw deny from 217.69.128.0/20 sudo ufw deny from 2a00:1148::/29 sudo ufw deny from 2a00:1148::/32 sudo ufw deny from 2a00:a300::/32 sudo ufw deny from 2a00:b4c0::/32 sudo ufw deny from 2a00:1148:5::/48
Статья будет дополняться по мере появления новых мыслей и идей. Stay Tuned!