imed3 (imed3) wrote,
imed3
imed3

Categories:

Теперь о том, как обходить блокировки неугодных аккаунтов

Оригинал взят у cybernatic_cat в Теперь о том, как обходить блокировки неугодных аккаунтов
Ну, смешно было надеяться, что в Рамблере сидят грамотные админы с руками, торчащими из откуда нужно. Как и предполагалось, основной контингент там составляют тупорылые обезьяны, знакомые с системным администрированием примерно никак, но при этом считающие себя ахуенно умными и изобретательными админами.

Я не буду вдаваться в дебри теории компьютерных сетей и протоколов, замечу лишь следующее:

1. Блокировка выполнена простановкой DNS CNAME, сопоставляющих блокированные ресурсы (например, zloy_odessit.livejournal.com) некоему фейковому ресурсу-"заглушке". Конкретно - rkn451.livejournal.com, оно же clb-banned.livejournal.com.

# host zloy-odessit.livejournal.com
zloy-odessit.livejournal.com is an alias for rkn451.livejournal.com.
rkn451.livejournal.com is an alias for clb-banned.livejournal.com.
clb-banned.livejournal.com has address 81.19.74.17

ОБРАТИТЕ ВНИМАНИЕ ПРЯМО ЗДЕСЬ И СЕЙЧАС! Во всех тестах, подобных приведенным здесь, и при всех операциях с файлами, описанных ниже - символ подчёркивания ("_") в именах хостов нужно заменять на дефис ("-")! Вообще, символ подчёркивания в именах хостов применять крайне не рекомендуется, и ЖЖ в своё время даже ставил костыль для этого, "уравняв в правах" дефис и подчёркивание.

2. Несмотря на то, что "блокировка" произведена на уровне DNS (даже не на пакетном и уж тем более не на HTTP) - на входе у ЖЖ стоит обычный-простой-как-угол-дома NGINX, который никто не отучал парсить заголовки HTTP запросов. Иными словами, если запрос того же zloy-odessit.livejournal.com придёт на правильный входной IP, то NGINX его честно распарсит и передаст в нужный бэкенд.

3 (для сисадминов) Дальше продолжать? :)


Абясняю для варианта винды, поскольку у кого *nix - те и сами знают, что им делать. А у кого яблоки - те должны анально стродать пущай сами разбираются :).

Итак.

а) Ставим любой приличный текстовый редактор (только не Ворд, бо это не текст-редактор, а текст-процессор). Я рекомендовал бы встроенный в Far Manager - как минимум, потому, что на его примере проще всего объяснить, где и как найти нужный файл, как его отредактировать, и как наплювать на возможные жалобы про read only файла.

б) Запускаем Far от имени администратора (Щелчок правой клавишей по пиктограмме Far -> Run as Administrator).

в) Перемещаемся в каталог C:\Windows\System32\drivers\

г) Далее два варианта. Либо вы в этом каталоге видите подкаталог с именем "etc", либо вы его не видите. Если не видите - наберите в Far команду "cd etc". Если видите - просто переместитесь в этот каталог. Это, блядь, Майкрософт так делает вид, что он дополнительно защищает свои системы, блядь.

д) Откройте файл "hosts" на редактирование (F4 в Far).

е) И допишите в конец файла адреса всех забаненных журналов, которые вы хотите читать. Вот в таком виде:

81.19.74.5 robinbobin.livejournal.com
81.19.74.5 zloy-odessit.livejournal.com
81.19.74.5 oleg-leusenko.livejournal.com
81.19.74.5 v-n-zb.livejournal.com
и т.д.

(Для справки: 81.19.74.5 - это IP-адрес www.livejournal.com, пока что незабаненного :). Там есть ещё несколько айпишников, явно для разных групп, но я не копался глубоко - вот этот точно работает).

Не забываем две вещи! Во-первых, дефис вместо подчёркивания. Во-вторых, между IP-адресом (81.19.74.5) и адресами журналов должны быть не пробелы, а табуляции (одной вполне достаточно).

ж) Говорим "Сохранить файл" (F2 в Far). На этом месте винда, скорее всего, ругнётся: мол, файл только для чтения. Скажите, что вам пофигу, и файл нужно всё равно записать.

з) Набираем в командной строке (можно в том же Far) следующую команду: ipconfig /flushdns
Вообще-то, содержимое hosts должно иметь приоритет над кэшем DNS - но кэш таки почистим, на всякий случай. Именно для этого служит приведенная команда.

Собссно, всё. С этого места - упомянутые журналы снова доступны. Не берусь прогнозировать, сколько времени это будет работать (против блокировки на L7 уже не будет приёма, вообще говоря), но пока что...

Да, ещё один момент: всю весёлую малину с редактированием файла hosts может обосрать какой-нить особо умный антивирус, следящий за состоянием этого файла (я видел такое поведение у DrWeb, например). Но тут уж я не лекарь, бо у меня самого антивируса просто нету, нормальному знающему человеку он вхуй не упёрся :).

Не благодарите :).


Дальше апдейт: инструкция, как поправить hosts-файл на яблочной платформе. Авторство sciuro, за что ей большое человеческое спасибо :).


Если сюда забредет кто-нибудь с яблока, внезапно не знающий, как редактировать хостс - коротенько:
- хостс живет по адресу /private/etc/hosts (finder - go - go to folder - копипастим в поле адреса /private/etc/)
- правой кнопкой щелк по файлу hosts, выбираем duplicate (на случай криворукости). Возникнет бэкап hosts copy в той же папке, пусть там и живет. При этом спросят пароль от машины скорее всего - это нормально. Вообще при всех последущих операциях пароль могут спросить несколько раз, потому что править хосты - это Очень Продвинутое Действие.
- открываем hosts textedit'ом
- вписываем туда те же адреса, что перечислены в посте выше. textedit тут же верещит, что править этот файл низзя, и давайте лучше сохраним куда-нибудь отредактированную копию. Ну ок, куда-нибудь сохраняем (неважно куда, хоть на декстоп).
- все-таки вписываем адреса
- сохраняемся, закрываем textedit
- правой кнопкой щелк по файлу (там, где вы его сохранили), выбираем get info, в name and extension убираем из имени txt, закрываем info.
- перетаскиваем получившийся файл во все еще открытую (или откройте снова) папку private/etc, заменяя им старый файл.
- профит. Перезапускаем браузер, все работает.



Поддержать наш блог, imed3, вы можете в любое время переводом на кошелек Веб Мани. Webmoney:
В рублях R112965361105
В евро E241657074370
В долларах США Z159037753280
Tags: livejournal, дневник, права человека
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments