Categories

JavaScriptPHPHTMLCssPythonWordPressWeb developmentLinuxMySQLAndroidWindowsJavaC++ / C#LayoutReactUbuntuYiiDjangoProgramming1C-BitrixLaravelSystem administrationTelegramJSONDebianPostgreSQLIOSGoogleHtaccessWindows ServerGitMacOSGoogle ChromeCMSWooСommerceBootstrapNginxSQLUnityAPI
Make a leaderReport
Z
Z
zlo2k2020-02-13 11:45:08
Yota
zlo2k, 2020-02-13 11:45:08

Yota, Krasnodar, sites stop opening. Tech support is useless. How to determine if a provider has a block?

Introductory data, provider Yota, connection via 4G, there are no alternatives yet. The signal level is normal, the speed is up to 40 Mbps. Connections via standard 4g modem and huawei e8372. I connected directly from my computer and via Mikrotik hAP.

Tested on Windows 7-10, all latest builds of browsers.

I tried to change the MTU size for the modem, I tried to change the DNS servers.

I can't even check the availability of resources in the blocklist, because blocklist.rkn.gov.ru also doesn't open with an ERR_CONNECTION_TIMED_OUT error. A lot of sites crash with an ERR_SSL_PROTOCOL_ERROR error, like tunnelbear.com. What is not clear, it looks as if the certificates are being replaced.

Telnet connection to ports 80 and 443 ends with an error about the impossibility of connecting.

