[^rage^]

Граждане с windows 8/windows 10, а ткните пожалуйста http://v6life.crabdance.com/

Не должно сработать. Там у них, если я правильно помню, хитро - адреса в IPv6 не резолвятся, если нормального IPv6 нет.

Нужно явно адрес указывать http://[2001:0:9d38:6abd:3841:2872:b2b1:9aa6]/

 

EDIT: Странно, открывается и то и то. Но у меня Teredo не совсем ванильный. Я его, помнится, немного всяко пинал до робочего состояния. Настройки, скорее всего, остались.

я у себя в этом плане ничего не трогал. планшет был с 8.1, обновился до 10.

[Sergey Gilfanov]

я у себя в этом плане ничего не трогал. планшет был с 8.1, обновился до 10.

Ну, значит, надзору и провайдерам хорошо 'веселиться' придется. Ради убыстрения можно Temych-у рассказать. Чтобы добавил в список своих советов пользователям и хостерам.

[Sergey Gilfanov]

Интересно. ipv6.google.com с той же системы недоступно. А адрес той странички - он, кажется, из Teredo диапазона? Т.е. простого наличия ipv6 адреса на сервере хосте для работы все-таки не достаточно.

[ttttt]

Да, надо поиграться, походу можно бесплатно DPI блокировщики обходить.

[snvoronkov]

Да, надо поиграться, походу можно бесплатно DPI блокировщики обходить.

И так можно кучей анонимайзеров и прокси-плагинов. А v6 есть у малого количества блокированного. Процентов у 10.

[ttttt]

Я имел в виду со стороны сайтов, основная масса юзеров сами не умеют обходить.

[Sergey Gilfanov]

Я имел в виду со стороны сайтов, основная масса юзеров сами не умеют обходить.

Именно. Если я правильно понял, то любому желающему достаточно на сервере с белым IPv4 сказать 'apt-get install miredo' и AAAA прописать - и оно работать начнет.

[^rage^]

Я имел в виду со стороны сайтов, основная масса юзеров сами не умеют обходить.

Именно. Если я правильно понял, то любому желающему достаточно на сервере с белым IPv4 сказать 'apt-get install miredo' и AAAA прописать - и оно работать начнет.

нет, не совсем так. надо указать в качестве сервера win10.ipv6.microsoft.com

полноценного коннективити с остальным v6-миром не будет, но люди с другими teredo-серверами подключиться к вам смогут.

[Стич]

Подскажите уважаемые.

 

Пришла прокуратура и через Анонимайзер вошла на запрещённый сайт.

Написала предписание, где написано что сотрудники осуществили доступ к запрещенному сайту через такой-то сайт.

 

Кто нибудь с таким сталкивался, и что делали при этом интересуют реальные истории.

Хочется попытаться поговорить с ними и на примерах прецедентов объяснить что они не правы.

Изменено 7 августа, 2015 пользователем Стич

[KaraVan]

Ребят, а кто может сделать простенькую фильтровалку с баннером при отлупе на виртуалке ESXi с установленной Centos за денежку?

Общий максимальный трафик со всех аплинков 300мбит\с, соотверственно мощный сервер для фильтрации не нужен. А виртуалка уже работает, анонсит по OSPF маршруты с ip из реестра. Надо только прозрачно пропустить транзитный трафик который польётся из ядра через эту виртуалку и фильтрануть запросы по URL.

 

Напишите в лс предложения по реализации и цену вопроса.

[Negator]

Ребят, а кто может сделать простенькую фильтровалку с баннером при отлупе на виртуалке ESXi с установленной Centos за денежку?

Общий максимальный трафик со всех аплинков 300мбит\с, соотверственно мощный сервер для фильтрации не нужен. А виртуалка уже работает, анонсит по OSPF маршруты с ip из реестра. Надо только прозрачно пропустить транзитный трафик который польётся из ядра через эту виртуалку и фильтрануть запросы по URL.

 

+1. Нам тоже нужно. В личку. Трафика там мизер,анонсятся только маршруты из реестра.

[ayf]

Присоединюсь к вопросу

[S.Sannikov]

Подскажите уважаемые.

 

Пришла прокуратура и через Анонимайзер вошла на запрещённый сайт.

Написала предписание, где написано что сотрудники осуществили доступ к запрещенному сайту через такой-то сайт.

 

Кто нибудь с таким сталкивался, и что делали при этом интересуют реальные истории.

Хочется попытаться поговорить с ними и на примерах прецедентов объяснить что они не правы.

 

Это реальная история или "гипотетически"?

[Стич]

реальная

[yKpon]

озадачился выгрузкой, но пока не могу получить контейнер из еТокена

 

skyprox:/opt/cprocsp/bin/ia32# ./csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:80) v4.0.9002 KC1 Release Ver:4.0.9606 OS:Linux CPU:IA32 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 155593579
OK.
Total:
[ErrorCode: 0x00000000]

 

накурил вот такой ман http://blog.hye.moe/post/1896

 

есть еТокен, каким образом можно из него получить pem?

[joesm]

yKpon есть еТокены из которых ключи не экспортируются. Например такой у нас.

Смысла каждый раз создавать файл запроса и подписывать его я не вижу. Можно сделать это один раз при получении новой ЭЦП и отправлять каждый раз одно и тоже.

[yKpon]

yKpon есть еТокены из которых ключи не экспортируются. Например такой у нас.

Смысла каждый раз создавать файл запроса и подписывать его я не вижу. Можно сделать это один раз при получении новой ЭЦП и отправлять каждый раз одно и тоже.

а как же секция <requestTime> в запросе?

[alibek]

Можно сделать это один раз при получении новой ЭЦП и отправлять каждый раз одно и тоже.

А потом РКН решит сделать проверку даты запроса и все скрипты перестанут работать.

Не нужно халтурить, нужно подписывать каждый запрос.

Я указывал в заявлении, что нужна экспортируемая ЭЦП (в моем УЦ по умолчанию выдают неэкспортируемую), проблем не было.

[disappointed]

Сегодня навтыкали ссылки по протоколу newcamd525,

я так понимаю такое придётся по ip блочить,

но посмотрел, там всякие динднс домены с вероятно динамическими адресами.

[S.Sannikov]

реальная

 

В ближайшем приближении видится такой ответ. "TCP-соединение абонента ххх.ххх.ххх.ххх с сайтом xxx.xx не нарушает закона "БЛА-БЛА", т.к. сайт xxx.xx не внесен в список запрещенных сайтов Роскомнадзора".

Увеличивайте в переписке количество технических терминов)).

[joesm]

А потом РКН решит сделать проверку даты запроса и все скрипты перестанут работать.

Не нужно халтурить, нужно подписывать каждый запрос.

Я указывал в заявлении, что нужна экспортируемая ЭЦП (в моем УЦ по умолчанию выдают неэкспортируемую), проблем не было.

Врядли Вам удастся предусмотреть все что может выдумать в будущем РКН, поэтому будьте проще :)

[MATPOC]

Сегодня навтыкали ссылки по протоколу newcamd525,

я так понимаю такое придётся по ip блочить,

но посмотрел, там всякие динднс домены с вероятно динамическими адресами.

Программа РКН проверки реестра не умеет обрабатывать эти урлы с диагностикой "URL not assigned". А так как качество блокировки определяется этой программой, то и нет смысла заморачиваться блокировать эти левые урлы.

[joesm]

У SCE есть протокол newcmd-traffic, но для него нет Flavors.

[rps]

А разъяснений в РКН по newcamd никто не просил пока? Там ещё mgcamd.

[SyJet]

Местный РКН сказал писать в суппорт zapret-info@rkn.gov.ru

Написал, жду ответа