Обход блокировок на уровне роутера

[azsx]

Скажите, пожалуйста.
Как обойти запрет на заблокированные в РФ сайты на уровне роутера без прокси и vpn?

[Bizdelnick]

Примерно никак. Разве что провайдер дурак и блокировку реализовал ну совсем уж криво (был описан такой случай, кажется, на опеннете, — лечилось простым правилом iptables), но такое вряд ли сейчас встречается.

[serzh-z]

azsx
Скоро и VPN не поможет, не то что роутер: https://m.geektimes.com/post/300343

[azsx]

Есть люди на форуме, пишут, что они умеют. Значит в теории это возможно.
зы
на телеграм мне пофиг, хотя я им пользовался, теперь не буду.

[SLEDopit]

Если так не любите vpn, посмотрите на sshuttle.
Но в целом вам шашечки или ехать? У вас два варианта: или вы копаете туннель (прокси / vpn / etc), или вы не обходите блокировки.

[Hephaestus]

Есть люди на форуме, пишут, что они умеют. Значит в теории это возможно.

Да, это возможно и не только в теории. У меня работает на практике уже примерно год как.
Идея, кстати, не моя. Я на неё набрел на просторах Сети.
Но это очень специфическая вещь. Работает не для всех провайдеров и не для всех механизмов блокировки. И не на всех роутерах.
Суть идеи вкратце: Провайдер вместо запрошенной страницы отдает заглушку. Мы со своей стороны блокируем загрузку этой заглушки и в результате получаем нужную страницу.
Для реализации нужен роутер с линуксом на борту и пара правил iptables.
Работа проверена кучей народа у разных провайдеров в разных регионах. Работает везде по-разному. В смысле, правила iptables нужны разные.
Где-то не работает совсем.
На Ростелеком работает точно.
Судить о том, насколько криво реализована блокировка у провайдера я не берусь.
Лично мне именно эта идея понравилась тем, что она может быть реализована на уровене роутера (значит доступ получают устройства по wifi, а не только комп.), кроме того, это способ практически без нагрузки, абсолютно без потери скорости, без запуска сторонних инструментов, без покупки vpn и прочих заморочек.
Влияет ли это на нынешние проблемы с гуглом - понятия не имею. Скорее всего, не влияет.
Но у меня дома проблем с гуглом не наблюдается, а скажем, на работе (тоже Ростелеком), гугль иногда тупит. От чего это зависит - хз.

Переоценивать достоинства этого решения (равно как и недооценивать возможности блокировщиков) я не склонен.
Пока это просто работает.

[azsx]

Провайдер вместо запрошенной страницы отдает заглушку. Мы со своей стороны блокируем загрузку этой заглушки и в результате получаем нужную страницу.
Для реализации нужен роутер с линуксом на борту и пара правил iptables.

а в линуске можно такое правило поставить или надо только роутер с линуксом на борту?
У меня заглушка вот:
_ttp://fz139.ttk.ru/
---
долгое время у меня работал способ httpS://сайт но потом перестал

[Hephaestus]

а в линуске можно такое правило поставить или надо только роутер с линуксом на борту?

Можно в линуксе. Там, собственно, важен не линукс, как таковой, а iptables.
Успех зависит от провайдера, механизма блокировки, типа заглушки и кучи других факторов.
Поэтому у кого-то работает, у кого-то нет. Но так как сама идея довольно симпатичная, попробовать стоит.
Подробности смотрите на рутрекере. В теме про обход блокировок.
Там народ обменивается опытом, предлагают разные варианты правил под разных провайдеров, заглушки и пр. Пробуйте, проверяйте.
Вполне возможно, что взлетит.

[Bizdelnick]

Заглушка тут ни при чём. Некоторые провайдеры ограничиваются тем, что отправляют один или несколько подставных пакетов для разрыва соединения (RST в том варианте, про который я читал, но вроде бывают и другие), при этом реальный ответ сервера не отбрасывают. Если дропать такие пакеты от провайдера (не важно, где именно), всё должно работать. Но с моим провайдером такое не прокатывает: он не только шлёт RST, но и дропает правильные пакеты (а может быть и запрос на сервер не передаёт). В каждом конкретном случае надо брать в руки сниффер и смотреть, что происходит при попытке загрузки заблокированной страницы.

[azsx]

Заблокировал на роутере на "контроль урл". Не помогло, не открывает рутреккер и долго думая открывает урл с блокировкой, пишет соединение было сброшено. Очень жаль...

[Hephaestus]

Заглушка тут ни при чём.

Может быть. Я глубоко в этом не разбирался. Поэтому спорить я здесь не могу.
И вообще, я со сниффером дружу не очень, решить эту задачу самостоятельно мне не удалось.
Однако знаю точно, что поначалу, когда пробовали упомянутый мной способ, в правилах iptables использовали модуль match и скармливали ему адрес заглушки - разные адреса в разных случаях.
Поэтому про заглушку я говорил не случайно, по крайней мере именно с неё всё начиналось.

[Hephaestus]

Заблокировал на роутере на "контроль урл". Не помогло, не открывает рутреккер и долго думая открывает урл с блокировкой, пишет соединение было сброшено. Очень жаль...

Я посмотрел тему на рутрекере. Вашего провайдера там нет среди опробованных. Поэтому работать не будет, скорее всего. Единственное, если "механизм блокировки" случайно совпадет с одной из существующих схем.
Вам до темы на рутрекере добраться-то удалось? Хоть-как нибудь?
Загляните, почитайте, посоветуйтесь с людьми, глядишь, придумается что-то.
Если, конечно, оно Вам надо.

[zxcBBQ2007]

Есть люди на форуме, пишут, что они умеют. Значит в теории это возможно.

Да, это возможно и не только в теории. У меня работает на практике уже примерно год как.
Идея, кстати, не моя. Я на неё набрел на просторах Сети.

Здравствуйте, а есть возможность предоставить ссылку на источник данного решения? Просто я не очень смыслящий человек в этой нише, и ваши краткие объяснения хоть и помогут понимающему человеку, однако мне лично они ничего не дают. Есть ли возможность как то увидеть полноценный пошаговый гайд как все это сделать?

[Bizdelnick]

есть возможность предоставить ссылку на источник данного решения?

Мы здесь таким не занимаемся, товарищ майор.