***Уважаемые пользователи и гости !!! Сайт переехал на новый домен Torrents-club.net. Просьба изменить ваши закладки! ***
 
[ Сегодня идет свободное скачивание без начисления Download ]


 
 
способы обхода и обсуждениеТема для вопросов и обсуждения приложения
После блокировки роскомнадзором наших трекеров (аннонсеров) у ряда пользователей начались перебои с доступом торрент-клиента к сервисным серверам.
Данная статья призвана помочь обойти блокировку в своем регионе, и беспрепятственно получать доступ к ресурсу.

Расширения для браузеров:
Mozilla FireFox
Hoxx VPN Proxy
SetupVPN Lifetime Free VPN
FastProxy для Firefox
Anonymous
поддерживаются Google Chrome, Opera, Mozilla Firefox и Яндекс-браузер
для Chrome, Firefox и Opera.
FireX Proxy
Touch VPN
Google Chrome и ему подобных
Free VPN - Cамый быстрый VPN-сервис в доме
anonymoX
Browsec VPN - Free and Unlimited VPN
friGate CDN - бесперебойный доступ к сайтам
Экономия трафика
Обход блокировок Рунета
FastProxy - обход блокировки сайтов
Фри ВПН - бесплатный и безлимитный ВПН сервис=====================================================================Также самым простым способом является установка ПростоVPN.АнтиЗапрет.
Через АнтиЗапрет проксируются только заблокированные сайты из единого реестра Российской Федерации.
Все остальные сайты будут работать напрямую (как через прокси, так и через VPN). Список заблокированных ресурсов обновляется раз в 6 часов с репозитория на GitHub.
Firefox:
Меню → Настройки → Кнопка «настроить…» пункта «прокси-сервер» → Вставить ссылку https://antizapret.prostovpn.org/proxy.pac в строку "URL автоматической настройки прокси".
Chrome/Opera:
Используйте расширение «Обход блокировок Рунета»(только Chrome) или настройте следующим образом: Настройки → Показать дополнительные настройки → Изменить настройки прокси-сервера → Настройка сети. Вставить ссылку https://antizapret.prostovpn.org/proxy.pac в строку "Использовать сценарий автоматической настройки".
Internet Explorer:
Сервис → Свойства обозревателя (браузера) → Безопасность → выделить «Местная интрасеть» → сайты → снять галку «Все сайты, подключение к которым выполняется в обход прокси-сервера»
Сервис → Свойства обозревателя (браузера) → Подключения → Настройка сети. Вставить ссылку https://antizapret.prostovpn.org/proxy.pac в строку "Использовать сценарий автоматической настройки".
А так жэ просто VPN in Opera Включаем режим Турбо
Будем искать дополнительные способы обхода, и дополнять новость..


Последний раз редактировалось: МАРИЯ (2019-05-04 14:02), всего редактировалось 2 раз(а)

[Цитировать]

Лично меня спасает прокси ПростоVPN.АнтиЗапрет, либо Epic Privacy Browser 71.0.3578.98 (x86-x64) (2019)

[Цитировать]

Интересно. Казахстан. Провайдер Казахтелеком. Вход с любых браузеров без проблем
Смартфон-связь ALTEL 4G. Вход без проблем.

[Цитировать]

