Ваш провайдер подменяет dns записи но не перенаправляет сторонние ipv4 dns серверы на свой
Создавался как наследник Quasar, который сейчас не поддерживается создателем.
Дополнение уже не разрабатывается, поддержка не осуществляется.
Под каждую платформу и архитектуру нужна своя сборка дополнения (Windows, Linux, Android, iOS, OSx), если вы не знаете какую взять - качайте универсальную, она содержит все возможные. Далее обновляться будет именна та платформа что нужна.
Сообщить об ошибке: можно сюда.
Для возможности решить проблему, просьба присылать kodi.log. Как это сделать можно почитать здесь.
Плагин не является заменой Quasar, поэтому использует другие порты и другие зависимости. Нужно настраивать отдельно!
Ищутся желающие протестировать работу плагина.
Делается на замену Quasar, который сейчас не поддерживается. У Elementum свои настройки, свой Burst (тоже со своими настройками, не забудьте включить нужные провайдеры).
Плагины не должны конфликтовать с Quasar, поэтому можно ничего не удалять.
Пока прошу протестировать базовое проигрывание видео (например, зайти в Фильмы - В тренде , выбрать какой-то и посмотреть немного, перемотать видео).
Так же был бы очень признателен за тест движка памяти (в первой закладке первая настройка "Download storage type" -> Memory). То же самое, открыть файл, посмотреть, попробовать перемотать.
Если вы не знаете что такое Quasar и как его настроить - плиз, не пробуйте. Это еще очень сырой плагин.
Работать должен на Linux, Android, Windows /можно попробовать на iOS запустить/
Ищутся желающие протестировать работу плагина.
Делается на замену Quasar, который сейчас не поддерживается. У Elementum свои настройки, свой Burst (тоже со своими настройками, не забудьте включить нужные провайдеры).
Плагины не должны конфликтовать с Quasar, поэтому можно ничего не удалять.
Пока прошу протестировать базовое проигрывание видео (например, зайти в Фильмы - В тренде , выбрать какой-то и посмотреть немного, перемотать видео).
Так же был бы очень признателен за тест движка памяти (в первой закладке первая настройка "Download storage type" -> Memory). То же самое, открыть файл, посмотреть, попробовать перемотать.
Если вы не знаете что такое Quasar и как его настроить - плиз, не пробуйте. Это еще очень сырой плагин.
Работать должен на Linux, Android, Windows /можно попробовать на iOS запустить/
Какого [CENSORED] они подменяют траффик между мной и гугловским днс сервером? Что они будут подменять завтра?
добро пожаловать в чебурнет.
Ты же что-то подписывал при подключении? Вот и читай условия.
Вот мне тоже стало интересно, в каком это пункте написано, что они могут делать MitM
UPD: да дом.ру, ибо у меня один-в-один.
carasin ★★★★★ ( 27.12.14 20:50:25 )
Последнее исправление: carasin 27.12.14 20:51:14 (всего исправлений: 1)
Текст договора в студию
Включи DNSSEC в опциях своего ресолвера.
P.S. lostfilm всё равно останется заблокирован, потому что они ещё и по IP блокируют, но тем не менее домены будут ресолвиться верно.
hateyoufeel ★★★★★ ( 27.12.14 20:53:58 )
Последнее исправление: hateyoufeel 27.12.14 20:54:39 (всего исправлений: 1)
Эти гады периодически ещё и страничку с рекламой выдают.
Вот мне тоже стало интересно, в каком это пункте написано, что они могут делать MitM
Скорее всего это написано в каком-нибудь законе о блокировке или чота вроде. А законы имеют приоритет над договорами.
А законы имеют приоритет над договорами.
А конституция - приоритет над законами, но все кладут на неё болт.
а чо там на лостфильме?
Сериалы защищенные авторским правом.
ой тьфу
а визгу то
Там же всё переводное. А на «их» права официально ещё не начали забивать? В наше время, когда подлые враги блокируют то одно, то другое.
Может там кино про друга нашего Ына выложили?
greenman ★★★★★ ( 27.12.14 21:15:53 )
Последнее исправление: greenman 27.12.14 21:16:58 (всего исправлений: 1)
Может Михалкову холопы отстегнуть забыли?
Может там кино про друга нашего Ына выложили?
Может Михалкову холопы отстегнуть забыли?
А что, вполне логично — с пираццой добычи тоже полагается отстёгивать.
