Руслан Левиев (ruslanleviev) wrote,

Операция «В жопу Роскомнадзор!»

Многие из вас знают, что решением Генпрокуратуры заблокирован для доступа из России ЖЖ navalny. Комментируя это решение, Следственный комитет и другие органы власти говорили, что «блог Навального нарушает условия его меры пресечения», хотя официально в постановлении Генпрокуратуры от 19.03.2014 № 27/3-286-2014/Нд6333-14 описана совершенно другая причина (без указания ссылки на конкретный пост или слова из ЖЖ): содержит призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка.

От Роскомнадзора или Генпрокуратуры невозможно добиться комментариев, в каком именно посте, словах из ЖЖ Навального содержатся такие призывы. Соответственно, мы имеем дело ни с чем иным, как с цензурой.

Также многие из вас знают, что мы сделали сервис navalny.us (ранее фигурировавший под адресами navalny.fuckrkn.me, fuckrkn.me), который всегда даст вам ссылку на актуальное, незаблокированное зеркало ЖЖ Навального. Нам стало поступать много вопросов, как сделать такое зеркало и мы решили опубликовать более или менее полную инструкцию. Сразу уточняем, что без знания самых основ администрирования сервера, у вас, скорее всего, не получится сделать рабочее зеркало.

Что нужно для создания зеркала? Нужен сервер за пределами РФ (подойдёт простейший сервер из США от DigitalOcean за 5 $ в месяц) с SSH-доступом, на котором будет стоять nginx в роли прокси. Нужен домен (второго, третьего, четвёртого или другого уровня — не важно, всё подойдёт). Использовать Apache не рекомендуем, задохнётся под нагрузкой. В настройки nginx вписываете следующее:

server {
        server_name ВАШ.АДРЕС.ЗЕРКАЛА; # например navalny.mydomain.com
 
        location / {
                proxy_pass http://navalny.livejournal.com;
                proxy_set_header        Origin           http://$proxy_host/;
                proxy_set_header        Referer          http://$proxy_host/;
 
                proxy_set_header Accept-Encoding "";

                add_header X-Robots-Tag    noindex;
 
                sub_filter navalny.livejournal.com $host;
                sub_filter_once off;
        }
}


Исходник настройки на Github — улучшайте и присылайте свои пулл-реквесты!

Только не забываем включить модуль ngx_http_sub_module. Неплохо будет также включить кэширование, чтобы облегчить нагрузку на сервер.

Следующим шагом идём на Cloudflare и регистрируем бесплатный тарифный план (для наших целей он вполне подойдёт). Зарегистрировавшись, мы получим адреса NS-серверов Cloudflare — идём в панель управления доменом у вашего регистратора доменов и указываем эти NS-сервера для своего домена, который будете использовать как зеркало. Дальше идём в панель управления Cloudflare и создаём там A-запись поддомена для зеркала, которой указываем реальный IP сервера, который вы арендовали у DigitalOcean. В настройках записи, в колонке "Active" не забываем включить облачко:



Ваше зеркало готово, можете смело присылать нам его адрес на mirror@fuckrkn.me, теперь вы часть коллективного Навального.


Я лично, мы все, да и не только мы, неоднократно говорили Роскомнадзору и прочим органам, ещё до принятия закона о блокировке сайтов, что придуманный ими способ блокировки — неэффективный и сильно повлияет на развитие интернета. По оценкам многих организаций и наблюдателей, примерно 50% российских провайдеров блокируют адреса из «запретного реестра» по IP. Что делать если заблокированный ресурс сменил IP-адрес? Для этого Роскомнадзор требует от провайдеров обновлять свои фильтры не реже 3-х раз в сутки и отслеживать изменение IP «запретных ресурсов», блокируя их.

К чему это может привести в итоге? Например к тому, что заблокированный ресурс может сделать перенаправление своего адреса и тогда в скором времени у пользователей тех самых 50% провайдеров попадёт под блокировку ресурс-жертва:





Роскомнадзор не слушал все эти доводы, не внял им и теперь получает результаты.

P.S.: комменты по умолчанию скринятся (скрываются), раскрываются только полезные комментарии.
Tags: зеркало, навальный, реестр, роскомнадзор
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 3 comments