Seed4.Me VPN и Proxy бесплатная Premium-подписка (неограниченный трафик) Бесплатная лицензия на 1 годПолучите Premium-подписку сервиса Seed4.Me VPN и Proxy на 1 год бесплатно с неограниченным трафиком.
Сервис поддерживает установку на Windows, Mac OS, Android, iPhone и iPad и предлагает сервера в более чем 20 странахSeed4.Me предоставляет качественный VPN доступ по всему миру, география нашего присутсвия постепенно расширяется.
На данный момент запущены сервера в Швеции, Германии, Нидерландах, России, Бельгии, Латвии, Великобритании, Украине, Швейцарии, Франции, Болгарии, Италии, Испании, Израиле, Канаде, Индии, Корее, США, Гонконге, Тайване и Сингапуре.
Так как инфраструктура VPN сети организована в высокопроизводительный кластер, пользователь автоматически подключается к наилучшему свободному серверу в выбранной стране.
Это обеспечивает высокую пропускную способность даже при нагрузках. Seed4.Me VPN и Proxy не устанавливает ограничений на объем переданных данных.
При этом все соединения шифруются.
Благодаря инновационному подходу и облачной структуре сети члены клуба Seed4.Me получают защищенный доступ к любым локациям, используя одну учетную запись.Перейдите на страницуСоздать новую учетную записьВведите промо-код BF2019Скачайте приложение и установите на любые ваши устройства, используя данные вашего аккаунта: Проверила лично все работает очень хорошо!!!!! Желаю вам удачи....

[Цитировать]

да бога ради ставьте клизмы примочки я лично залил Opera 12.18 и этот браузер открывет бес клизм и примочек !!!!!!!!!!!!

[Цитировать]

hi Opera 63

[Цитировать]

