Comments 32
Интересная тема, но мне либо кажется или статья написана не полностью
Я думал развернуть больше про кэширующий сервер деталей, но хотелось больше сфокусироваться на самой проблеме, как выяснял подробности, вдруг еще кто-то столкнулся. Получилось больше про диагностику на впечатлениях). Может еще кто сталкивался с такой проблемой - сейчас сидит бьется и не понимает почему за рубежом его сайт летает а в РФ даже не открывает, но только на мобильном интернете...
Это началось буквально 4-5 дней назад. До этого все было ок.
Так РКН блокирует не только Cloudflare, но и облако Amazon. И Hetzner. Вероятно теперь планируют заблокировать все зарубежные публичные хостинги. Чтобы потом было легче заблокировать Whatsapp и Telegram.
Мне казалось в худшие времена когда с Telegram боролись, там было решение что-то типо редирект серверов наподобие p2p узлов, только в ограниченном масштабе где кто хотел запускал у себя их сервера. Непонятно тогда как блокировка огромных хостинг сетей поможет, разве что вырубит пол интернета в России. Такое уже было, собственно они же потом и откатывали, потому что нарушены и банковские системы были и много чего ещё. На этом вроде "борьба" и закончилась тогда.
Валенок, кинутый на пульт ТСПУ, в этот раз от души порикошетил - у меня отвалились не то что сайты, а заббикс-агенты на европейских хостингах. Ну а чо - и там, и там TLS же.
Спасибо, ну хоть хорошо знать, что не одного меня коснулось. Последние 5 дней сидел в полном неведении, и хабр мониторил и другие ресурсы: везде спокойствие и благодать. Уже начал ощущать что проблема только у меня. И уже когда придумал и внедрил решение, наткнулся на эту свежую новость про cloudflare. Я даже не следил за ходом новости, учитывая что ничего от CF не использовал.
Или это связано с тем, что серверы находятся на хостинге DigitalOcean.
Это связано с тем, что РКН блокирует сервера DO. Причём уже довольно давно. Там у них претензии по закону о "приземлении". DO не открывает офис в РФ.
То же самое происходит с виртуалкой в Hetzner. Хотелось бы прочесть техническое описание, что вы сделали для решения проблемы. Я пока подумывая про банальный переезд в менее известный хостинг.
А приложение на Android на React Native? Как оно ощущается, когда одновременно делаешь и сайт и приложения?
На DigitalOcean (в том числе) работают VPN Amnezia, Outline и др. Этого хостера замедляют.
Похоже что так. Когда вводили блокировки против DO во блокировки Telegram быстро одумались потому что поломали столько всего, что пришлось откатывать. Сейчас видно взялись за старое. Могу лишь гадать сколько сайтов ничего не зная попали под эти блокировки. OVH, Hetzner, DigitalOcean это топ 4-6 VPS мира, я блин даже боюсь представить сколько всего это аффектит.
Чел, ты когда новости читаешь, попробуй читать полностью.
Блокировки с июня включают в себя не только Cloudflare, но и DigitalOcean и Hetzner.
С мобильного интернета отрубается теперь полинтернета. Раньше на телефоне у меня работала АмнезияWG, теперь же я вообще хз, что можно установить на телефон, чтобы нормально работали заблокированные сервисы. Не подскажете случайно, что можно сделать?
Только VPN или средства обхода DPI, и это судя по всему все что можно сделать на стороне пользователя в данный момент.
Для авторов ресурсов только внутренние сервера и прокси, но так же как и в моем случае придется так или иначе заморачиваться. Это не самая тривиальная задача.
На мобильном еще со времен борьбы с ютюбом стал использовать прокси, через приложение Drony, сами прокси что-то около 160р в месяц, беру на proxyline. Почти 24/7 получается с него и сижу уже, скорости они дают хорошие, в многопоток до 30Мбит на канал. То есть и для условного IDM подойдёт, если много скачивать нужно. В браузере прокси так же, но через расширение Omega. Да что уж, даже Deepl теперь проксировать нужно.
Прокси это хорошо, но от блокировки доступа к зарубежным хостингам , где эти прокси чаще всего и живут, это никак не спасет.
Тут уж лучше протокол, который позволяет инициировать подключение с любой стороны, типа WG. И понадобится свой зарубежный сервер, с которого подключаться к клиенту в России. Вот тогда блокировки хостеров будут пока не страшны, т.к. соединения блокируется в направлении "от россиянина к зарубежному хостеру", а соединения "из-за рубежа в Россию" пока не трогают.
Пока работает пользуюсь, по запросу после блокировки они сменили прокси на рабочие так что сейчас нормально стабильно работают, решать проблемы буду по мере поступления, пока нам головной с настройкой сайтов хватает, прокинули через Швецию, вроде заработал и мобильный трафик. Для рядового юзера, такие вещи как поднятие VPS вещь геморная, да и с большей вероятностью не станет он заморачиваться этими вещами.
Вариант 1: Арендовать сервер у российского хостера без ТСПУ и блокировок, поднять там VPN или сокс-прокси.
Вариант 2: Арендовать сервер у зарубежного хостера, поднять там Wireguard и подключаться с сервера к своему устройству. Сработает, благодаря тому, что VPN-протоколы и доступ к хостерам блокируют в направлении "из России", а Wireguard не имеет понятия "сервер", поэтому инициировать подключение может любая сторона. Минусы: на клиентском устройстве нужен белый адрес.
Вариант 3: Искорежить трафик так, чтобы цензоры не могли понять, что это такое. Тут вам в помощь zapret, его производные и аналоги (ByeDPI, nfqws-keenetic, YTDisBystro и пр.).
“Блокировки которые никого не должны зацепить”. Или как я восстанавливал работу Talkvio из-за блокировок Cloudflare