Комментарии 46
Забыли упомянуть, что имена заблокированных ресурсов в Китае(гугл в частности) часто резолвятся в пустышку.
А случайно не знаете как смотреть ютубчик из китая? Мне знакомые говорят что даже через vpn не открывается. Snapchat без vpn вообще не работает, а если через vpn, то сообщения не отправить(но можно получить) а вот снапы отлично шлются.
Как это объяснить? Firewall все равно фильтрует зашифрованый контент получается? Как решить эту проблему?
Как это объяснить? Firewall все равно фильтрует зашифрованый контент получается? Как решить эту проблему?
Я думал написать свой видеоплеер(точнее допилить опенсурсный) чисто для просмотра ютубчика, но уже уехал из Китая и теперь не так горят эти планы.
Рекомендую свой VPN на дешевой VPS, поставить там Softether и настроить L2TP+IPSec.
Проверено, сей рецепт работает на любых устройствах(Mac, Windows, Linux, Android, Iphone, WinPhone)
Либо Shadowsocks.
У публичных сервисов много проблем только из-за того, что они публичные. На них выходят по рекламе и количество соединений значительно больше, что привлекает внимание.
Рекомендую свой VPN на дешевой VPS, поставить там Softether и настроить L2TP+IPSec.
Проверено, сей рецепт работает на любых устройствах(Mac, Windows, Linux, Android, Iphone, WinPhone)
Либо Shadowsocks.
У публичных сервисов много проблем только из-за того, что они публичные. На них выходят по рекламе и количество соединений значительно больше, что привлекает внимание.
Подтверждаю, лучше всех себя в Китае показал VPN типа L2TP+IPsec. Работал довольно стабильно и быстро. Я также пользовался ExpressVPN и подключался к разным локациям. Лучше всего работал Гонконг и Токио, но периодически все ломалось. Там постоянная игра в кошки-мышки идет, на сколько я понимаю. Власти блокируют VPN, ребята делают новые — и по новой.
По поводу своей VPS — расскажу такую историю. У чувака был свой сервер заграницей, он приехал в Китай, подклчюился к нему — все летает. В течение суток IP был заблокирован, и его VPN превратился в тыкву. Так что там не слишком зависит от трафика на IP. Блокируется в принципе все, просто со временем. Но L2TP+IPsec вроде бы работает дольше
По поводу своей VPS — расскажу такую историю. У чувака был свой сервер заграницей, он приехал в Китай, подклчюился к нему — все летает. В течение суток IP был заблокирован, и его VPN превратился в тыкву. Так что там не слишком зависит от трафика на IP. Блокируется в принципе все, просто со временем. Но L2TP+IPsec вроде бы работает дольше
Мой VPS тоже блочили как-то, тут как повезет. Иногда могут долго внимания не обращать. Большой трафик, конечно сразу засекут.
У нас как-то ip-адрес российского офиса заблокировали во всем Китае, было забавно.
Через несколько месяцев разблокировали.
У нас как-то ip-адрес российского офиса заблокировали во всем Китае, было забавно.
Через несколько месяцев разблокировали.
Я через OpenVPN на 443 порту (мультиплексирование HTTPS, SSH, OpenVPN через SSLH) нормально сидел. Если использовать любой другой порт — быстро проседает скорость вплоть до невозможности коннекта.
Подскажите как настраивали
По мануалам в интернете — там ничего сложного нет.
https://habr.com/ru/post/412779/
Через VPN все должно работать
Видео смотреть из Китая очень проблематично. Посмотрите комментарий ниже. Можно попробовать L2TP+IPSec.
Или используйте Wechat Videos :)
Или используйте Wechat Videos :)
Через платные VPN-сервисы Youtube вполне себе работает. Удавалось даже смотреть 720р, но не всегда, с 480р проблем обычно не было (не считая «особых» случаев, типа съезда КПК)
Спасибо за статью.
Выходит, что после проблем с DNS и recaptcha медиана на Cloudflare China Network все равно больше 10 секунд?
Кто-то что-то делает не так, и стоило бы обратиться в суппорт CF
Или сайт плохо использует возможности Cloudflare, или CF в Китае сломан, разве нет?