Автономный способ обхода DPI и эффективный способ обхода блокировок сайтов по IP-адресу. GoodbyeDPI и ReQrypt +
GoodbyeDPI v0.1.6
Новая функция: отправка фейковых HTTP/HTTPS-запросов (опции --set-ttl и --wrong-chksum). На удивление эффективный метод, работает с теми DPI, на которых GoodbyeDPI раньше не работал: ТТК, мобильный Теле2, новый суверенный DPI Ростелекома-Урал, Turk Telekom.
https://github.com/ValdikSS/GoodbyeDPI/releases
Всё ещё ищу человека, который может предоставить канал МГТС для тестирования.
[poster=right]https://i90.fastpic.ru/big/2019/0924/b0/5db4ab8aac9...4b0.jpg[/poster]
[cut]Провайдеры Российской Федерации, в большинстве своем, применяют системы глубокого анализа трафика (DPI, Deep Packet Inspection) для блокировки сайтов, внесенных в реестр запрещенных.
Не существует единого стандарта на DPI, есть большое количество реализации от разных поставщиков DPI-решений, отличающихся по типу подключения и типу работы.
Существует два распространенных типа подключения DPI: пассивный и активный.[brc][hide=Пассивный DPI:]
Пассивный DPI — DPI, подключенный в провайдерскую сеть параллельно (не в разрез) либо через пассивный оптический сплиттер, либо с использованием зеркалирования исходящего от пользователей трафика. Такое подключение не замедляет скорость работы сети провайдера в случае недостаточной производительности DPI, из-за чего применяется у крупных провайдеров. DPI с таким типом подключения технически может только выявлять попытку запроса запрещенного контента, но не пресекать ее. Чтобы обойти это ограничение и заблокировать доступ на запрещенный сайт, DPI отправляет пользователю, запрашивающему заблокированный URL, специально сформированный HTTP-пакет с перенаправлением на страницу-заглушку провайдера, словно такой ответ прислал сам запрашиваемый ресурс (подделывается IP-адрес отправителя и TCP sequence). Из-за того, что DPI физически расположен ближе к пользователю, чем запрашиваемый сайт, подделанный ответ доходит до устройства пользователя быстрее, чем настоящий ответ от сайта.
Выявляем и блокируем пакеты пассивного DPI
Поддельные пакеты, формируемые DPI, легко обнаружить анализатором трафика, например, Wireshark.
Пробуем зайти на заблокированный сайт: Мы видим, что сначала приходит пакет от DPI, с HTTP-перенаправлением кодом 302, а затем настоящий ответ от сайта. Ответ от сайта расценивается как ретрансмиссия и отбрасывается операционной системой. Браузер переходит по ссылке, указанной в ответе DPI, и мы видим страницу блокировки.
Рассмотрим пакет от DPI подробнее:
HTTP/1.1 302 Found
Connection: close
Location: http://warning.rt.ru/?id=17&st=0&dt=195.82.146.214&rs=http%3A%2F% .org%2F
В ответе DPI не устанавливается флаг «Don't Fragment», и в поле Identification указано 1. Серверы в интернете обычно устанавливают бит «Don't Fragment», и пакеты без этого бита встречаются нечасто. Мы можем использовать это в качестве отличительной особенности пакетов от DPI, вместе с тем фактом, что такие пакеты всегда содержат HTTP-перенаправление кодом 302, и написать правило iptables, блокирующее их:
# iptables -A FORWARD -p tcp --sport 80 -m u32 --u32 "0x4=0x10000 && 0x60=0x7761726e && 0x64=0x696e672e && 0x68=0x72742e72" -m comment --comment "Rostelecom HTTP" -j DROP
Что это такое? Модуль u32 iptables позволяет выполнять битовые операции и операции сравнения над 4-байтовыми данными в пакете. По смещению 0x4 хранится 2-байтное поле Indentification, сразу за ним идут 1-байтные поля Flags и Fragment Offset.
Начиная со смещения 0x60 расположен домен перенаправления (HTTP-заголовок Location).
Если Identification = 1, Flags = 0, Fragment Offset = 0, 0x60 = «warn», 0x64 = «ing.», 0x68 = «rt.ru», то отбрасываем пакет, и получаем настоящий ответ от сайта.
В случае с HTTPS-сайтами, DPI присылает TCP Reset-пакет, тоже с Identification = 1 и Flags = 0.[/hide]
[hide=Активный DPI]
Активный DPI — DPI, подключенный в сеть провайдера привычным образом, как и любое другое сетевое устройство. Провайдер настраивает маршрутизацию так, чтобы DPI получал трафик от пользователей к заблокированным IP-адресам или доменам, а DPI уже принимает решение о пропуске или блокировке трафика. Активный DPI может проверять как исходящий, так и входящий трафик, однако, если провайдер применяет DPI только для блокирования сайтов из реестра, чаще всего его настраивают на проверку только исходящего трафика.
Системы DPI разработаны таким образом, чтобы обрабатывать трафик с максимально возможной скоростью, исследуя только самые популярные и игнорируя нетипичные запросы, даже если они полностью соответствуют стандарту.
Изучаем стандарт HTTP
Типичные HTTP-запросы в упрощенном виде выглядят следующим образом:
GET / HTTP/1.1
Host: habrahabr.ru
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/50.0
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
Запрос начинается с HTTP-метода, затем следует один пробел, после него указывается путь, затем еще один пробел, и заканчивается строка протоколом и переносом строки CRLF.
Заголовки начинаются с большой буквы, после двоеточия ставится символ пробела.
Давайте заглянем в последнюю версию стандарта HTTP/1.1 от 2014 года. Согласно RFC 7230, HTTP-заголовки не зависят от регистра символов, а после двоеточия может стоять произвольное количество пробелов (или не быть их вовсе).
Each header field consists of a case-insensitive field name followed
   by a colon (":"), optional leading whitespace, the field value, and
   optional trailing whitespace.
     header-field   = field-name ":" OWS field-value OWS
     field-name     = token
     field-value    = *( field-content / obs-fold )
     field-content  = field-vchar [ 1*( SP / HTAB ) field-vchar ]
     field-vchar    = VCHAR / obs-text
     obs-fold       = CRLF 1*( SP / HTAB )
                    ; obsolete line folding
