Обход блокировки ВК и Яндекс в Украине Опции

[PhoeniX07]

пример для обхода региональной блокировки пандора в hosts файле достаточно написать

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

107.170.15.247 pandora.com
107.170.15.247 tuner.pandora.com

нашел неплохой немецкий прокси 134.60.51.112:3128
что нужно прописать в hosts файле, что бы заработал вк и яндекс?

P.S. в инете нашел инфу что нужен пулл адресов.

[Tiger]

При чем тут hosts к блокировки диапазонов наших IP самим сайтом?
Файл hosts просто жестко привязывает доменное имя к определенному адресу. К примеру можешь сказать что www.ya.ru это твой ПК. Не более.
ЗЫ. Бесплатное нормальным не бывает. Все эти Free proxy, Web based proxy давно все забыли со времен когда инета нормального не было, а в офисах блочили соц сети. ЕЩе тогда все убедились что это фигня всё. Для нормальной работы только VPN.

Сообщение отредактировал Tiger - May 29 2017, 10:00

[vicb]

https://zaborona.help/
Всё отлично работает

[mymy]

У меня домашний провайдер, наверное специально, удалил просто с ДНС ипишники Яндекса ВК итд, помогло просто прописать ip в hosts

А строго не блокировал

[jurа_k]

Ты разделом не ошибся? Тут за флуд можно и наказание получить.

Сообщение отредактировал Tiger - May 29 2017, 14:58

[armageddon]

А кто как обходит эти запреты в корпоративной среде ? Ибо есть необходимость вернуть доступ для десятка сотрудников на предприятии (руководство, плюс ведение групп). Из мыслей было брать зарубежную впс, строить впн и как то разруливать маршрутами

[Tiger]

А кто как обходит эти запреты в корпоративной среде ? Ибо есть необходимость вернуть доступ для десятка сотрудников на предприятии (руководство, плюс ведение групп). Из мыслей было брать зарубежную впс, строить впн и как то разруливать маршрутами

Именно так и обходят.

[_NemO_]

Настройка Mikrotik:

Создать скрипт:

# Download list

/tool fetch address=raw.githubusercontent.com host=raw.githubusercontent.com mode=https src-path=zhovner/zaborona_help/master/ips.txt dst-path=zaborona.txt


# Generic IP address list input
:if ( [/file get [/file find name=zaborona.txt] size] > 0 ) do={
    # Remove existing addresses from the current Address list
    /ip firewall address-list remove [/ip firewall address-list find list=zaborona]
    
    :global content [/file get [/file find name=zaborona.txt] contents];
    :global contentLen [ :len $content ];
    
    :global lineEnd 0;
    :global line "";
    :global lastEnd 0;
      
    :do {
        :set lineEnd [:find $content "\n" $lastEnd ];
        :set line [:pick $content $lastEnd $lineEnd];
        :set lastEnd ( $lineEnd + 1 );
        #Validate ipv4 subnets
        :if ( $line ~ "^[0-2]\?[0-9]\?[0-9]\?\\.[0-2]\?[0-9]\?[0-9]\?\\.[0-2]\?[0-9]\?[0-9]\?\\.[0-2]\?[0-9]\?[0-9]\?/[1-3]\?[0-9]\?\$" ) do={
            :local entry [:pick $line 0 ($lineEnd -1) ]
            :if ( [:len $entry ] > 0 ) do={
                /ip firewall address-list add list=zaborona address=$entry
            }
        }
    } while ($lineEnd < $contentLen)
}

добавить созданный скрипт в scheduler
Настроить VPN подкючение.

Завернуть список сетей, созданный скриптом в VPN:

/ip route add dst-address=0.0.0.0/0 gateway=VPN_GATEWAY_IP routing-mark=zaborona
/ip firewall nat add chain=srcnat out-interface=VPN_NAME action=masquerade
/ip firewall mangle add chain=prerouting dst-address-list=VPN action=mark-routing new-routing-mark=zaborona

Сообщение отредактировал _NemO_ - May 29 2017, 23:58

[dezmen]

Да как-бы впн в помощь.
Есть как для системы так и для браузеров аля лиса.

[PhoeniX07]

а можно так-то настроить впн: что бы только яндекс и вк ходили через тунель, а остальные сайты напрямую?

[mak_v_]

а можно так-то настроить впн: что бы только яндекс и вк ходили через тунель, а остальные сайты напрямую?

Можно.
man route

[Sandy 777]

Говорят, если через ВПН, то вся информация с компьютера становится кому-то открытой, через туннель.

[mak_v_]

Говорят, если через ВПН, то вся информация с компьютера становится кому-то открытой, через туннель.

Так мы ж не про компьютеры, мы про L3 туннелирование.

[Sandy 777]

Значит по телеку гонят и запугивают, чтобы боялись ставить ВПН
Хакерам в помощь.

[mak_v_]

Значит по телеку гонят и запугивают, чтобы боялись ставить ВПН
Хакерам в помощь.

Огурец.

[Sandy 777]

Ничё не понимаю. При чём тут огурцы? И минус то за что?

[mak_v_]

Ничё не понимаю. При чём тут огурцы? И минус то за что?

При чем тут ссылки на хакеров и компы?

[PhoeniX07]

Можно.
man route

это можно как-то настроить на ПК(виндовс 8,1) и роутере аля асус? было б супер еще б и для мобильного.

[mak_v_]

это можно как-то настроить на ПК(виндовс 8,1) и роутере аля асус? было б супер еще б и для мобильного.

Можно.
1) На шиндовс: route /?
2) На роутере асус - можно, если он синий или оранжевый.
3) Для мобильного - можно.
По сути. Если вы плохо танцуете, то скорее всего вы - хороший папа.
Обратитесь к специалисту

[Sandy 777]

При чем тут ссылки на хакеров и компы?

По телеку же сказали. Если ставить ВПН, то будет утечка информации с ПК.