Jump to content
Калькуляторы

Зачистка интернетов

А у меня VPN за доллар/месяц, у меня теперь всё открывается %-)

А разве уже зафильтрован хоть какой-нибудь источник действительно ценной информации?

По-моему нет. И не факт, что в будущем такое действительно произойдет. Зачем каждый месяц платить доллар впустую? :)

Сервис гугловых блогов зафильтрован, например. То есть понятно, что есть халявные покси, да и это тоже может оказаться "техническим сбоем" как с ютьюбом, но я предпочитаю решить проблему кардинально за 12 баксов :)

Edited by yegorov-p

Share this post


Link to post
Share on other sites

Сервис гугловых блогов зафильтрован, например.

Их невозможно зафильтровать по одному или нескольким IP, эти блоги сами по себе регулярно прыгают с одного IP на другой. Тут разве что гугл целиком фильтрануть :D.

И да, что-то не припомню там особо полезной информации - за последние несколько лет я туда даже не заходил.

Share this post


Link to post
Share on other sites

А у меня VPN за доллар/месяц, у меня теперь всё открывается %-)

А разве уже зафильтрован хоть какой-нибудь источник действительно ценной информации?

По-моему нет. И не факт, что в будущем такое действительно произойдет. Зачем каждый месяц платить доллар впустую? :)

Ну вот хотя бы Google Voice не работает на Россию. Да и вообще полезно.

Share this post


Link to post
Share on other sites

Сервис гугловых блогов зафильтрован, например.

Их невозможно зафильтровать по одному или нескольким IP, эти блоги сами по себе регулярно прыгают с одного IP на другой. Тут разве что гугл целиком фильтрануть :D.

И да, что-то не припомню там особо полезной информации - за последние несколько лет я туда даже не заходил.

Это прекрасно, но у меня вот прямо сейчас он резолвится именно в забаненный адрес. И мне это не нравится. А еще мне не нравится, когда я что-то гуглю и некоторые ссылки из результатов выдачи перестают открываться. У меня такой попадос случался уже два раза, первый раз мне попался сайт, который висел рядом с сайтом про наркоту, второй раз - бложек на блоггерком. Дико раздражает =)

Share this post


Link to post
Share on other sites

Короче, я выбираю полноценные интернеты. Свою стерилизованную light версию оставьте для государственных детских богаделен.

 

Хочу в прейскуранте явного разделения:

1) детский интернет для родителей-имбицилов

2) взрослый интернет

Share this post


Link to post
Share on other sites

И да, что-то не припомню там особо полезной информации - за последние несколько лет я туда даже не заходил.

visirsi ?

Share this post


Link to post
Share on other sites

Да, кстати, на том же адресе висит *.googleusercontent.com со шрифтами, иконками ридера, расширениями хрома и кучей всякой другой статики. Из чего следует, что целая куча сайтов интернета работает через задницу. Феерично.

Share this post


Link to post
Share on other sites

Не знаю... Я пока штатно переключил домашний роутер на VPN в Далласе. То есть в России от моего траффика только обёртка VPN. Пусть сами пользуются своим детским интернетом для имбицилов. Хотят расширять магистрали, чтобы весь российский траффик шёл в Хетцнер или в Штаты, - удачи им. И денег побольше.

Share this post


Link to post
Share on other sites
То что находится в реестре может быть и ерунда, но есть же ещё всякие кавказцентры, которые были зафильтрованы ещё до реестра, кто-то считает, что информация размещённая на этих "инорм-ресурсах" ценная.

Она в меру ценная - посмотреть на себя взглядом пропаганды врагов, на свои слабые места чтобы их подлатать...

Share this post


Link to post
Share on other sites
Не знаю... Я пока штатно переключил домашний роутер на VPN в Далласе. То есть в России от моего траффика только обёртка VPN. Пусть сами пользуются своим детским интернетом для имбицилов. Хотят расширять магистрали, чтобы весь российский траффик шёл в Хетцнер или в Штаты, - удачи им. И денег побольше.

Делай комиксы, чтобы хомячки тоже смогли :)

Share this post


Link to post
Share on other sites

А тут даже комиксов не надо.

 

Строим себе свой личный VPN на базе малобюджетного VPS.

 

1) Покупаем один малобюджетный VPS по акции: http://www.lowendbox.com/blog/urpad-12year-256mb-openvz-vps-in-los-angeles-dallas-and-buffalo/

Я выбрал Даллас, но вы можете выбрать любой ДЦ из предлагаемых. Один год - 12 долларов. Гарантируют, что после момента оплаты цена больше никогда не изменится. В тариф включено 500 гигабайт траффика в месяц. Учтите, что это не совсем VPS, а OpenVZ контейнер. Если вы добрый человек, то оплатите пластиком, так немного центов попадёт оператору в подарок. Если параноик, - PayPal тоже принимают.

