377 ответов в теме

[HESHER]

Когда РКН в край сломает интернет, наверно проще будет на прямую у магистрального провайдера подключаться минуя региональные и делай что хош с таким инетом

сегодня не работает Ютуб , с других сайтов видосы ютубовские показывает , с телевизора подключённого к роутеру показывает , а вот с браузера с компа - Ютуб белое и пустое .

[Explorus]

сегодня не работает Ютуб , с других сайтов видосы ютубовские показывает , с телевизора подключённого к роутеру показывает , а вот с браузера с компа - Ютуб белое и пустое .

Ты хоть провайдера пиши какой у тебя, т.к у многих всё пока работает.

[XenonCorp]

на мтс была такая проблема. не в курсе, починили или нет

домашняя страница ютуба грузится секунд 20-30. а страницы с видео практически мгновенно

Сообщение отредактировал XenonCorp: 27 April 2018 - 18:17

[Atrosha]

У меня региональный провайдер Ростовская обл. Таймер.

[XenonCorp]

сотня ниче так. опенинг обмазали, с учетом прошедшего здеца. со сцены с птицей в середине серии орнул в голос

[Atrosha]

сотня ниче так. опенинг обмазали, с учетом прошедшего здеца. со сцены с птицей в середине серии орнул в голос

Шифровка в центр?

[New Strannik]

Шифровка в центр?

 

Ты бы Network diagnostics из ланчера показал, может чего и удумали бы.

[Atrosha]

Да ладно, хрен с ней. Обойдусь.

[nikitas]

Запустил http://forum.eve-ru....07824&p=4004794

 

Ева хранит раскидывает данные через cloudfront (=amazon), который там открыт. Самое главное - DNS запросы слать через проксю, ибо даже если айпи у вас открыты, вам просто ДНС поломают к чертям.

ДНС на проксе - она сама через 8.8.8.8 резолвит.

[der_langrisser]

Самое главное - DNS запросы 

Лучше использовать не подмену DNS, а dnssec

Вот клиент под винду с открытым кодом: https://github.com/b.../SimpleDnsCrypt

Суть в том, что он шлет запросы и получает ответы от DNS по шифрованному каналу, в который не может залезть провайдер своими грязными руками (DPI). А значит IP вы всегда получите.

[alex666]

клиент под винду с открытым кодом

C#, .net framework 4.6.1
сетевые приложения на этом гавне, авторы - пионеры, видимо хотелось очень быстро накодить

[Devers]

Ева (кроме чатов/локала) начала работать без хостов

[panzermaster18]

Лучше использовать не подмену DNS, а dnssec

Вот клиент под винду с открытым кодом: https://github.com/b.../SimpleDnsCrypt

Суть в том, что он шлет запросы и получает ответы от DNS по шифрованному каналу, в который не может залезть провайдер своими грязными руками (DPI). А значит IP вы всегда получите.

лучше просто поднять l2tp с ipsec  на роутере и не парить себе мозг со всяуой хренью под винду...

[nikitas]

Лучше использовать не подмену DNS, а dnssec

Вот клиент под винду с открытым кодом: https://github.com/b.../SimpleDnsCrypt

Суть в том, что он шлет запросы и получает ответы от DNS по шифрованному каналу, в который не может залезть провайдер своими грязными руками (DPI). А значит IP вы всегда получите.

 

Емм.. сейчас расскажу: когда DNS резолвится через проксю, то клиент резолвит через ДНС, через который резолвит прокся. На том конце, после того, как запрос пройдет по зашифрованной сессии. Никто не в курсе, куда вы там лазаете и что качаете, так как от вас до виртуалки поднята ssh сессия.

DNSSEC не спасет от провайдеров в Роисси, так как они просто перепишут ответ, в итоге ответ придет с кривой подписью, и нормальная машина его должна будет отвергнуть, но в результате блокировка-то сработает (так как нет данных о айпи и домене)

 

На том образе докера не стоит принудительной проверки на dnssec потому, что:

• не надо
• европа

Так же на том образе в hosts принудительно прописаны несколько айпи для нескольких CDN (которые эта виртуалка получила пинганув), сие сделано для того, чтобы не было различий между айпи, к которым учетка evegate имеет доступ и теми, что 8.8.8.8 ей отдаст при запросе юзера.

Хотя на всех моих серверах вот такое: https://gist.github....2fb12277e06e03b

 

То бишь система резолвит через внутренний сервис, который дергает из с гугла и принудительно использует dnssec. Это удобно (кеш ДНС!) и избавляет от некоторых потенциальных багов для тонны разного софта в плане засирания их ДНС кеша.

upd: на тему шифрования ДНС - сейчас cloudflare предлагает неплохой сервис, в том числе и по веб API.

[Explorus]

Написал тут своему провайдеру на счет блока ив онлайн, ну типа ркн банит айпишки, ждать ли блока у вас. Получил ответ "это вряд ли" всегда знал что моему прову пофиг на решения ркн.

[der_langrisser]

C#, .net framework 4.6.1
сетевые приложения на этом гавне, авторы - пионеры, видимо хотелось очень быстро накодить

Не нравится - есть другие реализации dnscrypt.

https://dnscrypt.info/implementations/

Конешн, это помогает только от подделки dns запросов. От всяких black hole (реализация в BGP, кажется) и всяких других способов, когда трафик дропается провайдером при непосредственному обращению к забаненому IP это не поможет.

[nikitas]

Если хочется шифровать DNS запросы как можно проще - https://1.1.1.1/  , на хабре (https://habr.com/post/352654/) показаны примеры http запросов.

[HESHER]

только что - Система EVE > Потеряно соединение с сервером чата

 

все чаты накрылись

[der_langrisser]

Поюзал немножко и снес.

SimpleDnsCrypt почему-то нормально не стартует, приходится руками стартовать. А без него инет не работает (потому что DNS эта прога завязывает на себя).

Лучше туннели или ВПН юзайте. Или ДНС четыре кола от клаудвафли - 1.1.1.1, 1.0.0.1 (он он может собирать логи о вас, т.к. бесплатен только сыр в мышеловке)

[nikitas]

Поюзал немножко и снес.

SimpleDnsCrypt почему-то нормально не стартует, приходится руками стартовать. А без него инет не работает (потому что DNS эта прога завязывает на себя).

Лучше туннели или ВПН юзайте. Или ДНС четыре кола от клаудвафли - 1.1.1.1, 1.0.0.1 (он он может собирать логи о вас, т.к. бесплатен только сыр в мышеловке)

Думаешь 8.8.8.8 от гугла не собирает?