OWS — опциональный один или несколько символов пробела или табуляции, SP — одинарный символ пробела, HTAB — табуляция, CRLF — перенос строки и возврат каретки (\r\n).
Это значит, что запрос ниже полностью соответствует стандарту, его должны принять многие веб-серверы, придерживающиеся стандарта:
GET / HTTP/1.1
hoSt:habrahabr.ru
user-agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/50.0
Accept-Encoding:           gzip, deflate, br
coNNecTion:  keep-alive      ‡здесь символ табуляции между двоеточием и значением
На деле же, многие веб-серверы не любят символ табуляции в качестве разделителя, хотя подавляющее большинство серверов нормально обрабатывает и отсутствие пробелов между двоеточием в заголовках, и множество пробелов.
Старый стандарт, RFC 2616, рекомендует снисходительно парсить запросы и ответы сломанных веб-северов и клиентов, и корректно обрабатывать произвольное количество пробелов в самой первой строке HTTP-запросов и ответов в тех местах, где требуется только один:
Clients SHOULD be tolerant in parsing the Status-Line and servers tolerant when parsing the Request-Line. In particular, they SHOULD accept any amount of SP or HT characters between fields, even though only a single SP is required.
Этой рекомендации придерживаются далеко не все веб-серверы. Из-за двух пробелов между методом и путем ломаются некоторые сайты.
Спускаемся на уровень TCP
Соединение TCP начинается с SYN-запроса и SYN/ACK-ответа. В запросе клиент, среди прочей информации, указывает размер TCP-окна (TCP Window Size) — количество байт, которые он готов принимать без подтверждения передачи. Сервер тоже указывает это значение. В интернете используется значение MTU 1500, что позволяет отправить до 1460 байтов данных в одном TCP-пакете.
Если сервер указывает размер TCP-окна менее 1460, клиент отправит в первом пакете данных столько, сколько указано в этом параметре.
Если сервер пришлет TCP Window Size = 2 в SYN/ACK-пакете (или мы его изменим на это значение на стороне клиента), то браузер отправит HTTP-запрос двумя пакетами:
Пакет 1:
GE
Пакет 2:
T / HTTP/1.1
Host: habrahabr.ru
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/50.0
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
Используем особенности HTTP и TCP для обхода активного DPI
Многие решения DPI ожидают заголовки только в стандартном виде.
Для блокировки сайтов по домену или URI, они ищут строку "Host: " в теле запроса. Стоит заменить заголовок «Host» на «hoSt» или убрать пробел после двоеточия, и перед вами открывается запрошенный сайт.
Не все DPI можно обмануть таким простым трюком. DPI некоторых провайдеров корректно анализируют HTTP-заголовки в соответствии со стандартом, но не умеют собирать TCP-поток из нескольких пакетов. Для таких DPI подойдет «фрагментирование» пакета, путем искусственного уменьшения TCP Window Size.
В настоящий момент, в РФ DPI устанавливают и у конечных провайдеров, и на каналах транзитного трафика. Бывают случаи, когда одним способом можно обойти DPI вашего провайдера, но вы видите заглушку транзитного провайдера. В таких случаях нужно комбинировать все доступные способы.[/hide]
Программа для обхода DPI Я написал программу для обхода DPI под Windows: GoodbyeDPI (скачать), Launcher for GoodbyeDPI (см. описание, параметры запуска).
Она умеет блокировать пакеты с перенаправлением от пассивного DPI, заменять Host на hoSt, удалять пробел между двоеточием и значением хоста в заголовке Host, «фрагментировать» HTTP и HTTPS-пакеты (устанавливать TCP Window Size), и добавлять дополнительный пробел между HTTP-методом и путем.
Преимущество этого метода обхода в том, что он полностью автономный: нет внешних серверов, которые могут заблокировать.
По умолчанию активированы опции, нацеленные на максимальную совместимость с провайдерами, но не на скорость работы. Запустите программу следующим образом:
goodbyedpi.exe -1 -a
Если заблокированные сайты стали открываться, DPI вашего провайдера можно обойти.
Попробуйте запустить программу с параметром -2 и зайти на заблокированный HTTPS-сайт. Если все продолжает работать, попробуйте режим -3 и -4 (наиболее быстрый).
Некоторые провайдеры, например, Мегафон и Yota, не пропускают фрагментированные пакеты по HTTP, и сайты перестают открываться вообще. С такими провайдерами используйте опцию -3 -a[spoiler=После выпуска версии GoodbyeDPI 0.1.4 информация и метод в этом спойлере стали НЕАКТУАЛЬНЫМИ]
Собрал архив для быстрой установки GoodbyeDPI как сервиса Windows для быстрого старта на фоне при каждом запуске винды (ака установил -> забыл -> работает автоматически, всегда, до момента ручной остановки/удаления)
Краткая инструкция по установке:
1) скачать zip архив GoodbyeDPI: для x86_64 (ссылка), для x86 (ссылка), работает на любой винде (32/64)
2) распаковать папку GoodbyeDPI в куда угодно, откуда Вам удобно, чтобы оно запускалось каждый раз, как пример можно в C:\Program Files
3) зайти в распакованную папку, открыть файл goodbyedpi.ini в блокноте, цифру 4 менять на 3 (или 3 -a, как в топ посте написано), 2, 1 или 1 -a в зависимости от уровня блокировки, 1 -a работает с большинством операторов, но самый медленный в отличии от других, 4 самый быстрый, но не все блокировки снимает (или не снимает вообще), в общем всё здесь, на GitHub автора программы, в разделе "how to use" (англ.)
4) запустить от Администратора файл srvinstall.bat, чтобы установить сервис (и забыть..), srvremove.bat, чтобы его удалить
5) дальше, если по простому? перезагрузить компьютер. если нет, выполнить команду services.msc, найти GoodbyeDPI и запустить
ВСЁ! больше никаких блокировок! даже VPN и Tor не надо! скорость не урезается! ..конечно, пока Ваш оператор не поставит DPI оборудование подороже, если от 4 до 1 ничего не работает, значит уже поставил...
Спасибо авторам поста и программы GoodbyeDPI, работает отлично! билайн, "обычный" DPI, 4ка.. на граниру.орг, кинозал и прочее заходит без проблем! :romashka:

