Как выйти на сайты других стран


Как зайти на сайт из другой страны (2 способа) |

Представьте себе, что нам нужно попасть на какой либо сайт сохранив анонимность, или наш любимый сайт по каким-либо причинам заблокирован в нашей стране, и что нам теперь делать? Переезжать в другую страну далеко не лучший вариант решения такой проблемы. Я хочу показать тебе способ, используя который, ты сможешь зайти на нужный тебе сайт из любой страны, которую сочтёшь необходимой, или просто сможешь путешествовать по интернету сохраняя свою анонимность.

Давайте начнём.

Менять нашу страну мы будем двумя способами.

Первый способ более простой и не требует знаний английского языка, а так же разбирательств в стороннем программном обеспечении. Всё, что нам нужно, это просто установить в браузер Google Chrome дополнительное расширение Unlimited Free VPN — Hola.

Второй способ заключается в том, что мы устанавливаем себе на компьютер Tor Browser, который с помощью использования одновременно нескольких прокси-серверов может поместить нас в любую страну, а так же обеспечит анонимность. Если мы хотим, чтобы Tor Browser выбирал какую-то конкретную страну, то нам необходимо зайти по пути «корневой каталог/Tor Browser/Broser/Tor Browser/Data/Tor», и в этой папке найти файл «torrc», в котором мы дописываем последнюю строчку: «ExitNodes {—}» — где вместо «—» в фигурные скобки вписываем идентификатор страны (de-Германия, fr-Франция, ru-Россия, en-Англия, us-США).

Сейчас ты можешь приступить к просмотру видеоурока, в котором я тебе на практике покажу, как реализовать всё, что я описал выше.

 

Как получить доступ к заблокированным веб-сайтам за рубежом

Get Past Geoblocking - Как получить доступ к заблокированным сайтам из других стран

Как часто, путешествуя или проводя время за границей, вы получаете сообщение о том, что веб-сайт, к которому вы пытаетесь получить доступ, заблокирован из-за вашего местоположения?

Может быть, вы пытаетесь получить доступ к личной информации дома , находясь за границей, или просто хотите посмотреть Netflix или конкретное видео на Youtube перед сном; ваше местоположение определяет, к чему вы можете и не можете получить доступ.Это неприятная вещь для путешественников.

Это ограничение называется геоблокировкой. Будь то соображения авторских прав, стоимость эксплуатации или другая причина, когда вы не можете получить доступ к сети или интернет-сервису из-за вашего местоположения, это геоблокировка.

Геоблокировка и открытие заблокированных сайтов

Сеть определяет ваше текущее местоположение по IP-адресу (интернет-протоколу), прикрепленному к вашему устройству.

Ваш IP-адрес - это ваша личность в сети, которая назначается поставщиком услуг Интернета (ISP) и изменяется в зависимости от вашего местоположения.

В

регионах есть пулы IP-адресов, которые предоставляет поставщик услуг Интернета. Сети и службы будут иметь один пул IP-адресов, на которые не распространяется ограничение. Любой IP-адрес за пределами этого пула будет ограничен.

Этот процесс может быть довольно неприятным для путешественников и людей, живущих за границей. К счастью, есть способы обойти географические ограничения, которые значительно упрощают доступ к заблокированным веб-сайтам и службам.

Итак, планируя следующую поездку за границу, убедитесь, что вы знаете об этих двух вариантах доступа к заблокированным сайтам, чтобы вы могли получить доступ ко всему, что вам нужно, в любом месте .

Как получить доступ к заблокированным веб-сайтам из любой точки мира

Как обойти заблокированные сайты

1. Используйте Vpn для заблокированных сайтов

VPN, вероятно, лучший и самый надежный способ обойти геоблокировку. Виртуальная частная сеть (VPN) похожа на туннель, по которому ваши данные конфиденциально идут туда и обратно из сети и вашего устройства. Он защищает, шифрует и защищает ценную информацию , содержащуюся в ваших данных, от посторонних.

Без VPN ваша информация, передаваемая в сеть и из нее, уязвима для посторонних глаз, хакеров и кибер-воров.Если вы склонны проводить время на веб-сайтах, которым требуется личная информация (например, онлайн-банкинг и покупки в Интернете), вы можете использовать VPN для дополнительной необходимой защиты.

Когда дело доходит до путешествий и геоблокировки, VPN позволит вам открывать заблокированные сайты и службы , к которым у вас раньше не было доступа.

Вашему устройству назначен другой VPN из другого места. Итак, похоже, что вы находитесь в одной стране, хотя на самом деле вы находитесь совсем в другом месте, что позволяет вам получить доступ к вашим любимым потоковым веб-сайтам.

