Избавит ли статический IP-адрес от постоянных проверок Cloudflare?
Постоянно выскакивает окно от Cloudflare на зарубежный сайтах.
Постоянно выскакивает окно от Cloudflare на зарубежный сайтах.
Раньше сервис для распознавания шрифтов по изображениям WhatTheFont (https://www.myfonts.com/pages/whatthefont) от Monotype Imaging и MyFonts.com был лучшим, а оказывается, я подкармливал НАТО.
Благодаря новому стандарту приоритезации ресурсов HTTP/3 сокращается время прорисовки страниц. Cloudflare протестировали технологию на своем блоге, сократив тайминг Largest Contentful Paint (LCP) на 37%.
Подробнее про технологию и тесты читайте в блоге Cloudflare
Чтобы не заплутать в настройках, сделал наглядный скрин-инструкцию по включению протокола HTTP/3 (если вы используете Cloudflare).
Скорость является важнейшим фактором ранжирования в Google, поэтому любые технологии, позволяющие увеличить скорость загрузки сайта, имеют прямое отношение к SEO.
Источник поста: https://t.me/seospecialist
Мы постарались сделать каждый город, с которого начинается еженедельный заед в нашей новой игре, по-настоящему уникальным. Оценить можно на странице совместной игры Torero и Пикабу.
Реклама АО «Кордиант», ИНН 7601001509
В этом посту пользователь kda2495 упомянул сервис Cloudflare WARP с конфигом Wireguard, ссылкой на гитхаб, скриптами, командной строкой, рут правами, юникс шеллом и прочая.
Так вот. Для просмотра интересных сайтов, не надо ставить Wireguard, если он вам не нужен. Все работает из коробки, ну... кроме заблоченных на Россию, Украина, Белоруссию/Беларусь по GeoIP.
Качаем и устанавливаем Cloudflare WARP под нужную платформу. Он сворачивается в трей. Включаем его и хоба - все нужные сайты доступны. Больше ничего делать не надо.
Все запросы проксифицируются через эту тулзу.
Конечно, вопрос безопасности и просмотра трафика третьими лицами при включенной тулзе остается открытым. Поэтому попользовались и выключаем когда не надо.
Вы в очень скором времени обнаружите, что заворачивая весь домашний трафик через впн, станут недоступны часть внутрироссийских ресурсов которые либо решили закуклится внутри страны, либо в какой то момент ДДОСов отключили доступность и забыли откатить, либо просто имеют кривых админов-проектировщиков, которые сделали херню. Так же, поскольку вы используете публичный сервис, многие сайты на своей стороне добавили в блоклист по разным причинам подсети сервиса. Следовательно, вам понадобится внятный механизм маршрутизации с возможностью писать эксклюды. Кинетик в этом смысле, достаточно хороший инструмент, т.к имеет возможность отдавать клиентам разные профили + имеет возможность сбоку поставить Entware, где возможно реализовать работающие механизмы удобного маршрутизирования.
И, при всем уважении, VPS с односкриптовой установкой WG там, гораздо проще. Дополнительно, когда вам потребуется какой-то еще протокол, вы сможете это сделать. И дополнительно, все что массово-публичное, в первую очередь попадает под идиотизм РКН и прочих организаций.
Долгое время пользовался ssh-туннелем для «разблокировки» некоторых сетевых ресурсов, доступ к которым был ограничен для IP Российского диапазона (ну, драйверы там скачать с сайта производителя, и т.п.).
Но — всему приходит конец. Моему терпению — тоже. Надоело постоянно переключать потребителей на работу через прокси (privoxy), чтобы завернуть трафик в socks-прокси туннеля. TOR стали прикручивать, что привело к очень долгому поиску мостов. И лень моя победила (в очередной раз).
Очевидно — нужен был способ попроще, да ещё — без особых затрат. Ставить VPN сервер (в том или ином виде) на VPS — хотелось ещё меньше, чем кидать туннель. Всякие платные прокси (типа Mullvad) — они удобны, позволяют выбрать «точку выхода», но — надо изыскивать возможность их оплатить. Бесплатные — обычно, работают так себе.
Тут я вспомнил, что есть же CloudFlare и его WARP, причем — в бесплатной версии, да со всей мощью клаудфлэровских серверов, да без ограничений скорости, да ещё и — должен, теоретически, работать через нативный клиент WireGuard. «Надо попробовать» — подумал Штирлиц.
В целом, процесс достаточно понятный, на современных системах — проблем быть не должно (на современных — это где Network Manager поддерживает WireGuard, иначе — можно и через консоль поднимать/гасить интерфейс VPN, но это менее удобно).
Сгенерировать конфиг для WARP — консольной утилитой или онлайн-генератором на её базе. Ещё есть неофициальный CLI, мне он не пригодился.
Полученный конфиг можно сунуть в /etc/wireguard/ и попробовать поднять через systemctl start wg-quick@название-конфига.conf. Но вряд ли это заработает, конфиг придется править.
