Comments 10
RIPE публикует актуальный список автономных систем с привязкой к стране.
а насколько ему можно верить? AFAIK никаких ограничений по использованию выделенных AS в конкретных странах нет.
посмотрел diff между используемой у меня базой ip2location.com и тем, что накачал ваш скрипт, в целом очень похоже, конечно, но вот ткнул в первое различие 194.87.67.0/24: AS2118 в RIPE считается чешской, но на этот блок адресов whois говорит:
inetnum: 194.87.67.0 - 194.87.67.255
netname: RELCOM_GROUP
country: RUи пинг до 194.87.67.1 в 17 мс тоже намекает, что трафик не выходит за пределы РФ
Не на сколько) Там и страну любую можно указать. +Варианты аренды кусков маленьких их большого. Маленький кусок физически может быть в другой стране, но числется по большому куску. Ну и так далее. В общем это очень условно. Нельзя и регионам верить, так как сети ARIN скажем могут использоваться в регионах RIPE.
В общем кто и что там указывает - никто не проверяет.
Как информация для бывалых сисадминов - наверно кому-то поможет, но обычно они про это знают не меньше автора.
Как информация для нечасто сталкивающихся с сетевыми проблемами технарей - не поможет никак, поскольку не дано понимание сути вопроса (что такое asn, какова его роль в сетевой инфраструктуре, какова его взаимосвязь с ip-адресами и т.д.).
Как информация для ищущей развлечений в виде занимательных околотехнических текстов публики - полностью бесполезная статья.
Итого - очень узкая целевая аудитория. Но стоило автору чуть-чуть расширить текст пояснениями, ценность статьи повысилась бы в разы, если не на порядки, по количеству людей, которым она бы могла пригодиться.
Не буду спорить, хотя у нас с вами явно разное понимание отношения упомянутых вами групп к топику.
В моем понимании для первой группы, которая всё и так знает, есть большая разница между "я знаю, как это сделать" и "я это уже сделал". Лично у меня хватает компетенций для решения огромного количества задач, но когда мне нужно решить конкретный кейс - я сначала ищу готовое решение, а свое пилю, когда не находится подходящее. Потому что клиенту важен результат, а не процесс. И поэтому некоторые знакомые мне коллеги из первой группы уже используют мое решение, хотя могли бы написать свое без существенных затруднений.
Для второй группы не нужно понимание того, что такое ASN - им нужен "список российских IP-адресов". И статья дает им код, который можно запустить и получить такой список.
Для третьей группы, действительно, статья бесполезна.
Разумеется, если вы напишете хорошую подробную статью с пояснениями про смысл ASN в сетевой инфраструктуре - это будет замечательно.
По теме есть еще такой ресурс. За актуальность данных неручаюсь.
Во-вторых, вполне себе вариант, чтобы трафик на все адреса, кроме российских, отправлялся в VPN
Тут палка о двух концах, если гулять по российскому сегменту напрямую, и быть, скажем, оппозиционером, можно наследить.
Очень условно можно доверять данным из RIPE. Крупные корпорации зачастую владеют ASками, зарегистрированными на штаб-квартиру где-нибудь в одной стране, но реально эти AS используются в других странах.
Получаем список российских IP-адресов