С помощью VPN вы сможете разблокировать заблокированные веб-сайты и социальные сети.

Рекомендую использовать ExpressVPN как по цене, так и по качеству.

2. Использование прокси-сайтов для доступа к заблокированным сайтам

Простой способ обойти геоблокировку на веб-сайтах и ​​небольших видеороликах - использовать прокси-сайт.

Думайте о прокси как о посреднике . - вместо того, чтобы фактически переходить на веб-сайт, вы используете прокси для доступа к веб-сайту за вас. Затем вы подключаетесь к прокси-сайту, чтобы получить доступ к желаемому контенту.

Прокси-сайт - это еще один способ защитить вашу информацию от веб-сайтов, которые вы используете. Это похоже на щит , который появляется, когда вы его активируете, и защищает ваши данные и сохраняет вашу анонимность. Этот метод позволяет вам получить доступ к тем видео YouTube, которые заблокированы из-за вашего местоположения.

Простой и популярный веб-прокси, который я часто использую, - это Anonymouse.org

.

Однако прокси-сайт ограничен . Если вы пытаетесь получить доступ к более крупным поставщикам услуг, прокси-сервер вам не поможет.Они также не самые надежные в использовании, потому что вы не можете гарантировать, что они заслуживают доверия. Более того, прокси-сайты, как правило, довольно быстро закрываются, чем больше людей их используют.

Если вы путешествуете или живете за границей, лучше всего приобрести VPN . Вы не только получаете доступ к заблокированным службам, но и защищены на протяжении всего процесса.

Во время путешествий важно, чтобы как можно больше защищала вашу личную информацию , особенно в Интернете.

настройка VPN для заблокированных сайтов

Как настроить Vpn

В настоящее время существует большое количество VPN-сервисов, и, к сожалению, не все VPN-провайдеры созданы равными. Главное, что я бы порекомендовал вам, - это ознакомиться с отзывами и рекомендациями, чтобы найти VPN, которая наилучшим образом соответствует вашим потребностям.

Определите , какой VPN вам в основном нужен для . Это для конфиденциальности при серфинге в Интернете? Скачать, не глядя через плечо? Чтобы избежать Великого китайского файрвола? Или просто получить доступ к геоблокированным сервисам потокового ТВ из-за границы?

Почти каждый провайдер VPN полностью поддерживает платформы Windows, Mac OSX, Android и iPhone, а многие также поддерживают Linux и Chrome OS (хотя бы косвенно).Однако поддержка устройств Blackberry OS и Windows Mobile более ограничена.

Чтобы подписаться на услугу VPN, просто посетите веб-сайт поставщика и следуйте инструкциям. Рекомендую использовать ExpressVPN.

Примечание. при использовании Netflix за границей с VPN может быть проблемой, потому что Netflix выдает ошибку при подключении к большинству VPN. Поэтому, если Netflix - основная причина для вас получить VPN, обязательно сначала проведите небольшое исследование!

Также читают:

Нравится эта статья о том, как получить доступ к заблокированным веб-сайтам из других стран? Приколи это!

Эта статья о том, как открывать заблокированные сайты, содержит партнерскую ссылку.Я могу получать комиссию за покупки, сделанные по этой ссылке, без каких-либо дополнительных затрат для вас.

Автор: Санне Вессельман
Путешественник, странник, цифровой кочевник и предприниматель. Владелец маркетинговой компании от А до Я Маркетинг.
Я провожу большую часть своего времени, живя и работая за границей, и использую этот сайт, чтобы делиться «хорошими, плохими и уродливыми» путешествиями и жизнью за границей. Посетите страницу «Обо мне» для получения дополнительной информации.

Категории Общие советы путешественникам Теги Советы путешественникам.

Как заблокировать доступ целым странам к вашему веб-сайту


Популярных публикаций на SitePoint сегодня:


Если у вас сайт, то по умолчанию он доступен для всей планеты. Многие веб-сайты просто не имеют отношения к людям из других стран. Таким образом, вы, конечно же, не должны ожидать от них значительного трафика.

Если у вас есть местный книжный магазин и ваш основной рынок сбыта - это местные жители, входящие в ваш магазин, то нет необходимости разрешать другим странам индексировать или тратить пропускную способность на вашем сервере.То же самое может относиться к автомойке, няне или стрижке газонов.

Если у вас есть личный или даже частный веб-сайт, например семейный блог, вы можете по умолчанию сильно ограничить трафик.

Вот скриншот Awstats, говорящий мне, что Китай отвечает за второй по величине объем трафика на определенный веб-форум, которым я управляю. Это только на январь 2015 года.