Чтобы использовать возможности Cloudflare, много ума не надо, поэтому ошибиться там сложно.
Дело в том, что Cloudflare как CDN-провайдер работал неплохо. Да, агрегировал трафик в своих точках присутствия. Да, присутствовал во многих регионах. Да, был anycast. Но, нет, не было чудесного прохода китайского фаервола (ведь как-то же надо попасть на наши origin-сервера на восточном побережье США), на который мы так рассчитывали. Ко всему еще и проблема с DNS приключилась. А после фикса, latency DNS-запросов никуда не делась и продолжала играть роль в тестах.
China Network — далеко не бесплатная фича Cloudflare. И если по итогу мы получаем просто работающий CDN, то непонятно, зачем это нужно, ведь есть и другие CDN-провайдеры в Китае. Китайские CDN — интересная часть нашего исследования. Будет во 2й или 3й части.
Дело в том, что Cloudflare как CDN-провайдер работал неплохо. Да, агрегировал трафик в своих точках присутствия. Да, присутствовал во многих регионах. Да, был anycast. Но, нет, не было чудесного прохода китайского фаервола (ведь как-то же надо попасть на наши origin-сервера на восточном побережье США), на который мы так рассчитывали. Ко всему еще и проблема с DNS приключилась. А после фикса, latency DNS-запросов никуда не делась и продолжала играть роль в тестах.
China Network — далеко не бесплатная фича Cloudflare. И если по итогу мы получаем просто работающий CDN, то непонятно, зачем это нужно, ведь есть и другие CDN-провайдеры в Китае. Китайские CDN — интересная часть нашего исследования. Будет во 2й или 3й части.
Чтобы использовать возможности Cloudflare, много ума не надо, поэтому ошибиться там сложно.
Я не специалист по сайтам, но кажется можно случайно сделать сто последовательных некешируемых запросов, которые дома отработают за секунду, а на другой стороне земного шара через прокси Cloudflare (которому не разрешают их закешировать) превратятся в 20 секунд?
Ну и у CF должен быть хороший канал наружу, иначе как они предлагают точки присутсвия в Китае? Только для китайских бэкендов?
Оказалось интересно: на настоящий момент в Китае до сих пор нет поддержки IPv6
Я сейчас в Китае, IPv6 есть, мой местный провайдер раздаёт мне IPv6, причём получается пользоваться gmail без vpn ибо ipv6 адреса не заблокированы.
Как интересно. Описанный баг с AAAA-записью имел место быть в августе 2018-го. В статье я привел практически цитату ребят из Cloudflare, которую не утрудил себя проверить на сегодняшний момент. А тогда такой ответ нас полностью устроил :)
Беглый поиск показал, что судя по всему, IPv6 в Китае начал развиваться как раз в 2018-2019 годах. Возможно, на тот момент времени с IPv6 там было совсем все плохо. Трудно сказать.
Но круто, что у вас сейчас работает! Спасибо, что написали
Беглый поиск показал, что судя по всему, IPv6 в Китае начал развиваться как раз в 2018-2019 годах. Возможно, на тот момент времени с IPv6 там было совсем все плохо. Трудно сказать.
Но круто, что у вас сейчас работает! Спасибо, что написали
Пару лет назад решал аналогичную проблему :) Будет интересно почитать и сравнить.
Интересно, ждем продолжения.
Можете немного подробнее осветить получение ICP лицензии — понадобилось ли регистрировать бизнес в Китае, какой тип выбрали, и вообще какие шаги для этого необходимы?
Спасибо! Продолжение скоро опубликую.
Про ICP отвечу вам так: мы получали лицензию через партнеров, которых посоветовал нам Cloudflare. ICP зарубежным гражданам в принципе не получить, если не ошибаюсь. Поэтому либо регистрируешь бизнес в Китае (это сложно), либо оформляешь лицензию через партнеров (это попроще, но есть нюансы).
В статьях про особенность получения ICP-лицензии все написано довольно правдиво и правильно. Почитайте. Я не стал раскрывать эту тему, потому что не особо занимался этим моментом.
Про ICP отвечу вам так: мы получали лицензию через партнеров, которых посоветовал нам Cloudflare. ICP зарубежным гражданам в принципе не получить, если не ошибаюсь. Поэтому либо регистрируешь бизнес в Китае (это сложно), либо оформляешь лицензию через партнеров (это попроще, но есть нюансы).
В статьях про особенность получения ICP-лицензии все написано довольно правдиво и правильно. Почитайте. Я не стал раскрывать эту тему, потому что не особо занимался этим моментом.
А зачем вам сайт в Китае?
по итогам только что завершившейся командировки в Китай: ВПН из топа гугл-плей работают даже в бесплатном режиме нормально и стабильно на протяжении 2 недель. ничего не блокируется. а вот работа локальных провайдеров и, особенно, ви-фи — это песня грустная. большая часть трафика терялась в 1-2 хопах от точки доступа.
доступ к сайтам в Украине логикой лаовая не объяснить. на одном и том же хостинге лежат 2 сайта на соседних IP. оба работают по хттпс с сертификатами одинакового происхождения. один из сайтов открывается и вполне быстро. второй вообще никак.
поддерживаю просьбу подробнее осветить получение ICP лицензии!
доступ к сайтам в Украине логикой лаовая не объяснить. на одном и том же хостинге лежат 2 сайта на соседних IP. оба работают по хттпс с сертификатами одинакового происхождения. один из сайтов открывается и вполне быстро. второй вообще никак.
поддерживаю просьбу подробнее осветить получение ICP лицензии!
Про ICP ответил повыше.
Платный ExpressVPN у меня работал через пень-колоду. Сложно было на него полагаться. На мобильном интернете вообще все было плохо (я использовал местную SIM-карту, но про то, как она получается — это вообще отдельный разговор. Могу немного рассказать, если интересно). Бесплатные сервисы не работали вообще.
Возможно, зависит еще от провинции и города.
Платный ExpressVPN у меня работал через пень-колоду. Сложно было на него полагаться. На мобильном интернете вообще все было плохо (я использовал местную SIM-карту, но про то, как она получается — это вообще отдельный разговор. Могу немного рассказать, если интересно). Бесплатные сервисы не работали вообще.
Возможно, зависит еще от провинции и города.
С местными симками какие-то проблемы появились?
Был там неоднократно в 14-15 годах, симку покупал на свой паспорт в Шеньжене дважды, правда общались через коллегу-китаянку, но никаких проблем с этим небыло. Если память не изменяет, то симка была China Unicom.
Кстати, еще интересно про китайский FW — его кажется перезагружают в районе 4 утра, по крайней мере часть правил флашится на время.
Неоднократно наблюдал, что скорость вытягивания с московского FTP (из офиса) с 6-7 мегабит резко поднимается до 150-200 и выше через мобильную сеть (даунтаун Шеньженя опять же, под утро там почти никого, а мощности сети запредельные), но только на 10-15 минут. Собственно я этим дважды пользовался, чтобы вытянуть нужные многогигабайтные архивы за эти 15 минут вместо нескольких часов днем.
И еще забавности — не все сим-карты одинаково полезны. Симка, купленная иностранцам, имеет судя по всему меньше ограничений, чем купленная китайцем.
По крайней мере я худо-бедно через нее мог дойти до московских ресурсов компании, а вот коллеги-китайцы с тем же оператором уже совсем нет.
Но это все по состоянию на 4 года назад, что там сейчас — черт его знает.
P.S. Вообще веселое было время, в какой то момент пришли к выводу, что быстрее было бы ездить в Гонконг, качать все нужное и возвращаться, чем сливать там на месте:)
Был там неоднократно в 14-15 годах, симку покупал на свой паспорт в Шеньжене дважды, правда общались через коллегу-китаянку, но никаких проблем с этим небыло. Если память не изменяет, то симка была China Unicom.
Кстати, еще интересно про китайский FW — его кажется перезагружают в районе 4 утра, по крайней мере часть правил флашится на время.
