Jump to content
Калькуляторы

Зачистка интернетов

Детский интернет нужен прежде всего тому кому он нужен. Навязывать его всем нельзя. Не толерантно. Даже прививки всем не навязывают: болеть или нет дело добровольное. А здохнуть куда реальнее от того, против чего можно было легко привиться, чем от "интернет помоев".

Share this post


Link to post
Share on other sites

Детский интернет нужен прежде всего тому кому он нужен. Навязывать его всем нельзя. Не толерантно. Даже прививки всем не навязывают: болеть или нет дело добровольное. А здохнуть куда реальнее от того, против чего можно было легко привиться, чем от "интернет помоев".

эээ... Вы же не думаете на самом деле, что реестр замутили чтобы защитить детей?

Share this post


Link to post
Share on other sites

эээ... Вы же не думаете на самом деле, что реестр замутили чтобы защитить детей?

Лично я тоже не думаю, т.к. дети прямого доступа к Интернет не имеют, договор всегда с совершеннолетним. И по закону это его, взрослого, имеющего свой доступ к Интернет, обязанность не пустить детей к запрещенной информации. Буквально сидеть рядом или даже самому кликать.

Edited by Tosha

Share this post


Link to post
Share on other sites
эээ... Вы же не думаете на самом деле, что реестр замутили чтобы защитить детей?

Конечно нет.

Это тонкий намёк что эта затея - трата денег и времени. Проще было обязать провайдеров иметь галочку "детский интернет" и расписание его автовключение в личном кабинете, пусть даже за бесплатно для юзера.

И всякие там "эксперты"-волонтёры и прочая - чушь полная, лучше бы в детдомах волонтёрили или домах престарелых.

Share this post


Link to post
Share on other sites

И всякие там "эксперты"-волонтёры и прочая - чушь полная, лучше бы в детдомах волонтёрили или домах престарелых.

 

Вот еще, сопли морозить штоле. В тепле искать контент оно всегда приятнее.

Share this post


Link to post
Share on other sites

И никто не предложил самый обычный IP-IP туннель! Даже GRE никто не предложил! Нет, в натуре, IPv4 добивает интернет.

Share this post


Link to post
Share on other sites

Что предложить и кому?

Вот вас завтра за уши припрут сделать фильтр от мата для своих абонентов "ибо нада", как выкручиваться? Конституция побоку, затраты операторов побоку, техническая сторона вопроса побоку - главное чтобы полторы инфантильные дамы не прочитали матное слово в этих ваших интернетах! Ведь г-жа Мизулина или ей подобные запросто могут взяться теперь и за эту великую идею.

Edited by Rivia

Share this post


Link to post
Share on other sites

Грубо говоря - NAS тянет и раздает торренты, ребенок играет в WoW, я треплюсь по VoIP и одновременно ищу что-то в вебе, а заодно - качаю какую-то фигню, тоже из веба, ну или фтп, жена смотрит фильм на вебе и все это одновременно и не должно тормозить. Сделай это без поддержки QoS со стороны ISP.

Да-да, это нужно чтоб домашний роутер поддерживал QoS да...

Вы забыли сказать чтоб это еще в 1 Мбитный канал вмещалось...мгм

Share this post


Link to post
Share on other sites

Грубо говоря - NAS тянет и раздает торренты, ребенок играет в WoW, я треплюсь по VoIP и одновременно ищу что-то в вебе, а заодно - качаю какую-то фигню, тоже из веба, ну или фтп, жена смотрит фильм на вебе и все это одновременно и не должно тормозить. Сделай это без поддержки QoS со стороны ISP.

Да-да, это нужно чтоб домашний роутер поддерживал QoS да...

Вы забыли сказать чтоб это еще в 1 Мбитный канал вмещалось...мгм

Да тебе и честных (а не как у домушников) 100 мбит для такого будет мало. Особенно в плане VoIP & WoW...

Share this post


Link to post
Share on other sites

Что предложить и кому?

Кодга обсуждался личный VPN, PPTP предложили, SSH предложили, TLS вроде тоже предложили, IPSec предложили. А вот самый обычный и естественный IP-IP не предложили. А ведь дальше первого IP даже DPI лезть не будет. И шифрование никакое не нужно, весь критичный трафик и так шифруется HTTPS. Печально, блин, это.

Share this post


Link to post
Share on other sites

GRE резали, режут и будут резать безо всяких реестров. Ибо уррррроды!

Share this post


Link to post
Share on other sites

GRE резали, режут и будут резать безо всяких реестров

"И пусть канает!" (с). В смысле, пусть режут. Например, OpenVPN TCP/443 - через прокси, кстати, прекрасно работает. Проверено на церберах типа "держать, фильтровать и не пущать" областного уровня (ничего криминального, просто официальным путём решение вопроса месяца эдак на 2-3 затягивалось минимум, а работать надо было вчера, как всегда).

Share this post


Link to post
Share on other sites

GRE резали, режут и будут резать безо всяких реестров. Ибо уррррроды!

Режут. Мне как-то умудрялись на ethernet канале точка-точка GRE резать. Ответы техподдержки доставляли. Но во-первых, «требуйте долива пива»; во-вторых, может быть IPIP не режут.

Share this post


Link to post
Share on other sites

Поначитаются базовых CCNA - и режут! Клоуны безмозглые! Зато с сертификатами! Мне тут один такой CCNP убеждённо доказывал, что витая пара с экраном - это Cat7. Показал ему SFTP, - оно ажно заколдобилось...

Share this post


Link to post
Share on other sites

Поначитаются базовых CCNA - и режут! Клоуны безмозглые!

А причина-то в чем? PPTP они же не режут! А ведь и там и там протокол 47, отличия только в поле Ver.

Share this post


Link to post
Share on other sites
OpenVPN TCP/443 - через прокси
Откуда вы такие беретесь? Конечно же OpenVPN работает через прокси. Ибо, нет ни одной причины почему он (и масса других протоколов) через прокси не работал бы. Через HTTP-прокси даже SMTP работает если чего. Максимум что придется сделать — повесить его на нестандартный порт.

 

Если у тебя задача на уровне TCP, то никакой туннель тебе и нафиг не нужен. Если задача на уровне IP и ниже, то придется насиловать прокси, попутно снижая свой MTU. Но и в этом случае никакого шифрования тебе не потребуется.

 

Учти только, что OpenVPN как и другие разновидности SSL/TLS VPN работают в пространстве пользователя, причем в случае OpenVPN данные будут копироваться в пространство пользователя как минимум два раза, как я понимаю. Так что для серьезных задач OpenVPN просто неприменим.

Share this post


Link to post
Share on other sites

Ай, молодцы!

 

Ринет ввели спецтариф "Чистый интернет". Всего за 810 р/мес. можно получить доступ к исключительно проверенным ресурсам. И все. Скорость - 70mb.

 

Список требуемых документов, список доверенных ресурсов. Все клевое. Забыли только справку от психиатра запросить.

Share this post


Link to post
Share on other sites

Интересно, а чем таким демотиваторы.меня роскомнадзору досадили, что их по IP забанили?

Искомый ip адрес внесен в реестр

 

Дата основания для внесения в реестр Номер основания для внесения в реестр Орган, принявший решение о внесении в реестр Дата внесения в реестр

20.11.2012 31 Роспотребнадзор 29.11.2012

Искомый ресурс 93.170.105.68

Edit:

Кстати, Utel-Ростелеком блочит прежним образом - просто не проходит соединение без всяких объявлений.

Edited by azhur

Share this post


Link to post
Share on other sites

Откуда вы такие беретесь? Конечно же OpenVPN работает через прокси. Ибо, нет ни одной причины почему он (и масса других протоколов) через прокси не работал бы. Через HTTP-прокси даже SMTP работает если чего. Максимум что придется сделать — повесить его на нестандартный порт.

 

Если у тебя задача на уровне TCP, то никакой туннель тебе и нафиг не нужен. Если задача на уровне IP и ниже, то придется насиловать прокси, попутно снижая свой MTU. Но и в этом случае никакого шифрования тебе не потребуется.

 

В тему не вникай@сразу отвечай. И что, это мне (как кастомеру) как-то помешает положить на всякие там блокировки?

А ещё, о ужас, OVPN может и IP тоннель сделать, и Ethernet. И всё это "на уровне ТСР", вот ведь (ортодоксы от OSI в истерике и пьют транквилизаторы).

 

Ну а про серьёзные задачи... Что вы считаете серьёзной задачей? Объединение полутора десятков офисов, например - недостаточно серьёзная?

И какие такие сверхзадачи могут возникнуть дома? "И откуда вы такие берётесь" (с). ;)

П. С. А буде таковые возникнут - мы обратимся к Ирси и он нам расскажет, как это всё круто на цысках сделать. :D

Share this post


Link to post
Share on other sites

Интересно, а чем таким демотиваторы.меня роскомнадзору досадили, что их по IP забанили?

 

 

https://sourceforge.net/p/z-i/code-0/

https://github.com/zapret-info/z-i/tree/

https://www.assembla.com/code/z-i/git/nodes

 

Вас забанили на этих ресурсах?

Share this post


Link to post
Share on other sites

Вас забанили на этих ресурсах?

Не забанили, просто сходу их не нашёл.

Спасибо за ссылки.

ЗЫ Оказывается демотиваторы - очередная жертва-сосед-по-IP.

Share this post


Link to post
Share on other sites

Ай, молодцы!

 

Ринет ввели спецтариф "Чистый интернет". Всего за 810 р/мес. можно получить доступ к исключительно проверенным ресурсам. И все. Скорость - 70mb.

 

Список требуемых документов, список доверенных ресурсов. Все клевое. Забыли только справку от психиатра запросить.

Просмотр списка "правильных" сайтов наводит на мысль про какой-то тонкий стеб от провайдера. :)

"Подключиться или перейти на тариф «Чистый Интернет» можно не позднее 31.12.2012г. " - а чего не до 21.12.2012 ? :)

Share this post


Link to post
Share on other sites

Вас забанили на этих ресурсах?

Не забанили, просто сходу их не нашёл.

Спасибо за ссылки.

ЗЫ Оказывается демотиваторы - очередная жертва-сосед-по-IP.

Причем там опять лотерея - в какой из двух адресов оно отрезолвится, в забаненный или нет =)

Share this post


Link to post
Share on other sites
А ещё, о ужас, OVPN может и IP тоннель сделать, и Ethernet
Может. Правда это не заслуга OpenVPN, а TUN/TAP подсистемы. А как он себя будет вести при проблемах на канале... У-у-у! Песня! Ethernet туннель, кстати, чудовищно эффективен: IP+TCP+Ethernet+... или прощай MTU.

 

Объединение полутора десятков офисов
С помощью OpenVPN? Туннелирование ethernet? Н-е-е-т!

 

Дело даже не в тебе конкретно. Дело в IPv4, который в настоящий момент добивает интернет быстрее, чем всякие пуритане. Нехватка адресов настолько отформатировала сознание, что химеры TCP+UDP (aka прощай IP-телефония) или TCP+TCP (aka да здравствует тупняк на канале) кажутся абсолютно нормальными, а транспортный режим работы IPSec вызывает когнитивный диссонанс. NAT стала настолько обыденной, что IPv6 вызывает лютый когнитивный диссонанс.

 

И как следствие: дешевые балалайки вместо нормального оборудования, косорукие админы, и махровый нигилизм. Да-с.

Share this post


Link to post
Share on other sites

И как следствие: дешевые балалайки вместо нормального оборудования, косорукие админы, и махровый нигилизм. Да-с.

и как же ты бедненький такими путями то на наге смог написать.

Да-с

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this