Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Деньги
Сервисы
Личный опыт
Крипто
AI
Маркетплейсы
Образование
Путешествия
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Bellar

Роскомнадзор заблокировал сотни тысяч сайтов — что делать, если не открывается сайт 14.11.2024?

14 ноября 2024 года Роскомнадзор начал активно блокировать подключение к сайтам, использующим сеть Cloudflare и технологию ECH (Encrypted ClientHello). Эта технология шифрует начальный этап соединения, делая его невидимым для систем DPI (Deep Packet Inspection), которые Роскомнадзор использует для идентификации и блокировки сайтов. В результате сотни тысяч сайтов оказались заблокированы для пользователей из России.

В этой статье рассмотрим технические аспекты блокировок и рабочие методы их обхода, включая проверенные VPN-сервисы, инструменты GoodbyeDPI и Zapret, а также изменения настроек DNS.

Роскомнадзор заблокировал сотни тысяч сайтов — что делать, если не открывается сайт 14.11.2024?

Как Роскомнадзор блокирует сайты?

Для понимания методов обхода блокировок важно знать, как именно Роскомнадзор ограничивает доступ к сайтам. В 2024 году Роскомнадзор использует целый ряд технологий и методов:

  • Блокировка по IP-адресам. При блокировке по IP-адресу весь диапазон серверов, включая невиновные сайты, становится недоступным. Например, если заблокировать IP-адрес Cloudflare, то все сайты, использующие её защиту, оказываются недоступными.
  • DNS-блокировка. В DNS-блокировке провайдеры меняют DNS-записи, перенаправляя пользователей на заблокированную страницу. Это распространенный метод блокировки, который можно обойти, используя альтернативные DNS-серверы или DNS-over-HTTPS (DoH).
  • Глубокий анализ пакетов (DPI). DPI — это технология анализа данных в реальном времени, которая позволяет фильтровать и блокировать трафик на основе анализа содержимого. DPI-системы анализируют незашифрованную часть HTTPS-запроса, такую как SNI, чтобы определить цель подключения. При использовании ECH шифруется даже SNI, что делает DPI бесполезным, но Роскомнадзор уже пытается обходить эту технологию.
  • Блокировка по URL и ключевым словам. Провайдеры могут блокировать конкретные URL и ключевые слова, идентифицируя их на основе содержимого. Однако обход этих блокировок возможен с помощью VPN и других методов шифрования трафика.

Рабочие методы обхода блокировок

1. Использование VPN-сервисов

VPN — один из наиболее эффективных и доступных методов обхода блокировок. VPN шифрует весь трафик пользователя и перенаправляет его через сервер в другой стране. Это скрывает содержимое и цель соединения от провайдера.

Рекомендуемые VPN для обхода блокировок Роскомнадзора:

  • HideMyname VPN – VPN с широким выбором серверов и поддержкой протоколов WireGuard и OpenVPN, что делает его эффективным для обхода DPI и других видов блокировок. Этот сервис предлагает дополнительные настройки для маскировки VPN-трафика, чтобы его не определяли как VPN.
  • AdGuard VPN – VPN-сервис, поддерживающий функции обхода рекламы и трекинга. Сервис предлагает широкий выбор серверов и оптимизирован для обхода блокировок в России. Он поддерживает скрытие VPN-трафика, что делает его менее уязвимым к распознаванию со стороны провайдеров.
  • ZoogVPN – VPN с бесплатными серверами, которые подойдут для доступа к заблокированным сайтам с ограничением скорости. Сервис использует безопасные протоколы, такие как IKEv2 и OpenVPN, что делает его хорошим вариантом для обхода блокировок DPI.

Настройка VPN:

  • Загрузите VPN-клиент для своего устройства с официального сайта.
  • Установите VPN-клиент и создайте учетную запись (при необходимости).
  • Выберите сервер в стране, где нужный сайт не заблокирован (например, в Нидерландах или США).
  • Подключитесь к выбранному серверу и проверьте доступ к заблокированному сайту.

Примечание: Выбирайте VPN, поддерживающий скрытие трафика. Это позволит избежать ситуаций, когда VPN-соединение блокируется провайдером, что актуально при наличии сложного DPI.

