Как сделать так чтобы провайдер не блокировал сайты

Обновлено: 04.07.2024

Как известно, в России, Китае и некоторых других странах повально закрывают доступ к множеству сайтов, легальных и не очень, безопасных и не очень. РКН не держит базу в открытом доступе, а вместо этого он предлагает провайдерам использовать цифровую подпись для доступа к базе. РКН рекомендует провайдерам обновлять базу раз в час. Эта база содержит список доменных имен, IP адресов и сетей, которые должны быть заблокированы.

В итоге при обращении по определенному доменному имени или IP правила на сетевом оборудовании провайдера резолвили (разрешали) адрес заблокированного сайта в IP сервера, где находится страница с информацией о блокировке, которая пользователем и показывалась вместо ожидаемого сайта.

Но этим все не заканчивается. Конечно же, продвинутые пользователи сразу начали обходить такую блокировку просто прописав сторонние DNS, например от Google (8.8.8.8). Но счастье продлилось недолго.

Современные методы блокировки

Основными мотивами перенаправления обычно является желание сэкономить трафик, снизить время отклика, обеспечить дополнительную защиту или реализовать блокировку запрещённых ресурсов. Если пользователь пытается перейти на несуществующий сайт, то провайдер перенаправляет его на свою страницу с рекламой. А может и не на свою. В наибольшей степени перехват обращений к DNS пользуются в Китае, на втором месте Россия, на третьем — США.

Кстати, перехват DNS запросов (DNS hijacking) может использоваться и троянами для вредоносных целей. В 2007 году группа предприимчивых людей из Эстонии создала троян DNSChanger, который за несколько лет заразил 4 млн компьютеров по всему миру. Троян изменял системные настройки DNS, что приводило к появлению рекламы на веб-страницах. Также подвержены этой уязвимости и домашние модемы и роутеры (при условии, что проникнув в них, будут прописаны подставные DNS сервера).

Из методов перехвата трафика наиболее популярными являются перенаправление запросов и реплицирование ответа (оригинальный запрос и ответ не блокируются, но провайдер также направляет свой подставной ответ, который обычно приходит раньше и воспринимается клиентом). Наиболее часто перехватываемым публичным DNS-сервером стал сервис Google (8.8.8.8).

Как бороться с перехватом DNS

Также для компаний разумно рассмотреть вариант проксирования DNS трафика. DNS-прокси с одной из этих служб (непосредственно на сетевом устройстве или на сервере в локальной сети) поможет предотвратить DNS-утечки через VPN, поскольку прокси-сервер всегда будет самым быстрым DNS-сервером среди всех доступных.


Список публичных DNS-сервисов с поддержкой DoT/DoH вы можете найти на:

Для пользователей подключить DNS-шифрование не так просто, как изменить адрес в настройках сети. В настоящее время ни одна ОС напрямую не поддерживает шифрование DNS без дополнительного программного обеспечения. И не все сервисы одинаковы с точки зрения софта и производительности.

Диспозиции сейчас такие:

DNS через TLS поддерживается основными поставщиками DNS, что не относится к DNSCrypt. Однако, последняя предоставляет удобную утилиту для Windows, плюс этот протокол поддерживается Яндекс. Поэтому с него и начнем.

DNSCrypt

Сообщество DNSCrypt создало простые в использовании клиенты, такие как Simple DNSCrypt для Windows и клиент для Apple iOS под названием DNS Cloak, что делает шифрование DNS доступнее для нетехнических людей. Другие активисты подняли независимую сеть приватных DNS-серверов на основе протокола, помогающего пользователям уклониться от использования корпоративных DNS-систем.

Для тех, кто хочет запустить DNS-сервер с поддержкой DNSCrypt для всей своей сети, лучшим клиентом будет DNSCrypt Proxy 2. По умолчанию прокси-сервер использует открытый DNS-резолвер Quad9 для поиска и получения с GitHub курируемого списка открытых DNS-сервисов. Затем подключается к серверу с самым быстрым откликом. При необходимости можно изменить конфигурацию и выбрать конкретный сервис.

Основное преимущество DNSCrypt в том, что он передаёт UDP-трафик по порту 443 — тот же порт используется для безопасных веб-соединений. Это даёт относительно быстрый резолвинг адресов и снижает вероятность блокировки на файрволе провайдера.

