old_kotik
а провайдеру-то какая разница?
это ДНС-сервер решает - отвечать или нет на неавторизованный запрос.
Провайдер не должен проксировать весь трафик по 53 порту через себя, вклиниваясь в него на лету и подменять запросы на свои, потому-что указав явно сторонние днс на роутере ли либо в винде, я чётко заявляю, что мне помощь в обработке днс запросов моим провайдером не нужна
System32
Да вы правы.
Давно не заглядывал туда я:хммм:

C:\Users\user>nslookup
╤хЁтхЁ яю єьюыўрэш■: TL-WR842ND
Address: 192.168.1.1

> anynonexistingorexistingdomain.com
╤хЁтхЁ: TL-WR842ND
Address: 192.168.1.1

*** TL-WR842ND не удалось найти anynonexistingorexistingdomain.com: Non-existent domain

И второй днс сервер от провайдера поменяли был 8.8.8.8 сейчас 5.3.3.3
djmrmore
Тут ошибочку я допустил, вот так правильно
1) Наберите nslookup в командной строке Windows
2) набрать lserver dnsp.co
3) наберите (вставьте) anynonexistingorexistingdomain.com и Нажмите enter
Сделайте это 5-6 раз подряд.
В ответ вы должны всегда получать ip - 123.45.67.89
Если этот ip НЕ 123.45.67.89 хотя бы один или несколько раз - значит Ваш провайдер перехватывает(подменяет) ДНС запросы.
И второй днс сервер от провайдера поменяли был 8.8.8.8 сейчас 5.3.3.3
8.8.8.8 и 5.3.3.3 это НЕ ДНС от Вашего провайдера, они где то в настройках роутера вписаны, их надо убрать на время эксперимента
System32
Вот, надеюсь все верно сделал
Это от провайдера:
C:\Users\shuva>nslookup 5.3.3.3
╤хЁтхЁ: TL-WR842ND
Address: 192.168.1.1

╚ь : ns3.ertelecom.ru
Address: 5.3.3.3
System32
C:\Users\sa>nslookup
╤хЁтхЁ яю єьюыўрэш■: TL-WR842ND
Address: 192.168.1.1

> lserver dnsp.co
*** Не найден адрес для сервера dnsp.co: No response from server
> anynonexistingorexistingdomain.com
╤хЁтхЁ: TL-WR842ND
Address: 192.168.1.1

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса TL-WR842ND
>

Может из-за того что ipv 6 у меня отключен.
djmrmore
У вас не проходят ДНС запросы, разбирайтесь со своим роутером
System32
Отключил на компе ip v6 заработало и брандмауер (на роутере и компе):

C:\Users\user>nslookup
╤хЁтхЁ яю єьюыўрэш■: TL-WR842ND
Address: 192.168.1.1

> lserver dnsp.co
╤хЁтхЁ яю єьюыўрэш■: dnsp.co
Address: 173.255.232.166

> anynonexistingorexistingdomain.com
╤хЁтхЁ: dnsp.co
Address: 173.255.232.166

╚ь : anynonexistingorexistingdomain.com
Addresses: 1111:2222:3333:4444:5555:6666:7777:8888
123.45.67.89

> anynonexistingorexistingdomain.com
╤хЁтхЁ: dnsp.co
Address: 173.255.232.166

╚ь : anynonexistingorexistingdomain.com
Addresses: 1111:2222:3333:4444:5555:6666:7777:8888
123.45.67.89

> anynonexistingorexistingdomain.com
╤хЁтхЁ: dnsp.co
Address: 173.255.232.166

╚ь : anynonexistingorexistingdomain.com
Addresses: 1111:2222:3333:4444:5555:6666:7777:8888
123.45.67.89

> anynonexistingorexistingdomain.com
╤хЁтхЁ: dnsp.co
Address: 173.255.232.166

╚ь : anynonexistingorexistingdomain.com
Addresses: 1111:2222:3333:4444:5555:6666:7777:8888
123.45.67.89

> anynonexistingorexistingdomain.com
╤хЁтхЁ: dnsp.co
Address: 173.255.232.166

╚ь : anynonexistingorexistingdomain.com
Addresses: 1111:2222:3333:4444:5555:6666:7777:8888
123.45.67.89

>
djmrmore
Вот ещё можно проверить
Перехватывает ли наш провайдер DNS-запросы? В уже открытом окне nslookup-a набираем reflect.dnsp.co, жмем Enter. Приходит ответ — ВАШ ip (Если он у вас static\реальный\»белый». Если нет — то должен прийти тот же ip, что и на сайтах типа 2ip.ru в графе «Ваш IP адрес:»).

Если и тут всё норм, то запускаете openvpn (опция в клиенте blockoutsidedns должна быть отключена, выбрать сервер не в россии)
И пробуете зайти на заблокированный сайт. Если при выставленных ДНСАХ 8.8.8.8 на рутере вылетает заглушка домрушная или сайт не открывается значит ответ очевиден.
System32
Адрес мой прилетает:
> reflect.dnsp.co
╤хЁтхЁ: dnsp.co
Address: 173.255.232.166
╚ь : reflect.dnsp.co
Addresses: 94.180.x.x
94.180.x.x

К сожалению я openvpn не пользовался не разу, все работает через прокси.
djmrmore
Если через впн вы можете зайти на заблокированные сайты, то значит ДОМру не перехватывает ДНС запросы. У моего знакомого в Казани Дом перехватывает запросы. То есть даже через openvpn его выкидывает на заглушку.
Налицо ДНС спуфинг
djmrmore
Да вам нужен openvpn а не расширение для браузера. Вы извините, как на компьютере телеграмм запустите? Да никак(он заблокирован айпишники для десктопа не работают). Только openvpn либо ipv6 сделать и тогда работает по 6 протоколу. Речь шла об этом, весь трафик в туннель, а не только браузер.
System32
Тогда по позже, надо почитать как настроить и что настроить на роутере, у меня dd-wrt.
Телеграмом я не пользуюсь. Только Icq на компе.:)
System32
C VPN разобрался. Но доступа так и нет, как вы описывали выше. Брал от сюда http://www.vpngate.net
ДНС спуфинг - на лице:хммм:
djmrmore
На мой запрос в ДОм ру, почему они занимаются перехватом ДНС и как это отключить, они ответили что такая возможность не предусмотрена. Народ обходит эти перехваты ДНС просто поднимая на роутере у себя dns crypt
System32
Грустно все это, по гуглю dns crypt и как его настроить. Либо как и пользовался раньше, прокси так и буду ей пользоваться.
System32
Вы извините, как на компьютере телеграмм запустите? Да никак(он заблокирован айпишники для десктопа не работают). Только openvpn либо ipv6 сделать и тогда работает по 6 протоколу
Приложение вроде как работало, так и работает. Но иногда стоит использовать встроенный SOCKS 5, чтобы обновить информацию по адресам (SOCKS 5 кстати можно получить и через Tor достаточно просто).

Сейчас провайдер перестал блокировать и просто веб-сайт Telegram.
AndreyK
Вы не прочитали в тексте моего сообщения слово "десктопный" будьте внимательнее пожалуйста.
НЕ работает, если не предпринимать мер обхода
У вас включен ipv6 видимо. Ничего не разблокировано, По этому протоколу сайт телеграмм у Вас и открывается. Для остальных "смертных" всё заблокировано и сайт телеграмм и t.me и платформа блоггинга Телеграф.
Сокс в телеграмм не "встроен" его надо прописывать вручную.
System32
T.me с прошлой недели работает из «коробки», первые дни был заблокирован . На телеграф давно не заходил, ибо нет нужды.
ivаn_zh
Обычно все ссылки вида t.me ведут на телеграф..
Если у Вас в Дом ру t.me не заблокирован, то это нарушение, полагается штраф. Скорее всего у Вас как то это иначе работает через ipv6 например