Новые сообщения

Соцсети заблокировали! Простой способ обхода блокировки Twitter и Facebook здесь
-----
Форум блокируют за антивоенную статью
-----
В связи с преследованиями за инакомыслие, теперь можно анонимно отвечать в темах.
-----
Обновлен скрипт для определения IP госорганов
-----
Наш реестр запрещенных сайтов с широким функционалом.
Создаем свой генератор зеркал для обхода блокировки.

JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.

Ответить в теме

Сообщение: [QUOTE="moder, post: 154, member: 1"]Источник: <a href="http://habrahabr.ru/sandbox/51757/">http://habrahabr.ru/sandbox/51757/</a>Привожу общие сведения для линукса (пошаговой документации не даю, google или средний админ в помощь). Вместо одного ip для вашего сайта покупаете столько, сколько сможете. Вешаете их на алиасы интерфейса сетевой карты. Поднимаете и настраиваете ДНС сервер (речь, как вы понимаете, идёт не про шаред хостинга, а хотя бы VPS). Используя ip route и ip rules настраиваете, чтобы при запросе на один из ваших адресов ответ уходил с него же. ДНС сервер повесьте на отдельный ip, чтобы при блокировке по ip он был доступен.Далее для Bind. Создаёте acl по количеству купленных ip, в них добавляете сети российских операторов (где взять будет дальше) и ещё один acl с сетью 0.0.0.0/0. Создаём для этих acl view с таким же количеством. В общем делаем по аналогии примера:[CODE]acl «operators_pool1» { 100.0.0.0/8;131.100.0.0./16;};acl «operators_pool2» { 101.0.0.0/8;132.100.0.0./16;};view «view_operators_pool1» {match-clients { operators_pool1; };zone «youdomain.com»{type master;notify yes;file «master/ru/operators_pool1_youdomain.com»;};};view «view_operators_pool2» {match-clients { operators_pool2; };zone «youdomain.com»{type master;notify yes;file «master/ru/operators_pool2_youdomain.com»;};};[/CODE]Создаёте файлы зон, где в разных файлах будут разные ip Вашего домена. Таким образом, при попадании ip в реестр, будет заблокирован доступ лишь от части операторов, среди которых будет тот, на котором сидит служащий, отправивший Ваш домен на блокировку. Дальше можно будет сменить этот ип, а для большинства пользователь недоступность останется незамеченной.А когда наконец-то будет внедрён ipv6, можно будет вешать по одному ip на каждого российского оператора.Качаем<a href="ftp://ftp.ripe.net/ripe/dbase/split/ripe.db.aut-num.gz">ftp.ripe.net/ripe/dbase/split/ripe.db.aut-num.gz</a><a href="ftp://ftp.ripe.net/ripe/dbase/split/ripe.db.inetnum.gz">ftp.ripe.net/ripe/dbase/split/ripe.db.inetnum.gz</a><a href="http://ftp.ripe.net/ripe/dbase/split/ripe.db.inetnum.gz">http://ftp.ripe.net/ripe/dbase/split/ripe.db.inetnum.gz</a>Парсим файл inetnum, берём из него подсети «inetnum». Там, где «country» RU. Cобираем их в пулы по «mnt-by», берём для наглядности из aut-num на основании наших «mnt-by» «descr».У нас получилась база провайдеров России с их блоками ip адресов. Читаем descr, ищем госорганизации, и в блокировку на фаэрволе их. Остальных делим в равных пропорциях и добавляем в acl.[/QUOTE]

Имя

Проверка