Как заходить на американские сайты из россии


Маскируемся под американцев - обзор программ для скрытия ip адреса

Labor Day совсем близко! Скидки в магазинах США до 70%!
  • Language: Русский English Español Português اللغة العربية
  • Поиск
  • Войти
  • Регистрация
  • Language: Русский English Español Português اللغة العربية
  • Поиск
  • Войти
  • Регистрация

    Как получить доступ к заблокированным веб-сайтам за рубежом

    Get Past Geoblocking - Как получить доступ к заблокированным сайтам из других стран

    Как часто, путешествуя или проводя время за границей, вы получаете сообщение о том, что веб-сайт, к которому вы пытаетесь получить доступ, заблокирован из-за вашего местоположения?

    Может быть, вы пытаетесь получить доступ к личной информации дома , находясь за границей, или просто хотите посмотреть Netflix или конкретное видео на Youtube перед сном; ваше местоположение определяет, к чему вы можете и не можете получить доступ.Это неприятная вещь для путешественников.

    Это ограничение называется геоблокировкой. Будь то соображения авторских прав, стоимость эксплуатации или другая причина, когда вы не можете получить доступ к сети или интернет-сервису из-за вашего местоположения, это геоблокировка.

    Геоблокировка и открытие заблокированных сайтов

    Сеть определяет ваше текущее местоположение по IP-адресу (интернет-протоколу), прикрепленному к вашему устройству.

    Ваш IP-адрес - это ваша личность в сети, которая назначается поставщиком услуг Интернета (ISP) и изменяется в зависимости от вашего местоположения.

    В

    регионах есть пулы IP-адресов, которые предоставляет поставщик услуг Интернета. Сети и службы будут иметь один пул IP-адресов, на которые не распространяется ограничение. Любой IP-адрес за пределами этого пула будет ограничен.

    Этот процесс может быть довольно неприятным для путешественников и людей, живущих за границей. К счастью, есть способы обойти географические ограничения, которые значительно упрощают доступ к заблокированным веб-сайтам и службам.

    Итак, планируя следующую поездку за границу, убедитесь, что вы знаете об этих двух вариантах доступа к заблокированным сайтам, чтобы вы могли получить доступ ко всему, что вам нужно, в любом месте .

    Как получить доступ к заблокированным веб-сайтам из любой точки мира

    Как обойти заблокированные сайты

    1. Используйте Vpn для заблокированных сайтов

    VPN, вероятно, лучший и самый надежный способ обойти геоблокировку. Виртуальная частная сеть (VPN) похожа на туннель, по которому ваши данные конфиденциально идут туда и обратно из сети и вашего устройства. Он защищает, шифрует и защищает ценную информацию , содержащуюся в ваших данных, от посторонних.

    Без VPN ваша информация, передаваемая в сеть и из нее, уязвима для посторонних глаз, хакеров и кибер-воров.Если вы склонны проводить время на веб-сайтах, которым требуется личная информация (например, онлайн-банкинг и покупки в Интернете), вы можете использовать VPN для дополнительной необходимой защиты.

    Когда дело доходит до путешествий и геоблокировки, VPN позволит вам открывать заблокированные сайты и службы , к которым у вас раньше не было доступа.

    Вашему устройству назначен другой VPN из другого места. Итак, похоже, что вы находитесь в одной стране, хотя на самом деле вы находитесь совсем в другом месте, что позволяет вам получить доступ к вашим любимым потоковым веб-сайтам.

    С помощью VPN вы сможете разблокировать заблокированные веб-сайты и социальные сети.

    Рекомендую использовать ExpressVPN как по цене, так и по качеству.

    2. Использование прокси-сайтов для доступа к заблокированным сайтам

    Простой способ обойти геоблокировку на веб-сайтах и ​​небольших видеороликах - использовать прокси-сайт.

    Думайте о прокси как о посреднике . - вместо того, чтобы фактически переходить на веб-сайт, вы используете прокси для доступа к веб-сайту за вас. Затем вы подключаетесь к прокси-сайту, чтобы получить доступ к желаемому контенту.

    Прокси-сайт - это еще один способ защитить вашу информацию от веб-сайтов, которые вы используете. Это похоже на щит , который появляется, когда вы его активируете, и защищает ваши данные и сохраняет вашу анонимность. Этот метод позволяет вам получить доступ к тем видео YouTube, которые заблокированы из-за вашего местоположения.

    Простой и популярный веб-прокси, который я часто использую, - это Anonymouse.org

    .

    Однако прокси-сайт ограничен . Если вы пытаетесь получить доступ к более крупным поставщикам услуг, прокси-сервер вам не поможет.Они также не самые надежные в использовании, потому что вы не можете гарантировать, что они заслуживают доверия. Более того, прокси-сайты, как правило, довольно быстро закрываются, чем больше людей их используют.

    Если вы путешествуете или живете за границей, лучше всего приобрести VPN . Вы не только получаете доступ к заблокированным службам, но и защищены на протяжении всего процесса.

    Во время путешествий важно, чтобы как можно больше защищала вашу личную информацию , особенно в Интернете.

