💡 Полезные Советы

Это руководство поможет вам получить доступ к Gemini путем настройки DNS-over-HTTPS (DoH) в вашем браузере. Этот метод шифрует DNS-запросы, что может обойти некоторые виды блокировок.

Важное примечание:

1. Этот способ работает, только если ваш интернет-провайдер не заблокировал доступ к самому прокси-серверу.
2. В качестве примера используется публичный DNS-сервер comss.one. Его стабильность и политика конфиденциальности зависят от его владельца.

Что такое DNS-over-HTTPS (DoH)?

DNS-over-HTTPS (DoH) - это современный протокол, который шифрует ваши DNS-запросы. Обычные DNS-запросы отправляются в открытом виде, что позволяет посторонним видеть, какие сайты вы посещаете. DoH прячет эти запросы внутри защищенного HTTPS-соединения, повышая вашу конфиденциальность и безопасность.

Быстрая навигация по инструкциям

• Google Chrome / Chromium
• Яндекс.Браузер
• Microsoft Edge
• Mozilla Firefox
• Opera

Google Chrome / Браузеры на Chromium

1. Откройте Настройки (через меню ⋮ → «Настройки»).
2. В боковом меню выберите раздел «Конфиденциальность и безопасность», затем нажмите «Безопасность».
3. Быстрый переход: введите в адресной строке chrome://settings/security
4. Пролистайте до раздела «Дополнительные».
5. Включите опцию «Использовать безопасный DNS».
6. Выберите «Указать другого поставщика услуг DNS».
7. В появившемся поле введите адрес: https://dns.comss.one/dns-query Сохраните изменения и перезагрузите браузер.

Яндекс.Браузер

1. Перейдите в Настройки (меню ≡ → «Настройки»).
2. В боковом меню выберите вкладку «Безопасность».
3. Быстрый переход: введите в адресной строке browser://protect/
4. Найдите настройку «Использовать безопасный DNS-сервер» и включите её.
5. Выберите опцию «Указать другой адрес».
6. Введите следующий адрес: https://dns.comss.one/dns-query Сохраните изменения и перезагрузите браузер.

Microsoft Edge

1. Откройте Параметры (меню ... → «Параметры»).
2. В боковом меню выберите «Конфиденциальность, поиск и службы».
3. Быстрый переход: введите в адресной строке edge://settings/privacy
4. Пролистайте страницу вниз до раздела «Безопасность».
5. Включите переключатель «Использовать безопасные DNS-серверы...».
6. Выберите пункт «Выбрать поставщика услуг DNS».
7. В поле ввода укажите: https://dns.comss.one/dns-query Сохраните изменения и перезагрузите браузер.

Mozilla Firefox

1. Откройте Настройки (меню ≡ → «Настройки»).
2. В левом меню перейдите в раздел «Приватность и защита».
3. Быстрый переход: введите в адресной строке about:preferences#privacy
4. Пролистайте страницу вниз до раздела «DNS через HTTPS».
5. Установите галочку «Включить DNS через HTTPS».
6. В выпадающем списке «Выбрать поставщика» выберите «Другой».
7. В поле «URL-адрес» введите:

https://dns.comss.one/dns-query Закройте страницу настроек, они сохранятся автоматически.

Opera

1. Перейдите в Настройки (меню O → «Настройки»).
2. В боковом меню выберите «Конфиденциальность и безопасность», затем — «Безопасность».
3. Быстрый переход: введите в адресной строке opera://settings/security
4. Найдите настройку «Использовать безопасный DNS-сервер» и активируйте её.
5. Выберите опцию «Указать другого поставщика услуг DNS».
6. Введите адрес: https://dns.comss.one/dns-query После выполнения этих шагов попробуйте зайти на сайт Gemini. Если доступ не появился, это может означать, что данный метод обхода блокировки не работает с вашим провайдером.

Защита по MAC-адресу (Media Access Control address) у провайдера - это мера безопасности, при которой провайдер разрешает доступ в интернет только устройствам с определенным, заранее зарегистрированным MAC-адресом (обычно это MAC-адрес вашего первого роутера или сетевой карты компьютера).

Этот механизм называется привязкой по MAC-адресу и используется для:

• Идентификации абонента: Устройство с привязанным MAC-адресом однозначно идентифицирует вас в сети провайдера.

• Ограничения несанкционированного доступа: Это предотвращает возможность подключения к вашей линии интернета других пользователей, например, соседей, если они просто воткнут кабель в свой роутер или компьютер.

При замене роутера на новый у него, естественно, будет другой MAC-адрес. Провайдер "видит" новый, незарегистрированный MAC-адрес и блокирует ему доступ к сети, поскольку считает его чужим или неавторизованным устройством. Поэтому интернет не появляется.

Какие настройки нужно изменить у провайдера?

Чтобы получить доступ в интернет с новым роутером, нужно, чтобы провайдер внес изменения в свою систему. Есть два основных способа:

1 . Сброс/Изменение привязки MAC-адреса у провайдера

• Вам нужно сообщить провайдеру (по телефону, в личном кабинете или чате) новый MAC-адрес WAN-порта вашего нового роутера.

• Провайдер удалит старый MAC-адрес из своей системы и зарегистрирует (пропишет) новый MAC-адрес вашего роутера. После этого ваш новый роутер получит доступ к сети.

2 . Клонирование MAC-адреса на новом роутере

• В этом случае вы сами в настройках нового роутера (в разделе WAN или Интернет, функция называется "Клонировать MAC-адрес" или "MAC Clone") прописываете MAC-адрес старого роутера или компьютера, который был привязан изначально.

• Новый роутер начнет "притворяться" старым устройством, используя его MAC-адрес. Поскольку для провайдера адрес не изменился, доступ в интернет восстанавливается без обращения в техподдержку.

Proxy сервер (прокси сервер) — это промежуточный сервер, который выступает посредником между вашим устройством (компьютером, смартфоном) и другими серверами в интернете. Вместо прямого подключения к целевому ресурсу (сайту, сервису), вы подключаетесь к прокси, а он уже от вашего имени запрашивает данные у конечного сервера и возвращает их вам.

Основные функции и цели proxy-серверов:

• Анонимизация: Скрытие вашего реального IP-адреса от целевого сервера. Сайт видит IP прокси, а не ваш.
• Обход ограничений: Доступ к ресурсам, заблокированным по географическому признаку (геоблокировка), корпоративным правилам или интернет-цензуре.
• Кэширование: Сохранение копий часто запрашиваемых веб-страниц или файлов на самом прокси для ускорения доступа и снижения нагрузки на сеть.
• Контроль и фильтрация трафика: В корпоративных сетях или образовательных учреждениях для блокировки нежелательных сайтов, контроля доступа сотрудников, мониторинга трафика.
• Безопасность (ограниченная): Может выступать как дополнительный барьер между вашей локальной сетью и интернетом, фильтруя часть угроз (хотя полноценный файерволл безопаснее).
• Балансировка нагрузки: Распределение входящих запросов между несколькими серверами для повышения производительности и отказоустойчивости.

Основные типы proxy-серверов (классификация по ключевым признакам):

1 . По Уровню Анонимности:

Прозрачные (Transparent):

Как работают: Не скрывают ваш реальный IP-адрес. Целевой сервер видит, что вы используете прокси, но также получает ваш настоящий IP через специальные заголовки (например, X-Forwarded-For).

Зачем: В основном для кэширования и принудительного перенаправления трафика (например, в корпоративных сетях или публичных Wi-Fi без цели анонимности).

Анонимные (Anonymous):

Как работают: Скрывают ваш реальный IP-адрес. Целевой сервер видит IP прокси и знает, что это прокси (заголовки типа Via или Proxy-Connection), но не видит ваш IP.

Зачем: Базовая анонимность, обход простых географических блокировок.

Искажающие (Distorting):

Как работают: Подвид анонимных. Передают целевым серверам ваш реальный IP, но намеренно искажают его (подменяют на фальшивый) в заголовках типа X-Forwarded-For. Сам прокси при этом раскрывается.

Зачем: Попытка обмануть серверы, которые блокируют известные адреса прокси, выдавая себя за обычного пользователя с "левым" IP. Не всегда эффективно.

Элитные или Высокоанонимные (Elite или High Anonymity):

Как работают: Максимальная анонимность. Целевой сервер видит только IP прокси и не получает никаких признаков, что это прокси (нет специфических заголовков). Ваш реальный IP полностью скрыт.

Зачем: Когда нужна максимальная конфиденциальность и обход сложных систем обнаружения прокси.

2 . По Доступности:

Публичные (Public или Open) Proxy:

Бесплатные прокси, списки которых можно найти в интернете.

Плюсы: Бесплатны, легко доступны.

Минусы: Очень медленные, ненадежные (часто отключаются), перегруженные, опасные (могут логировать и воровать ваши данные, внедрять вредоносный код), часто блокируются сайтами.

Приватные (Private) Proxy:

Платные прокси, доступные только вам (или ограниченному кругу пользователей).

Плюсы: Высокая скорость, надежность, стабильность, чистота IP (меньше шансов быть заблокированными), лучше анонимность (если провайдер не ведет логи), выделенный IP или пул IP.

Минусы: Платные.

Важно помнить:

1. Не все прокси шифруют трафик! HTTP-прокси передают данные открыто. Для безопасности нужен HTTPS или VPN.
2. Доверяйте только надежным провайдерам, особенно приватных прокси. Бесплатные публичные прокси сопряжены с высокими рисками.
3. Использование прокси для обхода блокировок может нарушать правила сервисов или законодательство вашей страны. Всегда проверяйте легальность своих действий.

В сетях среднего и большого размера (от 20 компьютеров) принято использовать систему централизованного управления. В Windows службой каталогов является Active Directory, в Linux – LDAP

LDAP - Lightweight Directory Access Protocol – облегченный протокол доступа к каталогам – позволяет получать, изменять и аутентифицировать данные в иерархически организованных базах данных (каталогах), которые часто используются для хранения информации о пользователях, устройствах, ресурсах и правах доступа в сетях. LDAP появился как упрощенная версия протокола X.500 DAP (Directory Access Protocol). "Lightweight" ("облегченный") означает, что он требует меньше ресурсов и проще в реализации, работая поверх TCP/IP.

