======================================================================
RKN Block Checker
======================================================================
IP: *
ISP: AS44068 Arbital ISP
Location: Saint Petersburg, St.-Petersburg, RU
----------------------------------------------------------------------
Whitelist (should always work)
name verdict TCP TLS PLT status
--------------------------------------------------------------------
gosuslugi ? TLS DPI? 6ms - - -
└ TLS error: SSLError: CERTIFICATE_VERIFY_FAILED
sberbank ? TLS DPI? 6ms - - -
└ TLS error: SSLError: CERTIFICATE_VERIFY_FAILED
kinopoisk ? TLS DPI? 6ms - - -
└ TLS error: SSLError: CERTIFICATE_VERIFY_FAILED
yandex ? TLS DPI? 5ms - - -
└ TLS error: SSLError: CERTIFICATE_VERIFY_FAILED
yandex-maps ? TLS DPI? 8ms - - -
└ TLS error: SSLError: CERTIFICATE_VERIFY_FAILED
nalog ? TLS DPI? 11ms - - -
└ DNS mismatch: sys=46.235.184.211 vs doh=46.235.188.74 (may indicate transparent DNS rewriting)
└ TLS error: SSLError: CERTIFICATE_VERIFY_FAILED
mos.ru ? TLS DPI? 9ms - - -
└ DNS mismatch: sys=94.79.51.170 vs doh=94.79.51.169 (may indicate transparent DNS rewriting)
└ TLS error: SSLError: CERTIFICATE_VERIFY_FAILED
rkn ? TLS DPI? 8ms - - -
└ TLS error: SSLError: CERTIFICATE_VERIFY_FAILED
vtb ? TLS DPI? 94ms - - -
└ DNS mismatch: sys=195.242.82.13 vs doh=195.242.83.13 (may indicate transparent DNS rewriting)
└ TLS error: SSLError: CERTIFICATE_VERIFY_FAILED
ok ? TLS DPI? 6ms - - -
└ DNS mismatch: sys=95.163.61.73 vs doh=95.163.61.74 (may indicate transparent DNS rewriting)
└ TLS error: SSLError: CERTIFICATE_VERIFY_FAILED
vk ? TLS DPI? 7ms - - -
└ DNS mismatch: sys=87.240.137.164 vs doh=93.186.225.194 (may indicate transparent DNS rewriting)
└ TLS error: SSLError: CERTIFICATE_VERIFY_FAILED
wildberries ? TLS DPI? 11ms - - -
└ TLS error: SSLError: CERTIFICATE_VERIFY_FAILED
alfabank ? TLS DPI? 9ms - - -
└ TLS error: SSLError: CERTIFICATE_VERIFY_FAILED
rbc ? TLS DPI? 4ms - - -
└ TLS error: SSLError: CERTIFICATE_VERIFY_FAILED
lenta ? TLS DPI? 5ms - - -
└ TLS error: SSLError: CERTIFICATE_VERIFY_FAILED
avito ? TLS DPI? 7ms - - -
└ DNS mismatch: sys=176.114.120.24 vs doh=176.114.122.24 (may indicate transparent DNS rewriting)
└ TLS error: SSLError: CERTIFICATE_VERIFY_FAILED
ozon ? TLS DPI? 6ms - - -
└ TLS error: SSLError: CERTIFICATE_VERIFY_FAILED
tass ? TLS DPI? 5ms - - -
└ TLS error: SSLError: CERTIFICATE_VERIFY_FAILED
rutube ? TLS DPI? 14ms - - -
└ TLS error: SSLError: CERTIFICATE_VERIFY_FAILED
dzen ? TLS DPI? 22ms - - -
└ DNS mismatch: sys=185.180.200.2 vs doh=5.61.23.39 (may indicate transparent DNS rewriting)
└ TLS error: SSLError: CERTIFICATE_VERIFY_FAILED
gov.ru ~ LIKELY TLS DPI 5ms - - -
└ TLS handshake silently dropped — consistent with DPI filtering by ClientHello, but could be a flaky path
Blacklist (RKN-restricted)
name verdict TCP TLS PLT status
--------------------------------------------------------------------