Хотя вполне возможно, что китайцы найдут содержание форума полезным, на самом деле нет никакого объяснения этой активности.Мы не обслуживаем специально Китай и не рекламируем его для привлечения жителей Китая. Сайт даже не предлагает китайский перевод и не говорит о китайских проблемах.

Я также знаю, что 99% всех попыток взлома пароля пользователя методом перебора исходят с китайских IP-адресов. Приблизительно от 50 до 100 попыток грубой силы «угадать» пароли к легитимным именам пользователей происходят с китайских IP-адресов каждый день на этом сайте.

Разница между 1,9 миллионами страниц и 134 000 страниц довольно большая, и 1.86 ГБ пропускной способности - это еще не конец света. Но когда я знаю, что 99% из них - подделка, боты, взломы методом перебора, сканеры уязвимостей и поисковые роботы, то почему бы мне просто не заблокировать доступ Китая к моему сайту?

Есть несколько причин против блокировки доступа в страны. Очевидный пример - отели. Несмотря на то, что они обслуживают только местных жителей, которые приходят сюда, чтобы остановиться, иностранцы, приезжающие в этот район, будут искать отели до того, как приедут. Тот же аргумент можно использовать для модных ресторанов, курортов, аренды автомобилей, пригородных перевозок и так далее.Вам нужно будет решить (и проверить свою веб-статистику!), Принесет ли вам блокировка определенных стран или нет.

Ниже приведены многие из распространенных способов блокировки стран, с некоторыми плюсами и минусами и примерами кода.

.htaccess

Если вы веб-администратор, возможно, вы знаете, что попытки сделать некоторые вещи (например, заблокировать целые страны через .htaccess) - проигрышная игра. Легальные хакеры используют прокси или бот-фермы для выполнения своей грязной работы. Тот факт, что IP-адрес из Китая, не означает, что его блокировка в конечном итоге принесет пользу.

Веб-администраторы редко блокируют IP-адрес просто потому, что этот IP-адрес однажды сделал непослушные вещи. Настоящий хакер не будет использовать свой личный IP-адрес, и нет гарантии, что IP-адрес всегда останется у недобросовестного пользователя.

Легальные пользователи тоже могут использовать прокси! Имейте в виду, что если вы заблокируете неплохую страну только потому, что считаете, что она не имеет отношения к вашему трафику, у вас могут быть пользователи, использующие прокси или VPN в этой стране.

Это также проигрышная игра, потому что существует более четырех миллиардов IPv4 IP-адресов и нет простого способа разделить их по странам.Другими словами, ваш файл конфигурации .htaccess или Apache (или другой ACL / брандмауэр), вероятно, вырастет до сотен тысяч строк текста, если вы захотите самостоятельно заблокировать страны таким образом. Это непрактично и неэффективно.

Если вы хотите узнать, сколько строк потребуется в .htaccess, чтобы заблокировать страну, попробуйте использовать ip2location. Чтобы заблокировать США, вам нужно более 150 000 строк текста!

Суть в том, что не используйте .htaccess или конфигурацию Apache или любой другой ACL веб-сервера, чтобы пытаться заблокировать страны.Это может быть хорошо для нескольких IP-адресов, но эти файлы читаются на каждый запрос и не кэшируются; рано или поздно тебе будет больно.

СОВЕТ

: если вы все равно заинтересованы в использовании маршрута .htaccess и хотите получать точный, «прямо из источника», ежедневно обновляемый список IP-адресов по странам, вы можете начать с чтения того, что этот парень сделал для автоматизации. .

Фактический код для блокировки IP-адреса с помощью .htaccess может быть таким простым:

  Заказ запретить, разрешить Запретить с 1.1.1.1 Запретить с 2.2.2.2 Запретить с 3.3.3.3  

С помощью этого инструмента можно сгенерировать код.

Вы можете получить гораздо более продвинутый вариант, например, ограничение на основе используемого протокола, но это основная идея. Ваш файл .htaccess выйдет из-под контроля!

Использовать хостинговую компанию, у которой есть блокировка как часть встроенных средств управления

Звучит неплохо, но встречается очень редко. Большинство хостинговых компаний предоставляют серверы таким образом, чтобы сделать это функцией, которую они не могут предложить.Два основных типа:

Чистый металл

«Голый металл» или VPS - это машина, которую вы полностью контролируете. От программных брандмауэров до программного обеспечения для хостинга и панелей управления - все в ваших руках.

Это может быть, например, дроплет DigitalOcean или сервер без ОС от InMotionHosting или Rackspace.

Часто, когда вы покупаете "голый металл" или VPS, вы не можете изменить способ маршрутизации серверной части. Я не нашел хоста, у которого блокировка страны включена в план и конфигурацию по умолчанию.В лучшем случае они предоставляют вам базовый брандмауэр для добавления IP-адресов в черные или белые списки.