Кроме того нативная поддержка DNSCrypt реализована в Яндекс.Браузере. При этом все запросы в зашифрованном виде будут отправляться на быстрый DNS-сервер Яндекса, который также получил поддержку протокола DNSCrypt. Правда, по умолчанию эта настройка в браузере отключена.

Сравним два эти протокола:

Как работает DNS over TLS

Для реализации DNS-over-TLS предлагается клиент Stubby для Windows, MacOS и Ubuntu.

Также из хороших новостей в Android 9 поддержка DNS-over-TLS встроена в системный DNS резолвер. В частности, в моем Huawei P20 эта настройка находится в Настройки — Беспроводные сети — Частный DNS. По умолчанию, там стоит Авто.

Например, для того, чтобы настроить телефон на использование DNS сервиса CloudFlare, вам нужно туда прописать в качестве адреса DNS сервера:

Инструкция с картинкой доступна на официальном сайте.


[Посещений: 2 993, из них сегодня: 1]

Блокировка сайта

Достаточно часто хостер может блокировать сайты своихклиентов. Это может происходить из-за нарушений правил хостинга. Если вами былообнаружено, что ваш сайт заблокирован хостинг-провайдером, то необходимовыяснить, почему хостер решил это сделать.

Причиныблокировки сайта

Можно выделить следующие причины блокировки веб-ресурса:

  • Ресурс включает вредоносный код , shell скрипты иостальные вирусы.
  • Наличие фишинговых страниц . Что это значит? Цельих создания – воровство информации. Кроме этого, они предназначаются для того,чтобы получить доступ к личному кабинету какой-либо определенной платежнойсистемы.
  • С вашего сайта идут атаки на другие ресурсы.
  • С вашего адреса осуществляется рассылка спама.
  • Разрешенная нагрузка была превышена.

Пути решения

Существует несколько причинблокировки, поэтому есть разные методы решения данной проблемы. Рассмотрим этиспособы более подробно:

  • Если причиной блокировки стала передачи вируса свашего сайта, то необходимо сканировать файлы на наличие вредоносных скриптов. Еслибыли обнаружены вирусы, то нужно в срочном порядке избавиться от них.
  • Если имеются фишинговые страницы , то ихнеобходимо удалить. Запустите антивирусную программу и прогоните все файлывашего веб-ресурса через него. Если были обнаружены веб-шеллы или бэкдоры, тоих надо ликвидировать и защитить сайт.
  • Как мы узнали , сайт может быть заблокирован хостеромпо причине проведения с него атак на другие ресурсы. В данном случае такженеобходимо сканировать файлы на наличие вирусов и устранить их.
  • Если разрешенная нагрузка была превышена, тоследует оптимизировать скрипты. Проблема может заключаться в CMS. Чтобы временно сделать нагрузкуменьше, воспользуйтесь кэшированием.
  • В том случае , если ваш сайт был заблокированиз-за спама, то нужно найти и удалить спам-скрипты. Также сканируйте файлы,удаляйте веб-шеллы и бэкдоры.

Отдельно стоит рассмотреть хакерские скрипты. Иногда во время плановой проверки провайдер может обнаружить вредоносные скрипты либо бэкдоры. Владелец сайта получит об этом уведомление. Если проблема не будет решена, то вскоре хостинг-провайдер заблокирует такой сайт.

Что делать, если такое случилось? Чтобырешить данную проблему, нужно просканировать все файлы вашего ресурса дляпоиска вредоносного кода. Устраните его и выполните установку на сайтепрограммного обеспечения для защиты от последующих взломов. После этого следуетуведомить хостинг-провайдера о проделанных на сайте процедурах.

Помните, что любое происшествие насайте – это результат взлома. Только после взлома на сайте размещаются опасныекоды и файлы для безопасности веб-ресурса и всего сервера кодов. Поэтомунеобходимо постоянно заниматься поиском уязвимостей. Ликвидируйте их! При ихменьшем количестве будет сложнее провести взлом. И тогда ваш ресурс не заблокируютза проведение вредоносной деятельности.

В том случае, если у вас не получается самостоятельно создать надежную защиту своего сайта, то лучше обратиться за помощью к своему хостингу или другим специалистам, кто оказывает такие услуги.