nslookup fontawesome.com
5e4507e0c54a7332123566.jpeg


Ping and tracing fontawesome.com
5e4504986283e223917434.jpeg


Result of BlockCheck

BlockCheck v0.0.9.8-tls_experiment_v1

IP: 188.162.166.xxx, провайдер: SCARTEL Ltd./ Yota

[✓] DNS-записи не подменяются
[✓] DNS не перенаправляется

[O] Тестируем обход DPI (HTTPS)
Пробуем Обычный запрос на dailymotion.com
[☠] Ошибка (TLS): SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1076)')
Пробуем ClientHello без SNI на dailymotion.com
[☠] Ошибка (TLS): OSError(0, 'Error')
Пробуем ClientHello с большим padding на dailymotion.com
[☠] Ошибка (TLS): SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1076)')
Пробуем ClientHello с большим padding и SNI только в конце padding на dailymotion.com
[☠] Ошибка (TLS): ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
Пробуем ClientHello с большим padding, поддельным SNI в начале и правильным до padding на dailymotion.com
[☠] Ошибка (TLS): SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1076)')
Пробуем ClientHello с большим padding, поддельным SNI в начале и правильным после padding на dailymotion.com
[✓] Сайт открывается
Пробуем Обычный запрос на danbooru.donmai.us
[☠] Ошибка (сокет): ConnectionRefusedError(10061, 'Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение', None, 10061, None)
Пробуем ClientHello без SNI на danbooru.donmai.us
[☠] Ошибка (сокет): ConnectionRefusedError(10061, 'Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение', None, 10061, None)
Пробуем ClientHello с большим padding на danbooru.donmai.us
[☠] Ошибка (сокет): ConnectionRefusedError(10061, 'Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение', None, 10061, None)
Пробуем ClientHello с большим padding и SNI только в конце padding на danbooru.donmai.us
[☠] Ошибка (сокет): ConnectionRefusedError(10061, 'Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение', None, 10061, None)
Пробуем ClientHello с большим padding, поддельным SNI в начале и правильным до padding на danbooru.donmai.us
[☠] Ошибка (сокет): ConnectionRefusedError(10061, 'Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение', None, 10061, None)
Пробуем ClientHello с большим padding, поддельным SNI в начале и правильным после padding на danbooru.donmai.us
[☠] Ошибка (сокет): ConnectionRefusedError(10061, 'Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение', None, 10061, None)
Пробуем Обычный запрос на e621.net
[☠] Ошибка (TLS): SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1076)')
Пробуем ClientHello без SNI на e621.net
[☠] Ошибка (TLS): SSLError(1, '[SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failure (_ssl.c:1076)')
Пробуем ClientHello с большим padding на e621.net
[☠] Ошибка (TLS): SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1076)')
Пробуем ClientHello с большим padding и SNI только в конце padding на e621.net
[☠] Ошибка (TLS): ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
Пробуем ClientHello с большим padding, поддельным SNI в начале и правильным до padding на e621.net
[☠] Ошибка (TLS): SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1076)')
Пробуем ClientHello с большим padding, поддельным SNI в начале и правильным после padding на e621.net
[☠] Ошибка (TLS): SSLError(1, '[SSL: TLSV1_ALERT_DECODE_ERROR] tlsv1 alert decode error (_ssl.c:1076)')
Пробуем Обычный запрос на gelbooru.com
[☠] Ошибка (TLS): SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1076)')
Пробуем ClientHello без SNI на gelbooru.com
[☠] Ошибка (TLS): OSError(0, 'Error')
Пробуем ClientHello с большим padding на gelbooru.com
[☠] Ошибка (TLS): SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1076)')
Пробуем ClientHello с большим padding и SNI только в конце padding на gelbooru.com
[☠] Ошибка (TLS): ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
Пробуем ClientHello с большим padding, поддельным SNI в начале и правильным до padding на gelbooru.com
[☠] Ошибка (TLS): SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1076)')
Пробуем ClientHello с большим padding, поддельным SNI в начале и правильным после padding на gelbooru.com
[☠] Ошибка (TLS): SSLError(1, '[SSL: TLSV1_ALERT_DECODE_ERROR] tlsv1 alert decode error (_ssl.c:1076)')
Пробуем Обычный запрос на rutracker.org
[☠] Ошибка (TLS): SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1076)')
Пробуем ClientHello без SNI на rutracker.org
[☠] Ошибка (TLS): OSError(0, 'Error')
Пробуем ClientHello с большим padding на rutracker.org
[☠] Ошибка (TLS): SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1076)')
Пробуем ClientHello с большим padding и SNI только в конце padding на rutracker.org
[☠] Ошибка (TLS): ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
Пробуем ClientHello с большим padding, поддельным SNI в начале и правильным до padding на rutracker.org
[☠] Ошибка (TLS): SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1076)')
Пробуем ClientHello с большим padding, поддельным SNI в начале и правильным после padding на rutracker.org
[✓] Сайт открывается
Пробуем Обычный запрос на zello.com
[☠] Ошибка (TLS): SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1076)')
Пробуем ClientHello без SNI на zello.com
[✓] Сайт открывается
Пробуем ClientHello с большим padding на zello.com
[☠] Ошибка (TLS): SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1076)')
Пробуем ClientHello с большим padding и SNI только в конце padding на zello.com
[☠] Ошибка (TLS): ConnectionResetError(10054, 'Удаленный хост принудительно разорвал существующее подключение', None, 10054, None)
Пробуем ClientHello с большим padding, поддельным SNI в начале и правильным до padding на zello.com
[☠] Ошибка (TLS): SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1076)')
Пробуем ClientHello с большим padding, поддельным SNI в начале и правильным после padding на zello.com
[☠] Ошибка (TLS): SSLError(1, '[SSL: TLSV1_ALERT_DECODE_ERROR] tlsv1 alert decode error (_ssl.c:1076)')

[!] Результат:
[⚠] Ваш провайдер полностью блокирует доступ к HTTPS-сайтам из реестра.
[⚠] isup.me даёт неожиданные ответы или недоступен. Рекомендуем повторить тест, когда он начнёт работать. Возможно, эта версия программы устарела. Возможно (но маловероятно), что сам isup.me уже занесён в чёрный список.
[⚠] Если проигнорировать isup.me, то у вашего провайдера "полный" DPI. Он отслеживает ссылки даже внутри прокси, поэтому вам следует использовать любое шифрованное соединение, например, VPN или Tor.


Through VPN, of course, everything works, but I would like to finish the provider at least to an honest answer "yes, we block."

Reply
Answer the question

Answer the question

In order to leave comments, you need to log in

1 answer(s)
Report
V
Vladimir Korotenko, 2020-02-13
@zlo2k

instead of https, enter http and get an honest lock screen.
This is a feature of their DPI, They answered me so formally

Similar questions
J
Jonh Doe2013-10-10 14:18:37
Micro USB (Yota) to Ethernet 3Reply
B
br1an2018-07-23 08:17:08
How to power Mikrotik 5VUSB? 1Reply
S
Shing2016-08-22 13:42:43
Yota in the center of St. Petersburg for SIP telephony and the Internet will be great? 2Reply
L
Leonid Superluminal2014-09-25 10:23:52
How to make Google Docs work well with Yota? 2Reply
S
Shing2016-10-04 14:41:44
A router with a built-in 4G module or an external usb modem, is there a difference? 1Reply

Didn't find what you were looking for?

Ask your question

Ask a Question

731 491 924 answers to any question