Виртуальный хостинг

Вы можете настроить сервер с помощью панели управления Plesk или cPanel. Это просто панели управления для работы с базами данных, электронной почтой, резервными копиями и многим другим. Общий сервер обычно поставляется с панелью управления, но вы не можете включить сетевые элементы управления, которые затем повлияют на другие веб-сайты, размещенные на общем сервере с тем же IP.

В лучшем случае панель управления позволит вам легко добавить IP-адреса в брандмауэр или разрешить редактирование.htaccess, но я не встречал ни одного с элементами управления одним щелчком для блокировки трафика по странам.

Вот мой блокировщик IP cPanel:

Короче говоря, сама хостинговая компания вряд ли поможет вам в этом, и вы не сможете блокировать IP-адреса через панель управления по одному!

Блокировка страны действительно кажется чем-то, что, как вы думаете, может разрешить веб-хостинг, поэтому я включил эту категорию, но, к удивлению, я не могу найти ни одной, которая поддерживает.

Сети доставки контента

Это не всеобъемлющее решение для всего вашего веб-сайта, но оно частично решает проблему.Если ваш веб-сайт предоставляет статический контент, такой как медиафайлы, изображения или другие файлы, вы можете использовать CDN со встроенными инструментами геолокации, чтобы заблокировать доступ к определенным странам.

Крупный игрок здесь - Amazon CloudFront. Прочтите страницу с подробностями и перейдите к разделу «Географические ограничения». Цитата:

Geo Restriction или Geoblocking позволяет вам выбирать страны, в которых вы хотите ограничить доступ к вашему контенту. Настроив белый или черный список стран, вы можете контролировать доставку своего контента через Amazon CloudFront только в страны, где у вас есть лицензия на распространение.

Большинство хороших CDN будут иметь географические ограничения в той или иной форме. Другой пример - Akamai, который не только позволяет блокировать по коду страны, но вы также можете блокировать на основе их списка стран, на которые распространяется эмбарго США.

Если у вас есть CDN, доставляющий ваш контент, вы, вероятно, не слишком беспокоитесь о пропускной способности (если только вы не платите за это дополнительно в CDN!). Но это помогает и другими способами, например, с лицензированием, если вы не разрешаете просмотр или прослушивание ваших СМИ в определенных странах.

Модули Apache

Вам не нужно заполнять.htaccess с тысячами строк IP-адресов. Вместо этого вы можете установить библиотеку C и модуль Apache, которые сделают за вас тяжелую работу.

MaxMind предоставляет популярную бесплатную базу данных, которая часто используется для поиска IP. Их GeoLite2 - это бесплатная база данных, которая обновляется ежемесячно. Их платный продукт более точен и обновляется чаще, если вам это нужно.

Используя эту базу данных и установив один из их различных API, вы можете обрабатывать трафик так, как считаете нужным.

Для наших целей вам потребуется установить API библиотеки C, а также модуль Apache.(RU | DE | FR) BlockCountry Запретить с env = BlockCountry

Это заблокирует Россию, Германию и Францию. Получите здесь свои двухбуквенные коды стран ISO.

Это будет работать намного лучше, чем если бы вашему серверу приходилось анализировать тысячи строк текста при каждом запросе в файле .htaccess!

Вам нужен расширенный доступ к вашему серверу для установки библиотеки и модуля, так что это бесполезно на общих хостах или там, где у вас нет такого доступа на VPS.

Это также будет работать, если по какой-то причине вам понадобятся определенные правила блокировки на уровне папки.

Уровень приложения

Самая быстрая блокировка произойдет, когда она полностью отключена от вашего сервера, обрабатывается на уровне маршрутизации или отдельными DNS-серверами или прокси-сервером, прежде чем трафик даже попадет на ваш веб-сервер. Следующим по скорости будет программный брандмауэр как часть операционной системы до того, как трафик перейдет к программному обеспечению вашего веб-сервера.

Мы говорили о блокировке на уровне веб-сервера, например, с помощью конфигураций Apache или .htaccess, но теперь мы достигли самого верхнего, 7-го уровня OSI, на уровне приложения.

Вы можете заблокировать на уровне приложения, используя те же API MaxMind, упомянутые ранее. На этот раз вы можете установить PHP, .NET или Perl API, которые помогут вам принимать решения о географическом местоположении прямо в логике вашего приложения.

Это может быть необходимо, если вам нужно принять решение, например, показать другую страницу для разных стран или языков или иметь совершенно разные предложения в зависимости от страны и вам нужно каким-то образом изменить основную логику вашего приложения.

Прочтите это, чтобы получить представление о том, как это делается в PHP.

