Ростелеком и блокировка сайта. Как избежать? Что делать, если заблокировали сайт?

Ограничивать доступ к некоторым ресурсам Роскомнадзор начал не так давно. При этом за несколько лет действия запрета жители нашей страны убедились в том, что система блокировки абсолютно не налажена, а у сотрудников, занимающихся ограничением доступа, слишком мало знаний по технической части. В связи с этим часто под блокировку попадают абсолютно не те ресурсы, вместо блокировки отдельных страниц блокируется весь сайт.

image

Сегодня мы поговорим о том, как обойти блокировку Ростелеком, если доступ к сайту ограничен, а также расскажем о причинах, по которым может быть ограничен доступ.

Причины блокировки

Ограничение доступа к отдельным ресурсам начало использоваться в России сравнительно недавно. За несколько лет пользователи интернета в нашей стране смогли убедиться в низком уровне технических знаний сотрудников Роскомнадзора. Многократно возникали ошибки, когда под блокировку случайно попадал не тот ресурс, или вместо одной страницы закрывался доступ ко всему порталу.

За что может быть заблокирован ресурс? Причин множество, перечислим только основные:

Читайте также:  Полезные номера и команды Билайн на все случаи жизни

  • Распространение информации о наркотических средствах, методах их изготовления.
  • Призывы к терроризму.
  • Экстремизм.
  • Оскорбление религиозных чувств.
  • Распространение порнографии. Но сейчас порталы активно снимают запреты в судебном порядке. Для этого они вводят запрос возраста пользователя, перед входом нужно указать, что вам больше 18 лет.
  • Предоставление доступа к пиратскому контенту.

Основная особенность интернета в том, что запреты в нем не работают! Самая большая ошибка, которую может сделать Роскомнадзор – закрыть доступ к популярным ресурсам. Это приведет к повышению компьютерной грамотности населения, после чего любые блокировки окажутся бесполезными.

image

Что делать?

Столкнувшись с подобной неприятностью, первым делом следует убедиться в случившемся и постараться выяснить причины наложенного ограничения. Для этого следует:

  1. посетить официальный портал Роскомнадзор;
  2. перейти к списку запрещённых ресурсов, расположенный по адресу https://eais.rkn.gov.ru
  3. ввести в специальное поле URL или домен заблокированной страницы;
  4. проверить присутствие в списке IP-адреса;
  5. если совершённые действия не принесли эффекта, стоит воспользоваться формой обратной связи.

В отдельных ситуациях можно отправить в федеральное агентство заказное письмо (это может понадобиться, если дело дойдёт до судебного разбирательства) или позвонить по номеру +74959876800.

Дополнительно необходимо обратиться к владельцу хостинга, где зарегистрирован домен. Он не подскажет, как убрать или обойти запрет, но проконсультирует по поводу дальнейших действий. Помимо этого он может знать точные причины случившегося. Обычно хостеры информируются о блокировке раньше владельцев сайтов, но полученная ими информация часто бывает неполной.

В отдельных случаях, если заблокирован IP-адрес, на котором расположено несколько различных доменов, следует попросить его поменять IP. Этот процесс не занимает много времени и может помочь справиться с затруднением.

Основные способны для обхода ограничений

Если Ростелеком ограничил доступ к сайтам, как обойти – существует несколько вариантов. Разберем основные:

ВПН

Самый популярный вариант на сегодня – использование VPN. Данная технология работает по следующему алгоритму:

  1. На компьютере пользователя происходит шифрование данных, они отправляются на сервер в другой стране.
  2. Из него трафик перенаправляется на сайт.
  3. Пользователь обходит доступ через провайдера, он оказывается бессилен как-то ограничить его посещение запрещенных сайтов.

Способы обойти блокировку сайта

Способов обойти защиту сайта много.

Плагины

Это наиболее простой способ, как обойти защиту Ростелекома. Следует закачать и установить специальное расширение для браузера – fri Gate.

  • К сведению
  • Работают версии для браузеров – Firefox, Chrome, Opera.

Суть функционирования расширения в том, что клиент попадает на сайт через айпи прокси сервера другой страны. Блокировка провайдера отключается, потому что она остается работающей только для телефонных номеров РФ.

Следует установить плагин для браузера и закрыть его. Дальше надо опять запустить браузер. Таким образом плагин будет запущен и можно будет входить на сайты.

Читайте также:  Huawei E3372H (МегаФон M150-2, МТС 829F) разблокировка

Иногда нужно на время отключить плагин (например, если необходимость в блокировке сайта временно отпала). Для этого его отключают. Включать плагин следует только во время работы с заблокированными сайтами. В других ситуациях плагин временно отключают.

VPN-клиенты

Они создают защищенный секретный канал связи, позволяющий сменить виртуальное расположение. Пользователь получает доступ к закрытому контенту, выбрав сервер в стране, где можно просматривать ресурс.

  • Внимание
  • Клиенты VPN бывают платными и бесплатными. Как правило, бесплатные службы имеют ограничения скорости или же объема трафика.

Пользователи могут установить на компьютер такие VPN клиенты:

  • Windscribe VPN, позволяющий работать с 30 гигабайтами заблокированного трафика;
  • Me VPN и Proxy (бесплатная работа в течение года);
  • SoftEther VPN – это современное и надежное решение для работы с заблокированным трафиком;
  • OkayFreedom VPN дает возможность анонимно посещать заблокированные сайты.

Программы на Windows

Существуют программы, позволяющие разблокировать запрещенные веб-ресурсы. Устанавливать приложения просто, они не занимают много места на системном диске. Вот некоторые из них.

  1. Hotspot Shield. Это одно из самых полных решений для безопасности в сети. Программа не только открывает доступ к заблокированному контенту, но и легко обнаруживает и нейтрализует вредоносное программное обеспечение.
  2. Обеспечивает анонимность и конфиденциальность работы в сети с полной разблокировкой сайтов.
  3. Эффективно обходит любые блокировки. Функционирование осуществляется с помощью создания зашифрованного HTTP между устройством пользователя и прокси. Для этого задействуются самые надежные серверы.

Веб-анонимайзеры

Анонимайзеры – это разработки для обеспечения анонимности пребывания в сети. Они позволяют обходить фильтры и законодательные ограничения в каждой стране, где применяется блокировка сайта.

Веб-анонимайзеры – это сайты, которые обеспечивают стабильную работу без применения дополнительного ПО.

  • К сведению
  • Если зайти на этот сайт и ввести адрес, доступ к которому надо разблокировать, то специальная программа откроет все содержимое сайта.

Существует несколько технических ограничений для работы анонимайзеров. Некоторые сайты не перенаправляются из-за большого количества скриптов и ссылок. Кроме того, они не перенаправляют мультимедийную информацию.

Браузер Tor

Этот браузер помогает качественно обходить блокировку ресурсов, установленную Ростелекомом. Гарантирует конфиденциальность в сети. Последовательность действий такая:

  • скачать браузер с официального сайта;
  • инсталлировать на компьютер или ноутбук;
  • запустить и настроить его;
  • затем открывать любые сайты.

Браузер Опера

Он имеет функцию встроенного VPN, при этом трафик никак не ограничивается. VPN подключение работает в браузере. При этом он отличается стабильностью работы и редко подвисает. VPN используется бесплатно и без ограничений.

Скачав браузер, пользователь не увидит в нем работающего ВПН. Это неудивительно, потому что по умолчанию служба неактивна. Чтобы включить ее, нужно провести такие действия:

  1. Открыть страницу с настройками и скопировать адрес opera://settings/. Затем его нужно вставить в адресную строку и нажать ввод.
  2. Перейти в раздел Дополнительно, а затем в безопасность (навигационное меню находится слева).
  3. Перейти до ВПН.
  4. Включить службу путем перевода переключателя в активное положение.
  • Внимание
  • Опера поддерживает разные месторасположения в Европе, Америке и Азии. Для выбора самого быстрого сервера можно активировать функцию оптимального расположения.

I2P

Так называется анонимная компьютерная сеть. Она самоорганизующаяся, распределенная и опенсорсная (то есть имеет открытый исходный код). Внутри ее размещается любой сервис или служба. Анонимность сервиса полностью сохраняется.

В сети отсутствуют DNS. Вместо них применяются так называемые авторские книги, подобно торрентам. Вместо айпи применяются открытые зашифрованные ключи. Все это позволяет максимально разблокировать скрытые сайты.

С помощью простых способов удается разблокировать запрещенные в России сайты. Немного усидчивости и терпения, и обход блокировки Ростелеком сможет сделать даже человек, не имеющий специальных познаний в информатике.

