Выживаем в условиях блокированных сайтов

в 17:23, , рубрики: Песочница, метки: ,

Для многих стало неприятным ударом блокирование сайта github.com. Это очень сильно отразилось на работе нашей команды, так как на github у нас лежит не только код, но и wiki. Предлагаю вашему вниманию несколько простых решений.

Кто-то может сказать: «Привет, кэп!», но вдруг кому-то они действительно помогут. Решение может быть распространено на любой сайт, не только github. Рецепты предлагаются для *NIX-систем.

1. Как показывает практика, не все провайдеры блокируют сайты полностью, некоторые блокируют лишь страницы (как жаль, что мой оператор не делает так). Поэтому первым делом осмотритесь и выясните, не осталось ли доступа к гитхабу у кого-либо из команды, на канале в офисе, или на каком-либо из ваших серваков. Далее можно поднять VPN с этим сервером и пробросить роутинг для гитхаба через VPN:

$ sudo apt-get install openvpn

Пример настройки сервера:

# Daemon config
mode server
port 5100
proto tcp-server
dev vpn
tls-server
keepalive 10 120
persist-key
persist-tun
daemon
script-security 2
comp-lzo

# Up screen
up up.server

# Logging
status log/openvpn-status.log
log log/openvpn.log

# Users config
client-config-dir ccd

# Keys and certs
ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh1024.pem
crl-verify keys/crl.pem

Пример настройки клиента:

client
dev vpn
remote vpn.company.com
proto tcp-client
port 5100
ca      keys/ca.crt
cert    keys/key.crt
key     keys/key.key
script-security 2
log /var/log/openvpn.log
daemon
comp-lzo
keepalive 2 20
verb 3

Далее смотрим свой ip в ifconfig на vpn соединении и добавляем роутинг для github:

$ sudo route add -host 192.30.252.129 gw ВАШ_IP_НА_VPN vpn
$ sudo route add -host 192.30.252.137 gw ВАШ_IP_НА_VPN vpn
$ sudo route add -host 192.30.252.147 gw ВАШ_IP_НА_VPN vpn

Профит!
2. Можно перенаправить трафик через TOR-сеть. Делается это очень просто:

$ sudo apt-get install tor

Далее мы можем выполнять команды:

$ torify git pull
$ torify git push

Torify предоставляет для приложения канал TOR и не требует никакой настройки от самого приложения! Через веб на github можно заходить с помощью TOR-браузер или запустив ваш браузер с оберткой torify.


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js