А чтобы не править его, передергивая интерфейс вручную из консоли, — проще сразу добавить в Network Manager. Подобрать рабочие настройки там, затем — перенести в конфиг. И получить основной (через графический интерфейс) и резервный (из консоли) способы работы с WARP. Чем и займёмся.
Настройка Network Manager
Тут всё тоже несложно: ПКМ на аплете менеджера — Соединения VPN — Настроить VPN — WireGuard — ‘+’ (добавить новое соединение).
Дальше настроить по картинке (скопировать значения из файла конфига):
Но вот адрес для Endpoint придется поподбирать — на разных провайдерах работают разные IP. Я прошелся по адресам с 162.159.193.0 по 162.159.193.10, пока не нашел работающий.
В целом — соединение уже должно работать (надо только Address в Параметры IPv4 вписать, как ниже показано), проверить можно через 2ip.ru. Вот такая картина у меня:
Подключается не всегда с первого раза, бывает, нужно несколько раз вкл/выкл VPN.
Но радость была бы не полной, если бы не ещё одна чудесная возможность WireGuard — он позволяет для соединения легко поменять адрес DNS сервера. Это не защитит от утечки DNS на сто процентов, но позволяет обойти блок, выставляемый на некоторых ресурсах на основе географической принадлежности DNS сервера (а клаудфлэровский — в Москве).
В настройки IPv4 надо вписать гугловый DNS, в настройки IPv6 — можно по аналогии (IPv6-адрес DNS ищется в гугле же), а можно и обойтись только IPv4.
WireGuard Google public DNS
Вот теперь «разблокировка» должна работать нормально.
Из плюсов — VPN включается сразу на уровне системы, приложения ходят через него. Не надо, как в случае с ssh-туннелем, заворачивать приложения для работы с через туннель.
Второй плюс — ровно тем же способом можно включить WARP на Android. Клиент WireGuard под Android есть (ставил из F-Droid), надо только поправить сгенерированный конфиг по аналогии (как в заметке), затем — импортировать его в клиенте на телефоне. Всё!
Следующим шагом — можно настроить подключение WARP на роутере, чтобы всю внутреннюю сеть пускать в интернет через VPN. Я на своём Keenetic планирую так и сделать, но это «уже совсем другая история».
(из твита Матта Таибби (https://twitter.com/mtaibbi/status/1606701487601901568), публикующего внутренние документы Твиттера)
Конкретно этот запрос от ЦРУ (скрывающейся под аббревиатурой OGA, Other Government Agency) включал требование не публиковать ссылки на некоторые африканские СМИ, подозревавщиеся в том, что они были пригожинскими (Агентство Интернет Исследований, IRA) публикациями против кандидата в президенты Франции Эммануэля Макрона.
Сотрудник Твиттера интересовался, что это за OGA ему пишет, и получил ответ, что это просто "другое название" ЦРУ - “Other Government Agency (the place where I worked for 27 years),” says retired CIA officer Ray McGovern - https://twitter.com/mtaibbi/status/1606701417515085827. Напомню, что ЦРУ не может вообще заниматься слежкой в США, а уж цензурой соцсетей в США (!) тем более.
Еще один документ, опубликованный Таибби - запрос OGA (ЦРУ) о блокировке сайта donbasstragedy.info. Направлен - Apple, Youtube, Facebook, Twitter, Reddit, Yahoo, LinkedIn, Wikimedia, CloudFlare. CloudFlare, кто не знает - это CDN, то есть облачная система раздачи информации для своих клиентов, которых много. Тоже 2022 год.
Еще запрос о блокировке видео на Youtube.
Сотрудники Твиттера, кстати, честно отвечали, что несмотря на все усилия, найти связь с "русскими" они не смогли.
Защита от атак Cloudflare не пускает меня на сайт. Можно что-то сделать, что бы пробиться через нее? Никакими хакерствами никогда не занимался, обычный пользователь с VPN.
Такое сообщение висит и висит. Иногда через некоторое время я попадаю на сайт. Иногда забиваю и закрываю вкладку после 10-15 минут ожидания.
решение:
Конкурс мемов объявляется открытым!
Выкручивайте остроумие на максимум и придумайте надпись для стикера из шаблонов ниже. Лучшие идеи войдут в стикерпак, а их авторы получат полугодовую подписку на сервис «Пакет».
Кто сделал и отправил мемас на конкурс — молодец! Результаты конкурса мы объявим уже 3 мая, поделимся лучшими шутками по мнению жюри и ссылкой на стикерпак в телеграме. Полные правила конкурса.
А пока предлагаем посмотреть видео, из которых мы сделали шаблоны для мемов. В главной роли Валентин Выгодный и «Пакет» от Х5 — сервис для выгодных покупок в «Пятёрочке» и «Перекрёстке».
Реклама ООО «Корпоративный центр ИКС 5», ИНН: 7728632689