Ну что, граждане свободного Интернета, отъездились?
20:58 05.03.2018
zummer (zummer) писал (а) в ответ на :
> Я же не говорю, что прям сейчас побегу ставить себе спутниковый нет, я отвечаю по теме, что если «отключат от общей паутины».
Если отключат от общей паутины, то не будешь иметь и спутникового Инета. Не будет ключа доступа к спутнику-какой Инет?
21:01 05.03.2018
Труселя_В_Красных_Пятаках (Труселя_В_Красных_Пятаках) писал (а) в ответ на :
> Фильтрация и контроль.
Ты хоть представляешь какие нужны технологии для осуществления всего этого? Магистральные провайдеры России сейчас покупают оборудование через третьи страны, что бы осуществить хотя бы нормальный Инет. Нам запрещено продавать высокотехнологичное оборудование американцами.
21:05 05.03.2018
lovinp (lovinp) писал (а) в ответ на :
> Труселя_В_Красных_Пятаках (Труселя_В_Красных_Пятаках) писал (а) в ответ на сообщение:
>> Фильтрация и контроль.
>Ты хоть представляешь какие нужны технологии для осуществления всего этого? Магистральные провайдеры России сейчас покупают оборудование через третьи страны, что бы осуществить хотя бы нормальный Инет. Нам запрещено продавать высокотехнологичное оборудование американцами.
Полагаю все подсчитано и оплачено, продумано и сделано .Ждём.
21:05 05.03.2018
В России даже установку системы COPM делают за счет провайдеров, обязуют их хранить за свой счет трафик в течение полу года. Какая фильтрация? И кто смотрит на эти фильтрации? Роскомнадзор лишь рапортует о удачно введенной блокировки.
21:07 05.03.2018
Труселя_В_Красных_Пятаках (Труселя_В_Красных_Пятаках) писал (а) в ответ на :
> Полагаю все подсчитано и оплачено, продумано и сделано .Ждём.
Жди. Я же не оптимист. Я полагаю, что как только Инет уберут-это будет огромная проблема для России.
> qwe qwe 44842 (44842) писал (а) в ответ на сообщение:
>> Глоток Кофе (Algvazil) писал (а) в ответ на сообщение:
>>> Если бы не это «зло», то ты бы сейчас не имел бы возможности выражать свою точку зрения открыто на форумах, в том числе и на таком замечательном, как этот!
>>Я и так могу выражать свою точку зрения, а на форумах, в 99%, выражают глупость. И только один процент, таких, как я, пишут что-то умное.
>Позволь с тобой не согласиться, самолюбовальщик.
> Ты оставил всего 30 сообщений на форуме и каждое из них не стоило и ломанного гроша… > Вот напиши несколько тысяч сообщений, порази форумчан эрудицией, знаниями, смёткой и мудростью — вот только тогда и можно будет говорить о том, что твоя точка заслуживает некоего уважения и принятия за авторитетное мнение… > На данном этапе же — увы, но ты просто ноль без палочки, надувшийся от гонора новичок.
Дембель.
21:09 05.03.2018
Helgram (Helgram) писал (а) в ответ на :
> российский интернет могут отключить от мирового.
…- Отключить не возможно, а контролировать необходимо как в Китае.
21:09 05.03.2018
Обход блокировки трафика провайдером при помощи iptables [исправить] Многие провайдеры и корпоративные системы инспектирования трафика применяют для блокирования доступа к сайтам подстановку пакетов, перенаправляющих браузер пользователя на страницу с информацией о блокировке, при этом не обрывая изначально установленное соединение к заблокированному ресурсу.
Например, запустив
tcpdump -nA -s1500 host заблокированный_IP
и попытавшись отрыть заблокированный ресурс в браузере, можно увидеть такой пакет:
13 24.563093 IP 1.2.3.4.80 > 192.168.1.10.58072: Flags [.], seq 1777859077:1777859201, ack 3185912442, win 229, length 124 E…….2.a.x$…f.P.i….*zP….V.HTTP/1.1 302 Found Connection: close Location:
следом за которым приходит реальный ответ и другие пакеты с подпадающего под блокировку сайта, которые продолжают приходить и не отбрасываются провайдером.
Данный метод блокировки обусловлен тем, что оборудование для обеспечения блокировки хоть и имеет доступ к транзитному трафику, но оно работает обособленно от сетевой инфраструктуры и не может изменять трафик или напрямую блокировать прохождение пакетов. Соответственно, суть применяемого провайдерами метода состоит в том, что блокирующее оборудование зная параметры сетевого соединения реализует блокировку через отправку подставного упреждающего ответа. Так как такой фиктивный ответ приходит раньше реального ответа от удалённого сервера и снабжён корректным номером последовательности TCP, он воспринимается клиентским ПО в первую очередь, а пришедший хвост реального ответа игнориру
Обойти подобную блокировку достаточно легко при помощи добавления на локальной Linux-системе правила, отбрасывающего фиктивный ответ:
24.563093 IP 1.2.3.4.80 > 192.168.1.10.58072: Flags [.], seq 1777859077:1777859201, ack 3185912442, win 229, length 124