    настройка VPN для заблокированных сайтов

    Как настроить Vpn

    В настоящее время существует большое количество VPN-сервисов, и, к сожалению, не все VPN-провайдеры созданы равными. Главное, что я бы порекомендовал вам, - это ознакомиться с отзывами и рекомендациями, чтобы найти VPN, которая наилучшим образом соответствует вашим потребностям.

    Определите , какой VPN вам в основном нужен для . Это для конфиденциальности при серфинге в Интернете? Скачать, не глядя через плечо? Чтобы избежать Великого китайского файрвола? Или просто получить доступ к геоблокированным сервисам потокового ТВ из-за границы?

    Почти каждый провайдер VPN полностью поддерживает платформы Windows, Mac OSX, Android и iPhone, а многие также поддерживают Linux и Chrome OS (хотя бы косвенно).Однако поддержка устройств Blackberry OS и Windows Mobile более ограничена.

    Чтобы подписаться на услугу VPN, просто посетите веб-сайт поставщика и следуйте инструкциям. Рекомендую использовать ExpressVPN.

    Примечание. при использовании Netflix за границей с помощью VPN может быть проблемой, потому что Netflix выдает ошибку при подключении к большинству VPN. Поэтому, если Netflix - основная причина для вас получить VPN, обязательно сначала проведите небольшое исследование!

    Также читают:

    Нравится эта статья о том, как получить доступ к заблокированным веб-сайтам из других стран? Приколи это!

    Эта статья о том, как открывать заблокированные сайты, содержит партнерскую ссылку.Я могу получать комиссию за покупки, сделанные по этой ссылке, без каких-либо дополнительных затрат для вас.

    Автор: Санне Вессельман
    Путешественник, странник, цифровой кочевник и предприниматель. Владелец маркетинговой компании от А до Я Маркетинг.
    Я провожу большую часть своего времени, живя и работая за границей, и использую этот сайт, чтобы делиться «хорошими, плохими и уродливыми» путешествиями и жизнью за границей. Посетите страницу «Обо мне» для получения дополнительной информации.

    Категории Общие советы путешественникам Теги Советы путешественникам.

    Как просматривать веб-сайты, находящиеся в США из другой страны

    Веб-сайт , расположенный в США , может быть ограничен, заблокирован или недоступен изнутри другой страны. Есть много разных причин, по которым он может быть заблокирован или недоступен. Страна, в которой вы живете или посещаете, может не захотеть, чтобы вы посещали эти веб-сайты из-за религии, закона и т. Д. Другая причина заключается в том, что веб-сайт определяет ваш IP-адрес, знает страну, в которой вы находитесь, и автоматически блокирует вас. Иногда могут возникать ошибки, когда страна, в которой вы находитесь, заблокировала адрес DNS или веб-сайт, который не был намеренно. Известно, что страны по всему миру блокируют сотни DNS-адресов, которые находятся в США, на всякий случай. Заблокированные веб-сайты могут быть социальными сетями (Facebook) или новостными сайтами (CNN), а также службами потокового мультимедиа, такими как YouTube, Hulu или Netflix. Итак, предполагая, что произошла ошибка, и вы чувствуете, что сможете просматривать веб-сайт США, , у нас есть ответ о том, как получить доступ к ЛЮБОМУ американскому веб-сайту!

    .

    Как заблокировать доступ целым странам к вашему веб-сайту


    Популярных публикаций на SitePoint сегодня:


    Если у вас сайт, то по умолчанию он доступен для всей планеты. Многие веб-сайты просто не имеют отношения к людям из других стран. Таким образом, вы, конечно же, не должны ожидать от них значительного трафика.

    Если у вас есть местный книжный магазин и ваш основной рынок сбыта - это местные жители, входящие в ваш магазин, то нет необходимости разрешать другим странам индексировать или тратить пропускную способность на вашем сервере.То же самое может относиться к автомойке, няне или стрижке газонов.

    Если у вас есть личный или даже частный веб-сайт, например семейный блог, вы можете по умолчанию сильно ограничить трафик.

    Вот скриншот Awstats, говорящий мне, что Китай отвечает за второй по величине объем трафика на определенный веб-форум, которым я управляю. Это только на январь 2015 года.

    Хотя вполне возможно, что китайцы найдут содержание форума полезным, на самом деле нет никакого объяснения этой активности.Мы не обслуживаем специально Китай и не рекламируем его для привлечения жителей Китая. Сайт даже не предлагает китайский перевод и не говорит о китайских проблемах.

    Я также знаю, что 99% всех попыток взлома пароля пользователя методом перебора исходят с китайских IP-адресов. Приблизительно от 50 до 100 попыток грубой силы «угадать» пароли к легитимным именам пользователей происходят с китайских IP-адресов каждый день на этом сайте.

    Разница между 1,9 миллионами страниц и 134 000 страниц довольно большая, и 1.86 ГБ пропускной способности - это еще не конец света. Но когда я знаю, что 99% из них - подделка, боты, взломы методом перебора, сканеры уязвимостей и поисковые роботы, то почему бы мне просто не заблокировать доступ Китая к моему сайту?

