Как стать автором
Обновить

Сам себе Роскомнадзор

Время на прочтение2 мин
Количество просмотров31K

Список заблокированных РКН ресурсов для использования с VPN стремительно теряет актуальность, поскольку, во-первых, многие ресурсы блокируются или замедляются на ТСПУ и записи для этих ресурсов в выгрузку не вносятся, во-вторых, после известных событий конца февраля многие ресурсы начали изображать РКН из себя и блокировать доступ с российских IP, в-третьих, избыточная отправка трафика в VPN приводит к недоступности уже российских ресурсов, которые отгородились от иностранных IP.

При этом по сути в черном списке РКН 99% ресурсов - никому не нужный трэш типа стопятисотого зеркала очередного онлайн-казино.

А в целом вокруг много разумных людей, которые сами могут определить, какие именно сервисы должны быть в отдельном списке.

Поэтому на уже известном сервисе antifilter.download создан отдельный дополнительный сервис community.antifilter.download, предназначенный для ведения списка при помощи сообщества.

В телеграм-чате antifilter.download любой участник может поставить на голосование через бота любой ресурс (будь то IP адрес, IP сеть, доменное имя или автономную систему) и если другие участники проголосуют за добавление - IP адреса ресурса будут добавлены в список, который впоследствии можно автоматически забирать с сайта сервиса или получать по BGP (пока что в виде размеченных BGP community 65432:500 префиксов в общем фиде antifilter.download - т.е. путем простейшей фильтрации по комьюнити можно использовать только префиксы от сообщества.

Впрочем, проблема того, что доменные имена резолвятся в разных местах по-разному, сохраняется и в этом сервисе, но тут вы хотя бы можете попробовать добавить свои уникальные IP, в которые нужный вам сервис резолвится именно у вас.

Посмотреть, какие голосования еще не закончились, и проголосовать можно, использовав поиск #vote по чату.

Подключить сервис к своему микротику можно по инструкции из вот этой статьи, внеся небольшие исправления - вместо команды:

/routing filter add action=accept chain=bgp_in comment="Set nexthop to VPN" set-in-nexthop-direct=gre-tunnel1

нужно использовать две команды:

/routing filter add action=accept bgp-communities=65432:500 chain=bgp_in comment="Set nexthop to VPN" set-in-nexthop-direct=gre-tunnel1
/routing filter add chain=bgp_in action=discard

Это примет маршруты и установит выходной интерфейс для нужных префиксов и отбросит все остальные.

Для версии ROS 7.x - сами постройте по аналогии.

На момент написания этого поста сервис генерирует 209 префиксов и 88 доменных имен.

Подключайтесь, ставьте на голосование свои варианты (из расчета, чтобы этот вариант был полезен хотя бы некоторому кругу пользователей, а не только вам), голосуйте за чужие (и тут просьба - не тыкать бездумно "за", а задумываться, нужна ли такая запись в листе).

Надеюсь, что сообщество у нас достаточно адекватное и в источник мусора список, собираемый им, не превратится.

Традиционно отвечу на вопросы в комментариях.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Традиционное голосование
20.78% Ура, буду пользоваться!64
17.86% Не интересно55
16.88% Интернет они {пииип} ставят, интернет! Он нам и {пиип} не нужен, интернет ваш52
44.48% Я томат137
Проголосовали 308 пользователей. Воздержались 90 пользователей.
Теги:
Хабы:
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
Всего голосов 13: ↑12 и ↓1+14
Комментарии38

Публикации

Истории

Ближайшие события

2 – 18 декабря
Yandex DataLens Festival 2024
МоскваОнлайн
11 – 13 декабря
Международная конференция по AI/ML «AI Journey»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань