Как обойти блокировку сайта провайдером
Есть ощущение, что ваш провайдер блокирует сайты?
Доверьтесь своей интуиции. Это случается довольно часто — как в странах с тоталитарными режимами, так и в демократических странах.
В этом руководстве мы расскажем вам все, что нужно знать о том, как провайдер блокируют сайты: как они это делают, как определить, что это ваш случай, и как обойти блокировку сайта провайдером.
Содержание
Может ли провайдер блокировать сайты?
Да, они правда могут это делать. Если кто-то скажет вам, что нет, то этот человек просто не понимает, как устроено подключение к интернету.
Вот в чем тут дело – когда вы открываете веб-сайт, ваше соединение проходит через вашего провайдера. Это необходимо, так как иначе у вас не было бы доступа в интернет.
То есть вместо такой схемы:
Ваше устройство → веб-сайт
Ваше соединение выглядит следующим образом:
Ваше устройство → сеть интернет-провайдера → веб-сайт
Поэтому провайдер без труда может решать, какими сайтами вам разрешено пользоваться, а какими нет.
Геоблокировка или блокировка сайта провайдером?
Не путайте эти два понятия. Если вы открываете веб-сайт и видите сообщение о том, что контент недоступен в вашем регионе, то это геоблокировка, а не блокировка сайта провайдером.
Вот пример того, как выглядит такое сообщение:
Чтобы узнать, как обойти геоблокировку, воспользуйтесь нашим универсальным руководством. Там подробно описано, что это такое, как это работает и как это обойти.
Как провайдер блокирует сайты?
Насколько мы можем судить, интернет-провайдеры могут использовать три метода:
1. Фаерволы
Фаерволы позволяют провайдерам (и другим администраторам сети) управлять потоками трафика внутри сети. По сути, ваш провайдер устанавливает правила входящего и исходящего трафика, а фаервол обеспечивает их соблюдение.
Если по такому правилу никто в их сети не может открывать Facebook, то все исходящие/входящие соединения с этим сайтом автоматически блокируются фаерволом.
И, как мы показывали чуть выше, все ваши соединения проходят через сеть вашего провайдера. Так что вам придется играть по их правилам.
Кроме того, фаерволы также работают на основе IP. А ваш провайдер – это тот, кто назначает вам IP-адрес. Поэтому, если вы пользуетесь его услугами для посещения интернета, правила трафика фаервола автоматически применяются к вам.
2. Фильтрация DNS
Когда вы вводите название веб-сайта в адресную строку браузера и нажимаете Ввод, все происходит в фоновом режиме:
- Браузер запрашивает у вашего провайдера IP-адрес сайта.
- Интернет-провайдер использует собственный DNS-сервер (который действует как телефонная книга интернета) и находит там IP-адрес, соответствующий названию веб-сайта.
- Провайдер возвращает IP-адрес сайта, и ваш браузер подключается к нему.
Если бы не было DNS-сервера провайдера, вам пришлось бы вводить IP-адрес веб-сайта в строке URL. Что просто крайне неудобно, будем честными.
Но, к сожалению, это также дает вашему провайдеру контроль над вашими DNS-запросами. Если он захочет заблокировать сайт, то просто настроит свой DNS-сервер так, чтобы он возвращал некорректный IP-адрес.
Например, допустим, он хочет заблокировать Facebook. Вместо того, чтобы возвращать IP-адрес Facebook (185.60.218.35), DNS-сервер вашего интернет-провайдера вернет IP-адрес, который не обслуживается или ведет на пустую страницу, либо на лендинг с объяснением, почему вы не можете получить доступ к сайту.
В качестве альтернативы можно просто дать DNS-серверу инструкцию игнорировать все запросы, запрашивающие IP-адрес Facebook.
