Email or username:

Password:

Forgot your password?
Шуро's posts Post Back to profile
Шуро

С утра на домашнем провайдере доигрались с замедлениями или просто что-то пошло не так и по неявным причинам начал дропаться трафик на некоторые подсети. В наше время хрен поймёшь без вдумчивого анализа по косвенным признакам - РКН это или не РКН.

Включил VPN. Вообще, я не люблю использовать VPN без необходимости. Это даже инженерно противоестественно - люди прикладывали кучу усилий, чтобы построить сложные распределённые и высокоэффективные сети, а ты гробишь всё это заворачиванием в тоннель.

Но вот уже который раз в подобных ситуациях закрадывается мысль, что становится проще пустить всё через VPN просто из соображений определённости. Либо работает, либо лежит. Не работает - включил другой. Нет вот этой мерцающей связности, когда то по SNI что-то дропается, то маршруты идут куда-то не туда, то трафик целиком дропается.

Причём с провайдерами на эти темы стало общаться тоже почти бесполезно. Пока проблема не стала систематической и продолжительной, никто не полезет проверять.

Куда-то мир свернул не туда, конечно. Этак мы скоро придём к тому, что провайдеры перестанут быть провайдерами услуг доступа в Интернет, а станут провайдерами провода последней мили, провайдера же собственно Интернет надо будет подключать отдельно.
#ТакиеДела

29 July at 10:20 | Open on friends.deko.cloud
11 comments
Iron Bug
я вот тоже иногда затрудняюсь сказать, почему трафик в какую-то подсеть вдруг перестал ходить. иногда включаю VPN для отдельных сайтов. понимаю, что это вандализм по отношению к сетям. но что поделать? иногда думаю настроить сквид на это дело, чтобы было проще. но всё некогда и лень. я не так часто посещаю неизвестные мне сайты, чтобы часто дёргать настройки сети.
29 July at 10:33 | Open on friendica.ironbug.org
Шуро

Собственно, некоторые VPN-провайдеры уже и стали выглядеть как провайдеры Интернет.

Они дают тебе не просто какой-то тоннель точка-точка, а кучу всяких плюшек: тут тебе и выбор региона, и скрытие или наоборот фиксация IP, разные экзотические способы оплаты, фильтрующие DNS.

Раньше от VPN ждали тупо шифрование трафика от основного провайдера. Пробить местную цензуру, не палить на какие сайты ходишь. Всё.

Сейчас VPN это возможность смотреть кино не в своём регионе, пользоваться иными сервисами для господ с другим цветом кожи паспорта и не только чисто онлайн, а и покупать что-то, защищаться от рекламы и немного вирусов, т.е. это уже не про приватность и пробить дырку, а про новые возможности.

А интернет-провайдер - линк и всё.

Собственно, некоторые VPN-провайдеры уже и стали выглядеть как провайдеры Интернет.

Они дают тебе не просто какой-то тоннель точка-точка, а кучу всяких плюшек: тут тебе и выбор региона, и скрытие или наоборот фиксация IP, разные экзотические способы оплаты, фильтрующие DNS.

Раньше от VPN ждали тупо шифрование трафика от основного провайдера. Пробить местную цензуру, не палить на какие сайты ходишь. Всё.

29 July at 10:38 | Open on friends.deko.cloud
КМБ-4

@shuro
У меня провайдер до сих пор ящик почтовые дает... с без IMAP без TLS

29 July at 10:45 | Open on lor.sh
КМБ-4

@shuro
А может быть даже попа3, не помню

29 July at 10:45 | Open on lor.sh
Шуро

Ну, в принципе, чего стесняться-то, все свои - и ящик, и провода, и соседи :)

У нас на домашнем провайдере так тоже долго было, причём внутри домашней сети изоляции сегментов не было (что порождало кучу местечковых ресурсов, можно было ходить через инет соседа и всё такое), но злоупотреблять этим даже как-то неприлично считалось. Мне разок, правда, положили на открытый ФТП цэпэ, я всё понял и поставил пароль.

Правда, потом пришёл какой-то червь, который про эти понятия ничего не знал, а поскольку преобладала пираццкая винда в васянских сборках, то легли не только лишь они :))

Ну, в принципе, чего стесняться-то, все свои - и ящик, и провода, и соседи :)

У нас на домашнем провайдере так тоже долго было, причём внутри домашней сети изоляции сегментов не было (что порождало кучу местечковых ресурсов, можно было ходить через инет соседа и всё такое), но злоупотреблять этим даже как-то неприлично считалось. Мне разок, правда, положили на открытый ФТП цэпэ, я всё понял и поставил пароль.

29 July at 10:50 | Open on friends.deko.cloud
КМБ-4

@shuro
У меня изоляции до сих пор нет. У сестры и у меня один провадер. Так я через внутренюю сеть IPSec от нее до меня поднял и Steamlink гоняет, чтобы играть на моей тачке удалённо

29 July at 10:51 | Open on lor.sh
Dr. Quadragon ❌

@shuro процесс заговнения Интернета идет полным ходом, к вящей радости всех тех, кому свободная массовая коммуникация мешает делать делишки.

29 July at 10:49 | Open on mastodon.ml
Iron Bug
как вариант - часто срабатывает обфускация. да, тоже то ещё издевательство над серверами и я понимаю извращённость этого метода, но всё же не тоннель. обычно обфусцируется только хэндшейк и это существенно легче.
29 July at 10:57 | Open on friendica.ironbug.org
D:\side\

@shuro
Ранее были обязаны публиковать подобные ограничения со ссылками на обоснования, и было на что жалобы подавать при ложных срабатываниях – т. к. получалась услуга связи ненадлежащего качества.

Со временем в реестре обоснования стали "резиновые" и новые записи в них начали добавлять задним числом (после вынесения соответствующих решений), и прокатило.

А теперь собрали систему, над которой общественного контроля вообще не предусмотрено. И тоже прокатывает.

Надо полагать, спрос на общественный контроль близок к нулю.

@shuro
Ранее были обязаны публиковать подобные ограничения со ссылками на обоснования, и было на что жалобы подавать при ложных срабатываниях – т. к. получалась услуга связи ненадлежащего качества.

Со временем в реестре обоснования стали "резиновые" и новые записи в них начали добавлять задним числом (после вынесения соответствующих решений), и прокатило.

29 July at 11:01 | Open on mastodon.ml
Шуро

Да это и раньше не очень работало.

Помнится, попал под цензуру один ресурс, а он на том же айпишнике, что и какой-то совсем невинный ресурс по Gnome. DPI у провайдеров особенно не было и заблокировали по IP.

Я ради интереса написал претензию, так там просто не признали факт блокировки. Сначала просто отмели с "это проблемы на той стороне", потом я поднажал и там провели расследование, по результатам которого "этот сайт не открывается не только у нас, но и на подлючениях наших крупнейших конкурентов, что объективно показывает его недоступность из РФ, по всей видимости там настроена региональная блокировка".

Вероятно, на этом этапе можно было бы пойти в суд, но в успехах этого мероприятия были некие сомнения :)

Да это и раньше не очень работало.

Помнится, попал под цензуру один ресурс, а он на том же айпишнике, что и какой-то совсем невинный ресурс по Gnome. DPI у провайдеров особенно не было и заблокировали по IP.

Я ради интереса написал претензию, так там просто не признали факт блокировки. Сначала просто отмели с "это проблемы на той стороне", потом я поднажал и там провели расследование, по результатам которого "этот сайт не открывается не только у нас, но и на подлючениях наших крупнейших конкурентов,...

29 July at 11:11 | Open on friends.deko.cloud
D:\side\

@shuro и тем не менее, способ был и он хотя бы иногда работал.

29 July at 11:50 | Open on mastodon.ml
Go Up