    Есть несколько причин против блокировки доступа в страны. Очевидный пример - отели. Несмотря на то, что они обслуживают только местных жителей, которые приходят сюда, чтобы остановиться, иностранцы, приезжающие в этот район, будут искать отели до того, как приедут. Тот же аргумент можно использовать для модных ресторанов, курортов, аренды автомобилей, пригородных перевозок и так далее.Вам нужно будет решить (и проверить свою веб-статистику!), Принесет ли вам блокировка определенных стран или нет.

    Ниже приведены многие из распространенных способов блокировки стран, с некоторыми плюсами и минусами и примерами кода.

    .htaccess

    Если вы веб-администратор, возможно, вы знаете, что попытки сделать некоторые вещи (например, заблокировать целые страны через .htaccess) - проигрышная игра. Легальные хакеры используют прокси или бот-фермы для выполнения своей грязной работы. Тот факт, что IP-адрес из Китая, не означает, что его блокировка в конечном итоге принесет пользу.

    Веб-администраторы редко блокируют IP-адрес просто потому, что этот IP-адрес однажды сделал непослушные вещи. Настоящий хакер не будет использовать свой личный IP-адрес, и нет гарантии, что IP-адрес всегда останется у недобросовестного пользователя.

    Легальные пользователи тоже могут использовать прокси! Имейте в виду, что если вы заблокируете неплохую страну только потому, что считаете, что она не имеет отношения к вашему трафику, у вас могут быть пользователи, использующие прокси или VPN в этой стране.

    Это также проигрышная игра, потому что существует более четырех миллиардов IPv4 IP-адресов и нет простого способа разделить их по странам.Другими словами, ваш файл конфигурации .htaccess или Apache (или другой ACL / брандмауэр), вероятно, вырастет до сотен тысяч строк текста, если вы захотите самостоятельно заблокировать страны таким образом. Это непрактично и неэффективно.

    Если вы хотите узнать, сколько строк потребуется в .htaccess, чтобы заблокировать страну, попробуйте использовать ip2location. Чтобы заблокировать США, вам нужно более 150 000 строк текста!

    Суть в том, что не используйте .htaccess или конфигурацию Apache или любой другой ACL веб-сервера, чтобы пытаться заблокировать страны.Это может быть хорошо для нескольких IP-адресов, но эти файлы читаются на каждый запрос и не кэшируются; рано или поздно тебе будет больно.

    СОВЕТ

    : если вы все равно заинтересованы в использовании маршрута .htaccess и хотите получать точный, «прямо из источника», ежедневно обновляемый список IP-адресов по странам, вы можете начать с чтения того, что этот парень сделал для автоматизации. .

    Фактический код для блокировки IP-адреса с помощью .htaccess может быть таким простым:

      Заказ запретить, разрешить Запретить с 1.1.1.1 Запретить с 2.2.2.2 Запретить с 3.3.3.3  

    С помощью этого инструмента можно сгенерировать код.

    Вы можете получить гораздо более продвинутый вариант, например, ограничение на основе используемого протокола, но это основная идея. Ваш файл .htaccess выйдет из-под контроля!

    Использовать хостинговую компанию, у которой есть блокировка как часть встроенных средств управления

    Звучит неплохо, но встречается очень редко. Большинство хостинговых компаний предоставляют серверы таким образом, чтобы сделать это функцией, которую они не могут предложить.Два основных типа:

    Чистый металл

    «Голый металл» или VPS - это машина, которую вы полностью контролируете. От программных брандмауэров до программного обеспечения для хостинга и панелей управления - все в ваших руках.

    Это может быть, например, дроплет DigitalOcean или сервер без ОС от InMotionHosting или Rackspace.

    Часто, когда вы покупаете "голый металл" или VPS, вы не можете изменить способ маршрутизации серверной части. Я не нашел хоста, у которого блокировка страны включена в план и конфигурацию по умолчанию.В лучшем случае они предоставляют вам базовый брандмауэр для добавления IP-адресов в черные или белые списки.

    Виртуальный хостинг

    Вы можете настроить сервер с помощью панели управления Plesk или cPanel. Это просто панели управления для работы с базами данных, электронной почтой, резервными копиями и многим другим. Общий сервер обычно поставляется с панелью управления, но вы не можете включить сетевые элементы управления, которые затем повлияют на другие веб-сайты, размещенные на общем сервере с тем же IP.

    В лучшем случае панель управления позволит вам легко добавить IP-адреса в брандмауэр или разрешить редактирование.htaccess, но я не встречал ни одного с элементами управления одним щелчком для блокировки трафика по странам.

    Вот мой блокировщик IP cPanel:

    Короче говоря, сама хостинговая компания вряд ли поможет вам в этом, и вы не сможете блокировать IP-адреса через панель управления по одному!

    Блокировка страны кажется чем-то, что, как вы думаете, может разрешить веб-хостинг, поэтому я включил эту категорию, но, к удивлению, я не могу найти ни одной, которая поддерживает.

    Сети доставки контента

    Это не всеобъемлющее решение для всего вашего веб-сайта, но оно частично решает проблему.Если ваш веб-сайт предоставляет статический контент, такой как медиафайлы, изображения или другие файлы, вы можете использовать CDN со встроенными инструментами геолокации, чтобы заблокировать доступ к определенным странам.