а что написано в конституции по поводу днс?
В спортлото уже отписал?
А я думал они их дублируют для каких-нибудь каналов и выкладывают по соглашению, отсюда частая слоупочность. За что именно их локнули?
Интернет - заведомо враждебная среда. Некоторое время назад немало людей здесь глумились над «параноиками», которые не доверяли своему провайдеру.
А конституция - приоритет над законами, но все кладут на неё болт.
Там есть пунктик, который на референдуме норот проглядел. А именно что права человека могут быть ограничены в целях общественной нравственности.
А конституция - приоритет над законами, но все кладут на неё болт.
Используй VPN вне России и все будет чики пуки. Ну, или socks-прокси.
baka-kun ★★★★★ ( 28.12.14 09:53:28 )
Последнее исправление: baka-kun 28.12.14 09:55:19 (всего исправлений: 1)
Какой смысл писать кляузы на государственную политику в государство?
По-моему уже всем давно ясно, что государство в лице чиновников и их прихлебателей не собирается соблюдать собственных законов.
Здравствуйте. Позавчера на ростелекоме перестало работать, сайты не открываются, с надписью:
Не удается безопасно подключиться к этой странице
Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.
Такое было несколько месяцев назад, часов 12 не работало. Потом опять всё стало работать само. Скорее всего что то в РТ делают с этим. Я использую всё время: service_install_russia_blacklist.cmd (v1.6)
Проверил сейчас все заготовленные батники с другимим вариантами запуска. Так же гуи сейчас проверил (v3.8) с разными вариантами и ручными вариантами разными, либо перебрасывает на заглушку РТ либо просто не открывается сайт.
The text was updated successfully, but these errors were encountered:
Что такое
Как узнать, что не работает DNS?
Таким образом, вы проверяете на доступность DNS сервер компании Google. Заметьте, для проверки работоспособности DNS необходимо пинговать именно цифровой IP-адрес. Если идет обмен пакетами (пинг) с IP адресом, а сайты с компьютера не открываются, значит у вас или вашего провайдера неполадки с DNS. Если же пинг не последует, то ищите проблему вашего выхода в Интернет в чем то другом.
Mavreak commented Nov 26, 2020 •
@Mavreak Сложности всегда где-то у кого-то есть. Вон у меня те ещё…
Вы бы описали подробности, приложили лог blockcheck'а, рассказали, работал ли он раньше и при каких настройках, уточнили провайдера, опять же, регион.
Чем сочнее картину болезни нарисуете — тем легче будет вам помочь.Предложеные выше решения пробовали?
BlockCheck v0.0.9.8
Для получения корректных результатов используйте DNS-сервер провайдера и отключите средства обхода блокировок.
Проверка работоспособности IPv6: IPv6 недоступен.
[O] Тестируем IPv4 DNS
Через системный DNS: ['185.37.129.10', '185.37.129.10', '185.37.129.10', '185.37.129.10', '185.37.129.10', '185.37.129.10']
Через Google DNS: ['104.18.182.1', '104.18.183.1', '104.26.10.39', '104.26.11.39', '104.26.4.231', '104.26.5.231', '172.67.70.38', '172.67.70.99', '195.8.215.136', '195.82.146.214', '67.202.114.141']
Через Google API: ['104.18.182.1', '104.18.183.1', '104.26.10.39', '104.26.11.39', '104.26.4.231', '104.26.5.231', '172.67.70.38', '172.67.70.99', '195.8.215.136', '195.82.146.214', '67.202.114.141']
Несуществующий DNS не вернул адресов (это не ошибка)
[ ☠ ] DNS-записи подменяются
[✓] DNS не перенаправляется
[!] Результат:
[ ⚠ ] Ваш провайдер подменяет DNS-записи, но не перенаправляет сторонние IPv4 DNS-серверы на свой.
Вам поможет смена DNS, например, на Яндекс.DNS 77.88.8.8 или Google DNS 8.8.8.8 и 8.8.4.4.
[ ⚠ ] Ваш провайдер полностью блокирует доступ к HTTPS-сайтам из реестра.
[ ⚠ ] isup.me даёт неожиданные ответы или недоступен. Рекомендуем повторить тест, когда он начнёт работать. Возможно, эта версия программы устарела. Возможно (но маловероятно), что сам isup.me уже занесён в чёрный список.