Это будет один из самых медленных методов, поскольку вам нужно выполнить поиск по их IP и проверить его, прежде чем ваш код сможет полностью скомпилировать страницу. Умножьте это на тысячи посещений в день, и вы можете столкнуться с некоторым отставанием в производительности, если вы не очень оптимизированы.

Я не предпочитаю делать полную блокировку на уровне приложения. К тому времени, когда человек заблокирован, он уже связался с вашим сервером, отправил некоторые данные, использовал пропускную способность, взял несколько циклов процессора и т. Д.Но в некоторых особых случаях это может быть ровно того метода, который вам нужен.

Блокировка уровня приложений имеет любую вообразимую форму, вы можете найти API и файлы данных для любого языка, который вам нужен. Некоторое предварительно созданное программное обеспечение, особенно программное обеспечение для электронной коммерции, более чем вероятно, имеет встроенные инструменты геотаргетинга, такие как Prestashop. Они изменят такие вещи, как отображаемая валюта, на основе геоданных.

Действительно ли мне приходится иметь дело с API и т.п.?

Конечно, нет! Один из самых крутых способов сделать это на уровне приложения - использовать любое количество доступных (и бесплатных) веб-API.

Например, freegeoip.net отправит вам географические данные, просто обратившись к их URL-адресу в форме «freegeoip.net/{format}/{IP_or_hostname}», где формат - csv, xml, json или jsonp.

Все, что вам нужно сделать, это получить IP-адрес пользователя, отправить его по URL-адресу и проанализировать ответ! Freegeoip позволяет выполнять до 10 000 запросов в час, но если вам нужно больше, вы можете бесплатно загрузить их сервер и запустить свой собственный сервис!

Вы можете не только получить код страны, но и прочитать город, почтовый индекс, часовой пояс и координаты GPS.

Естественно, этот метод имеет собственное запаздывание, когда вы ждете ответа из совершенно другого домена, но мы здесь не говорим о секундах! Это довольно быстро, и очевидно, что они могут обслуживать 10 000 запросов в час для многих пользователей одновременно, так что это что-то.

Таблицы маршрутизации

Я кратко упомянул блокировку на уровне межсетевого экрана; это, конечно, тоже вариант. Это может быть одно из наименее автоматизированных решений, если вы не опытный администратор сервера.

Это, естественно, снизит накладные расходы на программное обеспечение вашего веб-сервера (например, Apache), и вам также не придется самостоятельно выполнять кодирование на уровне приложения.

Я обычно думаю, что попытки поддерживать таблицы маршрутизации в актуальном состоянии с точными IP-адресами станут головной болью при обслуживании. Я бы не пошел по этому пути, если количество IP-адресов, которые вам нужно заблокировать, не будет минимальным, и вам будет удобно редактировать таблицы брандмауэра и автоматизировать их обновления.

В любом случае, посетите ipdeny.com, где вы можете скачать списки стран в виде файлов зон. Их файл зоны на самом деле представляет собой просто текст с одним адресом CIDR в строке.

Для получения инструкций по использованию iptables и написанию сценария для этого процесса в Linux прочтите это.

Даже при том, что это устраняет некоторые накладные расходы с веб-сервера, наличие тысяч строк, которые нужно обрабатывать в маршрутизаторе, может привести к накладным расходам своего рода. Я считаю, что это действительно не лучший метод.

Однако этот метод имеет другой эффект. Любые заблокированные IP-адреса не просто блокируются для веб-трафика порта 80, но и буквально блокируются для любого доступа к вашему серверу! Другие методы могут заблокировать доступ Китая к вашей веб-странице, но это не помешает им попытаться войти в систему для получения root-прав через SSH!

Эту усиленную безопасность гораздо лучше настроить с помощью модели отрицательной безопасности, просто заблокируйте все , кроме , несколько допустимых точек доступа в вашем маршрутизаторе, вместо того, чтобы пытаться блокировать огромные участки планеты!

Этот метод также не подходит для виртуального хостинга или заблокированных серверов, на которых вы не можете получить доступ к программам маршрутизации или выполнять их массовые обновления.

ModSecurity

ModSecurity - это брандмауэр веб-приложений для Apache, IIS и Nginx, предназначенный для защиты от многих типов атак и позволяющий осуществлять мониторинг HTTP-трафика, ведение журнала и анализ в реальном времени.

Вы можете установить и настроить это на голом сервере, если у вас есть навыки! Если у вас есть хост, который предоставляет вам WebHostManager (WHM), вы можете настроить его из интерфейса WHM.

ModSecurity настроен с использованием собственного языка, называемого ModSecurity Rule Language, который предназначен для работы с данными транзакций HTTP.

ModSecurity - это огромная тема сама по себе, с множеством различных форм защиты, которые она может предложить. Однако для наших целей он имеет встроенную поддержку ранее упомянутой базы данных MaxMind для поиска и правил GeoIP.

Вот пример правила ModSecurity для блокировки Китая:

  SecGeoLookupDb /path/to/geo/data/GeoIP.dat SecRule REMOTE_ADDR "@geoLookup" "цепочка, id: 20, drop, msg: 'Заблокировать IP-адрес Китая'" SecRule GEO: COUNTRY_CODE "@streq CN"  

Чтобы это сработало, вы должны обратить внимание на то, какую базу данных MaxMind вы используете, и вашу реализацию ModSecurity.

Если вы используете WHM, вот что вы бы сделали.

Сначала загрузите существующую базу данных стран , которую можно найти здесь. Важно получить устаревшую базу данных в формате * .dat, поскольку модуль Apache ModSecurity пока не может использовать более новый формат * .MMDB.

Более быстрый способ - сначала создать папку для хранения файла базы данных. Я использовал / usr / share / geoip / , что довольно часто.

Используйте эту команду для загрузки файла каждый месяц (он обновляется в первый вторник месяца).

  wget -N http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz  

Многие люди загрузят последнюю версию в среду или четверг на случай, если они не обновят файл.

После загрузки извлеките с помощью этой команды:

  gzip -df GeoIP.dat.gz  

Переключатели говорят ему «сдуть» и перезаписать существующий файл.

Теперь войдите в WHM и перейдите в Центр безопасности-> Конфигурация ModSecurity.Прокрутите вниз до «База данных геолокации» и введите путь сверху.

Вы также можете убедиться, что механизм правил настроен на обработку правил. Затем сохраните изменения.

Затем перейдите в раздел ModSecurity Tools. Вы увидите текущий «Список обращений», показывающий действия, выполняемые любыми активными правилами. Нажмите кнопку «Список правил», а затем нажмите «Добавить правило».

Скопируйте это правило:

  # Проверить IP-адрес и заблокировать по коду страны SecRule REMOTE_ADDR "@geoLookup" "этап: 1, цепочка, id: 10, drop, log, msg: 'Blocking China IP Address'" SecRule GEO: COUNTRY_CODE "@streq CN"  

Установите флажок «Включить правило», а также флажок «Развернуть и перезапустить Apache», а затем «Сохранить».

В кратчайшие сроки вы должны увидеть, что ваше новое правило блокирует некоторый трафик.

Просто убедитесь, что если вы воспользуетесь этим методом, он будет заблокирован для ВСЕХ доменов, размещенных под WHM! Если вы хотите заблокировать только определенные домены, вам потребуется дополнительная настройка. Ни один из моих доменов, размещенных на этом сервере WHM, не требует читателей из Китая, поэтому я решил заблокировать все домены.

Также обратите внимание, что если на вашем WHM нет такого меню, как у меня, возможно, вы не в актуальном состоянии.Убедитесь, что у вас установлена ​​последняя версия, которая сейчас 11.48.0 (сборка 12).

Если у вас нет WHM, вам придется установить и настроить ModSecurity вручную и, вероятно, также использовать другую (не устаревшую) базу данных.

Также…

Вам также следует ознакомиться с предложениями на ConfigServer. У них не только есть собственный продукт для обеспечения безопасности и межсетевого экрана, но он также интегрируется с продуктами cPanel. У них даже есть плагин для WHM / cPanel для дополнительного контроля ModSecurity.

Пространство WAF (брандмауэр веб-приложений) имеет множество опций и само по себе является большой темой. Здесь много претендентов и даже голых металлических приборов, которые выполняют эту работу, например, от Barracuda.

Используйте прокси-службу в своем домене

Наш последний метод заключается в том, чтобы скрыть ваш домен за прокси-службой, которая по сути обрабатывает весь исходный трафик, прежде чем перенаправить его на ваш сервер.

Это работает на уровне DNS, и часто все, что вам нужно сделать, это изменить настройки DNS, чтобы использовать их.

Самым известным игроком здесь будет CloudFlare.

Ваш сайт не только работает через прокси-сервер, но также предоставляет функции безопасности, доставку контента и многие другие элементы управления. Если у вас небольшой (безумно) сайт и вам не требуются их расширенные функции, почти нет причин, по которым вы не должны защищать свой сайт с помощью их полностью бесплатного плана. Подробности смотрите в планах. И я уже упоминал, что они довольно хорошо справляются с атаками DOS?

Они также действуют как обратный прокси-сервер с услугами CDN и обслуживают ваш контент с помощью серверов геотаргетинга.Из-за этого они могут вставлять контент на ваш сайт, например, дополнительную аналитику или различные «приложения», которые вы можете добавить. Примером приложения является приложение «Лучший браузер», которое будет уведомлять ваших пользователей, если они используют устаревший браузер. Они делают это без необходимости кодировать что-либо дополнительно на своем сайте или самостоятельно создавать эту логику.

