Роскомнадзор сегодня обрадовал.
Как обычному российскому пользователю уровня «блондинка вульгарис» достучаться до AWS сервисов (есть на Западном побережье и в Западной Европе)?
Есть какие-нибудь best practices по преодолению мракобесия?
Andrey Rogovsky
Допомагаю знайти першу роботу IT для Трейні та Джунів
в TOPIZDATO: Соціальна IT-екосистема
30.04.2019 05:08
Потерпите немного. Скоро в РФ будет свой облачный провайдер. С ГОСТом и ФСБшниками. На Эльбрусах с Блогенос от Alt Linux.
How Russia Blocked Our Site and How We Dealt With It
As many other services, mkdev.me also fell prey to the recent banning campaign conducted by Roskomnadzor. It resulted in significant traffic loss, which deprived us of many potential customers. At first, users of several mobile operators couldn’t open mkdev and then even the major internet service providers started suffering from the blocks.
Далі за посиланням
Announcing Bring Your Own IP for Amazon Virtual Private Cloud (Preview)
Теперь можно купить блок IPv4 адресов на рынке (порядка 5000 долларов за блок из 256 адресов), перетянуть их в AWS и привязать к своим EC2 серверам или лоад балансерам.
Я закриваю все за Cloudflare — його поки що не банять.
upd. Упс, питання про користувачів а не розробників
Ну так а что мешает амазоновский же CDN он же CloudFront использовать?
Наступне питання : ОМОН ламає мені двері, що робити, якщо я білявка?
Рашка продолжает радовать
news.finance.ua/...lokirovali-dostup-k-viber
Их есть у меня.
На росии пуш уведомления в ios больше не работают, тоже скрепо-пофикшено:
www.macdigger.ru/...h-uvedomleniya-v-ios.html
coub.com/view/aprlr куб как нельзя лучше характерезует настроение.
Чемодан — Аэропорт — Нерашка.
Британские ученые доказали, что это самый эффективный способ обходить расейские блокировки, и единственный, который дает 100% гарантию.
Коментар порушує правила спільноти і видалений модераторами.
Для обхода блокировок нужно воспользоваться советом Кутузова и примером Наполеона. Так как там с «можем повторить» © ?
Вряд ли возможно построение чего лиюо надежного в стране с блуждающим роскомнадзором. Эти чуваки себя умудряются блокировать — защиты от обезьяны с гранатой нет.
По последней информации:
1) У некоторых клиентов запрещен VPN (корпоративной политикой)
2) Вроде бы, если IP статический (elastic IP в понятиях Amazon), то такой проблемы либо нет, либо решается обращением в Роскомнадзор, либо в суд РФ.
Есть ли кто-то, кто решал проблему способом из 2)?
Короче, с РФ решилось статическим IP.
Заодно оказалось, что в Китае полупроводники пропускают http, а https как раз не пропускают.
Кстати, уточните что вы пытаетесь сделать. Дать кастомерам досутп к вашим сервисам, которые хостятся в AWS, или к самим сервисам AWS?
Если последнее, то уточните, какие именно сервисы.
best practices по преодолению мракобесия
Отличная статья, спасибо.
Как обычному российскому пользователю уровня «блондинка вульгарис» достучаться до AWS сервисов (есть на Западном побережье и в Западной Европе)?
Подати заяву на отримання дозволу у відділення КГБ за місцем реєстрації.
Там бессконечное количество анализов и справок нужно будет, право на подключение выдают только с ректальным дозатором и портретом солнцеликого :-)
Не best practices, просто мои личные мысли вслух:
1. Поставить reverse proxy у провайдера, который не забанен в РФ и направлять кастомеров через него
2. IPv6
3. Купить на рынке блок незабаненых IPv4 адресов и пробросить его через Direct Connect в ваш VPC
Стукните мне в скайп или ФБ, могу еще что-то подсказать.
Купить на рынке блок незабаненых IPv4 адресов
«Роскомнадзор создаёт новые рынки! Подъём экономики! Все дела!»
Прослезился.
Самое лучшее средство — Psiphon3, специально разработан для обхода блокировок тоталитарных режимов, говорят, что спокойно обходит китайский фаервол. Перенаправляет весь http(s) трафик через свой прокси-сервер из пула, причём страну можно выбрать. Включается/выключается 1 кнопкой, скорость отличная, всё бесплатно.
А в чем их профит? Поддержка серверов и приложения денег стоит.
Пишут, что на деньги каких-то грантов, на поддержку свободы обмена информации в мире.
У Китая фв устроен по другому. Там шейпер и пакетный анализатор вы не обойдете никак — каналы на мир только через него.
Для хитрожопых в tcp соединение докидывается сетевым железом пара FIN, udp vpn блокируется по датаграммам.
Https — большая часть mim, и скорее всего их браузеры содержат «правильные» центры сертификации ;)
Единственный вариант — делать свой бинарный шифрованый прото поверху удп — чтоб продазил лучше и не ловился анализатором.
В Китае даже не основная проблема щакрытие ресурсов, а то, что там шейпят канал на мир до ширины которую может обработать стена ( Китайцы называют его Great Wall)
А через пул бесплатных носков не катит? Для нетребовательного трафика должно хватить, можно встроить туннелирование в клиентское ПО и заворачивать по фейлу прямого конекта, в открытых базах есть несколько десятков тыщ IP и часть их меняется...
Ненадежно. Лучше уже тогда свои поднять, но это дополнительные затраты.
Ну стабильность коннекта, особенно без дополнительных танцев, ненадежно да, а вот вероятность установления коннекта весьма высока. Для определенного трафика может сойти и главное бесплатно. Конечно за баблосики, с выделенным ip/блоком, и если нет шанса попасть под направленную блокировку, то лучше свой поднимать, хотя в чем тогда смысл лишнего звена, лучше перелезть в датацентр на выделенные сервера...
Это пользователи — от правильных корпораций пользователи. Вообще не российских, а совсем даже наоборот.
За разрешением попользоваться нашими данными установленные у них программы лезут на наши сервисы, крутящиеся на AWS.
VPN для всего трафика — так там гигабайты в час. По группе адресов — не уверен, что блондинки осилят.
А нехер работать с говняшкой.
Считай, что это вам сигнал, завязывать. Откажетесь от рашко-клиентов сейчаc — не будете платитъ амерам штраф в сотню-другую лимонов баксов, через год.
Ещё раз для блондинов. Клиенты — финансово и юридически не российские. Их агенты там в РФ физически расположены. Сейчас у них нет доступа к данным, потому что все проверки, токены и т.п. крутится на AWS.
Это ты предлагаешь рассказывать клиентам с трёх континентов, где им надо работать (иметь своих агентов) и где нет?
Ответственности мы по любому не несём. Но либо ты можешь помочь клиенту, либо нет.
Форс-мажор. Сорри чуваки. иногда клиенту дешевле сразу прекратить пытаться чем выбросить кучу ресурсов на то что работать не будет.
Но налоги-то они все равно Путину платят ... Я работал в Гугле в Мск, и уехал оттуда вобщем-то наполовину из-за этого. Так-то там хорошо было.
Любой клиент, располагая свой офис на московии должен понимать что рискует и нечего им помогать обходить международные законы и санкции, направленные на защиту в первую очередь таких как вы.
Это не международные санкции. Это санкции Роскомнадзора против Telegram.
Тем более, я считаю что нужно помочь лепрозорию усилить самосанкции. Любая международная организация должна понимать на сколько ущербно работать в в неправовой стране.
Международные организации не банят доступ к информации обитателям лепрозория, а наоборот предоставляют. Это в интересах лепрозория, чтобы юниты не имели никакого доступа, именно эту задачу и выполняет роскомнадзор.
вони ж їх хотіли блокувати. хіба ні ?
Как обычному российскому пользователю уровня «блондинка вульгарис» достучаться до AWS сервисов
стучать через дыню президента
Рашка будет уничтожена. Так что, хороший способ обходить рашкозапреты — это свалить с рашки.
Не-не-не, нафиг-нафиг, они сами вырастили этого монстра — пусть теперь наслаждаются Чебурнетом.
Vitalij Berdinskih
Artyom Krivokrisenko
Włodzimierz Rożkow
Tim Tretyak
hemix
anonymous
anonymous
Bot Bot
Dmitry Bugay
Dmitry Kapustin
Sergiy Fakas
BodjaSyper
Oleg Zarevych
Максим Коротенко
Viktor Vovchenko
Andrii Shchurkov
schwarzlichtbezirk
Ilya Sergeyev
schwarzlichtbezirk
Конь в Пальто
Dmitriy Mozgovoy
Dmitriy Mozgovoy
Кодерок
Sergiy Fakas
Valeriy Zamaraiev
Oleg Zarevych
Vitaliy Fedoriv
Кодерок
Dmitry Kapustin
56 коментарів
Додати коментар Підписатись на коментаріВідписатись від коментарів