Надежный обход блокировок в 2024: протоколы, клиенты и настройка сервера от простого к сложному

Спасибо большое автору! Собрал основное в одном месте и очень понятно разъяснил. Сохранил себе статью)

Исследование: цензуру языковых моделей можно обойти с помощью ASCII-арта

На обычном вопросе работает, а на запрещенке у меня не получается, игнорировать начинает.

Нужно больше нейросетей: корпорация Google открыла общий доступ к старшей модели. Как это работает?

Ну не знаю, попробовал на выходных, мне понравилось. Лучше, чем Copilot от MS, как по мне. Отлично отвечает, можно удобно подстраивать ответ под стиль.

Укрощаем одноглазого змея. Разбираемся с WireGuard и делаем свой умный VPN

Разобрался. Несмотря на то, что поддержка Я.Облака говорит, что все айпишники российские, это не так. А еще нельзя самому выбрать айпишник, выдают рандомно из диапазона публичных IP-адресов. Первоначально мой сервер находился в подсети 158.160.0.0/16, отсюда не дает доступа к некоторым русайтам (ржд, мосру и некоторым ЖКХ), опытным путем выяснил, что в подсети 51.250.0.0/17 всё работает.

Неточно, но кажется подсеть 158.160.0.0/16 для ru-central1-a зоны доступности, а 51.250.0.0/17 мне выпал, когда сменил зону на ru-central1-c.

Вдруг кому будет полезно.

Укрощаем одноглазого змея. Разбираемся с WireGuard и делаем свой умный VPN

Все же мне кажется, что проблема в серверах Яндекса. Странно, что на госуслуги, сбер и подобные пускает. Вот что показывает прям с сервера запрос.

sofs@wireguard-internal-ru:~$ nslookup mos.ru 
Server:		10.1.2.2
Address:	10.1.2.2#53

Non-authoritative answer:
Name:	mos.ru
Address: 94.79.51.13

sofs@wireguard-internal-ru:~$ traceroute mos.ru
traceroute to mos.ru (94.79.51.12), 30 hops max, 60 byte packets
 1  * * *
 2  100.64.0.74 (100.64.0.74)  0.265 ms 100.64.0.63 (100.64.0.63)  0.249 ms 100.64.0.72 (100.64.0.72)  0.255 ms
 3  * * *
 4  78.25.67.142 (78.25.67.142)  5.462 ms  5.310 ms  5.435 ms
 5  83.169.204.180 (83.169.204.180)  4.864 ms  4.987 ms 83.169.204.178 (83.169.204.178)  4.971 ms
 6  83.169.204.115 (83.169.204.115)  3.852 ms * 83.169.204.119 (83.169.204.119)  4.092 ms
 7  83.169.204.119 (83.169.204.119)  4.782 ms 83.169.204.115 (83.169.204.115)  4.365 ms  4.454 ms
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

Укрощаем одноглазого змея. Разбираемся с WireGuard и делаем свой умный VPN

Отличная статья, спасибо!

Всё запустил и всё работает. Только вот есть вопрос:

У меня не получается завести сайты типа ржд, мосру и подобные коммунальные. Делал по аналогии со сбермаркетом, нашел, что сайты на подсетях ростелекома (https://asnlookup.com/asn/AS12389/), пробовал точечно подсети сайта прописывать и даже весь список, который не грепался скриптом тоже дописывал. Сайты не открываются =(

Что можно сделать, чтобы заходил на тот же РЖД? В качестве internal у меня сервер на Яндекс.Облаке. Вроде там руайпишники должно отдавать.