Нет ничего проще, чем заблокировать страну. Просто войдите в систему и перейдите в «Контроль угроз», затем там, где написано «Добавить собственное правило», начните вводить полное название страны и затем щелкните его в раскрывающемся списке.Нажмите большую красную кнопку «Заблокировать», и все готово!

Заблокируйте любые страны, которые вам нужно, и тогда они появятся в вашем «черном списке».

Это может быть самый быстрый и простой способ включить определенный уровень защиты, поддержку CDN, кэширование обратного прокси и возможности блокировки страны в домене. Вы можете привязать свой домен к CloudFlare и получить его защиту и настройку примерно за 10 минут.

Я упомяну здесь еще одного игрока, и это Инкапсула.Они делают много того же и напрямую конкурируют с ClourFlare. У них также есть бесплатный план, который вы можете использовать в неограниченных доменах с основными функциями. С CloudFlare вы должны изменить свои записи NS, но Incapsula требует только CNAME, что может лучше соответствовать тому, как обрабатывается ваш DNS.

Если вы серьезно относитесь к использованию прокси-сервисов (и вам все равно следует серьезно об этом подумать), изучите CloudFlare и Incapsula, чтобы выбрать лучший вариант для ваших нужд.

tl; dr - Просто так получилось, что есть довольно глубокий анализ CloudFlare vs.Incapsula против ModSecurity на Slideshare от Zero Science Lab, проверьте это.

Сводная записка о безопасности

Я потратил немного больше времени на ModSecurity и CloudFlare, потому что я склонен полагать, что это ваши лучшие варианты сегодня. Не думаю, что вам стоит возиться с правилами .htaccess или брандмауэра. В некоторых ситуациях могут потребоваться географические ограничения на уровне приложения, поэтому при необходимости это хороший вариант.

В конце концов, вам действительно стоит обратить внимание на CloudFlare, Incapsula и ModSecurity, чтобы обеспечить вам большую степень защиты от сегодняшних атак и проблем с безопасностью.Или посмотрите другие решения WAF.

Когда вы устанавливаете ModSecurity с WHM, существует множество правил по умолчанию, которые начинают защищать вас от вещей, о которых вы даже не задумывались. Например, мой начал блокировать запросы, используя протокол COOK, а не GET или POST. Зачем? Поскольку очевидно, что этот протокол иногда обрабатывается встроенным компилятором в ОС и может использоваться через Интернет. Кто знал? Вероятно, в какой-то момент это был успешный взлом, хотя не уверен, что давно его исправили.

Если вы устанавливаете ModSecurity с нуля, правила по умолчанию не устанавливаются. Чаще всего нужно установить готовый набор правил. Лучшим является набор основных правил OWASP ModSecurity Core Rule Set (CRS). Это защищает от многих известных приемов взлома и плохого поведения, такого как запрос содержимого по протоколу COOK!

Если вы используете ModSecurity, вы должны остерегаться ложных срабатываний. Будьте готовы справиться с ними и следить за заблокированным трафиком, который вы обычно разрешили бы.Следите за журналами на предмет чего-нибудь интересного.

Дополнительная литература

Если вы ищете дополнительную литературу по теме, почему бы не попробовать:

Заключение

У меня не было места, чтобы предоставить точную установку и примеры кода для каждого метода блокировки стран, но я надеюсь, что вы все же нашли что-то полезное.

Есть некоторые веб-администраторы, которые дурачат меня за то, что я вообще предлагаю блокировать страны, но это полностью зависит от вас, и у вас могут быть вполне веские причины для этого на ваших собственных доменах, так что мне все равно!

Я также хотел бы знать, знаете ли вы какие-либо веб-хосты, которые имеют встроенную готовую поддержку географических ограничений без суеты или дополнительных настроек.Я не нашла ничего!

Если я пропустил какие-то приемы, не стесняйтесь поделиться ими. Если вам нужна более подробная статья об использовании определенной техники в конкретной среде, возможно, мы сможем обсудить это на форумах.

.

