Как я полдня воевал с VPN, поддержкой и Озоном — и всё-таки победил

[yozora]

и как модерация еще не сняла с публикации

[mbezvodinskikh]

Я не понимаю вас. Я решил рассказать прикольную историю и поделиться своим открытием. И тут понеслась - минусы, комментарии гневные. На хабре куча одного и того же мусора, которое дублирует друг друга, но нет! - именно моя история должна быть снята

[Akuma]

Вы рассказали рекламу квн сервиса. Это мало того что не несет никакой пользы кроме рекламы, так ещё и запрещено законом нынче :)

[mbezvodinskikh]

С каких пор использование ВПН запрещено законом? Я не посещаю запрещённые в РФ сайты, а пытаюсь открыть те, которые запретили доступ Россиянам. На рекламу не очень смахивает. Я также выделил минусы, которые мне не очень зашли. Могу удалить, раз всех это так раздражает.

[Akuma]

https://www.klerk.ru/user/2416162/660073/

Не использование, реклама. Такие посты очень шустро сносят на публичных ресурсах.

[mbezvodinskikh]

Сношу

[hw_store]

Запрещено не использование, а реклама средств обхода. За это администрация хабра нередко уничтожает публикации, если в них такое более-менее явно просматривается.

[mbezvodinskikh]

Сношу

[exalon]

Сил не хватило снести? Все на рекламу потрачено)?

[ALEXEYKEZ]

У меня 3шт vpn сервисов.Все отлично работают.Телега пашет,you tube без рекламы, online казики прогружаются.Самое что плохое это блокировка онлайн банков,но это лучше,наличка всегда в кармане и деньги не уходят.

[RoasterToaster]

Без описания что было перенастроено - неинтересно:)

Плюс можно указать на каких ещё приложениях, например Дикси - проблема исчезла.

[mbezvodinskikh]

Понял, принял. Сейчас исправлюсь :))

[mbezvodinskikh]

Исправился!

[RoasterToaster]

Вот и славно, трам пам пам

[aborouhin]

Без описания что было перенастроено - неинтересно:)

Предположу, т.к. сам столкнулся. Если split tunneling настроен по GeoIP, а не по приложениям, а как источник GeoIP используется MaxMind, то AS Озона, внезапно, определяется как принадлежащая Южной Африке (точнее country там ZA, а registered_country - RU). Лечится или переходом на IP2Location, или учётом country || registered_country == "RU" из MaxMind'овской базы.

[aborouhin]

P.S. После добавления автором дополнительной информации - ну да, так оно и было, похоже. Только вместо того, чтобы починить GeoIP (не знаю, насколько это было реалистично при отсутствии собственного клиента, откуда там Nekobox берёт GeoIP и можно ли на это повлиять, я не знаю), - Озон отдельно добавили в исключения по домену.

[mbezvodinskikh]

Ну я то в этом не сильно силен. Больше по бекенду)) Но прописывали везде, потом изучали логи, снова прописывали. И вот сегодня он такой - а вот это попробуй (но я помню что пробовал) и херак - все как нужно.

[mbezvodinskikh]

Добавил! Также Битрикс24 - проблема исчезла

[yozora]

неплохо вы решили поделиться прикольной историей рекламой

[mbezvodinskikh]

Ну тогда сношу. Незнаю как))) Добавлю цензуру

[Zipdots]

А что в ней прикольного?

То, что вы тикеты саппорту писали?

Или маршрутизация уровня домен/процесс -> direct, final -> proxy достойна статьи на хабре?

[pieceofbrain3]

Кем надо быть, чтобы пользовательский отзыв объявлять рекламой? И да, толковые словари пропагандируют терроризм и прочие мерзости.

[pieceofbrain3]

Отстал от жизни)

каждая публикация каждой реферальной ссылки должна быть подкреплена договором, по которому впоследствии сдаётся отчётность

[bloomeatt]

То, что на хабре такого мусора, извините меня, как говна за баней, не дает повода навалить еще. И реклама впн нынче запрещена законом. За ссылку с рефералкой отдельный позор.

Окажите услугу сообществу, отзовите статью, пожалуйста.

[mbezvodinskikh]

Отредактировал статью Теперь есть конфиг и убраны все упоминания названия ВПН и ссылка.