Эффективное проксирование для обхода блокировок по IP В случае блокировок по IP-адресу, провайдеры фильтруют только исходящие запросы на IP-адреса из реестра, но не входящие пакеты с этих адресов.
Программа ReQrypt работает как эффективный прокси-сервер: исходящие от клиента пакеты отправляются на сервер ReQrypt в зашифрованном виде, сервер ReQrypt пересылает их серверу назначения с подменой исходящего IP-адреса на клиентский, сервер назначения отвечает клиенту напрямую, минуя ReQrypt.
Если наш компьютер находится за NAT, мы не можем просто отправить запрос на сервер ReQrypt и ожидать ответа от сайта. Ответ не дойдет, т.к. в таблице NAT не создана запись для этого IP-адреса.
Для «пробива» NAT, ReQrypt отправляет первый пакет в TCP-соединении напрямую сайту, но с TTL = 3. Он добавляет запись в NAT-таблицу роутера, но не доходит до сайта назначения.
Долгое время разработка была заморожена из-за того, что автор не мог найти сервер с возможностью спуфинга. Спуфинг IP-адресов часто используется для амплификации атак через DNS, NNTP и другие протоколы, из-за чего он запрещен у подавляющего большинства провайдеров. Но сервер все-таки был найден, хоть и не самый удачный. Разработка продолжается.
32-битную версию ReQrypt можно скачать здесь: https://reqrypt.org/download/
Ее не тестировали.
Заключение и TL;DRGoodbyeDPI — программа под Windows, позволяющая обходить пассивные и активные DPI. Просто скачайте и запустите ее, и заблокированные сайты станут снова доступны.
Для Linux есть аналогичная программа — zapret.
Определить тип блокировки сайтов можно программой Blockcheck.
Если в тестах DPI вы видите, что сайты открываются, или видите строку «обнаружен пассивный DPI», то GoodbyeDPI вам поможет.
Если нет, используйте кроссплатформенную программу ReQrypt, если ваш провайдер блокирует сайты по IP-адресу.

Источник: Habr

[Цитировать]



Показать сообщения:    

Текущее время: 22-Ноя 09:19

Часовой пояс: UTC + 6


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

!ВНИМАНИЕ!
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете, чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами, и мы незамедлительно удалим ее. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несет ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!