Обход блокировок AWS у пользователей, находящихся в РФ

Роскомнадзор сегодня обрадовал.

Как обычному российскому пользователю уровня «блондинка вульгарис» достучаться до AWS сервисов (есть на Западном побережье и в Западной Европе)?

Есть какие-нибудь best practices по преодолению мракобесия?

👍НравитсяПонравилось0
В избранноеВ избранном0
LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Потерпите немного. Скоро в РФ будет свой облачный провайдер. С ГОСТом и ФСБшниками. На Эльбрусах с Блогенос от Alt Linux.

How Russia Blocked Our Site and How We Dealt With It
As many other services, mkdev.me also fell prey to the recent banning campaign conducted by Roskomnadzor. It resulted in significant traffic loss, which deprived us of many potential customers. At first, users of several mobile operators couldn’t open mkdev and then even the major internet service providers started suffering from the blocks.

Далі за посиланням

Announcing Bring Your Own IP for Amazon Virtual Private Cloud (Preview)

Теперь можно купить блок IPv4 адресов на рынке (порядка 5000 долларов за блок из 256 адресов), перетянуть их в AWS и привязать к своим EC2 серверам или лоад балансерам.

Я закриваю все за Cloudflare — його поки що не банять.

upd. Упс, питання про користувачів а не розробників

Ну так а что мешает амазоновский же CDN он же CloudFront использовать?

Наступне питання : ОМОН ламає мені двері, що робити, якщо я білявка?

Их есть у меня.
На росии пуш уведомления в ios больше не работают, тоже скрепо-пофикшено:
www.macdigger.ru/...​h-uvedomleniya-v-ios.html

Припездостан :-) Не перестают удивлять.

coub.com/view/aprlr куб как нельзя лучше характерезует настроение.

Ну так що ж

habr.com/post/358864

Так що заблочать всіх, а єдиним мессенджером Чебурнета стане ICQ.

OpenVPN на незабаненому IP. Отут описано, як робити доступ лише до потрібних IP, а не для всього трафіка https://zaborona.help/extra.html

Чемодан — Аэропорт — Нерашка.
Британские ученые доказали, что это самый эффективный способ обходить расейские блокировки, и единственный, который дает 100% гарантию.

Для обхода блокировок нужно воспользоваться советом Кутузова и примером Наполеона. Так как там с «можем повторить» © ?

Вряд ли возможно построение чего лиюо надежного в стране с блуждающим роскомнадзором. Эти чуваки себя умудряются блокировать — защиты от обезьяны с гранатой нет.

По последней информации:
1) У некоторых клиентов запрещен VPN (корпоративной политикой)
2) Вроде бы, если IP статический (elastic IP в понятиях Amazon), то такой проблемы либо нет, либо решается обращением в Роскомнадзор, либо в суд РФ.
Есть ли кто-то, кто решал проблему способом из 2)?

Короче, с РФ решилось статическим IP.

Заодно оказалось, что в Китае полупроводники пропускают http, а https как раз не пропускают.

Кстати, уточните что вы пытаетесь сделать. Дать кастомерам досутп к вашим сервисам, которые хостятся в AWS, или к самим сервисам AWS?

Если последнее, то уточните, какие именно сервисы.

Как обычному российскому пользователю уровня «блондинка вульгарис» достучаться до AWS сервисов (есть на Западном побережье и в Западной Европе)?

Подати заяву на отримання дозволу у відділення КГБ за місцем реєстрації.

Там бессконечное количество анализов и справок нужно будет, право на подключение выдают только с ректальным дозатором и портретом солнцеликого :-)

Не best practices, просто мои личные мысли вслух:

1. Поставить reverse proxy у провайдера, который не забанен в РФ и направлять кастомеров через него
2. IPv6
3. Купить на рынке блок незабаненых IPv4 адресов и пробросить его через Direct Connect в ваш VPC

Стукните мне в скайп или ФБ, могу еще что-то подсказать.

Купить на рынке блок незабаненых IPv4 адресов

«Роскомнадзор создаёт новые рынки! Подъём экономики! Все дела!»

Прослезился.

Самое лучшее средство — Psiphon3, специально разработан для обхода блокировок тоталитарных режимов, говорят, что спокойно обходит китайский фаервол. Перенаправляет весь http(s) трафик через свой прокси-сервер из пула, причём страну можно выбрать. Включается/выключается 1 кнопкой, скорость отличная, всё бесплатно.

А в чем их профит? Поддержка серверов и приложения денег стоит.

Пишут, что на деньги каких-то грантов, на поддержку свободы обмена информации в мире.

У Китая фв устроен по другому. Там шейпер и пакетный анализатор вы не обойдете никак — каналы на мир только через него.
Для хитрожопых в tcp соединение докидывается сетевым железом пара FIN, udp vpn блокируется по датаграммам.
Https — большая часть mim, и скорее всего их браузеры содержат «правильные» центры сертификации ;)

Единственный вариант — делать свой бинарный шифрованый прото поверху удп — чтоб продазил лучше и не ловился анализатором.
В Китае даже не основная проблема щакрытие ресурсов, а то, что там шейпят канал на мир до ширины которую может обработать стена ( Китайцы называют его Great Wall)

А через пул бесплатных носков не катит? Для нетребовательного трафика должно хватить, можно встроить туннелирование в клиентское ПО и заворачивать по фейлу прямого конекта, в открытых базах есть несколько десятков тыщ IP и часть их меняется...

Ненадежно. Лучше уже тогда свои поднять, но это дополнительные затраты.

Ну стабильность коннекта, особенно без дополнительных танцев, ненадежно да, а вот вероятность установления коннекта весьма высока. Для определенного трафика может сойти и главное бесплатно. Конечно за баблосики, с выделенным ip/блоком, и если нет шанса попасть под направленную блокировку, то лучше свой поднимать, хотя в чем тогда смысл лишнего звена, лучше перелезть в датацентр на выделенные сервера...

Это пользователи — от правильных корпораций пользователи. Вообще не российских, а совсем даже наоборот.

За разрешением попользоваться нашими данными установленные у них программы лезут на наши сервисы, крутящиеся на AWS.

VPN для всего трафика — так там гигабайты в час. По группе адресов — не уверен, что блондинки осилят.

А нехер работать с говняшкой.
Считай, что это вам сигнал, завязывать. Откажетесь от рашко-клиентов сейчаc — не будете платитъ амерам штраф в сотню-другую лимонов баксов, через год.

Ещё раз для блондинов. Клиенты — финансово и юридически не российские. Их агенты там в РФ физически расположены. Сейчас у них нет доступа к данным, потому что все проверки, токены и т.п. крутится на AWS.

Поднимайте свой прокси-впн и пускайте клиентов через него.

То есть физически клиенты (или их агенты) таки мышебратские — с мышебратьями не надо работать ни финансово ни юридически ни физически. НИКАК.

Это ты предлагаешь рассказывать клиентам с трёх континентов, где им надо работать (иметь своих агентов) и где нет?

Да, объяснять клиентам что за работоспособность сервиса в Северной Корее и рядом вы ответственности не несёте.

Ответственности мы по любому не несём. Но либо ты можешь помочь клиенту, либо нет.

Ты либо хочешь помогать клиенту — либо нет. А то как в притче про машиниста, который очень хорошо делал свою работу, был отличным железнодорожником, всегда прилежно и аккуратно руководил составом. Много лет безупречной работы. И возил людей в Аушвиц, потому что всегда выполнял свою работу хорошо.

Тонко и точно продумана этика всякого крупного кровопролития: чистые руки — у теоретика, чистая совесть — у исполнителя.

Форс-мажор. Сорри чуваки. иногда клиенту дешевле сразу прекратить пытаться чем выбросить кучу ресурсов на то что работать не будет.

Но налоги-то они все равно Путину платят ... Я работал в Гугле в Мск, и уехал оттуда вобщем-то наполовину из-за этого. Так-то там хорошо было.

Любой клиент, располагая свой офис на московии должен понимать что рискует и нечего им помогать обходить международные законы и санкции, направленные на защиту в первую очередь таких как вы.

Это не международные санкции. Это санкции Роскомнадзора против Telegram.

Тем более, я считаю что нужно помочь лепрозорию усилить самосанкции. Любая международная организация должна понимать на сколько ущербно работать в в неправовой стране.

Международные организации не банят доступ к информации обитателям лепрозория, а наоборот предоставляют. Это в интересах лепрозория, чтобы юниты не имели никакого доступа, именно эту задачу и выполняет роскомнадзор.

вони ж їх хотіли блокувати. хіба ні ?

Как обычному российскому пользователю уровня «блондинка вульгарис» достучаться до AWS сервисов

стучать через дыню президента

Рашка будет уничтожена. Так что, хороший способ обходить рашкозапреты — это свалить с рашки.

Не-не-не, нафиг-нафиг, они сами вырастили этого монстра — пусть теперь наслаждаются Чебурнетом.

Подписаться на комментарии