soap2day ? TLS DPI? 13ms - - -
└ DNS mismatch: sys=104.26.5.122 vs doh=172.67.74.223 (may indicate transparent DNS rewriting)
└ TLS error: SSLError: CERTIFICATE_VERIFY_FAILED
patreon ? TLS DPI? 22ms - - -
└ DNS mismatch: sys=104.16.25.14 vs doh=104.16.24.14 (may indicate transparent DNS rewriting)
└ TLS error: SSLError: CERTIFICATE_VERIFY_FAILED
tor-project ? TLS DPI? 6ms - - -
└ DNS mismatch: sys=116.202.120.166 vs doh=95.216.163.36 (may indicate transparent DNS rewriting)
└ TLS error: SSLError: CERTIFICATE_VERIFY_FAILED
linkedin ? TLS DPI? 97ms - - -
└ DNS mismatch: sys=10.16.1.152 vs doh=104.18.41.41 (may indicate transparent DNS rewriting)
└ TLS error: SSLError: CERTIFICATE_VERIFY_FAILED
dw-russian ? TLS DPI? 7ms - - -
└ DNS mismatch: sys=184.29.233.152 vs doh=23.222.47.224 (may indicate transparent DNS rewriting)
└ TLS error: SSLError: CERTIFICATE_VERIFY_FAILED
meduza ? TLS DPI? 14ms - - -
└ DNS mismatch: sys=8.6.112.0 vs doh=104.18.0.79 (may indicate transparent DNS rewriting)
└ TLS error: SSLError: CERTIFICATE_VERIFY_FAILED
dailymotion ? TLS DPI? 8ms - - -
└ DNS mismatch: sys=188.65.124.90 vs doh=188.65.124.92 (may indicate transparent DNS rewriting)
└ TLS error: SSLError: CERTIFICATE_VERIFY_FAILED
deepl ? TLS DPI? 48ms - - -
└ DNS mismatch: sys=10.16.1.152 vs doh=172.64.148.47 (may indicate transparent DNS rewriting)
└ TLS error: SSLError: CERTIFICATE_VERIFY_FAILED
rutracker ? TLS DPI? 5ms - - -
└ DNS mismatch: sys=104.21.32.39 vs doh=172.67.182.196 (may indicate transparent DNS rewriting)
└ TLS error: SSLError: CERTIFICATE_VERIFY_FAILED
twitter/x ? TLS DPI? 35ms - - -
└ DNS mismatch: sys=10.16.1.152 vs doh=172.66.0.227 (may indicate transparent DNS rewriting)
└ TLS error: SSLError: CERTIFICATE_VERIFY_FAILED
discord ? TLS DPI? 7ms - - -
└ DNS mismatch: sys=162.159.128.233 vs doh=162.159.138.232 (may indicate transparent DNS rewriting)
└ TLS error: SSLError: CERTIFICATE_VERIFY_FAILED
bbc-russian ? TLS DPI? 9ms - - -
└ DNS mismatch: sys=151.101.192.81 vs doh=151.101.0.81 (may indicate transparent DNS rewriting)
└ TLS error: SSLError: CERTIFICATE_VERIFY_FAILED
protonvpn ? TLS DPI? 10ms - - -
└ TLS error: SSLError: CERTIFICATE_VERIFY_FAILED
facebook ~ LIKELY TLS DPI 9ms - - -
└ DNS mismatch: sys=57.144.248.1 vs doh=57.144.222.1 (may indicate transparent DNS rewriting)
└ TLS handshake silently dropped — consistent with DPI filtering by ClientHello, but could be a flaky path
instagram ~ LIKELY TLS DPI 22ms - - -
└ DNS mismatch: sys=57.144.248.34 vs doh=57.144.222.34 (may indicate transparent DNS rewriting)
└ TLS handshake silently dropped — consistent with DPI filtering by ClientHello, but could be a flaky path
======================================================================
Summary
----------------------------------------------------------------------
Whitelist: 0/21 working
Blacklist: 0/15 open, 15/15 blocked
→ Inconclusive - control whitelist is also failing.
