Этот блок существует с апреля 25г, а точнее это белый список доменов SNI/http host (если в запросе не белый домен, то даёт скачать только 16кб), на разных провайдерах почему-то блоки разные, больше всего их на моб сети
Ркн уже примерно с апреля 25г имеют свой белый список доменов который постепенно раскатывают на провайдеров домашнего инета. Но пока что не критично, затронуты только айпи адреса ~десятка зарубежных хостингов. подробнее тут https://cheburcheck.ru/kb/whitelist
Затронуты как минимум Cloudflare, DigitalOcean, Hetzner, Contabo, OVH, Melbicom (даже ру серверы), Oracle, AWS, Fastly, Akamai, CDN77, Scaleway. обычно не все сразу а на разных провах по разному
У вас есть только маршрутизация но вы хотите от неё функций DPI. В случае с cloudflare можно через hosts файл (или nextdns) блокнутые сайты повесить на один и тот же IP, напр 104.16.0.0 (на нем не должно быть сайтов), и роутить через впн только этот IP адрес. Непонятно как вам доступна маршрутизация (для управления которой нужны права админа), но не можете запустить запрет или расширение в браузере
Вы спросили что делать с клаудфлер, я ответил. Если хотите через впн то списки блокнутых подсетей есть в том же репозитории (только там все в сразу, клаудфлер, aws и т.п. без разделения), в винде командой route их можно направить в впн
Каким образом изменение MSS влияет на "качество интернета"? Только в худшую сторону? Вы в курсе протокола QUIC и того что MSS нельзя менять для уже установленных соединений? Вы проверяли что ваше изменение MSS работает? (В wireshark должно быть видно измененный MSS на входящих пакетах, обычно для этого нужно два правила, у вас одно, не знаю нужно ли в микроте второе)
Что ещё за за "DPI блокировка оператора"? Мне кажется тут не блокировка от оператора, а вы себе что-то сломали и скриптом только ухудшаете качество интернета
digital ocean тоже блокируется, хотя у большинства не постоянно, но можно триггернуть динамическую блокировку DO на 10 минут посещением http://23.251.49.123 или запуском торрент клиента
Я админю один сайт для Туркменистана, так вот из-за блокировок пришлось несколько раз переносить его с одного сервера на другой, один раз я нашёл рабочий CDN, но вскоре его заблокировали вместе с доменом моего сайта. Обращаться некуда, пришлось покупать новый домен и местный сервер, а на нем заблокированы как минимум let's encrypt и api cloudflare, поэтому я сделал получение сертификата на другом сервере (заблокированном), а переносил файлы сертификата через гугл диск, недавно гугл диск заблокировали... Ещё есть проблема в том, что у половины посетителей сайта включён впн у которого выходной айпи заблокирован, соответственно на сайт они зайти не могут пока не выключат впн
И еще у провайдера тмтелеком есть спидтест сервер в Европе, так вот его айпи адрес блокировали уже как минимум 3 раза (когда-то на пару дней, самый последний раз на >1 месяца)
И вот ещё про "динамическую блокировку" https://habr.com/ru/news/985270/comments/#comment_29384512
Прочитай edit
Уже есть тестер https://hyperion-cs.github.io/dpi-checkers/ru/tcp-16-20/
Этот блок существует с апреля 25г, а точнее это белый список доменов SNI/http host (если в запросе не белый домен, то даёт скачать только 16кб), на разных провайдерах почему-то блоки разные, больше всего их на моб сети
Уже писал подробнее https://habr.com/ru/news/992634/comments/#comment_29481366
стримы? может так и задумано
Ну с 0.5мбит можно даже ютуб смотреть в 360p. Хотя обычно замедляют до 0.1мбит и белые списки без замедления (интернетометр там есть)
А сколько % регионов под белыми списками не посчитали?
Ркн уже примерно с апреля 25г имеют свой белый список доменов который постепенно раскатывают на провайдеров домашнего инета. Но пока что не критично, затронуты только айпи адреса ~десятка зарубежных хостингов. подробнее тут https://cheburcheck.ru/kb/whitelist
https://github.com/hyperion-cs/dpi-checkers/tree/main/ru/tcp-16-20_dwc
Затронуты как минимум Cloudflare, DigitalOcean, Hetzner, Contabo, OVH, Melbicom (даже ру серверы), Oracle, AWS, Fastly, Akamai, CDN77, Scaleway. обычно не все сразу а на разных провах по разному
Тестер - https://hyperion-cs.github.io/dpi-checkers/ru/tcp-16-20/
Хабр в белом списке специально или случайно? Напомните, а то открывается уже давно, но без CSS стилей. Мегафон.
А теперь перечислите платежные шлюзы (или через что у вас там проходят кошельки) которые работают по HTTP без S
Google и vk уже на http3 и его можно безболезненно заблочить т.к. браузеры имеют fallback
Я не могу понять ответ мне или нет.
Про ipv6 непонятно, его не запрещали.
Заблокирован только ech cloudflare
Нельзя просто взять и заблокировать http2, браузеры перестанут работать сразу же (точнее всё что не в белом списке)
Браузеры по умолчанию высылают запрос http2 и уже хз сколько лет
У вас есть только маршрутизация но вы хотите от неё функций DPI. В случае с cloudflare можно через hosts файл (или nextdns) блокнутые сайты повесить на один и тот же IP, напр 104.16.0.0 (на нем не должно быть сайтов), и роутить через впн только этот IP адрес. Непонятно как вам доступна маршрутизация (для управления которой нужны права админа), но не можете запустить запрет или расширение в браузере
Вы спросили что делать с клаудфлер, я ответил. Если хотите через впн то списки блокнутых подсетей есть в том же репозитории (только там все в сразу, клаудфлер, aws и т.п. без разделения), в винде командой route их можно направить в впн
Zapret flowseal
https://habr.com/ru/articles/988672/
Каким образом изменение MSS влияет на "качество интернета"? Только в худшую сторону? Вы в курсе протокола QUIC и того что MSS нельзя менять для уже установленных соединений? Вы проверяли что ваше изменение MSS работает? (В wireshark должно быть видно измененный MSS на входящих пакетах, обычно для этого нужно два правила, у вас одно, не знаю нужно ли в микроте второе)
Что ещё за за "DPI блокировка оператора"? Мне кажется тут не блокировка от оператора, а вы себе что-то сломали и скриптом только ухудшаете качество интернета
digital ocean тоже блокируется, хотя у большинства не постоянно, но можно триггернуть динамическую блокировку DO на 10 минут посещением http://23.251.49.123 или запуском торрент клиента
Я админю один сайт для Туркменистана, так вот из-за блокировок пришлось несколько раз переносить его с одного сервера на другой, один раз я нашёл рабочий CDN, но вскоре его заблокировали вместе с доменом моего сайта. Обращаться некуда, пришлось покупать новый домен и местный сервер, а на нем заблокированы как минимум let's encrypt и api cloudflare, поэтому я сделал получение сертификата на другом сервере (заблокированном), а переносил файлы сертификата через гугл диск, недавно гугл диск заблокировали... Ещё есть проблема в том, что у половины посетителей сайта включён впн у которого выходной айпи заблокирован, соответственно на сайт они зайти не могут пока не выключат впн
И еще у провайдера тмтелеком есть спидтест сервер в Европе, так вот его айпи адрес блокировали уже как минимум 3 раза (когда-то на пару дней, самый последний раз на >1 месяца)
Меняй хостинг, скорее всего он в блоке