Версия для печати темы

Нажмите сюда для просмотра этой темы в оригинальном формате

forum.0day.community _ Взлом и Защита _ Обход блокировки ВК и Яндекс в Украине

Автор: PhoeniX07 May 28 2017, 9:54

пример для обхода региональной блокировки пандора в hosts файле достаточно написать

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

нашел неплохой немецкий прокси 134.60.51.112:3128
что нужно прописать в hosts файле, что бы заработал вк и яндекс?

P.S. в инете нашел инфу что нужен пулл адресов.

Автор: Tiger May 29 2017, 9:57

При чем тут hosts к блокировки диапазонов наших IP самим сайтом?
Файл hosts просто жестко привязывает доменное имя к определенному адресу. К примеру можешь сказать что www.ya.ru это твой ПК. Не более.
ЗЫ. Бесплатное нормальным не бывает. Все эти Free proxy, Web based proxy давно все забыли со времен когда инета нормального не было, а в офисах блочили соц сети. ЕЩе тогда все убедились что это фигня всё. Для нормальной работы только VPN.

Автор: vicb May 29 2017, 10:06

https://zaborona.help/
Всё отлично работает

Автор: mymy May 29 2017, 14:30

У меня домашний провайдер, наверное специально, удалил просто с ДНС ипишники Яндекса ВК итд, помогло просто прописать ip в hosts

А строго не блокировал smile.gif

Автор: jurа_k May 29 2017, 14:48

Ты разделом не ошибся? Тут за флуд можно и наказание получить.

Автор: armageddon May 29 2017, 15:32

А кто как обходит эти запреты в корпоративной среде ? Ибо есть необходимость вернуть доступ для десятка сотрудников на предприятии (руководство, плюс ведение групп). Из мыслей было брать зарубежную впс, строить впн и как то разруливать маршрутами smile.gif

Автор: Tiger May 29 2017, 15:45

(armageddon @ May 29 2017, 16:32) Перейти к цитате

А кто как обходит эти запреты в корпоративной среде ? Ибо есть необходимость вернуть доступ для десятка сотрудников на предприятии (руководство, плюс ведение групп). Из мыслей было брать зарубежную впс, строить впн и как то разруливать маршрутами smile.gif

Именно так и обходят.

Автор: _NemO_ May 29 2017, 23:27

Настройка Mikrotik:

Создать скрипт:


# Download list

/tool fetch address=raw.githubusercontent.com host=raw.githubusercontent.com mode=https src-path=zhovner/zaborona_help/master/ips.txt dst-path=zaborona.txt


# Generic IP address list input
:if ( [/file get [/file find name=zaborona.txt] size] > 0 ) do={
    # Remove existing addresses from the current Address list
    /ip firewall address-list remove [/ip firewall address-list find list=zaborona]
    
    :global content [/file get [/file find name=zaborona.txt] contents];
    :global contentLen [ :len $content ];
    
    :global lineEnd 0;
    :global line "";
    :global lastEnd 0;
      
    :do {
        :set lineEnd [:find $content "\n" $lastEnd ];
        :set line [:pick $content $lastEnd $lineEnd];
        :set lastEnd ( $lineEnd + 1 );
        #Validate ipv4 subnets
        :if ( $line ~ "^[0-2]\?[0-9]\?[0-9]\?\\.[0-2]\?[0-9]\?[0-9]\?\\.[0-2]\?[0-9]\?[0-9]\?\\.[0-2]\?[0-9]\?[0-9]\?/[1-3]\?[0-9]\?\$" ) do={
            :local entry [:pick $line 0 ($lineEnd -1) ]
            :if ( [:len $entry ] > 0 ) do={
                /ip firewall address-list add list=zaborona address=$entry
            }
        }
    } while ($lineEnd < $contentLen)
}

добавить созданный скрипт в scheduler
Настроить VPN подкючение.

Завернуть список сетей, созданный скриптом в VPN:
/ip route add dst-address=0.0.0.0/0 gateway=VPN_GATEWAY_IP routing-mark=zaborona
/ip firewall nat add chain=srcnat out-interface=VPN_NAME action=masquerade
/ip firewall mangle add chain=prerouting dst-address-list=VPN action=mark-routing new-routing-mark=zaborona

Автор: dezmen May 30 2017, 8:44

Да как-бы впн в помощь.
Есть как для системы так и для браузеров аля лиса.

Open in new window

Автор: PhoeniX07 May 30 2017, 17:46

а можно так-то настроить впн: что бы только яндекс и вк ходили через тунель, а остальные сайты напрямую?

Автор: mak_v_ May 30 2017, 18:32

(PhoeniX07 @ May 30 2017, 18:46) Перейти к цитате

а можно так-то настроить впн: что бы только яндекс и вк ходили через тунель, а остальные сайты напрямую?

Можно.
man route

Автор: Sandy 777 May 30 2017, 18:37

Говорят, если через ВПН, то вся информация с компьютера становится кому-то открытой, через туннель.

Автор: mak_v_ May 30 2017, 18:42

(Sandy 777 @ May 30 2017, 19:37) Перейти к цитате

Говорят, если через ВПН, то вся информация с компьютера становится кому-то открытой, через туннель.

Так мы ж не про компьютеры, мы про L3 туннелирование.

Автор: Sandy 777 May 31 2017, 0:18

Значит по телеку гонят и запугивают, чтобы боялись ставить ВПН d.gif
https://xakep.ru/2011/06/11/57411/.

Автор: mak_v_ May 31 2017, 9:01

(Sandy 777 @ May 31 2017, 1:18) Перейти к цитате

Значит по телеку гонят и запугивают, чтобы боялись ставить ВПН d.gif
https://xakep.ru/2011/06/11/57411/.
Огурец.

Автор: Sandy 777 May 31 2017, 9:55

Ничё не понимаю. При чём тут огурцы? И минус то за что?

Автор: mak_v_ May 31 2017, 10:14

(Sandy 777 @ May 31 2017, 10:55) Перейти к цитате

Ничё не понимаю. При чём тут огурцы? И минус то за что?
При чем тут ссылки на хакеров и компы?

Автор: PhoeniX07 May 31 2017, 10:41

(mak_v_ @ May 30 2017, 19:32) Перейти к цитате

Можно.
man route
это можно как-то настроить на ПК(виндовс 8,1) и роутере аля асус? было б супер еще б и для мобильного. blush.gif

Автор: mak_v_ May 31 2017, 10:50

(PhoeniX07 @ May 31 2017, 11:41) Перейти к цитате

это можно как-то настроить на ПК(виндовс 8,1) и роутере аля асус? было б супер еще б и для мобильного. blush.gif

Можно.
1) На шиндовс: route /?
2) На роутере асус - можно, если он синий или оранжевый.
3) Для мобильного - можно.
По сути. Если вы плохо танцуете, то скорее всего вы - хороший папа.
Обратитесь к специалисту

Автор: Sandy 777 May 31 2017, 10:56

(mak_v_ @ May 31 2017, 10:14) Перейти к цитате

При чем тут ссылки на хакеров и компы?

По телеку же сказали. Если ставить ВПН, то будет утечка информации с ПК.

Автор: mak_v_ May 31 2017, 10:57

(Sandy 777 @ May 31 2017, 11:56) Перейти к цитате

По телеку же сказали. Если ставить ВПН, то будет утечка информации с ПК.
Ну если течка, то это периодическое явление.
Не нужно истерик, вот этих ....слез, это всего-лишь...Учите матчасть.
Большой брат следит за тобой!
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

Автор: maskED May 31 2017, 11:05

(vicb @ May 29 2017, 11:06) Перейти к цитате

https://zaborona.help/
Всё отлично работает

plus1.gif
рили работает

Автор: _NemO_ May 31 2017, 12:28

Скрипт для добавления статических маршрутов на заблокированные ресурсы через ВПН (если роутер не умеет получать маршруты по DHCP).

Проверено на прошивке Padavan


#!/bin/sh

GW="10.10.67.254"
IFNAME="ppp5"
LIST="/tmp/zaborona.txt"
LIST_TMP="/tmp/zaborona-tmp.txt"

func_ipup()
{
rm $LIST_TMP
wget https://raw.githubusercontent.com/zhovner/zaborona_help/master/ips.txt -O $LIST_TMP
grep -E -o '^[0-2]?[0-9]?[0-9]?\.[0-2]?[0-9]?[0-9]?\.[0-2]?[0-9]?[0-9]?\.[0-2]?[0-9]?[0-9]?/[1-3]?[0-9]?$' $LIST_TMP > $LIST

route add -host $GW dev $IFNAME

while read -r subnet; do
    route add -net $subnet gw $GW dev $IFNAME
done <$LIST
}

func_ipdown()
{
while read -r subnet; do
    route del -net $subnet gw $GW dev $IFNAME
done <$LIST
route del -host $GW dev $IFNAME
}

logger -t vpnc-script "$IFNAME $1"

case "$1" in
up)
  func_ipup
;;
down)
  func_ipdown
;;
esac


PS: открытые шаровые VPN это конечно хорошо, но не секьюрно. Юзайте свои личные VPN wink.gif

Автор: PhoeniX07 May 31 2017, 18:32

(mak_v_ @ May 31 2017, 11:50) Перейти к цитате

2) На роутере асус - можно, если он синий или оранжевый.
3) Для мобильного - можно.
По сути. Если вы плохо танцуете, то скорее всего вы - хороший папа.
Обратитесь к специалисту
2) роутер ASUS RT-N14
3) как?
(mak_v_ @ May 31 2017, 11:50) Перейти к цитате
Обратитесь к специалисту
а форум зачем? blush.gif

Автор: mak_v_ Jun 1 2017, 13:44

(PhoeniX07 @ May 31 2017, 19:32) Перейти к цитате

2) роутер ASUS RT-N14
3) как?а форум зачем? blush.gif

2) WRT туда и как и говорил, тем более поддержка openvpn там есть и
man route

3) желательно руками

Invision Power Board
© Invision Power Services