Can't separate censorship from a broken uplink without a working baseline. Try a different network, or check the local connection.
Block types in the blacklist:
✗ TLS DPI: 15
======================================================================
попробовал на двух разных провайдерах/роутерах в двух разных домах - результат один и тот же, всё валится с CERTIFICATE_VERIFY_FAILED, что делаю не так ?
а если кто то в курсе и может поделиться, для каких адресов можно прописать block на уровне xray на openwrt, чтобы в них не уходили потенциальные запросы в РКП ? что то вроде такого формата
Критически важная деталь — BBR. Это алгоритм управления перегрузками от Google. Без него скорость на мобильных сетях может быть в 2-3 раза ниже. Включается добавлением нескольких строк в /etc/sysctl.conf.
Сейчас только совсем уж начинающие энтузиасты используют одит и тот же IP для входа и выхода.
как представитель именно этого меньшинства, подскажите, вот, допустим, есть vps с 3x-ui, как мне понять что это мой кейс ? если в админке vps провайдера указан только один ipv4 по которому я и захожу через ssh ? если это так, то нужно понять, можно ли арендовать у провайдера ещё один ipv4 и как то его сделать "на выход" ? по каким ключевым словам поискать как это делается в 3x-ui ?
подскажите, если из двух человек при общении только у одного скомпрометированный клиент (например та же telega), а у второго офф. клиент (не важно, мобильный или десктопный) то товарищ майор сможет читать сообщения с обеих сторон ?
кто то может посоветовать агента по поиску авиабилетов и сравнения цен между разными агрегаторами по заданным критериям - направление, кол-во пассажиров/дней/пересадок и ценовому диапазону ? искал такие MCP для курсора - ничего интересного не нашел.
Скрытый текст
попробовал на двух разных провайдерах/роутерах в двух разных домах - результат один и тот же, всё валится с CERTIFICATE_VERIFY_FAILED, что делаю не так ?
угу, универсально не получится сделать, ну какую то часть хоть бы заблочить, раз есть такая опция
в итоге пока так сделал на уровне роутера, понятно что не серебряная пуля, но хотя бы что то
а если кто то в курсе и может поделиться, для каких адресов можно прописать block на уровне xray на openwrt, чтобы в них не уходили потенциальные запросы в РКП ? что то вроде такого формата
а что конкретно нужно добавить ?
так же можно присмотреться к Proxyman
как представитель именно этого меньшинства, подскажите, вот, допустим, есть vps с 3x-ui, как мне понять что это мой кейс ? если в админке vps провайдера указан только один ipv4 по которому я и захожу через ssh ? если это так, то нужно понять, можно ли арендовать у провайдера ещё один ipv4 и как то его сделать "на выход" ? по каким ключевым словам поискать как это делается в 3x-ui ?
просто в марте, наверное, были заняты чисткой в App Store ?
http. изредка еще пользуюсь grpcurl чтобы разработке скинуть такой то запрос на gRPC ручку.
я обычно курл целиком вставляю, вместе с пейлоадом, чтобы разработке было максимально удобно
подскажите, если из двух человек при общении только у одного скомпрометированный клиент (например та же telega), а у второго офф. клиент (не важно, мобильный или десктопный) то товарищ майор сможет читать сообщения с обеих сторон ?
кто то может посоветовать агента по поиску авиабилетов и сравнения цен между разными агрегаторами по заданным критериям - направление, кол-во пассажиров/дней/пересадок и ценовому диапазону ? искал такие MCP для курсора - ничего интересного не нашел.
нейро рерайт https://habr.com/ru/companies/paybeam/articles/1008104/ ?
особенного цинизма добавляет факт что это пост из тг.
согласен, удивительно что этого еще нету
вполне вероятно что это засланные казачки (+15 рублей), создают видение согласованное с линией партии
ай ай ай
🤡 🤡 🤡
действительно работает, но, похоже что не видит MCP которые настроены в самом курсоре
вау !