Новые сообщения

Соцсети заблокировали! Простой способ обхода блокировки Twitter и Facebook здесь
-----
Форум блокируют за антивоенную статью
-----
В связи с преследованиями за инакомыслие, теперь можно анонимно отвечать в темах.
-----
Обновлен скрипт для определения IP госорганов
-----
Наш реестр запрещенных сайтов с широким функционалом.
Создаем свой генератор зеркал для обхода блокировки.

JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.

Ответить в теме

Сообщение

[QUOTE="moder, post: 154, member: 1"]

Источник: http://habrahabr.ru/sandbox/51757/

Привожу общие сведения для линукса (пошаговой документации не даю, google или средний админ в помощь). Вместо одного ip для вашего сайта покупаете столько, сколько сможете. Вешаете их на алиасы интерфейса сетевой карты. Поднимаете и настраиваете ДНС сервер (речь, как вы понимаете, идёт не про шаред хостинга, а хотя бы VPS). Используя ip route и ip rules настраиваете, чтобы при запросе на один из ваших адресов ответ уходил с него же. ДНС сервер повесьте на отдельный ip, чтобы при блокировке по ip он был доступен.

Далее для Bind. Создаёте acl по количеству купленных ip, в них добавляете сети российских операторов (где взять будет дальше) и ещё один acl с сетью 0.0.0.0/0. Создаём для этих acl view с таким же количеством. В общем делаем по аналогии примера:

[CODE]

acl «operators_pool1» { 100.0.0.0/8;

131.100.0.0./16;

};

acl «operators_pool2» { 101.0.0.0/8;

132.100.0.0./16;

};

view «view_operators_pool1» {

match-clients { operators_pool1; };

zone «youdomain.com»{

type master;

notify yes;

file «master/ru/operators_pool1_youdomain.com»;

};

view «view_operators_pool2» {

match-clients { operators_pool2; };

zone «youdomain.com»{

type master;

notify yes;

file «master/ru/operators_pool2_youdomain.com»;

};

[/CODE]

Создаёте файлы зон, где в разных файлах будут разные ip Вашего домена. Таким образом, при попадании ip в реестр, будет заблокирован доступ лишь от части операторов, среди которых будет тот, на котором сидит служащий, отправивший Ваш домен на блокировку. Дальше можно будет сменить этот ип, а для большинства пользователь недоступность останется незамеченной.

А когда наконец-то будет внедрён ipv6, можно будет вешать по одному ip на каждого российского оператора.

Качаем

ftp.ripe.net/ripe/dbase/split/ripe.db.aut-num.gz

ftp.ripe.net/ripe/dbase/split/ripe.db.inetnum.gz

http://ftp.ripe.net/ripe/dbase/split/ripe.db.inetnum.gz

Парсим файл inetnum, берём из него подсети «inetnum». Там, где «country» RU. Cобираем их в пулы по «mnt-by», берём для наглядности из aut-num на основании наших «mnt-by» «descr».

У нас получилась база провайдеров России с их блоками ip адресов. Читаем descr, ищем госорганизации, и в блокировку на фаэрволе их. Остальных делим в равных пропорциях и добавляем в acl.

[/QUOTE]

[QUOTE=&quot;moder, post: 154, member: 1&quot;]Источник: <a href="http://habrahabr.ru/sandbox/51757/">http://habrahabr.ru/sandbox/51757/</a>Привожу общие сведения для линукса (пошаговой документации не даю, google или средний админ в помощь). Вместо одного ip для вашего сайта покупаете столько, сколько сможете. Вешаете их на алиасы интерфейса сетевой карты. Поднимаете и настраиваете ДНС сервер (речь, как вы понимаете, идёт не про шаред хостинга, а хотя бы VPS). Используя ip route и ip rules настраиваете, чтобы при запросе на один из ваших адресов ответ уходил с него же. ДНС сервер повесьте на отдельный ip, чтобы при блокировке по ip он был доступен.Далее для Bind. Создаёте acl по количеству купленных ip, в них добавляете сети российских операторов (где взять будет дальше) и ещё один acl с сетью 0.0.0.0/0. Создаём для этих acl view с таким же количеством. В общем делаем по аналогии примера:[CODE]acl «operators_pool1» { 100.0.0.0/8;131.100.0.0./16;};acl «operators_pool2» { 101.0.0.0/8;132.100.0.0./16;};view «view_operators_pool1» {match-clients { operators_pool1; };zone «youdomain.com»{type master;notify yes;file «master/ru/operators_pool1_youdomain.com»;};};view «view_operators_pool2» {match-clients { operators_pool2; };zone «youdomain.com»{type master;notify yes;file «master/ru/operators_pool2_youdomain.com»;};};[/CODE]Создаёте файлы зон, где в разных файлах будут разные ip Вашего домена. Таким образом, при попадании ip в реестр, будет заблокирован доступ лишь от части операторов, среди которых будет тот, на котором сидит служащий, отправивший Ваш домен на блокировку. Дальше можно будет сменить этот ип, а для большинства пользователь недоступность останется незамеченной.А когда наконец-то будет внедрён ipv6, можно будет вешать по одному ip на каждого российского оператора.Качаем<a href="ftp://ftp.ripe.net/ripe/dbase/split/ripe.db.aut-num.gz">ftp.ripe.net/ripe/dbase/split/ripe.db.aut-num.gz</a><a href="ftp://ftp.ripe.net/ripe/dbase/split/ripe.db.inetnum.gz">ftp.ripe.net/ripe/dbase/split/ripe.db.inetnum.gz</a><a href="http://ftp.ripe.net/ripe/dbase/split/ripe.db.inetnum.gz">http://ftp.ripe.net/ripe/dbase/split/ripe.db.inetnum.gz</a>Парсим файл inetnum, берём из него подсети «inetnum». Там, где «country» RU. Cобираем их в пулы по «mnt-by», берём для наглядности из aut-num на основании наших «mnt-by» «descr».У нас получилась база провайдеров России с их блоками ip адресов. Читаем descr, ищем госорганизации, и в блокировку на фаэрволе их. Остальных делим в равных пропорциях и добавляем в acl.[/QUOTE]

[QUOTE="moder, post: 154, member: 1"] Источник: [url]http://habrahabr.ru/sandbox/51757/[/url] Привожу общие сведения для линукса (пошаговой документации не даю, google или средний админ в помощь). Вместо одного ip для вашего сайта покупаете столько, сколько сможете. Вешаете их на алиасы интерфейса сетевой карты. Поднимаете и настраиваете ДНС сервер (речь, как вы понимаете, идёт не про шаред хостинга, а хотя бы VPS). Используя ip route и ip rules настраиваете, чтобы при запросе на один из ваших адресов ответ уходил с него же. ДНС сервер повесьте на отдельный ip, чтобы при блокировке по ip он был доступен. Далее для Bind. Создаёте acl по количеству купленных ip, в них добавляете сети российских операторов (где взять будет дальше) и ещё один acl с сетью 0.0.0.0/0. Создаём для этих acl view с таким же количеством. В общем делаем по аналогии примера: [CODE] acl «operators_pool1» { 100.0.0.0/8; 131.100.0.0./16; }; acl «operators_pool2» { 101.0.0.0/8; 132.100.0.0./16; }; view «view_operators_pool1» { match-clients { operators_pool1; }; zone «youdomain.com»{ type master; notify yes; file «master/ru/operators_pool1_youdomain.com»; }; }; view «view_operators_pool2» { match-clients { operators_pool2; }; zone «youdomain.com»{ type master; notify yes; file «master/ru/operators_pool2_youdomain.com»; }; }; [/CODE] Создаёте файлы зон, где в разных файлах будут разные ip Вашего домена. Таким образом, при попадании ip в реестр, будет заблокирован доступ лишь от части операторов, среди которых будет тот, на котором сидит служащий, отправивший Ваш домен на блокировку. Дальше можно будет сменить этот ип, а для большинства пользователь недоступность останется незамеченной. А когда наконец-то будет внедрён ipv6, можно будет вешать по одному ip на каждого российского оператора. Качаем [URL='ftp://ftp.ripe.net/ripe/dbase/split/ripe.db.aut-num.gz']ftp.ripe.net/ripe/dbase/split/ripe.db.aut-num.gz[/URL] [URL='ftp://ftp.ripe.net/ripe/dbase/split/ripe.db.inetnum.gz']ftp.ripe.net/ripe/dbase/split/ripe.db.inetnum.gz[/URL] [URL='http://ftp.ripe.net/ripe/dbase/split/ripe.db.inetnum.gz'][/URL] Парсим файл inetnum, берём из него подсети «inetnum». Там, где «country» RU. Cобираем их в пулы по «mnt-by», берём для наглядности из aut-num на основании наших «mnt-by» «descr». У нас получилась база провайдеров России с их блоками ip адресов. Читаем descr, ищем госорганизации, и в блокировку на фаэрволе их. Остальных делим в равных пропорциях и добавляем в acl. [/QUOTE]

Имя

Проверка