[ ⚠ ] Если проигнорировать isup.me, то у вашего провайдера "полный" DPI. Он отслеживает ссылки даже внутри прокси, поэтому вам следует использовать любое шифрованное соединение, например, VPN или Tor.
Полный спектр компьютерных услуг!
liveonloan commented Nov 23, 2020 •
@westyles
Рад что получилось!
С этой штукой боролся всю ночь, а под утро роутер перегрузил, от отчаяния и еще раз попробовал (получилось).
Надеюсь что этот вариант будет еще долго работать. Но чувствую что пора (на всякий пожарный), подыскивать torrent friendly vpn.
Все сильнее гайки закручивают.
liveonloan commented Nov 23, 2020
@ValdikSS
Московская область, г. Подольск, мкр. Климовск
DNS (простое объяснение)?
liveonloan commented Nov 26, 2020 •
@Erquint
Можно попробовать с Ланчером GoodbyeDPI.
Если не выйдет, пробуй:
рекрипт https://reqrypt.org/reqrypt.html
псифон https://www.psiphon3.com/ru/index.html
варп https://1.1.1.1/
Но с ними желательно использовать Adguard в его расширенных настройках, следует обязательно поставить галку "использовать драйвер в режиме перенаправления" (рекрипт, псифон и варп могут рекламу встраивать *предположение, или не давать её нормально фильтровать).
westyles commented Nov 20, 2020
Подтверждаю. У ростелекома явно что-то поменялось несколько дней назад. У меня завелось вот с такими настройками
goodbyedpi.exe -1 --wrong-chksum --set-ttl 5 --blacklist ..\blacklist.txt
У меня не открывает. Я проверял только на nnmclub.to
Erquint commented Nov 26, 2020 •
Да вот ГУИ (лаунчеру) этому стороннему я не очень склонен доверять.
Ну посудите сами: автор нашёл на какой-то помойке истории MSVB, накодил в нём нечто, что может выдавать два разных набора крякозябр без Юникода даже с верным апплокалем, обфусцировал это всё двумя (?) пакерами и, вместо репозитория с открытым кодом, распространяет эту дичь на (внимание!) уже заблокированном ГосНаркоБорделем торрент-трекере. (А, ну да, у него сайтец со ссылкой на файлопомойку, а на nnm — перезалив.)
Такие дела и в общем вещь ненужная.
Хотя вон некоторый турок написал свой аналог под вменяемые QT и открыл репу по-соседству.
У них там тоже жара с блокировками…
Сейчас вот заработала такая комбинация: goodbyedpi.exe -p -r --set-ttl 3 , даже не понадобилось трогать роутер, но меня очень напрягает, что ситуация как-то очень быстро меняется в течении дня, будто они наживую там орудуют над блокиратором своим.
Вчера всё было по-другому и утром тоже снова иначе. Прокси то работали, то нет. GDPI только сейчас заработал наконец хоть как-то, за исключением пары моментов, когда со старыми настройками он вдруг пробивал то из виртуалки то с железки.
Видать тестируют разные подходы для оценки эффективности в предверьи каких-нибудь очередных выборов и т. п.
Чего теперь ждать завтра.
На всякий пожарный есть ТОР, но я не люблю доверять надёжность доставки свого траффика третьим лицам, и даже не из соображений безопасности, а с технической стороны, так что шифрование тут ни при чём. GDPI подкупает своей автономностью и надёжностью. С первого релиза на Хабре безупречно пахал на -3 .
Теперь вот этот --set-ttl … Мне придётся его теперь перекалибровывать в случае изменений топологии до провайдера?
Продолжаю с нетерпением ожидать расширенной документации, которая бы объяснила почему и как работает каждая из применяемых техник, но понимаю, что это связано с риском преждевременного обнаружения…
P. S.
А, ну здрасте, часок поработало и снова ахтунг.
Экхм, шта. На этот раз GDPI выгрузился. Он упал что-ли?
Слежу дальше…
liveonloan commented Nov 23, 2020 •
Внимание!
Decker
Просмотр профиля
Архитектура системы доменных имен (DNS) за редким исключением остается неизменной с 1983 года. Каждый раз, когда вы хотите открыть сайт, браузер отправляет запрос с указанием домена на DNS-сервер, который в ответ отправляет необходимый IP-адрес. И запрос, и ответ на него передаются в открытом виде, без какого-либо шифрования. Это значит, что ваш провайдер, администратор сети или злоумышленник c MITM могут не только хранить историю всех запрошенных вами сайтов, но и подменять ответы на эти запросы. Звучит неприятно, не правда ли?