Linux может работать в составе домена Active Directory и даже быть контроллером домена Active Directory.

При использовании Active Directory каждый компьютер может управляться не только локальным администратором, но и администратором домена.

Если ранее соединение работало стабильно, высока вероятность, что текущая проблема вызвана изменениями в настройках вашего интернет-провайдера. Основные возможные причины:

1 . Некорректное перенаправление трафика

• Внедрения собственных сертификатов для анализа HTTPS-трафика (что может нарушать цепочку доверия SSL). (например, по требованию регуляторов).

2 . Фильтрация или MITM-атаки

• В редких случаях провайдеры могут использовать методы типа Man-in-the-Middle (MITM) для анализа трафика, что приводит к ошибкам валидации сертификатов.

Решение:

Попробуйте изменить DNS вашего Интернет-подключения: установить серверы 8.8.8.8 и 8.8.4.4. Не забудьте сбросить кэш DNS после этого: запустите командную строку от имени администратора и используйте команду ipconfig /flushdns

Как изменить DNS-серверы:

1. Нажмите сочетание клавиш Win + R, введите control и нажмите ОК.
2. Перейдите в Центр управления сетями и общим доступом.
3. Выберите активное подключение (Ethernet или Wi-Fi) и откройте его Свойства.
4. В списке компонентов найдите IP версии 4 (TCP/IPv4) и нажмите Свойства.
5. Установите переключатель на Использовать следующие адреса DNS-серверов и введите: ```text Предпочитаемый DNS-сервер: 8.8.8.8

Альтернативный DNS-сервер: 8.8.4.4 ```

1. Сохраните изменения.

Маска адреса - это параметр, который сообщает программному обеспечению о том, сколько компьютеров объединено в ту или иную группу(подсеть)

Маска адреса - это набор из четырех групп чисел, каждое из которых может быть 0 до 255. Чем меньше значение маски тем больше компьютеров объединено в эту подсеть.

Пример 1. 192.168.0.0/24 Например сеть 192.168.0.0 с маской 255.255.255.0 - иначе можно записать как 192.168.0.0/24 (Маска подсети: 255.255.255.0 (в двоичной форме это 24 единицы подряд: 11111111.11111111.11111111.00000000))

Пример диапазонов:

• Первый адрес в сети: 192.168.0.1 (обычно используется для устройства, например роутера)
• Последний адрес: 192.168.0.254
• Бродкаст-адрес (рассылка на всю сеть): 192.168.0.255

Итого в сети /24 может быть до 254 устройств (2^8 − 2 = 254, потому что 2 адреса зарезервированы — сетевой и широковещательный).

Пример 2. 192.168.0.0/16

Такую сеть используют в больших организациях или междугородних сетях, где нужно очень много IP-адресов.

Пример сети 192.168.0.0/16 - первые 16 бит — это сеть, остальные 16 бит — для устройств.

(Маска подсети: 255.255.0.0 в двоичном виде 16 единиц подряд: 11111111.11111111.00000000.00000000)

Что это значит:

Диапазон адресов в сети: от 192.168.0.0 до 192.168.255.255

Количество возможных адресов:

• 2^16 = 65 536 адресов (минус 2 адреса (сетевой и широковещательный) → 65 534 устройства могут работать в одной сети.)

Пример 3. 192.168.0.0/30

Такие маленькие подсети используют для точка-точка соединений (например, соединить два маршрутизатора напрямую).

Пример сети 192.168.0.0/30 - первые 30 бит — это сеть, 2 бита остаются для адресации устройств.

255.255.255.252 (в двоичном виде: 11111111.11111111.11111111.11111100)

Что это значит:

Диапазон адресов в сети: от 192.168.0.0 до 192.168.0.3

Конкретные адреса:

• 192.168.0.0 — сетевой адрес
• 192.168.0.1 — первый рабочий адрес
• 192.168.0.2 — второй рабочий адрес
• 192.168.0.3 — широковещательный адрес

Популярные CIDR-записи:

• 192.168.0.0/24 - Частная локальная сеть -Домашние роутеры, офисные сети
• 192.168.1.0/24 -Частная локальная сеть -Очень популярно у роутеров TP-Link, ASUS, Zyxel
• 10.0.0.0/8 -Очень большая частная сеть -Корпоративные сети, облачные решения
• 172.16.0.0/12 - Средние частные сети -VPN-сервисы, корпоративные структуры
• 127.0.0.0/8 - Loopback (localhost) - Например, 127.0.0.1 — ваш собственный компьютер

Что такое Loopback?

Loopback — это виртуальный сетевой интерфейс на компьютере, который имитирует сетевое соединение, но всё происходит внутри машины. Когда вы обращаетесь к 127.0.0.1, вы на самом деле отправляете запрос самому себе, минуя любую реальную сеть.

Простыми словами:

127.0.0.1 — это "я сам", "мой компьютер".