    Крупный игрок здесь - Amazon CloudFront. Прочтите страницу с подробностями и перейдите к разделу «Географические ограничения». Цитата:

    Geo Restriction или Geoblocking позволяет вам выбирать страны, в которых вы хотите ограничить доступ к вашему контенту. Настроив белый или черный список стран, вы можете контролировать доставку своего контента через Amazon CloudFront только в страны, где у вас есть лицензия на распространение.

    Большинство хороших CDN будут иметь географические ограничения в той или иной форме. Другой пример - Akamai, который не только позволяет блокировать по коду страны, но вы также можете блокировать на основе их списка стран, на которые распространяется эмбарго США.

    Если у вас есть CDN, доставляющий ваш контент, вы, вероятно, не слишком беспокоитесь о пропускной способности (если только вы не платите за это дополнительно в CDN!). Но это помогает и другими способами, например, с лицензированием, если вы не разрешаете просмотр или прослушивание ваших СМИ в определенных странах.

    Модули Apache

    Вам не нужно заполнять.htaccess с тысячами строк IP-адресов. Вместо этого вы можете установить библиотеку C и модуль Apache, которые сделают за вас тяжелую работу.

    MaxMind предоставляет популярную бесплатную базу данных, которая часто используется для поиска IP. Их GeoLite2 - это бесплатная база данных, которая обновляется ежемесячно. Их платный продукт более точен и обновляется чаще, если вам это нужно.

    Используя эту базу данных и установив один из их различных API, вы можете обрабатывать трафик так, как считаете нужным.

    Для наших целей вам потребуется установить API библиотеки C, а также модуль Apache.(RU | DE | FR) BlockCountry Запретить с env = BlockCountry

    Это заблокирует Россию, Германию и Францию. Получите здесь свои двухбуквенные коды стран ISO.

    Это будет работать намного лучше, чем если бы вашему серверу приходилось анализировать тысячи строк текста при каждом запросе в файле .htaccess!

    Вам нужен расширенный доступ к вашему серверу для установки библиотеки и модуля, так что это бесполезно на общих хостах или там, где у вас нет такого доступа на VPS.

    Это также будет работать, если по какой-то причине вам понадобятся определенные правила блокировки на уровне папки.

    Уровень приложения

    Самая быстрая блокировка произойдет, когда она полностью отключена от вашего сервера, обрабатывается на уровне маршрутизации или отдельными DNS-серверами или прокси-сервером, прежде чем трафик даже попадет на ваш веб-сервер. Следующим по скорости будет программный брандмауэр как часть операционной системы до того, как трафик перейдет к программному обеспечению вашего веб-сервера.

    Мы говорили о блокировке на уровне веб-сервера, например, с помощью конфигураций Apache или .htaccess, но теперь мы достигли самого верхнего, 7-го уровня OSI, на уровне приложения.

    Вы можете заблокировать на уровне приложения, используя те же API MaxMind, упомянутые ранее. На этот раз вы можете установить PHP, .NET или Perl API, которые помогут вам принимать решения о географическом местоположении прямо в логике вашего приложения.

    Это может быть необходимо, если вам нужно принять решение, например, показать другую страницу для разных стран или языков или предложить совершенно разные предложения в зависимости от страны и вам нужно каким-то образом изменить основную логику вашего приложения.

    Прочтите это, чтобы получить представление о том, как это делается в PHP.

    Это будет один из самых медленных методов, так как вам нужно выполнить поиск по их IP и проверить его, прежде чем ваш код сможет полностью скомпилировать страницу. Умножьте это на тысячи посещений в день, и вы можете столкнуться с некоторым отставанием в производительности, если вы не очень оптимизированы.

    Я не предпочитаю делать полную блокировку на уровне приложения. К тому времени, когда человек заблокирован, он уже связался с вашим сервером, отправил некоторые данные, использовал пропускную способность, взял несколько циклов процессора и т. Д.Но в некоторых особых случаях это может быть ровно того метода, который вам нужен.

    Блокировка уровня приложений имеет любую вообразимую форму, вы можете найти API и файлы данных для любого языка, который вам нужен. Некоторое предварительно созданное программное обеспечение, особенно программное обеспечение для электронной коммерции, более чем вероятно, имеет встроенные инструменты геотаргетинга, такие как Prestashop. Они изменят такие вещи, как отображаемая валюта, на основе геоданных.

    Действительно ли мне приходится иметь дело с API и т.п.?

    Конечно, нет! Один из самых крутых способов сделать это на уровне приложения - использовать любое количество доступных (и бесплатных) веб-API.

    Например, freegeoip.net отправит вам географические данные, просто обратившись к их URL-адресу в форме «freegeoip.net/{format}/{IP_or_hostname}», где формат - csv, xml, json или jsonp.

    Все, что вам нужно сделать, это получить IP-адрес пользователя, отправить его по URL-адресу и проанализировать ответ! Freegeoip позволяет выполнять до 10 000 запросов в час, но если вам нужно больше, вы можете бесплатно загрузить их сервер и запустить свой собственный сервис!