[Dupych]

Сделал проще.

КВН в Германии.

На микротике 2 адреслиста.

AdressList-Sites. Сюда вношу сайты и домены, подсети. Иногда ьрудно найти весь список

AdressList-PC. Сюда вношу IP локального ПК. Который быстренько весь нужно вывести через КВН.

Микротик подключен к КВН и настроена маркировка траффика, Маркирую на основе Адреслистов.

Для проверки myip.com добавлен в адреслист и с Пк он показывает IP КВН

myip ru открывается и показывает мой реальный ip тк он не добавлен. Одни сервисы идут через КВН. Другие оьычно . Палева никакого

[Xannycup]

Дорогой автор статьи, поясните пожалуйста, у вас была проблема с сайтом Озон или с приложением? Потому что если проблема с приложением, то неважно какой у вас впн и какая страна - да хоть Россия, Озон приложение перестало пускать кого-либо, если видит что на вашем устройстве включен впн интерфейс. Единственный способ это исправить вручную настроить обход прокси в клиенте для каждого приложения России, как вы и сделали. Никакие манипуляции с конфигом и выставления правил роутинга тут не помогут. Правила роутинга могут помочь только для сайтов, а приложения наши постепенно превращают в шпионское лагучее ПО, которое ещё и быстро сажает батарейку. Беда одним словом

[aborouhin]

Приложение Озон, по крайней мере на Андроиде, прекрасно работает со включенным VPN, и более того, через этот самый VPN, если он внутрироссийский. Проверил только что, как раз Озон при запуске попросил обновиться, так что с самой последней версией именно так. Аналогично со всеми остальными приложениями, которые у меня установлены (не претендую на полноту и репрезентативность набора, но десятка два есть). Кроме Лукойла, который отказывается через VPN показывать QR-код карты лояльности - но он так себя уже несколько лет как ведёт.

Нет, конечно, гарантии, что эта ситуация завтра не изменится - но я предпочитаю решать проблемы по мере их возникновения. Пока что раздельный роутинг на сервере спасает, перестанет - у нас ещё много замечательных идей :)

[mbezvodinskikh]

Как раз приложение битрикс24 он проводит без прокси, а приложентя клауди - через прокси

[AtMH]

Я пока не обновляю приложения рф(как раз 14 апреля последний раз обновил). И версии вышедшие до 15 апреля нормально работают с активным впн (при наличии раздельного тунеллирования естественно).

На всякий случай сделал яндекс браузером по умолчанию и переключил впн в режим по выбору для конкретных приложений(раньше было наоборот, приложения по выбору шли на прямую).

До поры до времени всё работает(пока текущие версии приложений окончательно не устареют и не заставят обновиться)

Клиент от teapod вместо v2rayNG поставил, чтобы приложения без доступа к квн на телефоне квн адрес не получили.

[Ashita]

А есть полный конфиг для nekobox? Сам пользуюсь, но туннелирование у них через одно место

[mbezvodinskikh]

Да, могу выслать на почту ) или вы мне напишите

[marchrap]

Пока сырая статья, чуть доработать бы.

[ZaNYAshlin]

Статья пустая, шаблонная (таких тысячи), неинтересная (о да, очередная реклама сервиса X по решению проблемы автора с Y без подробного описания того, как сделать/устроен Z), создана чисто с целью рекламы КВН сервиса (а это уже нарушение закона РФ).

[DYNAMIT-75]

Валберис отмечал логотипом о включенном ВПН , но при этом не блокировал доступ , в отличие от Дикси. Несмотря на раздельное проксирование они это видят , и есть подозрение , что через оператора связи , а не своими средствами. Попытки на ковырять Андроид через ADB отняли время и не принесли результата. У моему удивлению , после пару дней скандалов в инфо поле все эти ограничения сами собой пропали. Непонятно пока как на долго , но ничего не мешает пользоваться с включенным ВПН.

[AtMH]

В домены я бы ещё добавил tv (чтобы всякие okko и прочее напрямую гарантированно шли), а так же xn–p1ai (это рф так выглядит на латинице.)

Буду рад если ещё какие домены поскажите которые на самом деле "ru", но таковыми не выглядят.