Итог

Теперь вы знаете, как убрать ограничение доступа. На данный момент, рядовому пользователю проще всего применять ВПН. Доступ через прокси и анонимайзеры требует некоторого погружения в тему и настройки оборудования. ВПН можно начать пользоваться сразу, после установки расширения или приложения.

Читайте также:  Как обойти ограничения и раздавать безлимитный 4G с телефона на компьютер

Некоторые компании начали встраивать VPN в свои браузеры. Например, в Opera в настройках присутствует специальный переключатель. Достаточно кликнуть на него, чтобы свободно посещать любые сайты.

Веб-анонимайзеры

Онлайн-анонимайзер – это веб-страница, позволяющая перенаправить трафик и открыть доступ к нужной странице, обойти ограничения Ростелеком. Процесс максимально прост: откройте анонимайзер, введите нужный адрес и кликните на кнопку перехода.

Не советуем пользоваться онлайн-анонимайзерами для входа на страницы, где нужно вводить пароль/логин или платежные/личные данные. Анонимная сеть I2P

Не все знают, что такое I2P. Это анонимная зашифрованная сеть, созданная для анонимизации внутренних ресурсов. Можете без проблем пользоваться нужными страницами!

  • Откройте сайт geti2p.net/ru/download и нажмите на кнопку загрузки программы;
  • Установите службу I2P, чтобы сеть работала в фоновом режиме (предложение появится при загрузке);
  • Перейдите по ссылке https://127.0.0.1:7657/config и поставьте ограничение скорости на 60% минимум;
  • Открывайте браузер Internet Explorer и ищите кнопку «Подключения», далее – «Настройки сети»;
  • Поставьте галочку в чекбоксе «Использовать сценарий автоматической настройки»;
  • В появившееся поле введите адрес C:Program Filesi2pscriptsi2pProxy.pac и сохраните внесенные изменения.

Даже если Ростелеком блокирует сайты, как обойти преграды и ограничения мы рассказали! Вы с легкостью сможете вновь открыть нужные страницы и получить к ним доступ – надеемся, их содержание соответствует закону.

Скорость скачивания снижается провайдером

На вопрос, почему ПАО «Ростелеком» специально снижает скорость скачивания торрентов, существует несколько. Рассмотрим подробнее основные причины таких действий:

  • Желание ПАО «Ростелеком» сократить нагрузку на свою интернет-инфраструктура в пиковые часы. Для этого компания снижает пропускную способность пользовательских каналов;
  • Нежелание ПАО «Ростелеком» нести дополнительные затраты на обновление серверного оборудования и решения проблем возрастающей нагрузки;
  • Желание навязать пользователю подключение дополнительной опции, снимающей данное ограничение или более дорогой тарифный план.

Анализ статистических данных свидетельствует о том, что на скачивание торрентов приходится не менее 10% от всего интернет-трафика. При этом средний размер одного скачиваемого торрента составляет сорок гигабайт. Это приводит к тому, что ПАО «Ростелеком» ограничивает скорость их скачивания, что в свою очередь, вызывает справедливое недовольство пользователей.

Установить ограничения скорости скачивания торрентов для ПАО «Ростелеком» не составляет труда, поскольку компания имеет ничем не ограниченный доступ к трафикам своих абонентов, и может по собственному усмотрению устанавливать ограничения скорости на тот или иной вид трафика. Для этого используются технологии DPI, позволяющие оперативно анализировать пакетные данные трафика пользователей, и вводить ограничения в отношении того или иного типа трафика. При этом скорость для остальных видов трафика не снижается.

Проблемы с торрентами

Такого понятия, как локальный торрент Ростелеком, давно не существует. Когда-то у провайдера были внутренние ресурсы, но впоследствии они исчезли. Причина – тонны пиратского контента. За это любого оператора легко привлечь к ответственности за нарушение авторских прав. Поэтому локальные файловые хранилища и торренты исчезли навсегда.

Не качает торрент – проблема, знакомая многим интернет-пользователям. Ставишь на ночь фильм, возвращаешься с утра к компьютеру, а файл не скачен. Причин тому может быть много:

  • Отсутствие раздающих пиров – не нужно сетовать на Ростелеком, ищите раздачи с большим количеством раздающих.
  • Ростелеком блокирует использование протокола – это актуально для мобильного доступа.
  • Наблюдаются проблемы с используемым абонентским оборудованием.

В случае с проводным доступом проблемы встречаются редко – торренты работают без каких-либо проволочек. С мобильным интернетом проблемы со скачиваем более актуальны.

