From 5c41532b26016049b5f3a701af694952eb4b4a06 Mon Sep 17 00:00:00 2001 From: bolvan Date: Wed, 8 Feb 2017 10:08:40 +0300 Subject: [PATCH] ISP readme info updated --- readme.txt | 8 ++++---- 1 file changed, 4 insertions(+), 4 deletions(-) diff --git a/readme.txt b/readme.txt index e54ca61..0aec9d8 100644 --- a/readme.txt +++ b/readme.txt @@ -124,22 +124,22 @@ tpws - это transparent proxy. ---------- mns.ru : нужна замена window size на 4 +at-home.ru : подходят настройки mns.ru. в https подменяется сертификат beeline (corbina) : нужна замена регистра "Host:" на протяжении всей http сессии. С некоторых пор "host" не работает, но работают другие регистры букв. dom.ru : нужно проксирование HTTP сессий через tpws с заменой регистра "Host:" и разделение TCP сегментов на хедере "Host:". Ахтунг ! Домру блокирует все поддомены заблоченого домена. IP адреса всевозможных поддоменов узнать невозможно из реестра блокировок, поэтому если вдруг на каком-то сайте вылезает блокировочный баннер, то идите в консоль firefox, вкладка network. Загружайте сайт и смотрите куда идет редирект. Потом вносите домен в zapret-hosts-user.txt. Например, на kinozal.tv имеются 2 запрашиваемых поддомена : s.kinozal.tv и st.kinozal.tv с разными IP адресами. + Домру перехватывает DNS запросы и всовывает свой лже-ответ. Это обходится через дроп лже-ответа посредством iptables по наличию IP адреса заглушки или через dnscrypt. sknt.ru : проверена работа с tpws с параметром "--split-http-req=method". возможно, будет работать nfqueue, пока возможности проверить нет -tkt : помогает разделение http запроса на сегменты, настройки mns.ru подходят +Ростелеком/tkt : помогает разделение http запроса на сегменты, настройки mns.ru подходят ТКТ был куплен ростелекомом, используется фильтрация ростелекома. Поскольку DPI не отбрасывает входящую сессию, а только всовывает свой пакет, который приходит раньше ответа от настоящего сервера, блокировки так же обходятся без применения "тяжелой артиллерии" следующим правилом : iptables -t raw -I PREROUTING -p tcp --sport 80 -m string --hex-string "|0D0A|Location: http://95.167.13.50" --algo bm -j DROP --from 40 --to 200 -Ростелеком : см tkt -tiera : сама тиера до последнего ничего не банила. Похоже, что банит вышестоящий оператор, возможно telia. - Требуется сплит http запросов в течение всей сессии. +tiera : Требуется сплит http запросов в течение всей сессии. Другие провайдеры -----------------