3. DPI (глубокий анализ пакетов)
DPI – это метод сетевого анализа, который позволяет интернет-провайдерам анализировать ваши пакеты данных. Они могли бы использовать утилиты вроде Wireshark. Это означает, что провайдер сможет видеть нечто подобное подобное при проверке вашего трафика:
Однако нельзя полностью уверенно утверждать, что провайдеры будут пользоваться Wireshark. Мы используем эту утилиту как пример, чтобы показать вам, как работает DPI и как ваш сетевой трафик может выглядеть в глазах вашего провайдера.
С помощью DPI ваш интернет-провайдер сможет увидеть:
- Ваши незашифрованные DNS-запросы (к каким сайтам вы хотите подключиться).
- HTTPS SNI (указание имени сервера) – название сайта, который вы пытаетесь открыть. Таким образом, даже если вы посещаете только HTTPS-сайты, которые шифруют ваш трафик, ваш провайдер все равно сможет видеть, какие сайты и веб-страницы вы просматриваете.
Благодаря этой информации они могут использовать DNS-фильтрацию и фаерволы для блокировки сайтов, к которым вы пытаетесь получить доступ.
Как проверить, блокирует ли ваш провайдер сайты
Для начала, вы можете видеть подобные сообщения при попытке открыть сайт:
- Нет источника
- Не удалось воспроизвести
- Проверьте подключение к Интернету
- Каталог недоступен
Есть вероятность, что ваш интернет-провайдер просто-напросто блокирует веб-сайты. Однако это не 100% гарантия, поэтому вот что еще можно сделать, чтобы проверить, блокирует ли ваш провайдер сайты:
- Включите мобильный интернет вместо домашнего. Если ваш мобильный тариф принадлежит другому оператору и вы можете получить доступ к нужным сайтам, то это значит, что ваш провайдер блокирует сайты.
- Попробуйте использовать онлайн-инструмент Down for Everyone or Just Me. Кроме того, попробуйте погуглить “[название сайта] + status.”
- Если у вас есть друзья или родственники, которые находятся за границей или используют другого провайдера, попросите их проверить, работает ли у них нужный вам сайт.
- Если ни один из этих советов не сработал, вам придется выйти из дома, найти ближайшее место, где есть общественный Wi-Fi (от другого провайдера), подключиться к их сети и посмотреть, работает ли сайт там. Если да, то ваш провайдер определенно блокирует веб-сайты.
Почему провайдер блокирует сайты?
Трудно сказать. Причин может быть сколько угодно. Мы считаем, что провайдеры могут блокировать сайты по следующим причинам:
- Они используют системы безопасности, которые считают веб-сайты вредоносными. Или они сами недолюбливают определенные сайты и домены.
- Правительство вынуждает их блокировать эти ресурсы. Обычно это происходит в странах с репрессивными режимами, таких как Китай и Туркменистан.
- Законы страны способствуют блокировке сайтов интернет-провайдерами. Например, порнографические сайты, азартные игры или торренты также могут быть вне закона.
- У них какие-то личные или технические проблемы с веб-сайтом, который вы пытаетесь посмотреть. Однако мы не нашли ни одного случая, когда блокировка происходила по подобной причине. В таких ситуациях они, как правило, занижают вам пропускную способность.
Если ничего из этого не относится к вашей ситуации, вы всегда можете позвонить в техподдержку и спросить.
Как обойти блокировку сайта провайдером?
Итак, мы выяснили, что ваш провайдер при желании может блокировать веб-сайты. Вы даже знаете, как это возможно с технической точки зрения.
Но что можно сделать, чтобы обойти эти методы блокировки?
Вот что показывают наши исследования и тесты:
Базовые методы
Начнем с довольно простых советов. Вам не придется сильно утруждаться, чтобы опробовать их. И в отличие от всего остального, что мы сегодня обсудим, эти советы не включают сторонние услуги, которые вам потребуется купить и/или установить.