Обход блокировки сайтов при помощи плагина

Самым простым способом обойти блокировку сайта является установка специального плагина для браузера. Называется он friGate и плагин существует для всех популярных браузеров. Чтобы установить его, необходимо перейти на страницу для скачивания:

  1. для браузера Firefox (Mozilla)
  2. для браузера Chrome
  3. для браузера Opera

Установите плагин для вашего браузера и закройте его. После этого, запустите браузер вновь и плагин будет активирован. Чтобы отключить его (на время пока нет необходимости задействовать его) нажмите на значок на панели браузера и выберите пункт “отключить friGate“.

Суть работы данного плагина заключается в том, что вы попадаете на сайт не через свой ip адрес, а через ip адрес прокси сервера другой страны и блокировка не включается, так как она распространяется только на ip адреса пользователей Российской Федерации. Старайтесь включать данный плагин только для посещения заблокированных сайтов, а в остальных случаях отключайте его.

Читайте также:  Настройка роутера TP Link — как создать вайфай сеть самостоятельно

Исследование механизма блокировки сайтов «Ростелекомом» и способы ее обхода

В этом посте я приведу небольшое исследование механизма блокировки сайтов Ростелекомом, а также покажу способы ее обхода без применения различных туннелей до сторонних хостов (прокси, vpn и пр.). Вероятно это применимо и к некоторым другим провайдерам.

Результат работы блокировки

HTTP-сайты РТ уже некоторое время блокирует по URL, а не по IP. При блокировке в ответ приходит редирект вида 95.167.13.50/?st=0&dt=&rs=, где — IP, к которому подключался браузер, — URL, который он запрашивал. Если просмотреть передаваемый трафик, то становится видно, что перезаписывается лишь начало ответа сервера, остальное остается как есть. Это выглядит примерно так HTTP/1.1 302 Found Connection: close Location: https://95.167.13.50/?st=0&dt=192.237.142.117&rs=grani.ru/ f-8 Transfer-Encoding: chunked Connection: keep-alive 6d7 Грани.Ру: Главное … Реальный ответ сайта HTTP/1.1 200 OK Server: nginx/1.2.1 Date: Sun, 01 Feb 2015 17:34:03 GMT Content-Type: text/html; charset=utf-8 Transfer-Encoding: chunked Connection: keep-alive 6d7 Грани.Ру: Главное … Т.е. найдя способ восстановить заголовки, можно обходить блокировку. Очевидно, это не самый доступный способ.

Что и как блокируется

Исследуем глубже

В ходе ряда экспериментов были выявлены следующие принципы работы блокировки:

  • В первой строке запроса ищется название HTTP-метода, пробел, URL, пробел или? или /. Реагирует на методы GET, POST, HEAD, DELETE, OPTIONS, TRACE. Метод PUT, видимо, забыли, его пропускает. Прочие названия методов тоже пропускает. Названия методов с измененным регистром символов тоже пропускает. Проверка происходит только в первой строке, если в начало запроса вставить пустую строку, то запрос проходит. Если URL равен «/», то ищется только название метода.

    При добавлении лишнего пробела после названия метода запрос также проходит без проблем, если URL не равен «/». По всей видимости считается, что URL закончился, когда встречаются символы пробел, «?» или «/». Если дописать к URL какой-то иной символ, то запрос проходит. В том числе, если дописать символ перевода строки, т.е. убрать » HTTP/1.1″ из запроса.

  • Кодирование URL (urlencode) не помогает преодолеть цензуру, в том числе в разных регистрах. Даже если закодировать начальный слэш (%2F), то запрос блокируется, хотя веб-сервер такого уже не понимает.
  • Далее ищется заголовок Host. Причем ищется в том же пакете. Причем ищется с обязательным соответствием виду «Host: ». Любой лишний символ или изменение регистра названия заголовка (host, HOST) позволяет запросу пройти. Изменение регистра символов самого домена однако не помогает, блокировка срабатывает.

Способы обхода

Таким образом, приходим к следующим способам обхода:

  • Добавление пустой строки в начало запроса. Не все веб-серверы понимают, в частности nginx не понимает.
  • Добавление пробела перед URL. Это понимают популярные веб-серверы. Однако могут быть проблемы в редких случаях (например как здесь)
  • Добавление какого-то символа после URL. Очевидно, это должен быть какой-то символ, который проигнорирует веб-сервер, но цензурный агрегат решит, что это часть URL. Я не смог найти такого символа.
  • Убрать название протокола и версию (» HTTP/1.1″). В таком случае запрос воспринимается веб-сервером как HTTP/1.0, а в этой версии протокола не было заголовка Host, поэтому со многими сайтами это работать не будет.
  • Отправка URL и Host разными пакетами. Можно просто сначала вызвать send для первой строки запроса (HTTP-метод и URL), а затем обычным образом отправлять остальную часть запроса. Можно добавить какой-то достаточно большой заголовок (порядка 1530 байт, чтобы наверняка заполнить весь пакет) между этими строками. Проблем с веб-серверами в таких случаях не выявлено.
  • Модификация заголовка Host. Можно менять регистр, добавлять пробелы перед доменом и после него. Проблем с веб-серверами в таких случаях не выявлено.

Практическая реализация

Но вообще оба варианта легко настраиваются: Добавление лишнего заголовка pcre_rewrite cliheader dunno «Host:» «X-Something: 000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000rnHost:»

Модификация заголовка

pcre_rewrite cliheader dunno «Host:» «HOST:»

Базовый конфиг

# dns-сервера nserver 77.88.8.8 nserver 8.8.8.8 # кэшируем dns nscache 65536 # работе в фоне daemon # подключение плагина, стоит указать полный путь plugin PCREPlugin.ld.so pcre_plugin # одно из правил описанных выше pcre_rewrite … # запуск прокси, опция -a позволяет избавиться от заголовков Forwarded-For и Via proxy -a -p8080

UPD: @ValdikSS внес весьма интересное замечание:

Стоило вам присмотреться к трафику, который приходит на интерфейс от Ростелекома. Вероятно, DPI подключен параллельно, а не последовательно, и туда приходит только клиентский трафик. Т.к. DPI стоит явно ближе, чем вебсайт, пакет с Location от DPI приходит быстрее, чем реальный первый пакет от сайта, а пакет от сайта уже отбрасывается ядром ОС как ретрансмиссия, поэтому, если вы используете Linux, достаточно одной строки в iptables, чтобы обойти блокировку: iptables -A INPUT -p tcp —sport 80 -m string —algo bm —string «https://95.167.13.50/?st» -j DROP

От меня:

Действительно, есть ретрансмиссия. Я смотрел трафик, но очевидно недостаточно внимательно. Сначала приходит пакет, в котором только HTTP 302 и Location, затем приходит пакет с нормальным ответом сайта. Однако система не отбрасывает второй пакет, а своеобразно объединяет с первым. Т.е. приходят пакеты 1

HTTP/1.1 302 Found Connection: close Location: https://95.167.13.50/?st=0&dt=192.237.142.117&rs=grani.ru/

2

HTTP/1.1 200 OK Server: nginx/1.2.1 Date: Sun, 01 Feb 2015 17:34:03 GMT Content-Type: text/html; charset=utf-8 Transfer-Encoding: chunked Connection: keep-alive 6d7 … А приложение видит это так

Читайте также:  Как установить и настроить модем Beeline на ноутбуке

Как обойти блокировку сайтов Ростелекомом при помощи браузера

Еще одним способом обхода блокировки Ростелекома является установка специального браузера под названием “Тор”.

  • с официального сайта разработчиков
  • установите его на ваш компьютер
  • запустите и произведите настройку
  • можете открывать любые сайты в обход блокировки Ростелекома

Существуют и другие способы обхода блокировки Ростелекома, но они подразумевают наличие у пользователей специфических знаний технического плана, поэтому на них мы не будем останавливаться в рамках данной статьи, но вы можете сами поискать решение по обходу при помощи программного решения I2P.

Предыдущая запись Почему интернет Ростелекома может тормозить

Причины ограничения доступа

Причины ограничения доступа к сайтам следующие:

  • предоставление нелегального доступа к контенту, который нарушает авторские права (например, пиратские фильмы или музыка);
  • распространение информации о веществах, обладающих наркотическим действием, а также всевозможные инструкции по их использованию;
  • содержание призывов к терроризму или к свержению действующей власти;
  • содержание контента, который может оскорблять чувства верующих;
  • наличие материалов порнографического характера.

Наличие этих причин вынуждает пользователей искать пути, как обойти доступ, если он ограничен Ростелекомом.

Читайте также:  Тарифы на электроэнергию для Читы и Забайкальского края с 1 июля 2020 года

Способы для обхода ограничения

Существует несколько способов, о которых мы расскажем вам далее — выбирайте любой и используйте!

1) Обойти ограничение Ростелеком с помощью плагина FriGate

Если Ростелеком заблокировал сайт и вы не знаете, что делать, как убрать ограничение доступа — вам поможет плагин FriGate; можно установить его на свой любимый браузер и забыть о блокировках.

FriGate поддерживают Opera, Firefox и Google Chrome, а также созданные на основе последнего браузеры — Chromium, Яндекс, Амиго и другие; так что, когда вы видите сообщение «Ростелеком доступ ограничен», вот как обойти запрет в Яндекс.Браузер и всех перечисленных выше веб-обозревателях:

  • Войдите на официальный сайт FriGate — fri-gate.org/ru/
  • Выберите подходящее для вас расширение (для дочерних браузеров Chrome устанавливается расширение для Chrome).
  • Скачайте его и дождитесь окончания установки.

2) Получить доступ к контенту с помощью браузера Top

Когда Ростелеком ограничил доступ к сайтам и вы не знаете, как обойти ограничение — самое время вспомнить о Тор (в англ. — TOR), веб-браузере, который позволит вам получить доступ к любимым ресурсам беспрепятственно.

По этой ссылке можно скачать Тор — tor-browser.ru/.

3) Использовать I2P — проект «Невидимый интернет»

Проект «Невидимый интернет» разработан с целью защиты данных от отслеживания. Система I2P (звучит как АйТуПи) скрывает ваш выход в интернет — создаёт временные каналы с собственным шифрованием. Более подробно об этом можно почитать в Википедии.

Для того, чтобы обойти ограничение доступа Ростелеком с помощью i2p, потребуется установить на свой компьютер или телефон специальное ПО с официального ресурса — там можно найти программное обеспечение для всех основных ОС; вот как обойти блокировку сайта Ростелеком этим способом:

  • Перейдите на официальный сайт I2P — geti2p.net/ru/download и загрузите ПО, соответствующее вашему устройству.
  • Система предложит установить службу I2P — дайте на это согласие, она позволит работать I2P в фоновом режиме.
  • Перейдите сюда и установите ограничение скорости 60% или больше.
  • Найдите в загруженном ПО файл автонастройки прокси и скопируйте его адрес. В Windows он расположен по этому адресу: C:Program Filesi2pscriptsi2pProxy.pac
  • Войдите в Internet Explorer и откройте свойства браузера, а затем — Подключения.
  • Нажмите на кнопку «Настройка сети».
  • Выберите для выполнения вариант «Использовать сценарий автоматической настройки», отметив его галочкой.
  • В поле «Адрес» вставьте ранее скопированный адрес файла прокси и нажмите на «Ок».

Программе нужно время на интеграцию, обычно это около 15 минут, так что дождитесь, пока интеграция будет завершена, а после этого вы свободно сможете зайти на заблокированные сайты Ростелеком.

Как видите, обойти ограничение на доступ к ресурсам несложно, но вначале стоит подумать — настолько ли важно для вас обойти запрет и получить доступ именно к запрещённым сервисам? Возможно, вы найдёте всё необходимое там, где доступ не ограничен.

И не забывайте, что на сервисах, запрет на использование которых вы пытаетесь обойти, может быть не только нужная информация, но и вредоносное ПО — вирусы, которые могут заразить ваше устройство.

Мы думаем, что вы смогли разобраться с тем, почему Ростелеком блокирует сайты и как обойти запрет с помощью приведённых здесь способов; если вы захотите задать нам вопрос по этой теме, то мы будем рады увидеть здесь ваши комментарии!

image
image
image

Ограничивать доступ к некоторым ресурсам Роскомнадзор начал не так давно. При этом за несколько лет действия запрета жители нашей страны убедились в том, что система блокировки абсолютно не налажена, а у сотрудников, занимающихся ограничением доступа, слишком мало знаний по технической части. В связи с этим часто под блокировку попадают абсолютно не те ресурсы, вместо блокировки отдельных страниц блокируется весь сайт.

Сегодня мы поговорим о том, как обойти блокировку Ростелеком, если доступ к сайту ограничен, а также расскажем о причинах, по которым может быть ограничен доступ.

Причины блокировки

Причин, почему Ростелеком ограничивает доступ к сайтам, может быть несколько:

  • Распространение информации о наркотических средствах, включая данные о способах изготовления наркотиков.
  • Призывы к террористической и экстремистской деятельности.
  • Оскорбление чувств верующих.
  • Распространение материалов порнографического характера. Сейчас Ростелеком снимает блокирование с таких ресурсов по решению суда, владельцу портала достаточно указать, что возраст пользователя, посещающего сайт, должен превышать 18 лет.
  • Распространение пиратского контента, который нарушает авторские права.
image
image
image
image
image

Как открыть заблокированный сайт с помощью Tor

Читайте также:  Тарифы Мегафон без абонентской платы: описание и стоимость

Существует программа под названием Tor, она-то здесь и нужна. Анонимная сеть, что занимается передачей трафика в шифрованном виде, а также дает гарантии на абсолютную анонимность.

Работает система по принципу передачи запросов среди множества других пользователей, при этом количество отправок невозможно проследить. Только первый и конечный узел будет знать, какого рода информацию было запрошено. Для установки прописать в интернете запрос Tor Browser, зайти на официальный сайт проекта, выбрать последнюю версию загружаемого приложения и запустить ее после скачивания. После установки будет предложен вариант стандартных настроек, именно он и необходим.

Выбрав его, пройдет немного времени, конфигурация приложения будет завершена и готова к использованию. По сути это обычный браузер, в котором серфинг сети происходит аналогично Chrome, Opera, Яндекс-Браузер и т.д.

Теперь вы знаете, как зайти на заблокированные правительством сайты. Пользуйтесь свободным интернетом без абсурдных ограничений!

Способы обхода блокировки

Обход блокировки Ростелекома возможен несколькими способами, сегодня мы расскажем о наиболее популярных и эффективных. Если не работает один способ, всегда можно попробовать другой, при этом многие сайты самостоятельно помогают пользователям обойти ограничение доступа от Ростелекома, создавая сайты-зеркала.

Плагины для браузера

Наиболее эффективным способом обхода блокировки сайтов от Ростелекома являются многочисленные плагины для вашего веб-браузера. Удобнее всего использовать Chrome, в магазине можно найти множество расширений, которые помогут попасть на заблокированный ресурс. В плагинах в основном используется технология VPN. Работает она по следующему принципу:

  1. Запрос шифруется и перенаправляется на сервер другой страны.
  2. С другого сервера трафик перенаправляется на интересующий пользователя сайт.
  3. Пользователь получает полный доступ к заблокированному ресурсу.

Исследование механизма блокировки сайтов «Ростелекомом» и способы ее обхода

В этом посте я приведу небольшое исследование механизма блокировки сайтов Ростелекомом, а также покажу способы ее обхода без применения различных туннелей до сторонних хостов (прокси, vpn и пр.). Вероятно это применимо и к некоторым другим провайдерам.

Результат работы блокировки

HTTP-сайты РТ уже некоторое время блокирует по URL, а не по IP. При блокировке в ответ приходит редирект вида 95.167.13.50/?st=0&dt=&rs=, где — IP, к которому подключался браузер, — URL, который он запрашивал. Если просмотреть передаваемый трафик, то становится видно, что перезаписывается лишь начало ответа сервера, остальное остается как есть. Это выглядит примерно так HTTP/1.1 302 Found Connection: close Location: https://95.167.13.50/?st=0&dt=192.237.142.117&rs=grani.ru/ f-8 Transfer-Encoding: chunked Connection: keep-alive 6d7 Грани.Ру: Главное … Реальный ответ сайта HTTP/1.1 200 OK Server: nginx/1.2.1 Date: Sun, 01 Feb 2015 17:34:03 GMT Content-Type: text/html; charset=utf-8 Transfer-Encoding: chunked Connection: keep-alive 6d7 Грани.Ру: Главное … Т.е. найдя способ восстановить заголовки, можно обходить блокировку. Очевидно, это не самый доступный способ.

Что и как блокируется

Исследуем глубже

В ходе ряда экспериментов были выявлены следующие принципы работы блокировки:

  • В первой строке запроса ищется название HTTP-метода, пробел, URL, пробел или? или /. Реагирует на методы GET, POST, HEAD, DELETE, OPTIONS, TRACE. Метод PUT, видимо, забыли, его пропускает. Прочие названия методов тоже пропускает. Названия методов с измененным регистром символов тоже пропускает. Проверка происходит только в первой строке, если в начало запроса вставить пустую строку, то запрос проходит. Если URL равен «/», то ищется только название метода.

