“Блокировки которые никого не должны зацепить”. Или как я восстанавливал работу Talkvio из-за блокировок Cloudflare

[NetInfo]

Интересная тема, но мне либо кажется или статья написана не полностью

[DEgITx]

Я думал развернуть больше про кэширующий сервер деталей, но хотелось больше сфокусироваться на самой проблеме, как выяснял подробности, вдруг еще кто-то столкнулся. Получилось больше про диагностику на впечатлениях). Может еще кто сталкивался с такой проблемой - сейчас сидит бьется и не понимает почему за рубежом его сайт летает а в РФ даже не открывает, но только на мобильном интернете...

Это началось буквально 4-5 дней назад. До этого все было ок.

[sunnybear]

Достаточно просто российского прокси для зарубежного контента

[DEgITx]

В примитиве да, для более сложных систем может быть чуть сложнее, но в целом согласен.

[Ded_Keygen]

Так РКН блокирует не только Cloudflare, но и облако Amazon. И Hetzner. Вероятно теперь планируют заблокировать все зарубежные публичные хостинги. Чтобы потом было легче заблокировать Whatsapp и Telegram.

[DEgITx]

Мне казалось в худшие времена когда с Telegram боролись, там было решение что-то типо редирект серверов наподобие p2p узлов, только в ограниченном масштабе где кто хотел запускал у себя их сервера. Непонятно тогда как блокировка огромных хостинг сетей поможет, разве что вырубит пол интернета в России. Такое уже было, собственно они же потом и откатывали, потому что нарушены и банковские системы были и много чего ещё. На этом вроде "борьба" и закончилась тогда.

[ky0]

Валенок, кинутый на пульт ТСПУ, в этот раз от души порикошетил - у меня отвалились не то что сайты, а заббикс-агенты на европейских хостингах. Ну а чо - и там, и там TLS же.

[DEgITx]

Спасибо, ну хоть хорошо знать, что не одного меня коснулось. Последние 5 дней сидел в полном неведении, и хабр мониторил и другие ресурсы: везде спокойствие и благодать. Уже начал ощущать что проблема только у меня. И уже когда придумал и внедрил решение, наткнулся на эту свежую новость про cloudflare. Я даже не следил за ходом новости, учитывая что ничего от CF не использовал.

[dmitryklerik]

Примерно с 10 июня РКН сделал так что TLS соединения с IP адресов зарубежных дата-центров и Cloudflare "замораживается" после загрузки 15-20кб данных

[ZoomLS]

Или это связано с тем, что серверы находятся на хостинге DigitalOcean.

Это связано с тем, что РКН блокирует сервера DO. Причём уже довольно давно. Там у них претензии по закону о "приземлении". DO не открывает офис в РФ.

[khayr]

То же самое происходит с виртуалкой в Hetzner. Хотелось бы прочесть техническое описание, что вы сделали для решения проблемы. Я пока подумывая про банальный переезд в менее известный хостинг.

[ky0]

Решение более-менее понятно - для пользователей из РФ отдавать российский IP, с которого проксировать в цивилизованные страны (например, через какой-то неблокируемый туннель).

[DEgITx]

Именно так, пока и тунель не нужен, достаточно просто проксирования, но в будущем все может быть. Может вообще физически отрежутся от всего не-российского интернета, когда уже ничего не поможет).

[lsillarionov]

А приложение на Android на React Native? Как оно ощущается, когда одновременно делаешь и сайт и приложения?

[DEgITx]

Нет, оно на чистом Android Api + WebView связке. Мне так гораздо проще меньше времени тратить на приложение и решать одни и те же проблемы под android, мобильную версию сайта и обычную веб-версию.

[Advisory]

На DigitalOcean (в том числе) работают VPN Amnezia, Outline и др. Этого хостера замедляют.