    Вы можете не только получить код страны, но и прочитать город, почтовый индекс, часовой пояс и координаты GPS.

    Естественно, этот метод имеет собственное запаздывание, когда вы ждете ответа из совершенно другого домена, но мы здесь не говорим о секундах! Это довольно быстро, и очевидно, что они могут обслуживать 10 000 запросов в час для многих пользователей одновременно, так что это что-то.

    Таблицы маршрутизации

    Я кратко упомянул блокировку на уровне межсетевого экрана; это, конечно, тоже вариант. Это может быть одно из наименее автоматизированных решений, если вы не опытный администратор сервера.

    Это, естественно, снизит накладные расходы на программное обеспечение вашего веб-сервера (например, Apache), и вам также не придется самостоятельно выполнять кодирование на уровне приложения.

    Я обычно думаю, что попытки поддерживать таблицы маршрутизации в актуальном состоянии с точными IP-адресами станут головной болью при обслуживании. Я бы не пошел по этому пути, если количество IP-адресов, которые вам нужно заблокировать, не будет минимальным, и вам будет удобно редактировать таблицы брандмауэра и автоматизировать их обновления.

    В любом случае, посетите ipdeny.com, где вы можете скачать списки стран в виде файлов зон. Их файл зоны на самом деле представляет собой просто текст с одним адресом CIDR в строке.

    Для получения инструкций по использованию iptables и написанию сценария для этого процесса в Linux прочтите это.

    Даже при том, что это удаляет некоторые накладные расходы с веб-сервера, наличие тысяч строк, которые нужно обрабатывать в маршрутизаторе, может привести к накладным расходам своего рода. Я считаю, что это действительно не лучший метод.

    Однако этот метод имеет другой эффект. Любые заблокированные IP-адреса не просто блокируются для веб-трафика порта 80, но и буквально блокируются для любого доступа к вашему серверу! Другие методы могут заблокировать доступ Китая к вашей веб-странице, но это не мешает им попытаться войти в систему для получения root-прав через SSH!

    Эту усиленную безопасность гораздо лучше настроить с помощью модели отрицательной безопасности, просто заблокируйте все , кроме , несколько действующих точек доступа в вашем маршрутизаторе, вместо того, чтобы пытаться заблокировать огромные участки планеты!

    Этот метод также не подходит для виртуального хостинга или заблокированных серверов, где вы не можете получить доступ к программам маршрутизации или выполнять массовые обновления для них.

    ModSecurity

    ModSecurity - это брандмауэр веб-приложений для Apache, IIS и Nginx, предназначенный для защиты от многих типов атак и позволяющий осуществлять мониторинг HTTP-трафика, ведение журнала и анализ в реальном времени.

    Вы можете установить и настроить это на голом сервере, если у вас есть навыки! Если у вас есть хост, который предоставляет вам WebHostManager (WHM), вы можете настроить его из интерфейса WHM.

    ModSecurity настроен с использованием собственного языка, называемого ModSecurity Rule Language, который предназначен для работы с данными транзакций HTTP.

    ModSecurity - это огромная тема сама по себе, с множеством различных форм защиты, которые она может предложить. Однако для наших целей он имеет встроенную поддержку ранее упомянутой базы данных MaxMind для поиска и правил GeoIP.

    Вот пример правила ModSecurity для блокировки Китая:

      SecGeoLookupDb /path/to/geo/data/GeoIP.dat SecRule REMOTE_ADDR "@geoLookup" "цепочка, id: 20, drop, msg: 'Заблокировать китайский IP-адрес'" SecRule GEO: COUNTRY_CODE "@streq CN"  

    Чтобы это сработало, вы должны обратить внимание на то, какую базу данных MaxMind вы используете, и вашу реализацию ModSecurity.

    Если вы используете WHM, вот что вы бы сделали.

    Сначала загрузите существующую базу данных стран , которую можно найти здесь. Важно получить устаревшую базу данных в формате * .dat, поскольку модуль Apache ModSecurity пока не может использовать более новый формат * .MMDB.

    Более быстрый способ - сначала создать папку для хранения файла базы данных. Я использовал / usr / share / geoip / , что довольно часто.

    Используйте эту команду для загрузки файла каждый месяц (он обновляется в первый вторник месяца).

      wget -N http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz  

    Многие люди загрузят последнюю версию в среду или четверг на случай, если они не обновят файл.

    После загрузки извлеките с помощью этой команды:

      gzip -df GeoIP.dat.gz  

    Переключатели говорят ему «сдуть» и перезаписать существующий файл.

    Теперь войдите в WHM и перейдите в Центр безопасности-> Конфигурация ModSecurity.Прокрутите вниз до «База данных геолокации» и введите путь сверху.

    Вы также можете убедиться, что механизм правил настроен на обработку правил. Затем сохраните изменения.

    Затем перейдите в раздел ModSecurity Tools. Вы увидите текущий «Список обращений», показывающий действия, выполняемые любыми активными правилами. Нажмите кнопку «Список правил», а затем нажмите «Добавить правило».