Так, как обойти блокировку?Рекомендуется постоянно изменять пароль доступа к административной части и аккаунтув хостинге. Именно подбор пароля – наиболее используемый способ для взлома.Пароль не должен содержать менее 8 символов. Также рекомендовано одновременноеиспользование заглавных и строчных букв. Разбавляйте пароль цифрами и знаками.Благодаря этому вы сделаете процесс взлома сложным для хакера.

Также не храните пароль вкаком-нибудь файле на рабочем столе. Запишите его на стикер и приклейте к углумонитора. Так будет надежнее!

Здесь можно увидеть хостинг-провайдеров, которых мы постоянно тестируем. Этот рейтинг обращает ваше внимание на самые важные параметры: срок пробного периода, надежность, скорость действия.

Недавно наш сайт рассказывал о способах блокировки интернет-ресурсов от других людей, но на их месте нередко оказываемся и мы сами. И если многие еще согласны мириться с недоступностью отдельных веб-сайтов на работе, то дома — уж извините. Однако ни своевременная оплата домашнего Интернета, ни гражданские права и свобода слова не гарантируют нам беспрепятственный доступ ко всему веб-контенту. Ресурсы, попавшие в реестр запрещенных в России, например, многие популярные торрент-трекеры, закрыты от нас семью замками.

К счастью, блокировка сайтов даже на уровне провайдера — не бастион. Как бы ни старался Роскомнадзор, мы всё равно подберем к ним ключи. Сегодня вы узнаете, как зайти на заблокированный сайт всеми доступными способами, не нарушая закон.

Анонимайзеры

Анонимайзер — это узел-посредник (веб-прокси) между пользователем и целевым ресурсом, предназначенный для анонимного серфинга сети, а также — доступа к заблокированным сайтам.

Как анонимайзеры помогают обойти блокировку: при открытии любой интернет-страницы запрос передается на устройства провайдера, где проводится сверка имени и IP сайта с черными списками. Если доступ к ресурсу открыт, запрос отсылается целевому серверу и браузер загружает контент. Если закрыт — провайдер перенаправляет пользователя на страницу-заглушку. У MTS она выглядит так:

доступ к ресурсу ограничен мтс

ресурс по данному ip-адресу заблокирован билайн

При обращении к этому же узлу через анонимайзер сетевые устройства провайдера видят только данные анонимайзера. А так как его в черном списке нет, загрузку целевого ресурса ничто не ограничивает.

Пользоваться анонимайзером очень просто:

анонимайзер noblockme

К сожалению, сегодня многие популярные анонимайзеры тоже попали под блокировку. Остались лишь самые безобидные — предназначенные для открытия ВКонтакте, Одноклассников, Фейсбука и других подобных порталов, которые обычно не разрешают посещать на работе. А из тех, что помогают разблокировать сайты черного списка Роскомнадзора, закрыто абсолютное большинство.

На конец января и начало февраля 2017 года доступны следующие бесплатные анонимайзеры:

    — предоставляет альтернативный доступ к социальным сетям и Живому Журналу. — для доступа к социальным сетям и YoutTube. — разблокирует соцсети, YouTube, сайты знакомств, Авито, Танки онлайн. — для любых интернет-ресурсов. — для любых интернет-ресурсов. — также для всего.

При открытии сайта через анонимайзер можно столкнуться с проблемами:

Для уменьшения вероятности подобного используйте анонимайзеры, заточенные под нужный вам контент, например, социальные сети. Или применяйте другие методы обхода блокировки.

В Opera опция Turbo включается в главном меню.

опция Turbo в Opera

В Яндекс Браузере — в основных настройках.

настройка турбо в яндекс браузере

В Google Ghrome и Mozilla Firefox режима Турбо нет, но в них для наших целей может пригодиться Гуглопереводчик. Переведенный сайт открывается в отдельном фрейме, и доступ к нему уже не блокируется.

перевод сайта в google

открытие Rutrecker.org через переводчик

Еще один способ обойти блокировку сайта — ввести в адресной строке браузера не имя, а IP-адрес, определить который помогут Whois-сервисы. Например, этот.

Специальные расширения для браузеров

Если вам не удается получить доступ к сайту собственными средствами браузера, решить проблему поможет стороннее расширение. Один из самых популярных инструментов такого назначения — FriGate (ссылка дана на магазин Chrome, но он существует для других браузеров).

расширение FriGate для разблокировки сайтов

FriGate шифрует и перегоняет часть трафика веб-обозревателя через собственный VPN-сервер. Это не только восстанавливает доступ к сайтам при блокировке, но и ускоряет соединение.

Помимо FriGate подобными функциями обладает еще масса бесплатных расширений. Вот некоторые из них:

Часть из них после установки нуждаются в конфигурации, например, создании пользовательских списков веб-ресурсов и правил, другая часть имеет лишь кнопку включения-выключения и ничего больше. Некоторые расширения предоставляют выбор из 3-4 доступных прокси-серверов, другие не предоставляют. Пользуйтесь тем, что больше подходит вам, благо вариантов много. Хоть один да сработает.

Бесплатные VPN-клиенты для Windows и других платформ

Услуги доступа к серверам VPN через программу-клиент, как правило, платные (стоят $1-50 в месяц в зависимости от пропускной способности канала и наличия дополнительных опций), но есть несколько бесплатных.

Лучший бесплатный VPN-клиент для Windows, Mac OS X, Linux и мобильных платформ, по мнению автора, — это программа CyberGhost 6. Вот самые значимые его преимущества в сравнении с аналогами:

  • Нет ограничений объема трафика. Большинство бесплатных приложений такого формата ограничивают трафик примерно до 500 mb в месяц или за весь период использования. Если нужно больше — оформляйте платную подписку.
  • Достаточно высокая скорость соединения. Основная масса бесплатных VPN снижают ее до минимума.
  • Большой выбор доступных серверов по всему земному шару. Многие бесплатные аналоги предлагают лишь один сервер, который находится где-нибудь в США и постоянно перегружен.
  • Несколько предустановленных профилей для разных задач (без оплаты доступна только половина, но и ее для большинства задач вполне достаточно).
  • Может использоваться для доступа к любому типу веб-ресурсов. Поддерживает почти все виды трафика: потоковое видео, онлайн-игры, социальные сети и прочее, ограничивает p2p.
  • Прост для освоения новичками.
  • Русифицирован.

Чтобы попасть на закрытый сайт с помощью CyberGhost 6, достаточно запустить программу и выбрать один из доступных профилей.

программа CyberGhost 6

При выборе опции анонимного серфинга (желтая плитка) достаточно задать режим загрузки браузера (обычный или инкогнито) и указать желаемый VPN-сервер.

выбор страны для анонимной навигации

При выборе разблокировки базовых веб-сайтов (синяя плитка) нужно всего лишь кликнуть по соответствующей иконке.

разблокировка популярных веб-сайтов

Есть у CyberGhost 6 и недостатки. Это постоянный переброс на страницу покупки платной версии и необходимость переподключаться каждые 3 часа.

Другие бесплатные приложения VPN:

    — без оплаты доступен единственный сервер в США. Работает с невысокой скоростью и частыми обрывами связи. — ограничивает объем трафика до 500 mb в месяц. Windows-версия клиента работает нестабильно. — не ограничивает объем и тип трафика, но сложен в установке и настройке,а также крайне нестабилен в работе. — очень прост в использовании (одна кнопка), быстр, стабилен, но с ограничением трафика до 500 mb.

Tor — последний бастион интернет-анонимности, доступный домашним пользователям. Он представляет собой бесплатное сетевое приложение (Tor-браузер), реализующее технологию луковой маршрутизации интернет-трафика.

Принцип передачи данных по сети Tor отличается от обычного тем, что вся пересылаемая информация многократно (послойно) шифруется и следует по случайно выстроенной цепочке прокси-серверов абсолютно анонимно. Ни промежуточные, ни конечный узел не получают сведений об отправителе запроса и маршруте трафика. Каждый сервер считывает ровно ту информацию, которая необходима для передачи пакета следующему узлу (образно снимает свой слой луковой шелухи). Такая система обеспечивает пользователю максимум конфиденциальности и делает отслеживание его трафика если не невозможным, то очень затруднительным.

Натиска Tor не выдерживает ни один способ блокировки веб-ресурсов. Но только если не закрыт сам Tor. К сожалению, в Казахстане и Беларуси многие пути соединений этого замечательного инструмента перекрыты на государственном уровне. Фактически это делает невозможным его применение основной массой жителей этих стран.

В России Tor пока не запрещен, и его использование не грозит вам никакими санкциями.

Всем привет, с каждым днем, различные государства, ограничивают доступ к сайтам которыми мы привыкли пользоваться. Правительство утверждает, что защищает нас от чего либо, но нам то не легче от этого. Сегодня я расскажу о все известных на данный момент способах обхода блокировки сайтов.

заблокированные сайты

Изменение DNS серверов

Самый просто способ обхода большинства блокировок это изменение серверов DNS. Провайдеры чаше всего блокируют различные сайты на уровне DNS серверов. DNS сервера преобразовывают IP адрес сайта в URL с помощью которого сайт и открывается. Если заблокировать IP адрес сайта на уровне DNS сервера, то IP не будет превращаться в URL (адрес сайта) и таким образом доступ будет ограничен.

Но обойти такую блокировку очень легко, в сетевых настройках нужно использовать публичные ДНС сервера. Идем, панель управления -- центр управления сетями -- изменение параметров адаптера -- выбираете ваше подключение по сети -- правой кнопкой, свойства -- в списке находите Ipv4 -- нажимаете свойства -- ставите точку, использовать следующие адреса DNS -- вписываете DNSы 8.8.8.8 и 8.8.4.4 (так же вы можете вписать любые другие публичные ДНС сервера). Далее вам нужно очистить кэш DNS на компьютере. Это можно сделать например через Ccleaner (установите галочку Кэш DNS и проведите очистку) или через командную строку от имени админа:

  • ipconfig /flushdns и нажмите Enter.
  • ipconfig /registerdns и нажмите Enter.
  • ipconfig /release и нажмите Enter.
  • ipconfig /renew и нажмите Enter.
  • netsh winsock reset и нажмите Enter иногда может потребоваться перезагрузка компьютера.

изменить DNS сервера

Если у вас роутер, то эти настройки желательно делать на самом роутере, все настройки роутера делайте крайне осторожно . В адресной строке браузера напишите 192.168.0.1 или 192.168.1.1 и нажмите Enter. Впишите логин и пароль для доступа к роутеру. Далее найдите раздел настройки WAN подключения и впишите туда вручную DNS сервера - 8.8.8.8 и 8.8.4.4 На разных роутерах это может делаться по разному и если вы сомневаетесь лучше туда не лезьте.

настройка ДНС на роутере

Хочу отметить не у всех провайдеров пройдет такой фокус, некоторые провайдеры не позволяют менять ДНС сервера. Но на это есть другой выход.

Разблокируем доступ к сайту через файл HOSTS

редактирование файла hosts

Таким образом компьютер не будет подключатся к любым сторонним DNS серверам, а будет брать информацию из вашего файла хостс. Это можно сказать ваш личный DNS сервер. А так как блокировка сайтов чаще всего проходит на уровне DNS серверов, то вы сами будете регулировать эти параметры и получать доступ к любым нужным для вас сайтам!

Но случается так, что провайдеры блокируют полный доступ к сайтам и изменение DNS, и файла хостс не помогает. Тогда есть другие варианты обхода блокировки сайтов.

Использование браузеров с турбо режимом или встроенным VPN

Для этого можно использовать множество браузеров, но я расскажу только о двух: Opera и Яндекс Браузере. В браузере Opera вы можете использовать турбо режим, включатся в настройках или использовать встроенный в браузер VPN сервис. Включить его можно так:

  • Откройте страницу opera://settings/ в адресной строке браузера
  • Перейдите в раздел Безопасность в левом навигационном меню
  • Прокрутите до секции VPN
  • Отметьте галочку Включить VPN

После это браузер будет работать в режиме VPN и вы сможете получить доступ к любым сайтам.

В яндекс браузере нужно активировать турбо режим:

Включить турбо режим в Яндекс браузере

Этот режим также получить доступ к заблокированным сайтам.

Использование плагинов к браузерам

В браузер можно установить плагины: friGate, ZenMate, Browsec или Data Saver. Данные плагины работают по принципу VPN но только для браузера. Эти плагины легко могут открыть доступ к заблокированным сайтам, это самый легкий способ обхода блокировки. За VPN я расскажу ниже.

