本文介绍了一种获取由Roskomnadzor(以下简称RKN)错误地归类为面包的资源的方法。 被错误地抓住了。 我们是守法公民,不会去政府机构禁止我们去的地方。 因此,如果您突然决定使用该方法来访问某种“合法”被阻止的资源,那严厉的正义之剑可能会飞过您的头,对此我不应该为此负责,因为现在我警告过您!
当我们的总公司搬到另一个地方并因此改变了提供者时,问题出乎意料地出现了。 成群结队的员工开始向我抱怨,他们无法访问他们以前可以访问的那些网站。 同时,在我们位于其他提供商处的其他办公室中,站点仍然可用。
一段时间以来,由于搬家的麻烦,我没有理会这个问题,但是当会计部门开始抱怨时(在公司管理之后,您是否也把会计部门放在第一位?),我不得不解决这个问题。
首先,人们怀疑MTU和MSS存在问题。 但是幸运的是,有了他们,一切都变得井然有序。 我打了一个基于ILV的问题域,也可以,域很干净。 我通过其他分支机构(3个不同的提供程序)的网关打开了该站点,它打开了。 但是通过我们的提供者到IP域,即使ping也无法执行。 然后我想突破ILV IP问题领域。 您已经猜到IP在数据库中?
但是,这里是重定向到指示此资源已被阻止的页面等。 等,你问。 我问。 最初,我确实尝试打开了几个站点,以前,在可能的情况下,我们所有人都在寻找可以查看或下载的内容。 为了确保在这些站点上没有关于阻止的警告,我致电了提供商。
提供者听了我的声音,承认有问题,但是没有警告。
我同情我的情况,但拒绝改正。 就像,我们遵守阻止要求,但没有通知要求。 在那上面我们说了再见。
当然,我有与服务提供者搏斗的愿望,但是懒惰和缺乏空闲时间使这种渴望更加深刻。 大约是我在心里寄送带有Internet的提供程序的地方,在那个地方太阳不发光。
这个问题必须以某种方式解决。 我们公司使用Mikrotiki作为网关路由器,无论哪一个,每个人的OS路由器都是相同的。 在Habré上流连忘返之后,我发现了一些有关如何绕过ILV锁,如何在Mikrotik中生成和加载ILV数据库的文章。 同时,将阻塞的流量路由到没有锁的那些网关。 为了感兴趣,我尝试了这种方法。 它有效,但不适合。
首先,基础容量为60,000 ip(在2019年夏季初),使我的Mikrotik陷入了深度昏迷。 具有大存储容量和几个核心的CHR OS路由器感觉稍好一些,但很明显,由于ILV如此认真地对待其职责,它不会持续很长时间。
其次,可以访问所有被阻止的资源,包括那些基于“合法”理由被阻止的资源。 我作为守法公民也不适合我。
但是,将流量通过那些未被阻止的网关定向到允许的站点的想法一直牢记在心。
为此我们能做什么?
首先想到的是找出资源的ip并确定其路由的网关。 这不是一个选择,一个资源可以有多个ip,并且它们有时可能会更改。 厌倦了添加。
第二种方法是使用防火墙中的第7层来解析IP,然后在地址列表中输入IP。 已经更好了,但是第7层具有令人不快的功能。 如果有几个规则,那么他开始以与某些妻子涉及其丈夫工资的方式几乎相同的方式与处理者资源相关。 结果,家庭中开始发生争吵,丑闻和其他麻烦。
通过远程网关引导所有流量也是有害的。
幸运的是,在9月的MUM中,一位演讲者透露了一个可怕的秘密。 事实证明,Mikrotiki一段时间以来已经学会了将IP域直接从其名称解析为地址表,并将IP添加到同一表中! 有了收到的信息,我终于解决了问题。
以下是示例解决方案:
1.我们在防火墙中创建具有所需域的地址表。
2.在防火墙\缠结中,创建一条规则,链:预路由,高级:Dst.Address列表=工作表名称,操作:标记路由,新路由标记=品牌名称
3.我们转到IP \路由。 创建一个新的默认路由。 Dst地址= 0.0.0.0 / 0,网关=网关IP,路由标记=您的品牌
仅此而已。 现在,您的Mikrotik会将所需域的ip解析到您为此目的而来的地址表中,标记到该ip的路由并通过所需的网关发送它们。 您有备用网关吗? 笑一笑
已在固件6.45.5上完成
谢谢您的关注。