Сам себе Роскомнадзор
Список заблокированных РКН ресурсов для использования с VPN стремительно теряет актуальность, поскольку, во-первых, многие ресурсы блокируются или замедляются на ТСПУ и записи для этих ресурсов в выгрузку не вносятся, во-вторых, после известных событий конца февраля многие ресурсы начали изображать РКН из себя и блокировать доступ с российских IP, в-третьих, избыточная отправка трафика в VPN приводит к недоступности уже российских ресурсов, которые отгородились от иностранных IP.
При этом по сути в черном списке РКН 99% ресурсов — никому не нужный трэш типа стопятисотого зеркала очередного онлайн-казино.
А в целом вокруг много разумных людей, которые сами могут определить, какие именно сервисы должны быть в отдельном списке.
Поэтому на уже известном сервисе antifilter.download создан отдельный дополнительный сервис community.antifilter.download, предназначенный для ведения списка при помощи сообщества.
В телеграм-чате antifilter.download любой участник может поставить на голосование через бота любой ресурс (будь то IP адрес, IP сеть, доменное имя или автономную систему) и если другие участники проголосуют за добавление — IP адреса ресурса будут добавлены в список, который впоследствии можно автоматически забирать с сайта сервиса или получать по BGP (пока что в виде размеченных BGP community 65432:500 префиксов в общем фиде antifilter.download — т.е. путем простейшей фильтрации по комьюнити можно использовать только префиксы от сообщества.
Впрочем, проблема того, что доменные имена резолвятся в разных местах по-разному, сохраняется и в этом сервисе, но тут вы хотя бы можете попробовать добавить свои уникальные IP, в которые нужный вам сервис резолвится именно у вас.
Посмотреть, какие голосования еще не закончились, и проголосовать можно, использовав поиск #vote по чату.
Подключить сервис к своему микротику можно по инструкции из вот этой статьи, внеся небольшие исправления — вместо команды:
/routing filter add action=accept chain=bgp_in comment="Set nexthop to VPN" set-in-nexthop-direct=gre-tunnel1нужно использовать две команды:
/routing filter add action=accept bgp-communities=65432:500 chain=bgp_in comment="Set nexthop to VPN" set-in-nexthop-direct=gre-tunnel1
/routing filter add chain=bgp_in action=discardЭто примет маршруты и установит выходной интерфейс для нужных префиксов и отбросит все остальные.
Для версии ROS 7.x — сами постройте по аналогии.
На момент написания этого поста сервис генерирует 209 префиксов и 88 доменных имен.
Подключайтесь, ставьте на голосование свои варианты (из расчета, чтобы этот вариант был полезен хотя бы некоторому кругу пользователей, а не только вам), голосуйте за чужие (и тут просьба — не тыкать бездумно «за», а задумываться, нужна ли такая запись в листе).
Надеюсь, что сообщество у нас достаточно адекватное и в источник мусора список, собираемый им, не превратится.
Традиционно отвечу на вопросы в комментариях.
