January 9th, 2020

The Comedian

Про маршрутизацию

Запариваясь на тему обхода блокировок по спискам, обработки списков таким образом, чтобы их мог прожевать домашний роутер, я наткнулся на решение вообще без списков в явном виде.

Оказывается, bgp, это не так уж и страшно. Конфиг bird вполне читабелен и прост. А в сети есть уже, как минимум, две точки, к которым можно подключиться и получать обновления заблокированных РКН маршрутов в реальном времени. При чём, там их заранее оптимизируют, чтобы таблица маршрутизации на вашем роутере влезла в 20 мегабайт. Это значит, что решение сможет работать на некоторых устройствах за $25-30, с openwrt на борту.
Как вариант, для своих устройств можно поднять на своём сервере свой AS и раздавать, как тебе лично удобно.

Так что, если ваш выбор - VPN, то проще и удобнее на openwrt поднять bird, и заставить его пихать блокированный трафик в туннель. Я потратил на это пару часов только потому, что wireguard на openwrt 18.06 по умолчанию не указывает человеческую маску на интерфейсе. А по-хорошему там дел на 5 минут.

С точки зрения всякого рода блэкаутов и испытаний сувенирного интернет, TOR конечно надёжнее, как любая адаптивная децентрализованная система. Но на данном этапе наступления жопы, использование VPN выглядит проще и функциональнее. Тем более, что VPN бывают разные. Например, shadowsocks.

Это сообщение было опубликовано на DreamWidth
Комментирование в ЖЖ не безопасно в связи с практикой правоприменения в РФ.
Я рекомендую комментировать там, как это уже сделали comment count unavailableчитателей