Итак, давайте начнем:
- Во-первых, попробуйте открыть сайт по IP-адресу вместо URL. Если ваш провайдер использует DNS-фильтрацию или заблокировал только URL-адрес, то вы должны иметь возможность разблокировать сайт. Чтобы выяснить IP-адрес сайта, используйте команду ping (“ping [site name]”) в командной строке (Windows) или терминале (macOS).
- Если у вас безлимитный мобильный трафик и заблокированные сайты открываются на вашем телефоне, то можете использовать этот безобидный метод. Если у вас современный и достаточно мощный смартфон, вы можете даже создать точку доступа и подключиться к ней с нужного устройства. Однако не ждите очень высоких скоростей.
- Измените свой DNS-адрес, чтобы избежать DNS-фильтрации. Попробуйте вот эти адреса:
- OpenDNS: 208.67.222.222 и 208.67.220.220.
- Google Public DNS: 8.8.8.8 и 8.8.4.4.
- Cloudflare DNS: 1.1.1.1.
Если эти опции не сработают, переходите к другим нашим рекомендациям.
Используйте VPN
VPN – это онлайн-инструменты, которые скрывают ваш IP-адрес и шифруют ваш трафик. В данном случае вам будет интересен пункт “Скрыть свой IP-адрес”. Это функция, которая позволяет обойти интернет-провайдеров, блокирующих веб-сайты.
Вот как это сделать:
- Сначала вы подписываетесь на VPN-Сервис, затем скачиваете и устанавливаете приложение.
- Затем вы подключаетесь к VPN-серверу. В этом случае подойдет любой сервер.
- Затем сервер и приложение согласуют и установят между собой зашифрованное соединение.
- С этого момента, при посещении сайта все ваши запросы будут поступать на него через VPN-сервер. Точно так же все содержимое сайта будет поступать на ваше устройство через сервер. Это, по сути, посредник между вами и сетью.
- Таким образом фаервол вашего провайдера больше не сможет регулировать ваш доступ к сайтам. Весь ваш веб-серфинг будет происходить через IP-адрес сервера. И этот адрес не будет блокироваться никакими правилами фаерволов.
Более того, как правило, VPN имеют свои собственные DNS-серверы. То есть, помимо обхода фаерволов, вы также можете обойти DNS-фильтрацию.
Да, и регулирование DPI и пропускной способности больше не будет проблемой, так как VPN шифруют ваш трафик насквозь. Ваш провайдер не может видеть, какие сайты и страницы вы просматриваете.
Разблокируйте любые желаемые веб-сайты при помощи CactusVPN
Если вам нужен действительно хороший VPN, то предлагаем познакомиться с нашим Сервисом. У нас есть огромный опыт в том, как помочь людям с обходом цензуры и регулированием от интернет-провайдеров. Кроме того, мы также предлагаем поддержку DoH (DNS Over HTTPS, “DNS поверх HTTPS”). С помощью этой технологии вы можете зашифровать свои DNS-запросы и избежать любой формы DNS-фильтрации.
Специальное предложение! Получите CactusVPN за 3.5$ в месяц!
И как только вы станете клиентом CactusVPN, у вас будет 30-дневная гарантия возврата денег.
Используйте прокси
Прокси-сервер работает точно так же, как VPN – он перехватывает и перенаправляет ваши запросы на сайты, скрывая при этом ваш реальный IP-адрес.
Однако прокси-серверы не предоставляют такого сильного шифрования, как VPN. Так что вы остаетесь уязвимы перед DPI. Кроме того, они, как правило, не включают DNS-серверы, поэтому DNS-фильтрация также может быть проблемой.
С другой стороны, слабое шифрование означает, что вы получите лучшую скорость, чем при использовании VPN – конечно, если вы не используете бесплатный онлайн-прокси. Эти службы быстро переполняются и применяют ограничения по пропускной способности, поэтому там часто очень медленные скорости.
Вместо того чтобы платить за автономный прокси-сервер, задумайтесь о подписке на CactusVPN. За эту цену вы получаете не только VPN, но и серверы, которые дополнены прокси-серверами (без каких-либо дополнительных затрат).
Используйте Tor
Tor (The Onion Router) — это анонимный онлайн-инструмент, который скрывает ваш IP-адрес и шифрует трафик. Но делает он это немного иначе, нежели VPN или прокси.
В целом, в случае с Tor ваш трафик переходит по разным серверам (обычно по 3), прежде чем достичь сайта, который вы хотите посетить. Таким образом, Tor скрывает ваш IP-адрес и помогает обойти блокировку сайта провайдером.
Более того, Tor также несколько раз шифрует ваш трафик. Так что, у вас будет сразу несколько уровней защиты.
Однако у Tor есть некоторые недостатки, которые точно не делают его самым безопасным способом добиться конфиденциальности.
Помимо непонятной поддержки и нескольких утечек IP-адресов, также существует проблема скорости: эта сеть слишком медленная. В ней около 6 000 серверов и чуть более двух миллионов пользователей. Так что да, ситуация выглядит не очень хорошо.
Может ли провайдер заблокировать средства разблокировки?
Возможно, вы где-то читали статьи и слышали, что провайдеры якобы не могут этого сделать.
Безусловно, мы не любим приносить плохую весть, но в действительности они это могут. Конечно, для этого им придется вести активное наблюдение за тем, какие инструменты вы используете.
Как правило, провайдеры используют DPI для обнаружения VPN-трафика (особенно OpenVPN) и просто блокируют IP-адрес, к которому вы подключаетесь. Мы не уверены на 100%, работает ли DPI для трафика Tor, но есть и другие сервисы, которые могут вычислить его (например, Plixer или CapLoader).
Они также могут использовать DPI, чтобы узнать, используете ли вы сторонние DNS-серверы, а затем просто оборвать подключение к ним.
Что касается прокси, то большинство из них предлагают слабое шифрование или вообще не используют его. Таким образом, ваш провайдер может без труда анализировать ваши пакеты данных, чтобы узнать, какие сайты вы посещаете.
Интернет-провайдеры также могут работать с компаниями, которые предоставляют информацию об IP-адресах (например, MaxMind и IP2Location). У них есть базы данных, полные IP-адресов VPN-Сервисов и прокси (возможно, Tor тоже там числится, но эти базы пока еще общедоступны), а также доступ к сценариям и инструментам, которые автоматически блокируют эти адреса.
Что тут можно сделать?
Если ваш провайдер блокирует IP-адреса прокси, VPN и Tor, самый простой способ обойти это –подключиться к другому серверу. Таким образом, вы получите новый IP-адрес.
Конечно, если они продолжают блокировать все новые IP-адреса, к которым вы подключаетесь, то вам не повезло.
Если они обрывают ваши DNS-запросы, попробуйте переключиться на другого поставщика DNS. Хотя провайдеру будет нетрудно понять, что вы это сделали, и он начнет обрывать и эти запросы тоже. Лучшее, что вы можете сделать, – это включить DoH для шифрования ваших DNS-запросов. Вот как это делается в большинстве браузеров. А если вы являетесь пользователем CactusVPN, ознакомьтесь с нашими пошаговыми руководствами DoH.
Кроме того, используйте только те VPN-Сервисы, которые предлагают обфускацию. Таким образом, Вы можете скрыть свой трафик OpenVPN при DPI-анализе. В CactusVPN вы можете использовать obfsproxy сразу на нескольких платформах. Вы также можете использовать другие протоколы, но они используют выделенные порты, которые их выдают. Так ваш провайдер узнает, что вы используете VPN.
Приходилось ли вам когда-нибудь иметь дело с провайдером, блокирующим веб-сайты?
Если да, то что вы сделали, чтобы обойти блокировку? Удалось ли вам выяснить причину блокировки?
Не стесняйтесь, и расскажите нам о своем опыте в комментариях. И если вам действительно понравилась эта статья, не забудьте поделиться ею со своими друзьями в соцсетях.