Re: russian firewall

2018-12-20 Пенетрантность Pavel Volkov 

On понедельник, 17 декабря 2018 г. 22:09:34 MSK, sergio wrote:

уходит в VPS


Что за vps, по какому принципу выбиралась?



По принципу маленького пинга (находится в СПб), приемлимой цены (примерно 
1900 рублей в год) и чтобы выдавали подсеть /64.
Пользуюсь veesp.com (бывшее vstoike.ru): памяти 512М, диска 20G, трафика 
3TB в месяц, виртуализация KVM.
Ресурсов хватает, кроме вышеперечисленного ещё там держу вторичный MX, 
вторичный DNS, ZNC и MTProxy для телеграма.

Re: russian firewall

2018-12-17 Пенетрантность sergio 

On 17/12/2018 21:54, Pavel Volkov wrote:

Список блокировочек несколько раз в день качается в гитхаба [1] и на 
роутере обновляется ipset-перечень, по которому он их и заворачивает в 
туннель.


Спасибо!



уходит в VPS


Что за vps, по какому принципу выбиралась?

--
sergio.

Re: russian firewall

2018-12-17 Пенетрантность Pavel Volkov 

On понедельник, 17 декабря 2018 г. 13:44:19 MSK, sergio wrote:

1. Кто как решает подобные проблемы?
2. VPN service или VPS + own setup vpn
3. Какой VPS выбрать?
4. Какой VPN soft выбрать? openvpn shadowsocks ipsec wireguard что ещё?


У меня дома на роутере:
GRE-туннель для обхода блокировочек и 6in4-туннель (просто из любви к 
прекрасному).
Список блокировочек несколько раз в день качается в гитхаба [1] и на 
роутере обновляется ipset-перечень, по которому он их и заворачивает в 
туннель.
Таким образом обход блокировочек работает для всей домашней сети, без 
настройки каждого устройства отдельно, и при этом не весь трафик уходит в 
VPS, там у меня 2 или 3 терабайта трафика в месяц только доступно.


На мобильном телефоне:
strongSwan (IPsec в туннельном режиме) - при потере сети не нужно 
переустанавливать VPN-соединение вручную, как во встроенном VPN-клиенте 
Android. Кроме того, в strongSwan можно выбрать, какие приложения ходят 
через VPN, а какие нет. VPN активирую по необходимости.


На ноуте:
Так же, как на роутере, список РКН автоматически подсасывается и 
запихивается в ipset, по списку заворачивается в Wireguard-туннель.
В открытых сетях Wi-Fi VPNизирую весь трафик, активируя другой 
systemd-таргет. Всего имею такие таргеты:

- для дома (заодно запускает smbd и sshd)
- для доверенных сетей, в которых нет IPv6 и нет цензуры (за границей)
- для доверенных сетей, в которых есть IPv6 и нет цензуры
- для доверенных сетей, в которых нет IPv6 и есть цензура
- для доверенных сетей, в которых есть IPv6 и есть цензура
- для недоверенных сетей (всё в VPN уходит, включая DNS-запросы)

[1] https://raw.githubusercontent.com/zapret-info/z-i/master/dump.csv

Re: russian firewall

2018-12-17 Пенетрантность Victor Wagner 
В Mon, 17 Dec 2018 13:31:02 -0500
Tim Sattarov  пишет:

> On 12/17/18 1:22 PM, Victor Wagner wrote:
> > С тех пор я стараюсь добиваться от сотрудников чтобы у них все,
> > используемое CI-системами лежало не далее чем на соседнем сервере в
> > той же стойке.
> > в  
> 
> Всеми руками плюсую, я довольно большую часть своего времени трачу на
> то, чтобы делать CI системы независимыми от внешних источников и всё
> равно находится кто-то умный, кто подсунет внешний докер или, не к
> ночи помянут, npm/yarn...
> 
К тому моменту, когда авторы средств разработки научились пользоваться
удаленными репозиториями кода, практики осознали что коннективити -
вещь хрупкая и  ненадежная и бывает не всегда.