    При добавлении лишнего пробела после названия метода запрос также проходит без проблем, если URL не равен «/». По всей видимости считается, что URL закончился, когда встречаются символы пробел, «?» или «/». Если дописать к URL какой-то иной символ, то запрос проходит. В том числе, если дописать символ перевода строки, т.е. убрать » HTTP/1.1″ из запроса.

  • Кодирование URL (urlencode) не помогает преодолеть цензуру, в том числе в разных регистрах. Даже если закодировать начальный слэш (%2F), то запрос блокируется, хотя веб-сервер такого уже не понимает.
  • Далее ищется заголовок Host. Причем ищется в том же пакете. Причем ищется с обязательным соответствием виду «Host: ». Любой лишний символ или изменение регистра названия заголовка (host, HOST) позволяет запросу пройти. Изменение регистра символов самого домена однако не помогает, блокировка срабатывает.

Способы обхода

Таким образом, приходим к следующим способам обхода:

  • Добавление пустой строки в начало запроса. Не все веб-серверы понимают, в частности nginx не понимает.
  • Добавление пробела перед URL. Это понимают популярные веб-серверы. Однако могут быть проблемы в редких случаях (например как здесь)
  • Добавление какого-то символа после URL. Очевидно, это должен быть какой-то символ, который проигнорирует веб-сервер, но цензурный агрегат решит, что это часть URL. Я не смог найти такого символа.
  • Убрать название протокола и версию (» HTTP/1.1″). В таком случае запрос воспринимается веб-сервером как HTTP/1.0, а в этой версии протокола не было заголовка Host, поэтому со многими сайтами это работать не будет.
  • Отправка URL и Host разными пакетами. Можно просто сначала вызвать send для первой строки запроса (HTTP-метод и URL), а затем обычным образом отправлять остальную часть запроса. Можно добавить какой-то достаточно большой заголовок (порядка 1530 байт, чтобы наверняка заполнить весь пакет) между этими строками. Проблем с веб-серверами в таких случаях не выявлено.
  • Модификация заголовка Host. Можно менять регистр, добавлять пробелы перед доменом и после него. Проблем с веб-серверами в таких случаях не выявлено.

Практическая реализация

Читайте также:  Опция «Безлимитный интернет без переплат» от Мегафона 

Но вообще оба варианта легко настраиваются: Добавление лишнего заголовка pcre_rewrite cliheader dunno «Host:» «X-Something: 000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000rnHost:»

Модификация заголовка

pcre_rewrite cliheader dunno «Host:» «HOST:»

Базовый конфиг

# dns-сервера nserver 77.88.8.8 nserver 8.8.8.8 # кэшируем dns nscache 65536 # работе в фоне daemon # подключение плагина, стоит указать полный путь plugin PCREPlugin.ld.so pcre_plugin # одно из правил описанных выше pcre_rewrite … # запуск прокси, опция -a позволяет избавиться от заголовков Forwarded-For и Via proxy -a -p8080

UPD: @ValdikSS внес весьма интересное замечание:

Стоило вам присмотреться к трафику, который приходит на интерфейс от Ростелекома. Вероятно, DPI подключен параллельно, а не последовательно, и туда приходит только клиентский трафик. Т.к. DPI стоит явно ближе, чем вебсайт, пакет с Location от DPI приходит быстрее, чем реальный первый пакет от сайта, а пакет от сайта уже отбрасывается ядром ОС как ретрансмиссия, поэтому, если вы используете Linux, достаточно одной строки в iptables, чтобы обойти блокировку: iptables -A INPUT -p tcp —sport 80 -m string —algo bm —string «https://95.167.13.50/?st» -j DROP

От меня:

Действительно, есть ретрансмиссия. Я смотрел трафик, но очевидно недостаточно внимательно. Сначала приходит пакет, в котором только HTTP 302 и Location, затем приходит пакет с нормальным ответом сайта. Однако система не отбрасывает второй пакет, а своеобразно объединяет с первым. Т.е. приходят пакеты 1

HTTP/1.1 302 Found Connection: close Location: https://95.167.13.50/?st=0&dt=192.237.142.117&rs=grani.ru/

2

HTTP/1.1 200 OK Server: nginx/1.2.1 Date: Sun, 01 Feb 2015 17:34:03 GMT Content-Type: text/html; charset=utf-8 Transfer-Encoding: chunked Connection: keep-alive 6d7 … А приложение видит это так

Оцените статью
Рейтинг автора
4,8
Материал подготовил
Максим Коновалов
Наш эксперт
Написано статей
127
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий