March 19th, 2014

Операция «В жопу Роскомнадзор!»

Многие из вас знают, что решением Генпрокуратуры заблокирован для доступа из России ЖЖ navalny. Комментируя это решение, Следственный комитет и другие органы власти говорили, что «блог Навального нарушает условия его меры пресечения», хотя официально в постановлении Генпрокуратуры от 19.03.2014 № 27/3-286-2014/Нд6333-14 описана совершенно другая причина (без указания ссылки на конкретный пост или слова из ЖЖ): содержит призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка.

От Роскомнадзора или Генпрокуратуры невозможно добиться комментариев, в каком именно посте, словах из ЖЖ Навального содержатся такие призывы. Соответственно, мы имеем дело ни с чем иным, как с цензурой.

Также многие из вас знают, что мы сделали сервис navalny.us (ранее фигурировавший под адресами navalny.fuckrkn.me, fuckrkn.me), который всегда даст вам ссылку на актуальное, незаблокированное зеркало ЖЖ Навального. Нам стало поступать много вопросов, как сделать такое зеркало и мы решили опубликовать более или менее полную инструкцию. Сразу уточняем, что без знания самых основ администрирования сервера, у вас, скорее всего, не получится сделать рабочее зеркало.

Что нужно для создания зеркала? Нужен сервер за пределами РФ (подойдёт простейший сервер из США от DigitalOcean за 5 $ в месяц) с SSH-доступом, на котором будет стоять nginx в роли прокси. Нужен домен (второго, третьего, четвёртого или другого уровня — не важно, всё подойдёт). Использовать Apache не рекомендуем, задохнётся под нагрузкой. В настройки nginx вписываете следующее:

server {
        server_name ВАШ.АДРЕС.ЗЕРКАЛА; # например navalny.mydomain.com
 
        location / {
                proxy_pass http://navalny.livejournal.com;
                proxy_set_header        Origin           http://$proxy_host/;
                proxy_set_header        Referer          http://$proxy_host/;
 
                proxy_set_header Accept-Encoding "";

                add_header X-Robots-Tag    noindex;
 
                sub_filter navalny.livejournal.com $host;
                sub_filter_once off;
        }
}


Исходник настройки на Github — улучшайте и присылайте свои пулл-реквесты!

Только не забываем включить модуль ngx_http_sub_module. Неплохо будет также включить кэширование, чтобы облегчить нагрузку на сервер.

Следующим шагом идём на Cloudflare и регистрируем бесплатный тарифный план (для наших целей он вполне подойдёт). Зарегистрировавшись, мы получим адреса NS-серверов Cloudflare — идём в панель управления доменом у вашего регистратора доменов и указываем эти NS-сервера для своего домена, который будете использовать как зеркало. Дальше идём в панель управления Cloudflare и создаём там A-запись поддомена для зеркала, которой указываем реальный IP сервера, который вы арендовали у DigitalOcean. В настройках записи, в колонке "Active" не забываем включить облачко:



Ваше зеркало готово, можете смело присылать нам его адрес на mirror@fuckrkn.me, теперь вы часть коллективного Навального.

Collapse )