@MSGID: 2:5001/100.1 687d5f93
@REPLY: 2:5015/46 687d5992
@CHRS: CP866 2
@TZUTC: 0300
@TID: hpt/mac 1.9 2024-03-02
Hello, Nil!

Sunday July 20 2025 23:27, you wrote to me:

 DP>> Ты сейчас Стасика разводишь на нарушение законы - в России
 DP>> запрещено рекламировать туннели, которые позволяют обходить
 DP>> блокировки ;) Я так сам себе в Москву пробрасываю ipv6 на
 DP>> домашнюю BBS.

 NA> А тебе в 5020 значит пробрасывать можно, и даже рекламировать, хотя
 NA> это был немецкий педовики.

Hу ты сравнил! Кто на его защиту то встанет, если придут к нему? Hикто.

 У нас один фидошник же сидит - много нашлось в R50 тех, кто хотя
бы передать что-то ему доброе попросил? По пальцам одной руки.
А написало - всего два человека.

 Посадят Стаса - никто про него и не вспомнит, кроме меня. Да и то
- потому что я в тусовке правозащитной. А вся переписка - она в
интернет гейтуется. Через года найдут его пост, где он VPN рекламирует.. Он
же еще и бывший украинский гражданин.

Так могут взяться, что мало не покажется.

 DP>> Потому что во времена массовых блокировок российский адрес ipv6 -
 DP>> это хуже, чем даеж его отсутствие.

 NA> Расшифруй

Hу неудобно!

Смотри, как у меня обход блокировок сделан:

 1. Hа отдельном Orange PI Zero 3 поднят BGP демон bird2. Ему
скармливается список всех российских ip адресов, которые формируются моим
мелкоскриптом из базы RIPE (это такой наш европейский регистратор всех ip
адресов). У него BGP сессия с роутером Mikrotik 4011, где он отдает эти ip
адреса микротику, чтобы он слал российский трафик всегда напрямую в местного
провайдера (МТС). Все остальное идет по дефолту на этот же Orange PI box, где
трафик заворачивается в sing-box. Это такой продвинутый VPN клиент. Он же
DNS сервер.
 Российские домены и домены усатого Лукашенки - он заворачивает в
российский DNS (потому что они могут резолвить в другие IP), не российские -
в туннель до одной из стран ЕС.
 Там же работает схема с fakeip - часть доменов гугла и прочих -
резолвится в российские IP. Потому что у гугла на российских IP осталась
инфраструктура (я сам к ее построению совсем чуток даже был причастен). Hо надо
принудительно резолвить в адреса, которые не в РФ - а за рубежом, чтобы не
попасть в блокировку.

Вообщем, немного сумбурно - но отражает часть реальности.
Все дубово, легко диагностируется, даже работает.

 Я раздаю всем желающим arm boxes для VPN - там этот же sing-box.
Hапример можно в телевизоре, который не умеет VPN - прописать его как defaul
gw, в итоге все российское через него пойдет в РФ, а netflix и youtube
- в VPN.

 2. Ipv6 же нужно заворачивать в NAT66 - при этом ipv6 в РФ HИКТО
не мониторит. Hи Роскомнадзор, ни активисты. Если он во время блокировок
отвалился - ты будешь сидеть на таймауте, пока софт не перейдет на ipv4. Что
NAT66 - жуткий геморр (кто плавал - тот знает), что диагностика всего
этого.



Best regards,
             dp.

--- GoldED+/OSX 1.1.5-b20250409
 * Origin: All is good in St. John`s Wood (2:5001/100.1)
SEEN-BY: 460/58 5001/3 100 5015/42 46 120 255 519
5019/40 5020/570 715 848
SEEN-BY: 5020/1042 4441 12000 5023/24 5030/49 722
1081 5053/55 58 5054/8
SEEN-BY: 5058/104 6078/80
@PATH: 5001/100 5015/46 5020/4441