 

2) После активации VPS ставим Ubuntu Linux 64 bit (там менюшка: "Setup OS" и выбор операционок, которые можно поставить, - жмякаем нужную кнопочку), выбираем Control Panel по вкусу. Я выбрал WebMin, удобная. Задаём рутовый пароль.

 

3) Заходим по ssh, делаем:

apt-get update

apt-get install pptp

 

pptpd не стартанёт, так как нет /dev/ppp

 

4) Открываем сервис-тикет с текстом:

Configuring pptpd i've got an error:

/usr/sbin/pppd: Sorry - this system lacks PPP kernel support

Enable PPP (/dev/ppp) for me please.

 

Дожидаемся ответа, появляется /dev/ppp

 

5) Настраиваем NAT для VPN, обнаруживаем, что не хватает маскарадинга. Открываем сервис-тикет примерно такого содержания:

iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -j MASQUERADE

iptables: No chain/target/match by that name.

 

Can You add it please? I need NAT for VPN.

 

Дожидаемся ответа, появляется маскарадинг.

 

6) Так как мы хотим, чтобы всё работало и после перезагрузки, то сохраняем настройки iptables в файлик /etc/iptables.rules:

===

# Generated by iptables-save v1.4.10 on Sat Nov 24 15:25:31 2012

*nat

:PREROUTING ACCEPT [258:34197]

:POSTROUTING ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

COMMIT

# Completed on Sat Nov 24 15:25:31 2012

# Generated by iptables-save v1.4.10 on Sat Nov 24 15:25:31 2012

*mangle

:PREROUTING ACCEPT [3940:519430]

:INPUT ACCEPT [1870:247749]

:FORWARD ACCEPT [1985:253088]

:OUTPUT ACCEPT [1057:150925]

:POSTROUTING ACCEPT [3042:404013]

COMMIT

# Completed on Sat Nov 24 15:25:31 2012

# Generated by iptables-save v1.4.10 on Sat Nov 24 15:25:31 2012

*filter

:INPUT ACCEPT [1870:247749]

:FORWARD ACCEPT [1985:253088]

:OUTPUT ACCEPT [1057:150925]

COMMIT

# Completed on Sat Nov 24 15:25:31 2012

===

 

 

7) Почему-то постоянно обновляется /etc/networking/interfaces , я не стал париться и просто добавил в /etc/init.d/pptpd строчечку (выделил):

===

case "$1" in

start)

echo -n "Starting PPTP Daemon: "

start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $DAEMON \

-- < /dev/null > /dev/null

iptables-restore < /etc/iptables.rules

echo "pptpd."

;;

===

 

8) В /etc/sysctl.conf раскомментируем строчку и добавляем ещё одну:

===

# Uncomment the next line to enable packet forwarding for IPv4

net.ipv4.ip_forward=1

 

net.inet.gre.allow=1

===

 

9) Добавляем юзера в /etc/ppp/chap-secrets

===

test * test *

===

 

10) service pptpd restart

Пробуем коннектиться на свой адрес с логином test и паролем test

 

11) для надёжности reboot и потом ещё одна финальная проверка.

 

Вуаля! Теперь кроме русского детского интернета у вас есть взрослый американский.

Share this post


Link to post
Share on other sites

А тут даже комиксов не надо.

 

Строим себе свой личный VPN на базе малобюджетного VPS.

 

Если вы создали себе впн, это не значит что вас не читают :) То что я видел от ххх, легко декодирует pptp :) Далее - понятие разведпризнак - знаете ? Ни одна спецслужба в мире шифрованного траффика в покое не оставит. Если учесть что сильное шифрование в РФ - удел особых, а остальное незаконно - ну и куда криптологи воткнут терморектальный дешифратор ?

Share this post


Link to post
Share on other sites

Ставилась задача читать полноценный взрослый интернет, - VPN эту задачу решает. При желании можно поверх SSL навернуть. Кстати, буду признателен за аналогичную инструкцию, как из pptp сделать sstp

Share this post


Link to post
Share on other sites

а остальное незаконно

с каких пор?

я, физик, значит немогу ни пгп примениьт ни нормальный ссл с сертификатами чтоле?

а на основании чего?

Share this post


Link to post
Share on other sites

То что находится в реестре может быть и ерунда, но есть же ещё всякие кавказцентры, которые были зафильтрованы ещё до реестра, кто-то считает, что информация размещённая на этих "инорм-ресурсах" ценная.

С судами и этим наследием тоже обещали разобраться. Но будет это, похоже, лишь в следующем году.

 

И да, что-то не припомню там особо полезной информации - за последние несколько лет я туда даже не заходил.

visirsi ?

:) Доктор, может это Стокгольмский синдром?

 

весь российский траффик шёл в Хетцнер или в Штаты, - удачи им.

Прям весь? Самому-то не смешно?

Share this post


Link to post
Share on other sites
весь российский траффик шёл в Хетцнер или в Штаты, - удачи им.
Прям весь? Самому-то не смешно?

Смотри: у меня ВЕСЬ траффик тунелируется в VPN и приземляется, - в моём случае, - в Далласе, а потом уже расползается куда надо. И торренты, и веб, и YouTube. В какие леса можно отправить кеширующие сервера того же Гугла в России? Правильно, я буду пользоваться CDN Штатов. Если 10% абонентов, - кстати, наиболее активных, я так понимаю, - тупо сядут в VPN, весь их траффик будет непрерывной трубой ползти куда-то за пределы России вместо того, чтобы эксченджиться на IX. Кстати, ага, привет DPI для нормализации тех же торрентов. Снаружи этот VPN выглядит как один TCP сокет некоей толщины, что внутри - а хер его знает. Всё идёт в Германию или Штаты.

Share this post


Link to post
Share on other sites
Если 10% абонентов, - кстати, наиболее активных, я так понимаю, - тупо сядут в VPN, весь их траффик будет непрерывной трубой ползти куда-то за пределы России

Теперь уже не "весь трафик", а тафик 10% абонентов? :) Не поверю даже в 1%.

Share this post


Link to post
Share on other sites
Если 10% абонентов, - кстати, наиболее активных, я так понимаю, - тупо сядут в VPN, весь их траффик будет непрерывной трубой ползти куда-то за пределы России

Теперь уже не "весь трафик", а тафик 10% абонентов? :) Не поверю даже в 1%.

Не! Ну я всегда говорил про 80% населения, которым по определению нравится вообще всё. Понятно, что они не гики и строить себе свои личные интернеты не будут.

Share this post


Link to post
Share on other sites
Теперь уже не "весь трафик", а тафик 10% абонентов? :) Не поверю даже в 1%.

Чем меньше - тем лучше, меньше ненужного внимания.

И вообще сильно разочаровался в "среднестатистическом россиянине". Поспрашивал тут своих друзей/знакомых/родственников не связаных с IT на предмет цензуры, и что? - правильно, 2/3 минимум без вопросов за, еще 1/4 с оговорками но тоже за, ну и пусть тогда полной ложкой хлебают свою цензуру. Ничего теперь для обхода цензуры делать не хочется, раз народу это и не надо. Хотят быть стадом которое нужно обязательно пасти - пусть будут.

Share this post


Link to post
Share on other sites

Для фри, хоть и не по доллару в месяц:

 

Ну давайте, ещё на венду или солярку впны ставить. Экзотика типа фряхи зачем вообще тут нужна?

 

 

прочитал как bdsm

 

содержания:

iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -j MASQUERADE

iptables: No chain/target/match by that name.

 

Can You add it please? I need NAT for VPN.

 

Дожидаемся ответа, появляется маскарадинг.

 

А SNAT есть? Если есть, то на один тикет меньше

Share this post


Link to post
Share on other sites

Фря это хорошая рабочая лошадка. Поставил и забыл пока железо не навернулось.

У меня по крайней мере так.

Share this post


Link to post
Share on other sites

pawel40

Т.е. переплата в 5-7 раз это нормально просто за то, что это фря, а не какой-то попсовый линупс?

Share this post


Link to post
Share on other sites

pawel40

Т.е. переплата в 5-7 раз это нормально просто за то, что это фря, а не какой-то попсовый линупс?

Если учесть что настроил и забыл то можно переплатить.

Хотя тикетов придется больше создавать на начальном этапе но это пережить можно:)

Share this post


Link to post
Share on other sites

pawel40

Т.е. переплата в 5-7 раз это нормально просто за то, что это фря, а не какой-то попсовый линупс?

Если учесть что настроил и забыл то можно переплатить.

Хотя тикетов придется больше создавать на начальном этапе но это пережить можно:)

 

Ну всё, надо открывать срочно фряхо-впс-хостинг, чсв-шные фряходамины готовы платить в 5-7 раз больше, чем за линукс!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this