-- 
   Victor Wagner

Re: russian firewall

2018-12-17 Пенетрантность Tim Sattarov 
On 12/17/18 1:22 PM, Victor Wagner wrote:
> С тех пор я стараюсь добиваться от сотрудников чтобы у них все,
> используемое CI-системами лежало не далее чем на соседнем сервере в той
> же стойке.
> в

Всеми руками плюсую, я довольно большую часть своего времени трачу на то, чтобы 
делать CI системы
независимыми от внешних источников и всё равно находится кто-то умный, кто 
подсунет внешний докер
или, не к ночи помянут, npm/yarn...

Re: russian firewall

2018-12-17 Пенетрантность Pavel Volkov 

On понедельник, 17 декабря 2018 г. 13:49:35 MSK, Иван Лох wrote:

On Mon, Dec 17, 2018 at 01:44:19PM +0300, sergio wrote:

До сих пор, для подобных случаев я использую тор, как наиболее простой
способ решения проблемы. Но он не быстрый, иногда выкидывает через
россию, ну и вообще.

ExcludeExitNodes {ru}


Это-то зачем? Фильтрация по реестру положена только провайдерам, которые 
предоставляют сам доступ в интернет для конечных пользователей.
На российских VPS/VDS нет блокировок. А эксит-ноды-то явно люди не дома 
ставят или в организации, ибо это чревато кейсом Богатова!

Re: russian firewall

2018-12-17 Пенетрантность Victor Wagner 
В Mon, 17 Dec 2018 13:44:19 +0300
sergio  пишет:


> Подозреваю, что этот список opensource проектов далеко не полон.

Я налетал на блокировку xmlsoft.org. Правда разблокировали уже.
Но что обидно это был автоматизирванный nightly build, который оттуда
качал libxml. И он внезапно отвалился.

С тех пор я стараюсь добиваться от сотрудников чтобы у них все,
используемое CI-системами лежало не далее чем на соседнем сервере в той
же стойке.
в


-- 
   Victor Wagner

Re: russian firewall

2018-12-17 Пенетрантность Tim Sattarov 
On 12/17/18 5:44 AM, sergio wrote:
>
> Я не хочу обсуждать РКН, как подать на него жалобу и прочие вещи,
> давайте оставим это тем, у кого есть на это силы. Мне нужен 7zip прямо
> сейчас.

Додумывая, что мы говорим про Debian, то как насчёт 
https://mirror.yandex.ru/debian/pool/main/p/p7zip/ ?

apt-get install p7zip
apt-get source p7zip

Re: russian firewall

2018-12-17 Пенетрантность a . v . korotkov 
On Mon, 17 Dec 2018 13:44:19 +0300
sergio wrote:

S> Подозреваю, что этот список opensource проектов далеко не полон.

Из того, что нужно мне, попал сайт phusionpassenger.com.

И мой собственный VPS на DO (во Франкфурте). Пришлось его грохнуть и
создать в другом DC.

S> 2. VPN service или VPS + own setup vpn

Пока использую частью VPN сервис, частью Browsec в одном из браузеров.

Но есть планы по своему VPN. Так что затронутая тема мне тоже
интересна. Задолбало уже - идёшь на ресурс с нужной тебе документацией
по ПО или т.п., а он заблокирован.

S> 3. Какой VPS выбрать?

Да любой практически. Цены примерно одни и те же на популярных (DO,
Vultr, Linode...), от $5 (это за 1 GiB RAM, 1 CPU; что вполне
достаточно). Только вот он сам может попасть под раздачу, как мой на DO
(что нельзя исключить).

Re: russian firewall

2018-12-17 Пенетрантность sergio 

On 17/12/2018 13:49, Иван Лох wrote:


ExcludeExitNodes {ru}


Спасибо!

--
sergio.

Re: russian firewall

2018-12-17 Пенетрантность Иван Лох 
On Mon, Dec 17, 2018 at 01:44:19PM +0300, sergio wrote:
> До сих пор, для подобных случаев я использую тор, как наиболее простой
> способ решения проблемы. Но он не быстрый, иногда выкидывает через
> россию, ну и вообще.
ExcludeExitNodes {ru}