Неоднократно наблюдал, что скорость вытягивания с московского FTP (из офиса) с 6-7 мегабит резко поднимается до 150-200 и выше через мобильную сеть (даунтаун Шеньженя опять же, под утро там почти никого, а мощности сети запредельные), но только на 10-15 минут. Собственно я этим дважды пользовался, чтобы вытянуть нужные многогигабайтные архивы за эти 15 минут вместо нескольких часов днем.
И еще забавности — не все сим-карты одинаково полезны. Симка, купленная иностранцам, имеет судя по всему меньше ограничений, чем купленная китайцем.
По крайней мере я худо-бедно через нее мог дойти до московских ресурсов компании, а вот коллеги-китайцы с тем же оператором уже совсем нет.
Но это все по состоянию на 4 года назад, что там сейчас — черт его знает.
P.S. Вообще веселое было время, в какой то момент пришли к выводу, что быстрее было бы ездить в Гонконг, качать все нужное и возвращаться, чем сливать там на месте:)
НЛО прилетело и опубликовало эту надпись здесь
Прочел с интересом. Условия конечно непростые. Ждем продолжения.
Как мы пробивали Великий Китайский Фаервол+ пару лет и статья вида
Как мы пробивали Великий Российский Фаервол
Буду внукам рассказывать, что Интернет был когда то один, большой, единый и свободный — не поверят…
Боюсь, что там будет то еще решето, что его и пробивать не нужно будет. Я сомневаюсь, что у нас будет создано что-то типа такого фаервола, чтобы оно работало на таком же уровне (надо признать, что функции свои он выполняет довольно хорошо).
Скорее всего, просто сломают интернет у нас когда-нибудь. Интернет — я имею ввиду доступ забугор.
Скорее всего, просто сломают интернет у нас когда-нибудь. Интернет — я имею ввиду доступ забугор.
Пользуясь случаем, хотел бы узнать мнение технического специалиста SEMrush и хабровчан:
В нашей компании при настройке серверов принято блокировать автоматизированные системы сканирования (ботов). Список блокирования составляется под каждый проект с учетом его направленности и целевой аудитории. Бот SEMrush попал в список около года назад, когда несколько раз за месяц положил на лопатки разные несвязанные друг с другом проекты. Есть подозрение, что мы зря так сделали, но нет аргументов, чтобы убрать SEMrush из этого списка.
В связи с этим, хотел бы узнать: какие возможности теряет веб-проект при блокировании SEMrush сканеров, если этот проект не пользуется услугами компании SEMrush? Если пользуется, то понятно, что в статистике сервиса не будет данных по сайту. А вот если не пользуется? Изменение посещаемости в любую сторону нами зафиксировано не было. Есть что-то, что ухудшает положение проекта из-за того, что SEMrush не может его просканировать?
В нашей компании при настройке серверов принято блокировать автоматизированные системы сканирования (ботов). Список блокирования составляется под каждый проект с учетом его направленности и целевой аудитории. Бот SEMrush попал в список около года назад, когда несколько раз за месяц положил на лопатки разные несвязанные друг с другом проекты. Есть подозрение, что мы зря так сделали, но нет аргументов, чтобы убрать SEMrush из этого списка.
В связи с этим, хотел бы узнать: какие возможности теряет веб-проект при блокировании SEMrush сканеров, если этот проект не пользуется услугами компании SEMrush? Если пользуется, то понятно, что в статистике сервиса не будет данных по сайту. А вот если не пользуется? Изменение посещаемости в любую сторону нами зафиксировано не было. Есть что-то, что ухудшает положение проекта из-за того, что SEMrush не может его просканировать?
Спасибо за вопрос! На самом деле, никаких возможностей веб-проект не потеряет, последствий не будет. Единственное, что может случится — затруднится работа маркетологов, которые изучают Ваши сайты с помощью SEMrush. Им будет видно меньше данных по сайту. В частности, это касается бэклинок, ведущих с него и на него. В остальном ничего не изменится.
затруднится работа маркетологовв том числе и конкурентов, а также создателей копий ресурсов с целью черного продвижения (опустить ниже атакуемый ресурс).
Мы блокируем ваш сервис, на директиву в robots он не реагирует кстати, приходится закрывать от него чувствительные для нас разделы, подсовываем статические заглушки.
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как мы пробивали Великий Китайский Фаервол (ч.1)