{"id":2125,"url":"\/distributions\/2125\/click?bit=1&hash=89238676801d5d52609e0cf7b95f56bd163e3f1f2be52e7a643a121b966f9157","title":"\u0415\u0441\u0442\u044c \u043b\u0438 \u0432 \u043c\u0438\u0440\u0435 \u0447\u0442\u043e-\u0442\u043e \u0432\u0435\u0447\u043d\u043e\u0435? \u041e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u043c \u0432 \u043d\u0435\u043f\u0440\u043e\u0441\u0442\u043e\u043c \u0442\u0435\u0441\u0442\u0435","buttonText":"\u041f\u0440\u043e\u0439\u0442\u0438","imageUuid":"bd03226a-78e0-5dec-98aa-32a959bc2943","isPaidAndBannersEnabled":false}

Список способов доступа на заблокированные сайты

<Место для вступления в борьбу за доступ к TJ>

Disclaimer: перечисленные в статье методы предназначены только для безпроблемного доступа на заблокированные РКН сайты на территории РФ. Они не предназначены для анонимизации или для осуществления действий, считающихся незаконными на территории РФ.

Обход блокировок в браузере (ПК)

  • ПростоVPN.АнтиЗапрет (https://antizapret. prostovpn. org/), работает как в виде прокси, так и в виде VPN (OpenVPN). Это не полный VPN/прокси, через него идет трафик только на заблокированные в РФ сайты. Автор — ValdikSS.
  • Censor Tracker (https://censortracker. org/), работает как расширение в браузерах Chrome (и производные?), Firefox. Это не полный VPN/прокси, через него идет трафик только на заблокированные в РФ сайты. Авторы — Роскомсвобода.
  • Обход блокировок Рунета (https://github. com/anticensority/runet-censorship-bypass), более «старый» аналог Censor Tracker, на данный момент не развивается, но до сих пор работает и поддерживается сообществом неравнодушных. Авторы — anticensority.
  • Свой Shadowsocks / SOCKS5 прокси (ссылки в конце статьи). Для этого не нужны VPS за рубежом, подойдет почти любой хостер дающий услуги VPS на территории РФ* (например, IHOR второй инкарнации), некоторые из них имеют даже специальные тарифы под данный тип «услуг». Подойдет OpenVZ. Хостера можно подобрать через сервис поиска VPS: https://vps.today
  • Свой WireGuard/OpenVPN/SoftEther VPN-сервер (ссылки в конце статьи). Для этого не нужны VPS за рубежом, подойдет почти любой хостер дающий услуги VPS на территории РФ*. Подойдет только KVM (на этот тип выше цены). Хостера можно подобрать через сервис поиска VPS: https://vps.today

* Собственно сноска касаемо VPS на территории РФ.

Ситуация на данный момент такова, что DPI в большинстве случаев применяется провайдерами только на «обычный» интернет для конечных абонентов физических и юридических лиц, т. к. это теперь их прямая обязанность.

Хостеры VPS/VDS не входят в эту категорию и не обязаны устанавливать у себя ТСПУ/DPI, поэтому, арендуя VPS у хостера в РФ с 99% вероятностью с них будет беспроблемный доступ на заблокированные ресурсы.

Почему 99%?

Потому что есть упоротые провайдеры магистрального уровня (Билайн, МТС), которые используют DPI в независимости от того кому предоставляются его ресурсы. В таком случае ищем другого хостера, и желательно побыстрее, т. к. цены на услуги будут повышаться (скорее всего по началу только для новых клиентов), тот же reg.ru уже планирует повышение цен на услуги VPS на 50%.

Обход блокировок на уровне ПК (Windows)

  • GoodbyeDPI (https://github. com/ValdikSS/GoodbyeDPI), как способ обхода DPI вашего провайдера. Позволяет точечно обходить блокировки по спискам РКН, при этом весь остальной трафик не трогается. Тривиальная настройка для неподготовленного пользователя, но при этом в 99% автоматизирует процесс обхода текущих и новых блокировок. Автор — ValdikSS.
  • ПростоVPN. АнтиЗапрет (https://antizapret. prostovpn. org/), в виде VPN (OpenVPN). Это не полный VPN, через него идет трафик только на заблокированные в РФ сайты. Автор — ValdikSS.
  • Psiphon (https://psiphon. ca/ru/index. html) — инструмент обхода цензуры с помощью различных доступных технологий. Бесплатен, есть клиент для ПК. С 17/03/2022 Psiphon блокируется на ТСПУ, но частично продолжает работать. Авторы — Psiphon, Inc.
  • Свой Shadowsocks-прокси (ссылки в конце статьи), SS умеет работать в режиме псевдоVPN и заворачивать весь трафик на уровне системы через себя. Хостера можно подобрать через сервис поиска VPS: https://vps.today