    Скопируйте это правило:

      # Проверить IP-адрес и заблокировать по коду страны SecRule REMOTE_ADDR "@geoLookup" "этап: 1, цепочка, id: 10, drop, log, msg: 'Blocking China IP Address'" SecRule GEO: COUNTRY_CODE "@streq CN"  

    Установите флажок «Включить правило», а также флажок «Развернуть и перезапустить Apache», а затем «Сохранить».

    В кратчайшие сроки вы должны увидеть, что ваше новое правило блокирует некоторый трафик.

    Просто убедитесь, что если вы воспользуетесь этим методом, он будет заблокирован для ВСЕХ доменов, размещенных под WHM! Если вы хотите заблокировать только определенные домены, вам потребуется дополнительная настройка. Ни один из моих доменов, размещенных на этом сервере WHM, не требует читателей из Китая, поэтому я решил заблокировать все домены.

    Также обратите внимание, что если на вашем WHM нет такого меню, как у меня, возможно, вы не в актуальном состоянии.Убедитесь, что у вас установлена ​​последняя версия, которая сейчас 11.48.0 (сборка 12).

    Если у вас нет WHM, вам придется установить и настроить ModSecurity вручную и, вероятно, также использовать другую (не устаревшую) базу данных.

    Также…

    Вам также следует ознакомиться с предложениями на ConfigServer. У них не только есть собственный продукт для обеспечения безопасности и межсетевого экрана, но он также интегрируется с продуктами cPanel. У них даже есть плагин для WHM / cPanel для дополнительного контроля ModSecurity.

    Пространство WAF (брандмауэр веб-приложений) имеет множество опций и само по себе является большой темой. Здесь много претендентов и даже голых металлических приборов, которые выполняют эту работу, например, от Barracuda.

    Используйте прокси-службу в своем домене

    Наш последний метод заключается в том, чтобы скрыть ваш домен за прокси-службой, которая по сути обрабатывает весь исходный трафик, прежде чем перенаправить его на ваш сервер.

    Это работает на уровне DNS, и часто все, что вам нужно сделать, это изменить настройки DNS, чтобы использовать их.

    Самым известным игроком здесь будет CloudFlare.

    Ваш сайт не только работает через прокси-сервер, но также предоставляет функции безопасности, доставку контента и многие другие элементы управления. Если у вас небольшой (безумно) сайт и вам не требуются их расширенные функции, почти нет причин, по которым вы не должны защищать свой сайт с помощью их полностью бесплатного плана. Подробности смотрите в планах. И я уже упоминал, что они довольно хорошо справляются с атаками DOS?

    Они также действуют как обратный прокси-сервер с услугами CDN и обслуживают ваш контент с помощью серверов геотаргетинга.Из-за этого они могут вставлять контент на ваш сайт, например, дополнительную аналитику или различные «приложения», которые вы можете добавить. Примером приложения является приложение «Лучший браузер», которое будет уведомлять ваших пользователей, если они используют устаревший браузер. Они делают это без необходимости кодировать что-либо дополнительно на своем сайте или самостоятельно создавать эту логику.

    Нет ничего проще, чем заблокировать страну. Просто войдите в систему и перейдите в «Контроль угроз», затем там, где написано «Добавить собственное правило», начните вводить полное название страны и затем щелкните его в раскрывающемся списке.Нажмите большую красную кнопку «Заблокировать», и все готово!

    Заблокируйте любые страны, которые вам нужно, и тогда они появятся в вашем «черном списке».

    Это может быть самый быстрый и простой способ включить некоторый уровень защиты, поддержку CDN, обратное кэширование прокси и возможности блокировки страны в домене. Вы можете привязать свой домен к CloudFlare и получить его защиту и настройку примерно за 10 минут.

    Я упомяну здесь еще одного игрока, и это Инкапсула.Они делают много того же и напрямую конкурируют с ClourFlare. У них также есть бесплатный план, который вы можете использовать в неограниченных доменах с основными функциями. С CloudFlare вы должны изменить свои записи NS, но Incapsula требует только CNAME, что может лучше соответствовать тому, как обрабатывается ваш DNS.

    Если вы серьезно относитесь к использованию прокси-сервисов (и вам все равно следует серьезно об этом подумать), изучите CloudFlare и Incapsula, чтобы выбрать лучший вариант для ваших нужд.

    tl; dr - Просто так получилось, что есть довольно глубокий анализ CloudFlare vs.Incapsula против ModSecurity на Slideshare от Zero Science Lab, проверьте это.

    Сводная записка о безопасности

    Я потратил немного больше времени на ModSecurity и CloudFlare, потому что я склонен полагать, что это ваши лучшие варианты сегодня. Не думаю, что вам стоит возиться с правилами .htaccess или брандмауэра. В некоторых ситуациях могут потребоваться географические ограничения на уровне приложения, поэтому при необходимости это хороший вариант.

    В конце концов, вам действительно стоит обратить внимание на CloudFlare, Incapsula и ModSecurity, чтобы обеспечить вам большую степень защиты от сегодняшних атак и проблем с безопасностью.Или посмотрите другие решения WAF.

    Когда вы устанавливаете ModSecurity с WHM, существует множество правил по умолчанию, которые начинают защищать вас от вещей, о которых вы даже не задумывались. Например, мой начал блокировать запросы, используя протокол COOK, а не GET или POST. Зачем? Поскольку очевидно, что этот протокол иногда обрабатывается встроенным компилятором в ОС и может использоваться через Интернет. Кто знал? Вероятно, в какой-то момент это был успешный взлом, хотя не уверен, что давно его исправили.

    Если вы устанавливаете ModSecurity с нуля, правила по умолчанию не устанавливаются. Чаще всего нужно установить готовый набор правил. Лучшим является набор основных правил OWASP ModSecurity Core Rule Set (CRS). Это защищает от многих известных приемов взлома и плохого поведения, такого как запрос содержимого по протоколу COOK!

    Если вы используете ModSecurity, вы должны остерегаться ложных срабатываний. Будьте готовы справиться с ними и следить за заблокированным трафиком, который вы обычно разрешили бы.Следите за журналами на предмет чего-нибудь интересного.

    Дополнительная литература

    Если вы ищете дополнительную литературу по теме, почему бы не попробовать:

    Заключение

    У меня не было места, чтобы предоставить точную установку и примеры кода для каждого метода блокировки стран, но я надеюсь, что вы все же нашли что-то полезное.

    Есть некоторые веб-администраторы, которые дурачат меня за то, что я вообще предлагаю блокировать страны, но это полностью зависит от вас, и у вас могут быть вполне веские причины для этого на ваших собственных доменах, так что мне все равно!

    Я также хотел бы знать, знаете ли вы какие-либо веб-хосты, которые имеют встроенную готовую поддержку географических ограничений без суеты или дополнительных настроек.Я не нашла ничего!

    Если я пропустил какие-то приемы, не стесняйтесь поделиться ими. Если вам нужна более подробная статья об использовании определенной техники в конкретной среде, возможно, мы сможем обсудить это на форумах.

    .

    Как получить доступ к заблокированным сайтам? Почему веб-сайты блокируются?

    Цензура становится все более жесткой не только в странах, которые мы традиционно считаем авторитарными (Иран, Северная Корея, Китай, Россия и т. Д.), Но и в западных странах. Пользователи со всего мира больше не могут получить доступ к своим любимым ресурсам.

    Это происходит потому, что:

    • Некоторые правительства не хотят, чтобы граждане получали доступ к ресурсам из некоторых стран по политическим и / или экономическим причинам.Например - Великий китайский файрвол;
    • некоторые предприятия ограничивают использование Интернета для сотрудников, чтобы они могли сосредоточиться на работе;
    • существуют службы родительского контроля, ограничивающие доступ для некоторых возрастных групп.

    Однако всегда есть способы обойти любое препятствие. Этот пост посвящен наиболее распространенным, эффективным и законным способам получения доступа к заблокированным веб-сайтам.

    Доступ к сайту ограничен

    Если вы понимаете, что больше не можете посещать любимый сайт, пожалуйста, сдерживайте свои чувства и попытайтесь выяснить, что именно не так.

    • Сначала обратитесь в службу мониторинга работоспособности и проверьте, работает ли веб-сайт.
    • Если он не работает, это может быть связано с техническими проблемами, и он снова встанет на ноги через пару дней.
    • Если служба не обнаруживает простои, скорее всего, администрация веб-сайта или ваше правительство / компания просто ограничили к ней доступ.
    • Спросите своих друзей, коллег и единомышленников: если они не могут получить доступ к веб-сайтам, а пользователи за пределами вашей организации могут, это должно быть связано с корпоративным контролем.
    • Если у вас есть друзья из разных стран, спросите их тоже. Если пользователи, проживающие в вашей стране, не могут открыть его, а пользователи из-за границы могут, скорее всего, он заблокирован правительством вашей страны или страны пребывания.

    Как и почему блокируют сайты

    Геоблокировка

    Это одна из самых больших угроз свободе Интернета, поскольку блокировка пользователей из определенных стран становится все более распространенным явлением.

    Это подход, используемый для ограничения доступа к интернет-контенту в зависимости от географического положения пользователей.

    Правительства, компании и веб-сайты применяют методы геолокации, которые помогают им определять местоположение пользователя по IP-адресу, задержке соединения и т. Д.

    Правительства используют геоблокировку в политических и экономических целях, поскольку они ограничивают деятельность различных компаний, медиа-групп, общественных организаций и т. Д., Подпадающих под политические и экономические санкции. Например, правительства могут занести в черный список розничных торговцев из определенных стран и ограничить продажу их продуктов в своих странах в соответствии со своей протекционистской политикой.

    К геоблокировке могут прибегать и частные компании, и частные лица. Они делают это по разным причинам. Самыми распространенными являются соблюдение экономических санкций за нежелание сами подпадать под ограничения.

    Компании могут блокировать некоторые сайты

    Чтобы сотрудники работали более эффективно, руководители компаний используют разные способы контроля их деятельности.

    • Они легально покупают и используют корпоративное программное обеспечение для наблюдения, такое как Spytech, WorkExaminer и т. Д.С помощью этого программного обеспечения они в режиме реального времени отслеживают работу сотрудников и при необходимости обращаются к каждому сотруднику.
    • Также компании могут использовать программное обеспечение для контроля пропускной способности, которое реагирует на изменения скорости корпоративных сетей. Эти изменения часто возникают в результате скачивания / загрузки файлов мультимедиа, игры в онлайн-игры и других действий, не связанных с работой.
    • Другие компании предпочитают ограничивать доступ к определенным категориям веб-сайтов с помощью ключевых слов.Существуют способы настроить оборудование так, чтобы оно реагировало на слова, которые относятся к веб-сайтам, внесенным в черный список компании, и препятствуют доступу сотрудников к этим веб-сайтам в рабочее время (интернет-магазины, сайты знакомств, игры и т. Д.).

    Как просмотреть заблокированные сайты

    Существует множество способов доступа к заблокированным сайтам.

    Используйте службы VPN

    VPN (виртуальная частная сеть) позволяет подключаться к серверу, расположенному в любой части мира, на одноранговой основе и в обход центрального сервера.Когда вы подключаетесь к серверу за пределами вашей страны, ваш IP-адрес также будет находиться за ее пределами. VPN шифруют поток данных и позволяют пользователям создавать каналы, которые не могут быть декодированы третьей стороной. В сети есть множество доступных VPN-сервисов, с помощью которых вы можете подключиться к серверу, расположенному на полмира от вас. VPN - один из самых безопасных способов обойти ограничения.

    Станьте анонимным: запустите свой браузер через прокси.

    Подключение к прокси - еще один способ обойти ограничения.Прокси-сервис скроет запрещенный веб-сайт от вашего интернет-провайдера и не позволит им отслеживать вашу активность. Однако прокси не кодируют трафик, как VPN, поэтому они менее безопасны.

    Использовать IP вместо URL

    Если вы обнаружили, что веб-сайт заблокирован, вы можете попробовать получить к нему доступ через его IP-адрес, потому что блокировщики могли скрыть URL-адрес. Можно получить IP-адрес, выполнив ping с помощью бесплатного инструмента PING или в командной строке. Запустите программу, введите URL-адрес веб-сайта, нажмите Enter, скопируйте IP-адрес в адресную строку браузера и выберите нужный сайт из списка.Обратите внимание, что этот метод не сработает, если блокировщики решили скрыть и IP-адрес.

    Выбрать прокси в браузере

    Некоторые организации используют более одного прокси. Поскольку ограничения устанавливаются через определенные прокси-серверы, могут быть такие, через которые заблокированный веб-сайт все еще будет доступен. Используйте параметр «Параметры подключения» в своем браузере и переключитесь на другой прокси-сервер, который, скорее всего, будет неограниченным.

    Используйте расширения браузера

    Если вы регулярно используете динамические веб-сайты, и ваша организация или правительство их блокируют, к ним по-прежнему можно получить доступ через расширения браузера, такие как UltraSurf, ProxMate, Hola и т. Д.

    Замените DNS-сервер

    Теперь можно переключаться между DNS-серверами и иметь более безопасное и надежное соединение и обход цензуры. Вы можете обращаться к GoogleDNS и / или OpenDNS, а также к только что запущенному DNS 1.1.1.1, который считается наиболее продвинутым и ориентированным на конфиденциальность.

    Использовать Wayback Machine

    Понимание того, что ваш любимый сайт больше не доступен, расстраивает. Однако Wayback Machine избрала интересную стратегию.Он копирует разные прошлые версии веб-сайтов и представляет их аудитории. Пользователи могут выбрать любую доступную предыдущую версию любимого сайта, просматривать видео и слушать аудио, которые в противном случае были бы недоступны.

    Использовать RSS-канал

    RSS-канал

    («действительно простое распространение» или «подробное описание сайта», что угодно!) - это уникальное решение, которое помогает вам захватывать контент с заблокированных сайтов и транслировать его читателю. Вы можете использовать канал веб-сайта или, если его нет, создать свой собственный и просматривать все типы контента, поступающего из источника, в простом текстовом формате.

    Использовать анонимайзер IP (например, TOR)

    Tor, «Луковый маршрутизатор», получил свое прозвище из многоуровневого шаблона шифрования, который он использует при передаче данных. Это своего рода браузер, обеспечивающий безопасное шифрование и анонимность. С помощью этого браузера пользователи могут получать доступ к заблокированным веб-сайтам и медиаресурсам без какого-либо наблюдения.

    Использовать переносной FireFox

    Некоторые организации заходят довольно далеко в ограничении доступа сотрудников / студентов к веб-сайтам и могут запретить им использовать расширения веб-браузера.Хороший выход - установка браузера на флешку и синхронизация с прокси-сервером разблокировки.

    Заключительные слова

    Как следует из вышеизложенного, существует множество способов доступа к заблокированным веб-сайтам, и все они вполне доступны. Однако каждый из них по-своему эффективен, и то, что подходит для одних пользователей, может быть менее подходящим для других. Тем не менее, набор опций довольно обширен, так что любой пользователь может выбрать наиболее подходящий.

    .

    Смотрите также

    Поделиться в соц. сетях

    Опубликовать в Facebook
    Опубликовать в Одноклассники
Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий