Jump to content

Обход блокировки Telegram через роутер


Recommended Posts

Вообщем пытаюсь и не получается. Перенаправить запрос с локалки в инет сайта telegram.org etc. через прокси 47.75.186.178 и тишина.

iptables -t nat -I PREROUTING  -p tcp -m tcp --dport 443 -d 5.3.3.17/32 -j DNAT --to-destination 47.75.186.178:1080

iptables -t nat -nvL


Chain PREROUTING (policy ACCEPT 949 packets, 148K bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            5.3.3.17             tcp dpt:443 to:47.75.186.178:1080
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            5.3.3.17             tcp dpts:0:1024 to:47.75.186.178:1080
 

есть идеи ?

 

Link to comment
Share on other sites

Насколько понимаю, пытаетесь настроить для работы клиентов Telegram на компьютерах и телефонах?

Попробуйте прописать аналогичные правила для других подсетей телеграмма (на вскидку - 149.154.160.0/20, 149.154.164.0/22, 91.108.4.0/22, 91.108.56.0/22, и 91.108.8.0/22) - может, поможет.

Link to comment
Share on other sites

16 минут назад, UweStrich сказал:

Насколько понимаю, пытаетесь настроить для работы клиентов Telegram на компьютерах и телефонах?

Попробуйте прописать аналогичные правила для других подсетей телеграмма (на вскидку - 149.154.160.0/20, 149.154.164.0/22, 91.108.4.0/22, 91.108.56.0/22, и 91.108.8.0/22) - может, поможет.

да-с. решил через openvpn+free protonvpn, и статических маршрутов для подсети telegram. осталось другая проблема : все DNS сервера резолвят забанненые имена в РКН как IP 5.3.3.17. туда попали и поддомены telegram.org.

есть варианты (пути) решения этой проблемы использования DNS? google dns отдает тоже самое. в качестве временного решения сделал отдельный локальный dns сервер telegram.org и добавил туда необходимые поддомены. но это не решение.

Link to comment
Share on other sites

2 часа назад, vladrnd сказал:

все DNS сервера резолвят забанненые имена в РКН как IP 5.3.3.17

Походу, провайдер производит блокировку через подмену DNS; подтвердить подозрение можно через утилиту blockcheck (ссылка на релизы), а бороться с подменой DNS - при помощи dnscrypt-proxy:

 

Edited by UweStrich
орфография
Link to comment
Share on other sites

17 часов назад, UweStrich сказал:

Походу, провайдер производит блокировку через подмену DNS; подтвердить подозрение можно через утилиту blockcheck (ссылка на релизы), а бороться с подменой DNS - при помощи dnscrypt-proxy:

 

Loading data from [file:domains-blacklist-local-additions.txt]
Loading data from [https://osint.bambenekconsulting.com/feeds/c2-dommasterlist.txt]
[https://osint.bambenekconsulting.com/feeds/c2-dommasterlist.txt] could not be loaded: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] unknown error (_ssl.c:726)>
Loading data from [https://hosts-file.net/.%5Cad_servers.txt]
[https://hosts-file.net/.%5Cad_servers.txt] could not be loaded: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] unknown error (_ssl.c:726)>
Loading data from [https://mirror1.malwaredomains.com/files/justdomains]
[https://mirror1.malwaredomains.com/files/justdomains] could not be loaded: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] unknown error (_ssl.c:726)>
 

что не так ?

PS: done

import ssl

ssl._create_default_https_context = ssl._create_unverified_context

у меня сервис так и не запустился. ни логов ни всего остального ... непоняно куда клевать далее.

root@router:/opt/etc# /opt/etc/init.d/S09dnscrypt-proxy2 check
 Checking dnscrypt-proxy...              dead.

 

Edited by vladrnd
Link to comment
Share on other sites

Хм... попробуйте установить пакет ca-certificates - может, он поможет. В ином случае - стоит спросить в топике с инструкцией.

Link to comment
Share on other sites

  • 3 weeks later...

мне в моей специфической задаче помогло включение туннеля в роутере IPv6-6to4:

https://help.keenetic.com/hc/ru/articles/213968529-Настройка-туннельного-подключения-IPv6-6to4

если тередо в винде = 50% потерь при пинге и лаги зверские в 1 секунду, то сравнительно с этим роутеровский туннель порадовал - 0% потерь и 0.1 сек. лага

Link to comment
Share on other sites

Если Вы в России находитесь, обычно лучше получается использовать ipv6 через ip4market.

https://ipv6.ip4market.ru/

Настройку производить по инструкции для Netassist-а (это Украинский ipv6 брокер) просто заменив параметры от ip4market.

https://help.keenetic.com/hc/ru/articles/213968509-Настройка-подключения-по-протоколу-IPv6-через-туннельный-брокер

 

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...