Коллеги, кто-нибудь уже решал проблему блокировки сайтов нашим доблестным censorship agency?
Сейчас в списке находятся адреса Akamai, CloudFlare и GAE, что вызывает проблемы с доступом к самым разным сайтам. В удачные дни 10% выдачи гугла ведёт на заглушку и не спасают даже провайдерские DNS.

Мне пришло в голову два варианта:
1. Заворачивать трафик до IP-адресов из реестра в облачный VPN.
2. Перенаправлять трафик через WCCP до Squid, который будет выводить его через облачный VPN.

Может быть есть что-то ещё?
Для первого варианта пока не понял как обновлять ACL на 12 тысяч адресов и его влияние на производительность ASA 5515-X.

Ищется обход на уровне сети или на уровне отдельного узла сети?
В первом случае я бы предложил весь трафик погнать через VPN. Только взял бы не облако, а какой-нить внешний VDS с дешёвым трафиком (впрочем, смотря какой у тебя он, объём трафика), или даже недорогой DS в дальнем DC. Во втором просто сменил бы браузер со штатного на, скажем, Tor или там Chrome + DataCompression plugin.
А завязываться на список блокируемых адресов имхо нет смысла.

я бы в доменном имени заблокированного сайта добавил в конце точку
С большинством провайдеров прокатывает....

было: block.com/
стало: block.com./

С Https:// не прокатывает.

Akina
Ищется обход на уровне сети или на уровне отдельного узла сети?
Для сети, а пускать весь трафик даже через Ирландию/Голландию не вариант. Chrome сейчас используем, но это не везде подходит и неизвестно когда лавочку прикроют.

SimONtron
С большинством провайдеров прокатывает....
У моих нет DPI - всё блокируют по айпишникам

t4k
пускать весь трафик даже через Ирландию/Голландию не вариант - почему?

rnkbb
Нет настолько глобальной задачи, скорость сильно упадёт и счёт за облако будет сопоставим с провайдерским.

t4k
поставить у себя прокси, самых жирных пожирателей трафика (youtube-ы и т.д.) пускать напрямую, остальных по дефолту каскадить через заграничный хостинг?

rnkbb
самых жирных пожирателей трафика (youtube-ы и т.д.) пускать напрямую, остальных по дефолту каскадить через заграничный хостинг
Можно и поумнее разделить трафик. Расширение в браузер, позволяющее пользователю открыть нужный сайт через прокси.

t4k

Opera в режиме turbo и Tor вас спасут без каких-либо дополнительных танцев с бубном. За то, что Tor закроется, можно не беспокоиться.

Никто не встречал готовое решение?
Хотя такими темпами скоро весь трафик придётся туннелировать - Акадо блокирует даже то, чего нет в выгрузках РКН.

t4k
готовое решение
В случае, когда очень надо, то нормальное только одно — пускать всё через VPN.
Частичное перенаправление только заблокированных ресурсов не очень удобная идея:

• Большие списки адресов нагружают сетевое оборудование
• В случаях, когда часть контента со страницы грузятся через разные каналы, т.е. с разных IP, можно получить отказ в обслуживании, т.к. хитроумные CDN типа CloudFlare могут засчитать это за нелегальную активность и не выдать контент — по факту придётся ковырять страницу и добавлять все адреса с неё в список для VPN.

t4k
Никто не встречал готовое решение?
Например.

~wildwind~
Этим сейчас пользуюсь, но это персональный прокси.

t4k
Этим сейчас пользуюсь, но это персональный прокси.
не пользуюсь, но насколько я там увидел - это openvpn с продавливаемыми маршрутами к заблокированным ip через туннель. По идее ничего не мешает его использовать на сервере, предварительно занатив клиентский трафик.

vink
TOR клиент интегрированый в прошивку раутера железно "ложит на обе лопатки" любого регулятора.

Lestreid
Через него торренты не покачаешь и некоторые сайты блокируют выходные ноды.

t4k
Через него торренты не покачаешь
Качалка интгрированая в прощивку роутера решает эту проблему.

и некоторые сайты блокируют выходные ноды.
Вот не помню "на вскидку" есть ли правила ожхода раутинга для этого случая, но думаю что и это тоже можно порешать...

А если выдать его всем через GPO?