Обход блокировок на уровне ПК (Linux/BSD)

  • zapret (https://github. com/bol-van/zapret), как способ обхода DPI вашего провайдера. Работает по тому же принципу, что и GoodbyeDPI. После настройки работает полностью автоматически и позволяет забыть о блокировках на долгое время. Есть поддержка Linux (в т. ч. нескольких init), BSD. Есть возможность «заворачивать» заблокированные сайты в ваш прокси/VPN. Автор — bol-van.
  • AntiZapret VPN Container (https://ntc.party/t/vpn/129), контейнер VPN АнтиЗапрета для установки на собственный сервер, позволяет при использовании варианта ПростоVPN.АнтиЗапрет пускать трафик только заблокированных сайтов через свой собственный сервер. Автор — ValdikSS.
  • DPI Tunnel for Linux (https://github. com/zhenyolka/DPITunnel-cli) — реализация обхода DPI вашего провайдера. Работает по тем же принципам, что и GoodbyeDPI/zapret. Автор — zhenyolka.

Обход блокировок на уровне роутера*

  • zapret (https://github. com/bol-van/zapret), как способ обхода DPI вашего провайдера. Работает по тому же принципу, что и GoodbyeDPI. После настройки работает полностью автоматически и позволяет забыть о блокировках на долгое время. Есть поддержка Linux (в т. ч. нескольких init), BSD. Есть возможность «заворачивать» заблокированные сайты в ваш прокси/VPN. Автор — bol-van.
  • DPI Tunnel for Linux (https://github. com/zhenyolka/DPITunnel-cli) — реализация обхода DPI вашего провайдера. Работает по тем же принципам, что и GoodbyeDPI/zapret. Присутствует режим Transparent mode, подходящий для работы на роутере. Автор — zhenyolka.
  • Свой Shadowsocks, OpenVPN, Wireguard прокси/VPN (ссылки в конце статьи). Самый тривиальный способ, можно «заворачивать» как весь свой трафик, так и избирательно. Большинство актуальных роутеров класса SOHO умеют работать с VPN в качестве клиента. Можно использовать вариант подключения ПростоVPN.АнтиЗапрет, главное чтобы роутер поддерживал функцию автоматического получения маршрутов и не «заворачивал» весь трафик в АнтиЗапрет. Хостера можно подобрать через сервис поиска VPS: https://vps.today
  • Если у вас MikroTik мощнее чем RB2011 (https://habr. com/ru/post/549282/). Без комментариев. Из личных наблюдений: некоторые провайдеры «лезут» в GRE без IPSec своими DPI, при этом заворачивая трафик для анализа совершенно в другие локации (например туннель Челябинск — ЕКБ заворачивался провайдером через Новосибирск(sic!)).

* В этом случае все ваши домашние устройства подключенные через такой роутер будут иметь доступ к заблокированным сайтам безо всякой дополнительной настройки. При этом, никакой функционал самого роутера не страдает и не ограничивается.

На данный момент, такой способ работает только на устройствах которые можно «прошить» или работающие под OpenWRT, либо самосборные устройства на базе Linux/BSD. Ну и MikroTik (гори в аду).

Проверить свой роутер на возможность работать под OpenWRT можно на их сайте:

Есть еще варианты проверить на 4PDA/XDA.

Обход блокировок на мобильных устройствах (Android/iOS)

  • ПростоVPN.АнтиЗапрет (https://antizapret. prostovpn. org/), в виде VPN (OpenVPN). Это не полный VPN, через него идет трафик только на заблокированные в РФ сайты. Работает на всех платформах где есть клиент OpenVPN (Android, iOS). Автор — ValdikSS.
  • 1.1.1.1 (https://1.1.1.1/), прокси «псевдоVPN» WARP от CloudFlare (Android, iOS). С 17/03/2022 WARP блокируется на ТСПУ, фактически он больше не работает (не соединяется). Проблему исправят в ближайшем обновлении (ответили на тикет в саппорт), и так видимо до следующей блокировки РКН.
  • Psiphon (https://psiphon. ca/ru/index. html) — инструмент обхода цензуры с помощью различных доступных технологий. Бесплатен, есть клиент для Android, iOS. С 17/03/2022 Psiphon блокируется на ТСПУ, но частично продолжает работать. Авторы — Psiphon, Inc.
  • DPI Tunnel for Android (https://github. com/zhenyolka/DPITunnel-android) — реализация обхода DPI для мобильных устройств под управлением Android (5+). Работает по тем же принципам, что и GoodbyeDPI/zapret, при этом более нетривиально в настройке. Для работы требуются права root. Автор — zhenyolka.
  • Свой WireGuard/OpenVPN/L2TP-что угодно (Android, iOS). Для этого не нужны VPS за рубежом, подойдет почти любой хостер дающий услуги VPS на территории РФ* (смотри сноску в первом блоке).

Краткий итог

На данный момент DPI РКН обходится в 99% случаев. В 1% особо упоротые провайдеры, где это технически невозможно.

С ТСПУ (а это не тот же самый провайдерский DPI) все хуже, блокировки на ТСПУ не попадают в реестр РКН и отследить их можно только по факту применения.

Резюмируя, можно сказать что большинство блокировок РКН обходятся бесплатно, без регистрации и СМС. Для этого даже не требуется покупать «зарубежные» VPN, в большинстве случаев можно обойтись VPN на VPS российского хостера.

На данный момент никакой ответственности за доступ на запрещенные сайты абонент/гражданин не несет, ровно как и хостер не обязан устанавливать DPI и отслеживать сетевую активность своих клиентов.

ValdikSS, bol-van, Роскомсвобода — ветераны войны с анусом РКН, нет повода им не доверять или не доверять ресурсам которые они предоставляют.

Исходные коды большинства инструментов доступны публично, исключение составляет WARP от CloudFlare, в их случае закрытые исходники нивелируются их репутацией.

Что касается бесплатных VPN, прокси и прочих инструментов — нужно относиться к такому с осторожностью. Часть из них уже сотрудничают с РКН (и по сути бесполезны т. к. не дадут обойти блокировку), другая часть может запросто оказаться ловушкой. И хотя данные в таком случае перехватить довольно сложно (все же повально уже HTTPS, а там перехват бесполезен), но все еще возможно (любой нешифрованный трафик).

РКН активно перешли к фазе «блокировок» бесплатных VPN-сервисов и инструментов обхода цензуры. Уже «заблокированы» CloudFlare WARP и Psiphon. Блокировка происходит с помощью ТСПУ, что усложняет обход и ограничивает количество вариантов для обхода.

Больше информации можно получить из Ответов про VPN от ОЗИ (Общество Защиты Интернета).

Почему в посте нет инструкций

  • Инструкции по установке расширения в браузер или приложения на смартфон я думаю излишни.
  • Инструкций по настройке своих WireGuard, OpenVPN и прочих серверов на скорую руку не будет, т. к. все это настраивается индивидуально.

Но вот вам пара пар ссылочек:

  • С GoodbyeDPI/zapret все сложнее, т. к. требуется тонкая настройка под своего конкретного провайдера. Благо авторы этих средств озаботились данным вопросом, для GoodbyeDPI это был blockcheck но он сломан, zapret имеет в своем составе blockcheck.sh который выберет подходящий метод обхода DPI вашего провайдера.

Ставьте roʊɡlaɪk, жмите бубенцы, подписывайтесь на анал в ТГ.

0
53 комментария
Написать комментарий...
Фундаментальный корабль
Подойдет OpenVZ.

Так себе две буквы в конце )

Ответить
Развернуть ветку
испанский смех

как знали!

Ответить
Развернуть ветку
Минеральный Слава

Все ахуенно .Спасибо. Схоронил.

Ответить
Развернуть ветку
Минеральный шар

Думаю, тут ещё можете глянуть https://4pda.to/forum/index.php?showtopic=928862&st=23340

Ответить
Развернуть ветку
Natalja

Не можете

Ответить
Развернуть ветку
7 комментариев
испанский смех

как настроить на padavan? пару лет назад пытался завести антизапрет, но не подучилось(

Ответить
Развернуть ветку
Порядочный пришелец

Как минимум нужен Entware, нужны модули ядра и пара пакетов типа curl. Был бы у меня ASUS на руках, я бы попробовал на актуальном padavan, но тот что у меня был - там не было возможности использовать entware и по сути никак zapret на нем не завести.

Как вариант, скорее всего, если девайс умеет padavan, то умеет и OpenWRT.

Ответить
Развернуть ветку
6 комментариев
Порядочный пришелец

Пришло письмо от WARP, они тестируют обновление которое обходит блокировку РКН. Версия из TestFlight на iOS заработала.

Ответить
Развернуть ветку
Православный завод

Зачем столько плясок с бубном, когда есть бесплатные VPNы. Установил экзешник и 20гигов бесплатно. За месяц, чтобы почитать тж - это свыше крыши.

Ответить
Развернуть ветку
Порядочный пришелец
Зачем столько плясок с бубном, когда есть бесплатные VPNы.

Все что бесплатное имеет свойство заканчиваться, увы.
Тот же пример с Oracle Cloud Free Tier - его просто заблокировали для россиян, все инстансы удалили. Никаких гарантий что бесплатный VPN-сервис не поступит также, учитывая ситуацию, нет. Еще куча нюансов типа прекращения или урезания бесплатного доступа, отключения за неактивность и прочие.

Варианты предложенные в статье — от идейных людей, тот же АнтиЗапрет это легенда уже.

Ответить
Развернуть ветку
Duck Dick

Буквально сегодня webhost1 заблокировал доступ с нидерландской vps к tj. Вот это я ахуел, никому не советую этот хостинг

Ответить
Развернуть ветку
Порядочный пришелец

Что именно пишется в заглушке?
Если это, то Комитет сами себе в ногу стреляют и хостер не при чем. Это блокировка конкретно со стороны TJ, грубая и тупая абсолютно.

Ответить
Развернуть ветку
9 комментариев
Lev Tikhomirov

Ребят, а кто шарит в сетевом администрировании, можете помочь мне подружить роутер Keenetic с VPN IKEv2 на vps с Debian?

Ответить
Развернуть ветку
Порядочный пришелец

https://github.com/hwdsl2/setup-ipsec-vpn не поможет? чеугодноswan это такая головная боль, жуть просто. Keenetic умеет же что-то попроще типа OpenVPN, WireGuard? Или тут нет вариантов кроме IKEv2?

Ответить
Развернуть ветку
2 комментария
Ranae Est

спасибо, Censor Tracker отлично сработал на все заблокированные сайты. работает быстрее моего бесплатного vpn.

Ответить
Развернуть ветку
Клещ и Могила

Пользуюсь WARPом. Крайне просто и работает на ура.

Ответить
Развернуть ветку
muiren

Сейчас WARP уже всё. Спасает Tor.

Ответить
Развернуть ветку
5 комментариев
Направленный клуб

ой, а скиньте что нибудь для кинетика, порфавор

Ответить
Развернуть ветку
Порядочный пришелец

У Keenetic полно вариантов VPN: https://help.keenetic.com/hc/ru/articles/115005342025-%D0%A2%D0%B8%D0%BF%D1%8B-VPN-%D1%81%D0%BE%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%B8%D0%B9-%D0%B2-Keenetic

Собственно все что требуется - поднять свой VPN-сервер по любым инструкциям по ссылкам из поста. Можно попробовать даже поднять подключение OpenVPN ПростоVPN.АнтиЗапрет, которое будет пропускать через себя только заблокированные ресурсы. Думаю кинетик такое умеет вполне: https://help.keenetic.com/hc/ru/articles/360000632239

Ответить
Развернуть ветку
Митрополит всея TJ

Спасибо за советы. Поставил расширение для браузера - Обход блокировок Рунета. ТЖ работает.

Ответить
Развернуть ветку
Порядочный пришелец

WARP и Phison начали блокировать на ТСПУ.

Ответить
Развернуть ветку
Грустная Псина

Сифон пока пашет.

Ответить
Развернуть ветку
2 комментария
Читать все 53 комментария
null