2. GoodbyeDPI и Zapret: обман DPI-блокировок

GoodbyeDPI и Zapret — это программы для обхода блокировок, основанных на DPI. Эти утилиты изменяют сетевые пакеты и делают их менее доступными для анализа системами DPI.

GoodbyeDPI

GoodbyeDPI — это бесплатная утилита для обхода DPI на Windows, которая изменяет трафик, чтобы сделать его неподходящим для анализа. Она работает на уровне системы и не требует установки на каждый отдельный браузер или приложение.

  • Скачайте последнюю версию GoodbyeDPI с GitHub.
  • Распакуйте архив и запустите файл goodbyedpi.exe с правами администратора.

Настройте параметры для лучшего обхода блокировок. Например:

goodbyedpi.exe -1 -p

Параметр -1 активирует базовый режим, а -p добавляет обход блокировки для TCP-пакетов, что помогает обойти SNI-блокировку.

Проверьте доступ к сайту. GoodbyeDPI скрывает большинство заблокированных ресурсов, работая на уровне пакетов.

Zapret

Zapret — утилита для обхода блокировок на Linux, эффективная при работе с DNS-блокировками и SNI-фильтрацией. Запуск требует технических навыков, так как его нужно собирать из исходного кода.

  • Клонируйте репозиторий с GitHub и установите зависимости для вашей системы.
  • Соберите программу и запустите её с нужными параметрами:
  • sudo ./zapret -c -s

  • Используйте утилиту для обхода блокировок. Программа подменяет данные, передаваемые по SNI и DNS, предотвращая распознавание блокируемых сайтов.

  • Примечание: Обе утилиты требуют прав администратора и базовых знаний командной строки.

3. Изменение DNS на альтернативные

Когда блокировка происходит на уровне DNS, замена DNS-сервера на альтернативный позволяет избежать ограничений. Поддержка DNS-over-HTTPS (DoH) и DNS-over-TLS (DoT) шифрует DNS-запросы, делая их недоступными для анализа провайдером.

Рекомендуемые DNS-серверы:

  • Cloudflare DNS: 1.1.1.1 и 1.0.0.1
  • Google Public DNS: 8.8.8.8 и 8.8.4.4
  • AdGuard DNS: 94.140.14.14 и 94.140.15.15

Настройка DNS на Windows:

  • Откройте "Панель управления" и перейдите в "Сеть и Интернет" → "Центр управления сетями и общим доступом" → "Изменение параметров адаптера".
  • Кликните правой кнопкой мыши на вашем подключении, выберите "Свойства".
  • Выберите "Протокол интернета версии 4 (TCP/IPv4)" и нажмите "Свойства".
  • Введите адреса альтернативного DNS-сервера.
  • Сохраните настройки.

Настройка DoH в браузере:

Современные браузеры поддерживают DNS-over-HTTPS, и его можно включить для защиты DNS-запросов.

  • Firefox: Перейдите в "Настройки" → "Сеть" → "DNS-over-HTTPS", выберите Cloudflare.
  • Chrome: Откройте "Настройки" → "Безопасность" → "Защита DNS" и включите DoH.

4. Использование браузерных расширений и прокси

В качестве дополнительной меры можно использовать браузерные расширения и прокси-сервисы, которые перенаправляют трафик через альтернативные серверы.

  • FastProxy и RealProxy: Эти расширения обеспечивают проксирование трафика и подходят для обхода DNS- и IP-блокировок. Устанавливаются как обычное расширение и дают возможность быстро переключать страны.

Заключение

Роскомнадзор использует комплексные меры для ограничения доступа к ресурсам, и с каждым днем обход блокировок становится более сложной задачей. Однако, используя VPN (HideMyName VPN, AdGuard VPN, ZoogVPN), утилиты GoodbyeDPI и Zapret, альтернативные DNS и настройки DoH, можно эффективно обходить блокировки и вернуть доступ к нужной информации.

11
1 комментарий
Мария Мельникова

Подскажите пожалуйста, сайт разблокировали, прошло больше двух суток, а он всё ещё не открывается, только изредка открывается на несколько секунд и снова перестаёт ((

Ответить