Использование VPN сервисов

Следующая возможность обхода блокировки сайтов это использование VPN сервисов. Подключая VPN весь ваш интернет трафик шифруется, а доступ к любым сайтам открывается так трафик проходит через сервера других стран где нет запретов для наших сайтов. Однако, при использовании VPN могут наблюдаться просадки в скорости подключения. Приводить список VPN сервисов я не буду так как их много. Просто гуглите - VPN или бесплатный VPN. На данный момент таких сервисов много и вам не составит труда найти нужный, лично я рекомендую CyberGhost VPN или Open VPN (бесплатный). А тут я расскажу о топ 7 лучших бесплатных VPN!

Использование Tor браузера

Еще один хороший способ для обхода блокировки сайтов - использование веб-браузера Tor Browser. Tor браузер создает анонимную сеть которая шифрует все передаваемые данный в том числе и от провайдера, так же использует серверы разных стран для подключения к интернету. Для обеспечения конфиденциальности пользователей используется многоуровневое шифрование и маршрутизация вашего сетевого трафика по распределенной сети.

Данная технология предотвращает возможность внешнему наблюдателю вашего интернет-соединения узнать какие веб-сайты вы посещаете, предотвращает возможность сайтам узнать ваше физическое местоположение, а также позволяет получить доступ к заблокированным веб-ресурсам.

Но у Tor есть недостаток это низкая скорость подключения. Браузер можно использовать абсолютно бесплатно и без ограничений. О нем я более подробно рассказывал тут.

Более подробно о обходе блокировки сайтов я расскажу в своем видео:


Анонимайзеры

Надеюсь, вам поможет обойти блокировку сайтов, один из способов описанных выше. если вы знаете еще какие либо методы, пишите их в комментариях и я добавлю этот метод в статью!

chto-delat-esli-sajt-zablokirovan-provajderom

доступ закрыт эртелеком и домру

Если у вас ЭрТелеком или Дом.ру, то можете увидеть что-то подобное:

Ростелеком выдает вот такое:

ростелеком заблокировал сайт

Чаще всего это означает, что данный сайт каким-либо образом нарушил законодательство РФ, и по требованию Роскомнадзора ваш интернет-провайдер заблокировал доступ к нему.

Но может быть и такое, что этот сайт блокируется неправомерно. Возможно он находится на одном сервере с “сайтом-нарушителем закона” и у них один IP-адрес. А Роскомнадзор или ваш провайдер, не разбираясь кто прав, а кто виноват – просто заблокировали доступ к этому IP.

Если вы хотите узнать причину блокировки, то нужно зайти на сайт Роскомнадзора, где находится Единый реестр запрещенных сайтов.

Здесь мы вводим в поисковую строку название заблокированного сайта, затем набираем капчу и жмем кнопку “Найти”:


роскомнадзор заблокировал сайт

Если просто по доменному имени заблокированный ресурс не будет найден – не спешите радоваться. Проверить нужно и по URL-адресу, и по IP-адресу (как узнать IP-адрес сайта смотрите здесь).


Это означает, что провайдер совершенно справедливо заблокировал доступ к данному ресурсу. В конкретных причинах блокировки должен уже разбираться сам владелец этого сайта – ваши полномочия на этом заканчиваются.

В том случае, если вы проверили сайт всеми способами (и по доменному имени, и по IP-адресу, и по URL-адресу), а его в реестре запрещенных сайтов не оказалось – тогда нужно обращаться к вашему интернет-провайдеру. Это можно сделать, позвонив по телефону тех. поддержки, а лучше написать на официальный форум для абонентов. Практически у всех провайдеров, даже у самых мелких, есть свой форум. Пусть вам объяснят причину блокировки сайта.


Если будете писать на форум, то вас там могут попросить сделать трассировку до этого сайта и прислать им результат. Если не знаете, что такое трассировка и как ее сделать – ознакомьтесь с этой статьей и вам сразу всё станет понятно.

Если провайдер не реагирует, то на него даже можно пожаловаться, написав обращение в Роскомнадзор вот на этом сайте.

Но я рекомендую не тратить свои нервы и время, т.к. обойти блокировку любого сайта совсем не сложно. И при этом не имеет значения: законно его заблокировали или это произвол провайдера. Я написал отдельную статью, в которой перечислил Основные способы обхода блокировки сайтов. Всем рекомендую с ней ознакомиться – когда-нибудь обязательно пригодится.

Читайте также: