JEX Blog На главную

Блокировки сайтов остаются частой проблемой: от регуляторных реестров до локальных сетевых ограничений в офисах и учебных заведениях. Примеры — удаление LinkedIn из доступа в России в ноябре 2016 года, попытки блокировки Telegram в апреле 2018 года и частые частичные ограничения Twitter/Meta в 2021–2022 гг. Такие прецеденты показывают: бывает нужно быстро понять, как зайти на заблокированный сайт без vpn и при этом минимально менять настройки.

Различные подходы по-разному решают задачу: одни восстанавливают лишь загрузку HTML (кэши, архивы), другие обеспечивают проброс трафика через удалённый сервер (SSH, прокси), третьи обходят DNS-фильтрацию (DoH/DoT, Smart DNS). Ниже — конкретные методы с командами, настройками и ограничениями, которые реально применимы сегодня.

Tor Browser: полная анонимность, но заметные потери скорости

Tor — сеть луковой маршрутизации: ваш трафик идёт через минимум три узла (entry, relay, exit). Практически все современные релизы Tor Browser (серия 12.x в 2023–2024 гг.) поддерживают автоматические обновления, встроенное блокирование трекеров и возможность использования мостов (bridges) для обхода DPI. Для доступа скачайте Tor Browser с официального сайта проекта и запустите стандартный пакет для вашей ОС (Windows, macOS, Linux).

Если провайдер детектирует подключения к сети Tor, включите obfs4-бриджи: в Tor Browser откройте Settings → Tor Network Settings → "Use a bridge" → select "obfs4". Практический результат: сайты открываются с полным обходом блокировки, но средняя скорость загрузки страницы часто падает до сотен килобайт в секунду или ниже при больших нагрузках сети — поэтому потоковое видео и крупные загрузки будут проблемными. Также учтите: выходные узлы Tor видят незашифрованный HTTP-трафик, поэтому для конфиденциальных операций используйте только HTTPS-сайты.

SOCKS/HTTP-прокси и SSH-туннели: гибкость и высокая скорость при правильной настройке

SOCKS5-прокси и HTTP-прокси позволяют перенаправлять трафик через удалённый сервер. SOCKS5 предпочтительнее для браузеров, так как поддерживает любые протоколы. Если у вас есть VPS (например, DigitalOcean, Vultr — стоимость от $5/месяц для базовой конфигурации), можно поднять собственный прокси и обеспечить стабильный канал без сторонних VPN-сервисов.

SSH-туннель — пример команды

Самый простой способ — создать SOCKS-прокси через SSH: в терминале выполните команду на вашем компьютере (Linux/macOS/Windows с OpenSSH):

ssh -D 1080 -C -q -N user@your-vps.example.com

Пояснение: опция -D 1080 создаёт локальный SOCKS-прокси на порту 1080; -C включает сжатие; -N не выполняет удалённых команд. Затем в Firefox откройте Preferences → Network Settings → Manual proxy → SOCKS5: 127.0.0.1:1080 и включите network.proxy.socks_remote_dns=true в about:config, чтобы DNS-запросы шли через прокси.

Минусы и риски: публичные прокси часто ненадежны и логируют трафик; собственный VPS требует затрат (от $5/мес) и базовых навыков Linux; HTTPS-сертификаты и SNI по-прежнему работают нормально, но нужно следить за защитой ключей SSH.

DNS-обходы и Smart DNS: простота настройки, ограничения по безопасности

Многие провайдеры блокируют сайты на уровне DNS: при разрешении домена возвращается либо ложный IP, либо NXDOMAIN. Быстрый ход — сменить резолвер на публичный: Cloudflare (1.1.1.1), Google (8.8.8.8 / 8.8.4.4) или Quad9 (9.9.9.9). На Windows 10/11 это делается в Settings → Network & Internet → Adapter properties или командой:

netsh interface ip set dns name="Ethernet" static 1.1.1.1

DNS-over-HTTPS (DoH) и DNS-over-TLS (DoT) шифруют запросы DNS. Примеры клиентов: Cloudflare WARP (приложение 1.1.1.1), Firefox (включается в Settings → Network Settings → Enable DNS over HTTPS), а также системный DoT в Android 9+. DoH помогает, если блокировка реализована только через перехват DNS-запросов.

Ограничение: если блокировка идёт по IP-адресу или по SNI в TLS, смена DNS не поможет. Smart DNS (сервисы, ориентированные на разблокировку гео-контента) меняют только DNS-ответы и используются для доступа к потоковым платформам, но не шифруют трафик и не скрывают активности от провайдера.

Кэш поисковиков, Wayback Machine и прямой IP: быстрые "лайфхаки"

Если нужно лишь просмотреть содержание страницы (а не взаимодействовать с сервисом), используйте кэши поисковых систем и архивы. Команда в Google: введите в строке поиска cache:example.com — Google отдаст копию страницы, если она есть в кеше. Для исторических версий — archive.org (Wayback Machine), где хранится миллионы снимков — введите URL и выберите дату сохранения.

Иногда сайт доступен по IP, когда заблокирован по домену. Пример: IP адрес example.com — 93.184.216.34. Чтобы обратиться напрямую и при этом задать Host-заголовок (требуется при виртуальном хостинге), используйте curl:

curl -H "Host: example.com" http://93.184.216.34/

Минусы: для HTTPS прямой IP часто не работает — сертификат выпущен для доменного имени, а не для IP; поэтому браузер покажет предупреждение. Также SNI-фильтрация (Server Name Indication) может блокировать HTTPS по имени ещё до установки шифрованного канала.

Оценка рисков и практические рекомендации

Каждый метод имеет свои плюсы и минусы по скорости, безопасности и простоте развертывания. Краткая сводка:

  • Tor: высокий уровень анонимности, средняя скорость — подходит для чтения и мессенджинга, не для HD-видео.
  • SSH/SOCKS-прокси: быстро при использовании собственного сервера, требует VPS и базовых навыков настройки.
  • DoH/Do

Интересные статьи

🌐
epic games launcher не работает vpn — как быстро вернуть запуск и игру
3 мин чтения
🛡️
Роскомнадзор замедлил интернет ночью как обойти: практическое руководство
3 мин чтения
🛡️
ВК заблокируют — что делать: vpn обход, быстрый план действий
3 мин чтения
Попробовать JEX VPN бесплатно