Предлагаю вспомнить несколько реальных историй перехвата и подмены DNS-запросов.
DNS hijacking
Перехват DNS-запросов (DNS hijacking) это не какая-то редкая страшилка, а вполне распространенная практика. Например, среди провайдеров. Обычно это работает следующим образом. Если пользователь пытается перейти на несуществующий сайт, то провайдер перенаправляет его на свою страницу с рекламой. А может и не на свою.
Вы, конечно же, можете отказаться от использования DNS-сервера провайдера и переключиться на сторонние решения (например, Google Public DNS или Яндекс.DNS). Но при отсутствии шифрования это никак не решит проблему. Провайдер вполне может вмешаться и здесь, подменив ответ на свой.
Масштабы трояна DNSChanger впечатляют, но бразильцы его переплюнули. 4,5 млн DSL-модемов было взломано в одной только Бразилии в 2011-2012 годах. Для этого было достаточно разослать спам со ссылкой на вредоносную страницу, которая взламывала модем и прописывала новый адрес DNS-сервера. Причем в этот раз мошенники не стали мелочиться с рекламой. На своих подставных DNS-серверах они подменяли адреса для всех крупнейших банков Бразилии.
С домашними и офисными WiFi-роутерами дело обстоит так же печально, как и с бразильскими модемами. Пользователи нередко оставляют заводские логин и пароль на админку, да и за выходом свежих прошивок с исправленными уязвимостями не следит почти никто (кроме читателей Хабра, конечно же). В прошлом году исследователи из Sentrant в своем докладе рассказали о новых случаях взлома роутеров. Мошенники перехватывали обращения к Google Analytics и благодаря этому встраивали на сайты рекламу.
Думаю, с примерами перехвата можно закончить. Вывод тут простой: DNS перехватывают много, на разных этапах и с разной целью.
Во-вторых, вы больше не привязаны к серверу провайдера или настройкам своего роутера. DNSCrypt обращается за адресами напрямую на указанный вами сервер.
До сих пор для применения DNSCrypt пользователям было необходимо установить на компьютер отдельную утилиту. Это не сложно, но без широкого распространения знаний об угрозе и способах ее решения вряд ли стоит рассчитывать на массовое применение технологии.
Поддержка DNSCrypt в Яндекс.Браузере
При этом все запросы в зашифрованном виде будут отправляться на быстрый DNS-сервер Яндекса, который также получил поддержку протокола DNSCrypt. Ограничивать пользователей только одним сервером мы не хотим, поэтому уже в ближайшее время добавим в этом месте возможность выбрать альтернативный DNS-сервер (например, тот же OpenDNS).
И еще кое-что. Подменить IP-адрес на фишинговый можно не только через перехват запроса, но и через самый обычный системный host-файл. Поэтому мы сейчас экспериментируем с запретом использовать системный резолвер в случае недоступности DNS-сервера. Мы понимаем, что включение этой опции по умолчанию может навредить пользователям корпоративных и локальных ресурсов, поэтому пока только наблюдаем и собираем отзывы.
Наше соединение с глобальной сетью Интернет обеспечиваются не только шнурами и проводами, но и программной настройкой. Большинство пользователей полностью полагаются на своего провайдера, и в принципе это правильно, там ведь не дураки работают. Но иногда и они ошибаются. Дабы меньше зависеть от ошибок нашего провайдера, попробуем немного отвязаться от его. Конечно аппаратура, шнуры, кабеля, антенны - это мы не изменим, в этом мы полностью зависим от провайдера, но вот программное подключение - в этом я больше доверяю специалистам из Google, чем местным технарям.
Как проверить работает ли DNS?
Мы можем проверить работу DNS даже на своем локальном компьютере. Для проверки наш компьютер должен быть подключен к сети Интернет. Через меню пуск выберите опцию "Выполнить", наберите команду cmd и нажмите Ввод. Откроется черное окно. Проще говоря вы перешли в командную строку. Введите:
Зачем менять DNS провайдера?
Используя свои DNS провайдер может создавать правила или накладывать ограничивая на доступ к какому-либо сайту своим клиентам. Кроме того, неправильные настройки провайдера могут парализовать работу клиентов. При всем уважении к местным Интернет провайдерам, я больше доверяю специалистам Google. Конечно, они наверняка работают с спецслужбами США, но и мы ведь не террористы.
