У вас есть только маршрутизация но вы хотите от неё функций DPI. В случае с cloudflare можно через hosts файл (или nextdns) блокнутые сайты повесить на один и тот же IP, напр 104.16.0.0 (на нем не должно быть сайтов), и роутить через впн только этот IP адрес. Непонятно как вам доступна маршрутизация (для управления которой нужны права админа), но не можете запустить запрет или расширение в браузере
Вы спросили что делать с клаудфлер, я ответил. Если хотите через впн то списки блокнутых подсетей есть в том же репозитории (только там все в сразу, клаудфлер, aws и т.п. без разделения), в винде командой route их можно направить в впн
Каким образом изменение MSS влияет на "качество интернета"? Только в худшую сторону? Вы в курсе протокола QUIC и того что MSS нельзя менять для уже установленных соединений? Вы проверяли что ваше изменение MSS работает? (В wireshark должно быть видно измененный MSS на входящих пакетах, обычно для этого нужно два правила, у вас одно, не знаю нужно ли в микроте второе)
Что ещё за за "DPI блокировка оператора"? Мне кажется тут не блокировка от оператора, а вы себе что-то сломали и скриптом только ухудшаете качество интернета
digital ocean тоже блокируется, хотя у большинства не постоянно, но можно триггернуть динамическую блокировку DO на 10 минут посещением http://23.251.49.123 или запуском торрент клиента
Я админю один сайт для Туркменистана, так вот из-за блокировок пришлось несколько раз переносить его с одного сервера на другой, один раз я нашёл рабочий CDN, но вскоре его заблокировали вместе с доменом моего сайта. Обращаться некуда, пришлось покупать новый домен и местный сервер, а на нем заблокированы как минимум let's encrypt и api cloudflare, поэтому я сделал получение сертификата на другом сервере (заблокированном), а переносил файлы сертификата через гугл диск, недавно гугл диск заблокировали... Ещё есть проблема в том, что у половины посетителей сайта включён впн у которого выходной айпи заблокирован, соответственно на сайт они зайти не могут пока не выключат впн
И еще у провайдера тмтелеком есть спидтест сервер в Европе, так вот его айпи адрес блокировали уже как минимум 3 раза (когда-то на пару дней, самый последний раз на >1 месяца)
а у меня толк есть... ну вот про иран и венесуэлу недавно было, ровно по 1 рекомендации с одного и того же канала который я и так постоянно смотрю, и ничего больше
с 2022г то уже история разрослась наверное, вы могли что-то пропустить. у меня на этом видео нету таких рек, и без впн и с впн они одинаковые. 1 или 2 раза кликнуть "не интересно" достаточно чтобы оно пропало
С того что вижу своими глазами. На билайне никогда это не работало а на других операх через месяц или два перестало. И никаких проблем с поддержкой я не вижу, есть даже автоматические системы, хотя у операторов с этим большие проблемы даже спустя пол года, реально поражает: на меге неск дней назад сузили БС и стали недоступны 2 из 3-х айпи ya.ru, яндекс облако тоже пострадало но точно не смотрел
Так большинство веб панелей роутеров работают по 80 порту
А теперь перечислите платежные шлюзы (или через что у вас там проходят кошельки) которые работают по HTTP без S
такой DPI на домашнем интернете в РФ еще никто не ставил, т.е. такой проблемы не существует
Google и vk уже на http3 и его можно безболезненно заблочить т.к. браузеры имеют fallback
Я не могу понять ответ мне или нет.
Про ipv6 непонятно, его не запрещали.
Заблокирован только ech cloudflare
Нельзя просто взять и заблокировать http2, браузеры перестанут работать сразу же (точнее всё что не в белом списке)
Браузеры по умолчанию высылают запрос http2 и уже хз сколько лет
У вас есть только маршрутизация но вы хотите от неё функций DPI. В случае с cloudflare можно через hosts файл (или nextdns) блокнутые сайты повесить на один и тот же IP, напр 104.16.0.0 (на нем не должно быть сайтов), и роутить через впн только этот IP адрес. Непонятно как вам доступна маршрутизация (для управления которой нужны права админа), но не можете запустить запрет или расширение в браузере
Вы спросили что делать с клаудфлер, я ответил. Если хотите через впн то списки блокнутых подсетей есть в том же репозитории (только там все в сразу, клаудфлер, aws и т.п. без разделения), в винде командой route их можно направить в впн
Zapret flowseal
https://habr.com/ru/articles/988672/
Каким образом изменение MSS влияет на "качество интернета"? Только в худшую сторону? Вы в курсе протокола QUIC и того что MSS нельзя менять для уже установленных соединений? Вы проверяли что ваше изменение MSS работает? (В wireshark должно быть видно измененный MSS на входящих пакетах, обычно для этого нужно два правила, у вас одно, не знаю нужно ли в микроте второе)
Что ещё за за "DPI блокировка оператора"? Мне кажется тут не блокировка от оператора, а вы себе что-то сломали и скриптом только ухудшаете качество интернета
digital ocean тоже блокируется, хотя у большинства не постоянно, но можно триггернуть динамическую блокировку DO на 10 минут посещением http://23.251.49.123 или запуском торрент клиента
Я админю один сайт для Туркменистана, так вот из-за блокировок пришлось несколько раз переносить его с одного сервера на другой, один раз я нашёл рабочий CDN, но вскоре его заблокировали вместе с доменом моего сайта. Обращаться некуда, пришлось покупать новый домен и местный сервер, а на нем заблокированы как минимум let's encrypt и api cloudflare, поэтому я сделал получение сертификата на другом сервере (заблокированном), а переносил файлы сертификата через гугл диск, недавно гугл диск заблокировали... Ещё есть проблема в том, что у половины посетителей сайта включён впн у которого выходной айпи заблокирован, соответственно на сайт они зайти не могут пока не выключат впн
И еще у провайдера тмтелеком есть спидтест сервер в Европе, так вот его айпи адрес блокировали уже как минимум 3 раза (когда-то на пару дней, самый последний раз на >1 месяца)
Меняй хостинг, скорее всего он в блоке
Как минимум у этого протокола нет uTLS (маскировки под TLS хрома) и кастомного sni (нельзя обойти блок 16кб хостингов)
а у меня толк есть... ну вот про иран и венесуэлу недавно было, ровно по 1 рекомендации с одного и того же канала который я и так постоянно смотрю, и ничего больше
с 2022г то уже история разрослась наверное, вы могли что-то пропустить. у меня на этом видео нету таких рек, и без впн и с впн они одинаковые. 1 или 2 раза кликнуть "не интересно" достаточно чтобы оно пропало
https://habr.com/ru/news/985270/comments/#comment_29384512
С того что вижу своими глазами. На билайне никогда это не работало а на других операх через месяц или два перестало. И никаких проблем с поддержкой я не вижу, есть даже автоматические системы, хотя у операторов с этим большие проблемы даже спустя пол года, реально поражает: на меге неск дней назад сузили БС и стали недоступны 2 из 3-х айпи ya.ru, яндекс облако тоже пострадало но точно не смотрел
Тоже стоит, только в более лёгком режиме