Youtube разблокировали, но не у всех. Как решить проблему?24.09.2024 13:45

image

Эпопея с блокировками сервиса продолжается, что происходит сейчас? С 20 по 23 сентября пользователи разных провайдеров заявили, что у них появился доступ до видеохостинга без использования средств обхода ограничений. Чтобы объективно оценить реальное состояние доступа к видеохостингу и блокировок у разных провайдеров, воспользуемся сервисом мониторинга. 

Его главное отличие от DownDetector заключается в объективном контроле данных от провайдеров, а не жалоб пользователей. На текущий момент список операторов активно пополняется, но уже можно увидеть статистику по Билайн, МТС, Мегафон, Ростелеком и других провайдеров. Их машины обращаются к ресурсам, а затем передают статистику сервису. Так к примеру за последний день задекларировано около 12% сбоев в HTTP-запросах, часть которых приходится на ошибки подключения к веб-серверу, а часть на тайм-ауты. 

image

Обратите внимание, что это не запросы пользователей, а отдельная инфраструктура провайдера на сбор статистики доступности сервисов. Кратко пройдемся популярным:  


  • Билайн не фиксирует сбои в подключении;
  • Ростелеком отчитывается о 13% неуспешных попыток;
  • Мегафон декларирует 15% неуспешных обращений;
  • МТС фиксирует 12% неудачных запросов.

image

В целом цифры не сильно отличаются друг от друга за исключением Билайна. Важно учитывать, что операторы в основном являются представителями сотовой связи, поэтому значения от провайдеров по блокировкам — могут отличаться. Картина выглядит более положительно, чем неделю назад и вполне это может быть связано с обращением Ассоциации «Ростелесеть» в ФАС. 

Сама Ассоциация утверждает, что доменное имя youtube.com не числится в списке запрещённых либо ограниченных ресурсов на момент начала августа. Решения об ограничении доступа к платформе не принимались ни судами, ни уполномоченными органами, следовательно, ГРЧЦ и Роскомнадзор не имеют права по собственной инициативе ограничивать доступ к YouTube.

В корне есть два пути, и одна природа — модификация сетевых пакетов. Недавно обновились правила детектирования, поэтому старые конфигурации известного GoodbyeDPI могут быть не работоспособными. Установим новое решение в несколько командных строк на Windows! Для этого нажмите комбинацию клавиш Win+X и найдите строку PowerShell или же Terminal. Введите в строку команду:

winget

И если у вас выдает ошибку, то зайдите по ссылке и скачайте этот удобный менеджер.

image

Если все работает, то пропустите шаг выше и сразу введите команду:

winget install Golang.Go

image

Это официальный пакет, который скачивает пакетный менеджер Windows для компиляции дальнейших инструкций. После закройте терминал и заново откройте через ту же комбинацию — это обновит переменные среды для поиска утилиты. Введите команду загрузки исходников и компиляции:

go install github.com/xvzc/SpoofDPI/cmd/spoofdpi@latest

После повторите процедуру с открытием и закрытием терминала, и введите команду запуска уже готовой утилиты:

spoofdpi

image

По умолчанию, все данные хранятся в домашней директории пользователя, сервис поднимается локально на порте 8080. Следовательно можно направить на него только часть трафика, изменив настройки в браузере или для всего устройства. Для этого нажмите Win+I → «Сеть и Интернет» → «Прокси-сервер» и пропишите данные, как указано на скриншоте.

image

Весь трафик проходит через провайдера, где установлено ТСПУ или же техническое средство противодействию угрозам. Именно оно используя технологию DPI видит, что при коннекте к серверу мы обращаемся именно к youtube. К примеру, зайдем на сервер play.google.com и увидим, что эта часть пакета видна, при рукопожатии, а остальные данные зашифрованы.

image

Также происходит и с видеохостингом, ТСПУ сейчас проверяет первый чанк обращения по протоколу TLS, поэтому заменив его на случайный, можно установить соединение с сервисом.

image

Обратите внимание, что перед каждым пакетом с SNI происходит отправка случайного, что и предотвращает детекцию по написанному правилу для DPI. Правила будут меняться, как и механизмы, поэтому следите за обновлениями!    


Статья поддерживается командой Serverspace.

Serverspace — провайдер облачных сервисов, предоставляющий в аренду виртуальные серверы с ОС Linux и Windows в 8 дата-центрах: Россия, Беларусь, Казахстан, Нидерланды, Турция, США, Канада и Бразилия. Для построения ИТ-инфраструктуры провайдер также предлагает: создание сетей, шлюзов, бэкапы, сервисы CDN, DNS, объектное хранилище S3.

IT-инфраструктура | Удвоение первого платежа по коду HABR

yum0upvqpmb1rcchboht0xncbsw.png

Habrahabr.ru прочитано 524 раза