Есть и другие способы изменения ваших настроек выхода в сеть, как к примеру VPN, но это уже более технически сложные, часто требующие финансовых затрат решения, впрочем конечно и более надежные, чем обычная смена DNS, так как обеспечивают полную независимость от провайдера, изменяя ваш IP, DNS, точку выхода в сеть, шифруя трафик.
liveonloan commented Nov 26, 2020 •
westyles commented Nov 23, 2020
ValdikSS commented Nov 23, 2020
westyles commented Nov 20, 2020
Подтверждаю. У ростелекома явно что-то поменялось несколько дней назад. У меня завелось вот с такими настройками
goodbyedpi.exe -1 --wrong-chksum --set-ttl 5 --blacklist ..\blacklist.txt
У меня не открывает. Я проверял только на nnmclub.to
otohime-inari commented Nov 23, 2020
Erquint commented Nov 26, 2020
@Mavreak Сложности всегда где-то у кого-то есть. Вон у меня те ещё…
Вы бы описали подробности, приложили лог blockcheck'а, рассказали, работал ли он раньше и при каких настройках, уточнили провайдера, опять же, регион.
Чем сочнее картину болезни нарисуете — тем легче будет вам помочь.
Предложеные выше решения пробовали?
liveonloan commented Nov 26, 2020
Erquint commented Nov 26, 2020
@liveonloan Да ведь пробовал уже, без ГУИ только. И "перед" перезагружал и после.
Поставил Акулу, чтобы к пакетам присмотреться. Сейчас ребутнусь для завершения установки и попробую ещё раз.
darkk commented Nov 23, 2020 •
Как поменять DNS провайдера?
Для смены DNS серверов, которые по умолчанию предоставляет вам ваш Интернет провайдер, необходимо на вашем устройстве, через которое вы выходите в сеть, задать DNS значения вручную. Для Windows пользователей необходимо в сетевых подключениях выбрать адаптер, через который происходит подключение с сетью, открыть свойства этого подключения и в настройках "Протокол Интернета" или для более современных устройств "Протокол IP4" задать DNS. Значения 8.8.8.8 и 8.8.4.4 это общедоступные DNS сервера от лидера современного Интернета Google.
Erquint commented Nov 26, 2020
РТ МО и, ой вей, у меня началась какая-то знатная йухня.
Сначала GDPI потерял всякую эффективность — спасался автопрокси АнтиЗапрет.
Затем и прокси перестали иметь эффект — всё равно выхожу на заглушки.
На что только не грешил, уже и SVM отключал в железке…
При том BlockCheck не может ни до прокси, ни до isup.me достучаться и некорректно обрабатывает аргументы запуска.
Крыша едет, присаживаюсь на измену, нужна помощь.
Так как провал какой-то неоднозначный, боюсь сыпать issues в несколько репозиториев не разобравшись в корне казуса.
Пообщаться бы с Валдиком в человеческом режиме, но Джаббер надо отрыть…
Mavreak commented Nov 26, 2020
Народ, помогите плиз, не понимаю но у меня по какой то причине goodbyedpi вообще отказывается работать, то есть запускаю в макс режиме, но браузер будто игнорит наличие goodbyedpi, я один такой безрукий, или на самом деле есть сложности?
westyles commented Nov 23, 2020 •
Вот для батника так работает на Ростелеком (RT).
goodbyedpi.exe -p -r -s -m --set-ttl 3 --blacklist ..\blacklist.txt
И так тоже работает:
goodbyedpi.exe -1 -p -r -s -m --set-ttl 3 --blacklist ..\blacklist.txt
И так работает:
goodbyedpi.exe -1 --set-ttl 3 --blacklist ..\blacklist.txt
Для установки службой на такую строку заменить для Ростелеком (RT):
sc create "GoodbyeDPI" binPath= "\"%CD%\%_arch%\goodbyedpi.exe\" -p -r -s -m --set-ttl 3 --blacklist \"%CD%\blacklist.txt\"" start= "auto"
Проверил "service_install_russia_blacklist.cmd" стандартный не работает на RT!
Видимо помогает просто добавление TTL 3 4 или 5, и скорее всего ещё помогло выключение роутера, так как я пробовал разные варианты, включая разные TTL до этого!
У меня 2 роутера, один от RT (Huawei HG8245), а к нему подключен второй для раздачи на 3 компа, включая мой (Tenda AC1200)
Читайте также: