Коллекции загружаются
#IT #задротство #OpenVPN
== Извращённый способ настроить #VPN == Долбаный #роскомпозор продолжает нарушать связность сети и меня достало. Раньше я все заблоченные адреса, которые мне нужны, кидал в список для Tor (Tor может работать как локальный прокси-сервер по протоколу SOKS5, и есть аддончик фокси-прокси, который позволяет выбирать, через какую из множества проксей пойдёт запрос (или без прокси, напрямую) согласно списку с regexp-ами). Но Tor, вообще-то, предназначен для совсем других вещей, нежели обход блокировок, и работает довольно-таки тормознуто. С другой стороны, VPN работает быстро, но в туда заворачивается ВЕСЬ трафик, а мне совершенно не хочется грузить бесплатный сервис всякими своими торрентами, и по ряду причин не хочется заводить платный. С третьей стороны, инфраструктуру рутрекера тоже начали уродовать (см. https://rutracker.org/forum/viewtopic.php?t=5383659). И ещё на днях я обнаружил, что заблочили hp-lexicon и решил, наконец, разобраться. Там заблочили адрес 104.28.1(4|5).110, это на cloudflare.net, -- наверное, там что-то жуткое параллельно хостится =) ну и, соответственно, я запрашиваю http://www.hp-lexicon.org/ он редиректит на HTTPS, и всё, дальше всё рубится фильтром. Или, на другом провайдере, включается MITM, что не намного лучше (по-моему, вообще нинасколько не лучше). Но VPN это, в сущности, достаточно человеческий сервис (я юзаю OpenVPN), и за полчаса удалось разобраться. В файле "ваш-конфиг.ovpn" достаточно закомментировать команду "redirect-gateway" (если она там есть) и дописать: # Чтобы весь трафик не перенаправлялся route-nopull # Чтобы зарулить через VPN отдельные адреса: # весь cloudflare, во избежание (там hp-lexicon, хабрахабр, фигбук, и много чего ещё): route 104.0.0.0 255.0.0.0 vpn_gateway # рутрекер и его инфраструктура (в частности, анонсеры, которые тоже начали блочить, ироды) route 195.82.146.0 255.255.255.0 vpn_gateway # флибуста. книжечки. route 81.17.19.227 255.255.255.255 vpn_gateway # ну и чего ещё душа пожелает.... # # .. ... # БОНУС: # если ваш провайдер ещё и лезет переписывать DNS, а вы ещё не перешли на DNSCrypt, # можно дописать, например, гуглоДНС-ы # (и не забыть их назначить ручками на TAP-интерфейсе: 8.8.8.8 и 8.8.4.4) route 8.8.0.0 255.255.240.0 vpn_gateway 9 апреля 2017
|
Разумеется, тысячи их. Тупо спроси "openvpn free vpn" -- и удивишься =)
|
Матемаг Онлайн
|
|
Надо же. А я, наивный, думал, что такие вещи только платно.
|
Как обычно, бесплатные - гарантированно со сбором всей информации, какую смогут собрать.
|
Матемаг Онлайн
|
|
Норм бесплатных нет? Потому что смысл, если товарищи за 10 баксов сдадут мои заходы, ну не знаю, на флибусту качать книги или на рутрекер Роскомнадзору? Такой VPN не нужен, нет.
|
Матемаг
а как узнать, норм ли сервис? Я хз, сильно не параноить если, то достаточно https://antizapret.prostovpn.org/ по моему. |
Матемаг Онлайн
|
|
Хм. Специализированный антизапретный. Хм! Как раз этот сервис и вызывает подозрения в первую очередь.
|
Матемаг Онлайн
|
|
Тор надо отдельно запускать. Плюс он подключается долго. Плюс каждый раз настройки сбрасываются. Плюс забанен на куче сайтов. Тор - он для анонимности ну или хотя бы хорошей попытки в неё, а не для обхода блокировок.
|
Так я об это самое и говорю же =) с поправкой на то, что Тор (и даже Тор-браузер) можно использовать как локальный прокси (примерно так: https://imgni.com/i/0IzP), тогда он просто висит в фоне, а настройки все в обычном браузере, но -- подтормаживает, конечно. Зато анонимно. А если анонимность не парит, тогда VPN. Ну, я не знаю, как ещё объяснить =)
|
Матемаг Онлайн
|
|
Крысо, не, для меня слишком извращённо запускать для этого тор. Или лениво, хех. Парит минимальный уровень анонимности. То есть, продающий на 10 долларов мои пароль VPN не нужен. А эти все антизапреты наверняка вынуждены сотрудничать с органами. Иначе их бы и без суда забанили.
|
Матемаг
я про что и говорю - если параноить, то решений нет совсем, а если не параноить, то решения отличные кругом :D |
Матемаг Онлайн
|
|
"им точно начхать на твои пароли" - да.
"что ты там с рутрекера качаешь, им наверняка по барабану" - с рутрекера, учитывая, что он продолжает сотрудничество с зарубежными правообладателями, да. А вот порнуху с какого-нибудь порнолаба - нет. Хотя тут дело в том, что прищемить хвост им тяжко, т.ч. можно заигнорить. |
Гм. А разве порно кого-нибудь беспокоит, кроме защитников-детей-от-информации? Впервые слышу...
|
Матемаг Онлайн
|
|
Как кого? Сейчас, например, в порнолаб только через прокси. Порно - это деньги, и очень немалые. Правообладатели злятся упущенной выгоде, хех.
|
Матемаг Онлайн
|
|
В смысле, паранойная? По мне, это одна из главных причин закрытия всяких свободных, нетематических трекеров - потому что фильмы и порно. Причём порно на уровне с фильмами, а то и больше, т.к. оно, как раз, за счёт интернет-продаж держится, т.е., трекеры с порно - это не просто абстрактное "снижение продаж", это самая настоящая прямая конкуренция.
Ну, публично сдавать... А вот в сговоре... Хех. В итоге севший за скачанное чувак будет думать, что его сдал провайдер. Тем более что 95% во всяких этих https и прочем не разбираются, т.ч. что им скажут, в то и поверят. |
Матемаг Онлайн
|
|
В РФии севших за скачивание мало. Ничего страшного, всё начинается с малого. Скоро до немецкой строгости дойдёт. Установлен торрент-агент? 10 лет строго режима! А всякие VPN точно подскажут, как бы юзер не маскировался, сколько он накачал, мерзкий преступник, и сколько раздал. Как говорится, радуемся последним годкам свободы.
|