Как получить доступ к веб-сайту | Процесс доступа к веб-странице

Самый простой способ получить доступ к веб-сайту - это ввести желаемый адрес в адресную строку, расположенную в браузере. Этот адрес известен как унифицированный указатель ресурса (URL), и каждая веб-страница может быть достигнута с ее собственным индивидуальным URL (веб-адресом). URL-адрес состоит из нескольких разделов; у всех есть свои функции. Вот общий пример URL-адреса веб-страницы:

Протокол

Домен третьего уровня

Домен второго уровня

Домен верхнего уровня

(Путь)

(Файл)

http: //

www.

exampledomain

.com

/ directory

/index.html

Всемирная паутина (WWW) - это система гипертекстовых документов, хранящихся в электронном виде. Протокол передачи гипертекста (HTTP) используется во всемирной паутине для передачи данных веб-страницы с веб-сервера в браузер. Помимо HTTP, существует также зашифрованная версия протокола: протокол HTTPS (Hypertext Transfer Protocol Secure).За заголовком протокола HTTP следует имя хоста, которое состоит из домена второго и верхнего уровня (в этом порядке). В Интернете мы обычно видим «www» как домен третьего уровня, но есть и другие поддомены. Если URL-адрес указывает на конкретный каталог или файл, соответствующая информация будет помещена после имени хоста.

URL-адреса обычно состоят из букв, что означает, что люди могут легко их запомнить. С другой стороны, компьютеры работают с комбинациями чисел (известными как IP-адреса), чтобы найти сервер в Интернете.Дополнительный шаг необходим для доступа к контенту из веб-браузера. На этом этапе необходимо преобразовать URL-адрес веб-страницы в соответствующий IP-адрес. Задача выполняется DNS-серверами, которые отвечают за управление системой доменных имен.

.

Как просматривать веб-сайты, находящиеся в США из другой страны

Веб-сайт , расположенный в США , может быть ограничен, заблокирован или недоступен изнутри другой страны. Есть много разных причин, по которым он может быть заблокирован или недоступен. Страна, в которой вы живете или посещаете, может не захотеть, чтобы вы посещали эти веб-сайты из-за религии, закона и т. Д. Другая причина заключается в том, что веб-сайт определяет ваш IP-адрес, знает страну, в которой вы находитесь, и автоматически блокирует вас. Иногда могут возникать ошибки, когда страна, в которой вы находитесь, заблокировала адрес DNS или веб-сайт, который не был намеренно. Известно, что страны по всему миру блокируют сотни DNS-адресов, которые находятся в США, на всякий случай. Заблокированные веб-сайты могут быть социальными сетями (Facebook) или новостными сайтами (CNN), а также службами потокового мультимедиа, такими как YouTube, Hulu или Netflix. Итак, предполагая, что произошла ошибка, и вы чувствуете, что сможете просматривать веб-сайт США, , у нас есть ответ о том, как получить доступ к ЛЮБОМУ американскому веб-сайту!

Ответ для легкого доступа к веб-сайту в США?

Метод № 1:
Используйте Google Chrome или Mozilla Firefox с расширением Media Hint до , чтобы обойти международные ограничения веб-сайтов .Это самый простой способ получить доступ к веб-сайту в США из-за пределов США.

Метод № 2:
Используйте прокси-сайт. Эти веб-сайты скрывают ваш IP-адрес, заставляя веб-сайт показывать вам контент из США.
Попробуйте эти разные веб-сайты, чтобы помочь вам скрыть ваш IP-адрес автоматически (эти сайты также будут шифровать ваш IP-адрес!) :
1. http://www.unblockmyweb.com/
2. https: // www .filterbypass.me /

Метод № 3:
Используя любую версию Microsoft Windows, вы можете войти в меню «Пуск» и найти точный IP-адрес, необходимый для доступа к веб-сайту в США.
1. Наведите указатель мыши на нижнюю левую часть экрана и нажмите кнопку «Пуск».
2. Щелкните там, где написано «выполнить» (если не указано «выполнить», введите «выполнить» в текстовое поле внизу).
3. Введите «cmd» в поле «Выполнить» и нажмите «ОК».
4. Затем введите имя веб-сайта в командной строке , который вы хотите открыть. Like this = ping website.com (Пример для Facebook: ping facebook.com)
5. После входа на веб-сайт, как показано выше, появится IP-адрес.

6. Скопируйте IP-адрес и Вставьте в адресную строку браузера, чтобы получить доступ.
7. Теперь у вас должен быть доступ к веб-сайту в США.

У вас есть лучший совет или способ получить доступ к веб-сайтам в США? Пожалуйста, оставьте комментарий ниже.

Пожалуйста, поделитесь нашими проектами помощи по ремонту DIY:

ALLEN VETTER - DIY Repair Assistant

Allen - специалист по обслуживанию дома / бытовой техники и автор / создатель этого веб-сайта.Он имеет 33-летний опыт поиска и устранения неисправностей и ремонта всех типов оборудования. Контакты
«Сделай сам» Советы, хитрости, идеи, ремонт:

.

Смотрите также

Поделиться в соц. сетях

Опубликовать в Facebook
Опубликовать в Одноклассники
Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий