🥇Pag-set up sa BGP aron malaktawan ang pag-block, o "Giunsa nako paghunong ang kahadlok ug nahigugma sa RKN"

Aw, okay, ang bahin sa "nahigugma" usa ka pagpasobra. Hinuon "mahimong mag-uban".

Sama sa nahibal-an nimo, sukad kaniadtong Abril 16, 2018, gibabagan sa Roskomnadzor ang pag-access sa mga kapanguhaan sa network nga adunay labi ka halapad nga mga stroke, pagdugang sa Unified Registry sa mga ngalan sa domain, mga punto sa mga panid sa mga site sa Internet ug mga adres sa network nga nagtugot kanimo sa pag-ila sa mga site sa Internet, nga adunay impormasyon, ang pagsabwag niini gidili sa Russian Federation” (sa teksto - usa lang ka rehistro) /10 usahay. Ingon usa ka sangputanan, ang mga lungsuranon sa Russian Federation ug mga negosyo nag-antus, nga nawad-an og access sa hingpit nga ligal nga mga kapanguhaan nga ilang gikinahanglan.

Human nako isulti sa mga komento sa usa sa mga artikulo bahin sa Habré nga andam kong motabang sa mga biktima sa paghimog bypass scheme, daghang tawo ang mikontak nako nga nangayo sa maong tabang. Kung ang tanan nagtrabaho alang kanila, ang usa kanila nagrekomenda nga ihulagway ang teknik sa usa ka artikulo. Sa pagpamalandong, nakahukom ko sa pagbungkag sa akong kahilom sa site ug pagsulay sa makausa sa pagsulat sa usa ka butang nga intermediate tali sa usa ka proyekto ug usa ka post sa Facebook, i.e. habrapost. Ang resulta anaa sa imong atubangan.

Disclaimer

Tungod kay dili kaayo ligal ang pagpatik sa mga paagi aron malaktawan ang pag-block sa pag-access sa kasayuran nga gidili sa teritoryo sa Russian Federation, ang katuyoan sa kini nga artikulo mao ang paghisgot bahin sa usa ka pamaagi nga nagtugot kanimo sa pag-automate sa pag-access sa mga kapanguhaan nga gitugotan sa teritoryo. sa Russian Federation, apan tungod sa mga aksyon sa usa ka tawo nga dili ma-access direkta pinaagi sa imong provider. Ug ang pag-access sa ubang mga kapanguhaan, nga nakuha ingon usa ka sangputanan sa mga aksyon gikan sa artikulo, usa ka dili maayo nga epekto ug dili gyud katuyoan sa artikulo.

Usab, tungod kay sa panguna ako usa ka arkitekto sa network pinaagi sa propesyon, bokasyon ug dalan sa kinabuhi, ang programming ug Linux dili akong kusog. Busa, siyempre, ang mga script mahimong isulat nga mas maayo, ang mga isyu sa seguridad sa VPS mahimong masulbad nga mas lawom, ug uban pa. Ang imong mga sugyot dawaton uban ang pasalamat, kung kini detalyado kaayo - Malipay ako nga idugang kini sa teksto sa artikulo.

TL; DR

Among gi-automate ang pag-access sa mga kapanguhaan pinaagi sa imong kasamtangan nga tunnel gamit ang kopya sa registry ug ang BGP protocol. Ang katuyoan mao ang pagtangtang sa tanan nga trapiko nga gitumong sa gibabagan nga mga kapanguhaan sa tunel. Minimum nga pagpatin-aw, kasagaran mga lakang sa lakang nga mga panudlo.

Unsa ang imong gikinahanglan alang niini

Ikasubo, kini nga post dili para sa tanan. Aron magamit kini nga teknik, kinahanglan nimo nga ibutang ang pipila ka mga elemento:

Kinahanglan nga adunay ka linux server bisan asa sa gawas sa blocking field. O labing menos ang tinguha nga magsugod sa ingon nga usa ka server - tungod kay kini karon nagkantidad gikan sa $ 9 / tuig, ug posible nga mas gamay. Ang pamaagi angay usab kung ikaw adunay usa ka bulag nga VPN tunnel, nan ang server mahimong makit-an sa sulod sa block field.
Ang imong router kinahanglan nga adunay igo nga kaalam aron mahimo
- bisan unsang kliyente sa VPN nga gusto nimo (gusto ko ang OpenVPN, apan mahimo kini nga PPTP, L2TP, GRE + IPSec, ug bisan unsang kapilian nga nagmugna usa ka interface sa tunnel);
- BGPv4 protocol. Nga nagpasabot nga alang sa SOHO mahimo kini nga Mikrotik o bisan unsang router nga adunay OpenWRT / LEDE / susama nga custom firmware nga nagtugot kanimo sa pag-instalar sa Quagga o Bird. Ang paggamit sa usa ka PC router dili usab gidili. Para sa usa ka negosyo, tan-awa ang dokumentasyon para sa imong border router para sa suporta sa BGP.
Kinahanglan nga pamilyar ka sa paggamit sa Linux ug mga teknolohiya sa network, lakip ang BGP. O labing menos gusto nga makuha kana nga ideya. Tungod kay dili pa ako andam nga dawaton ang kadako niining panahona, kinahanglan nimong tun-an ang pipila ka mga punto nga dili nimo masabtan sa imong kaugalingon. Bisan pa, ako, siyempre, motubag sa mga piho nga mga pangutana sa mga komentaryo ug dili tingali ako ra ang motubag, busa ayaw pagduhaduha sa pagpangutana.

Unsa ang gigamit sa pananglitan

Kopya sa rehistro https://github.com/zapret-info/z-i
VPS - Ubuntu 16.04
Serbisyo sa ruta - langgam 1.6.3
Router - Mikrotik hAP ac
Nagtrabaho nga mga folder - tungod kay kami nagtrabaho isip gamut, kadaghanan sa tanan ibutang sa root home folder. Sa tinagsa:
- /root/blacklist - nagtrabaho nga folder nga adunay compilation script
- /root/zi - usa ka kopya sa registry gikan sa github
- /etc/bird - standard nga folder sa mga setting sa serbisyo sa langgam
Gidawat namo ang 194.165.22.146, ASN 64998 isip external IP address sa VPS nga adunay routing server ug ang tunnel termination point; eksternal nga IP address sa router - 81.177.103.94, ASN 64999
Ang mga IP address sa sulod sa tunel mao ang 172.30.1.1 ug 172.30.1.2, matag usa.

Siyempre, mahimo nimong gamiton ang bisan unsang uban pang mga router, operating system ug mga produkto sa software, pag-adjust sa solusyon aron mohaum sa ilang lohika.

Sa mubo - ang lohika sa desisyon

Mga aksyon nga giandam
1. Pagkuha ug VPS
2. Gipataas namo ang tunel gikan sa router ngadto sa VPS
Pagkuha ug kanunay nga pag-update sa usa ka kopya sa rehistro
Pag-instalar ug pag-configure sa serbisyo sa ruta
Paghimo usa ka lista sa mga static nga ruta alang sa serbisyo sa ruta nga gibase sa rehistro
Gikonektar namon ang router sa serbisyo ug gipahimutang ang pagpadala sa tanan nga trapiko pinaagi sa tunel.

Ang aktuwal nga desisyon

Mga aksyon nga giandam

Sa kalapad sa network adunay daghang mga serbisyo nga naghatag VPS alang sa labi ka makatarunganon nga salapi. Sa pagkakaron, akong nakit-an ug gigamit ang kapilian alang sa $ 9 / tuig, apan bisan kung dili ka maghasol, adunay daghang mga kapilian alang sa 1E / bulan sa matag suok. Ang pangutana sa pagpili sa usa ka VPS anaa sa unahan sa sakup sa kini nga artikulo, busa kung adunay dili klaro sa usa ka tawo bahin niini, pangutana sa mga komento.

Kung gigamit nimo ang VPS dili lamang alang sa serbisyo sa pag-ruta, apan alang usab sa pagtapos sa usa ka tunel niini, kinahanglan nimo nga ipataas kini nga tunel ug, hapit sa klaro, i-configure ang NAT alang niini. Adunay daghang mga instruksyon sa network alang sa kini nga mga aksyon, dili nako kini balikon dinhi. Ang nag-unang kinahanglanon alang sa ingon nga tunnel mao nga kini kinahanglan nga maghimo usa ka lahi nga interface sa imong router nga nagsuporta sa tunel padulong sa VPS. Kadaghanan sa gigamit nga mga teknolohiya sa VPN nakab-ot kini nga kinahanglanon - pananglitan, ang OpenVPN sa tun mode maayo.

Pagkuha ug kopya sa rehistro

Sama sa giingon ni Jabrayil, "Siya nga nagpugong kanato motabang kanato." Tungod kay ang RKN naghimo ug usa ka rehistro sa gidili nga mga kahinguhaan, kini usa ka sala nga dili gamiton kini nga rehistro aron masulbad ang among problema. Makadawat kami usa ka kopya sa rehistro gikan sa github.

Moadto kami sa imong server sa Linux, nahulog sa konteksto sa root'a (sudo su-) ug i-install ang git kung wala pa kini ma-install.

apt install git

Adto sa imong home directory ug kuhaa ang kopya sa registry.

cd ~ && git clone --depth=1 https://github.com/zapret-info/z-i

I-set up ang usa ka cron update (naa nako kini matag 20 minuto, apan mahimo nimong pilion ang bisan unsang agwat nga makapainteres kanimo). Aron mahimo kini, kami modagan crontab -e ug idugang ang mosunod nga linya niini:

*/20 * * * * cd ~/z-i && git pull && git gc

Gikonektar namo ang usa ka kaw-it nga maghimo og mga file alang sa serbisyo sa pag-ruta human sa pag-update sa registry. Aron mahimo kini, maghimo kami usa ka file /root/zi/.git/hooks/post-merge uban sa mosunod nga sulod:

#!/usr/bin/env bash
changed_files="$(git diff-tree -r --name-only --no-commit-id ORIG_HEAD HEAD)"
check_run() {
    echo "$changed_files" | grep --quiet "$1" && eval "$2"
}
check_run dump.csv "/root/blacklist/makebgp"

ug ayaw kalimot sa paghimo niini nga executable

chmod +x /root/z-i/.git/hooks/post-merge

Ang makebgp script nga gi-refer sa hook pagabuhaton sa ulahi.

Pag-instalar ug pag-configure sa serbisyo sa ruta

Pag-instalar sa langgam. Ikasubo, ang karon nga gipatik nga bersyon sa langgam sa mga repositoryo sa Ubuntu ikatandi sa kabag-o sa mga hugaw sa Archaeopteryx, mao nga kinahanglan naton una nga idugang ang opisyal nga PPA sa mga developer sa software sa sistema.

add-apt-repository ppa:cz.nic-labs/bird
apt update
apt install bird

Pagkahuman niana, gi-disable dayon namon ang langgam alang sa IPv6 - sa kini nga pag-install dili na namon kinahanglan kini.

systemctl stop bird6
systemctl disable bird6

Sa ubos usa ka minimalistic nga configuration file alang sa serbisyo sa langgam (/etc/bird/bird.conf), nga igo na alang kanamo (ug sa makausa pa gipahinumdoman ko ikaw nga wala’y nagdili sa pagpalambo ug pag-tune sa ideya aron mohaum sa imong kaugalingon nga mga panginahanglanon)

log syslog all;
router id 172.30.1.1;

protocol kernel {
        scan time 60;
        import none;
#       export all;   # Actually insert routes into the kernel routing table
}

protocol device {
        scan time 60;
}

protocol direct {
        interface "venet*", "tun*"; # Restrict network interfaces it works with
}

protocol static static_bgp {
        import all;
        include "pfxlist.txt";
        #include "iplist.txt";
}

protocol bgp OurRouter {
        description "Our Router";
        neighbor 81.177.103.94 as 64999;
        import none;
        export where proto = "static_bgp";
        local as 64998;
        passive off;
        multihop;
}

router id - router identifier, tan-awon sama sa IPv4 address, apan dili. Sa among kaso, kini mahimong bisan unsang 32-bit nga numero sa IPv4 address format, apan maayo nga praktis nga ipiho ang IPv4 address sa imong device (sa niini nga kaso, VPS) didto.

Ang direkta nga protocol nagtino kung unsang mga interface ang molihok sa proseso sa pag-ruta. Ang panig-ingnan naghatag usa ka pares nga mga pananglitan sa mga ngalan, mahimo nimong idugang ang dugang. Mahimo usab nimo nga tangtangon ang linya, diin ang server maminaw sa tanan nga magamit nga mga interface nga adunay IPv4 nga adres.

Ang protocol static mao ang among magic nga nag-load sa mga lista sa mga prefix ug mga ip address (nga, siyempre, /32 prefix) gikan sa mga file alang sa ulahi nga pahibalo. Kung diin gikan kini nga mga lista hisgutan sa ubos. Palihug timan-i nga ang pagkarga sa mga ip adres kay gikomentaryo sa default, ang rason niini mao ang dako nga kantidad sa pag-upload. Alang sa pagtandi, sa panahon sa pagsulat sa artikulo, adunay 78 ka linya sa lista sa mga prefix, ug 85898 sa lista sa mga ip address. Ako kusganong nagrekomendar nga ikaw magsugod ug mag-debug lamang sa listahan sa mga prefix, ug magdesisyon kon o dili aron mahimo ang pag-load sa ip sa umaabot pagkahuman sa pag-eksperimento sa imong router. Dili tanan kanila dali nga makahilis sa 85 ka libo nga mga entry sa routing table.

Ang protocol bgp aktuwal nga nag-set up sa bgp peering sa imong router. Ang ip-address mao ang adres sa eksternal nga interface sa router (o ang address sa tunnel interface gikan sa kilid sa router), 64998 ug 64999 ang mga numero sa mga autonomous nga sistema. Sa kini nga kaso, mahimo silang i-assign sa porma sa bisan unsang 16-bit nga mga numero, apan maayo nga praktis ang paggamit sa mga numero sa AS gikan sa pribado nga hanay nga gihubit sa RFC6996 - 64512-65534 inclusive (adunay 32-bit ASN format, apan sa among kaso kini siguradong sobra ra kaayo). Ang gihulagway nga configuration naggamit sa eBGP peering, diin ang mga numero sa autonomous system sa routing service ug ang router kinahanglan nga lahi.

Sama sa imong nakita, ang serbisyo kinahanglan nga mahibal-an ang IP address sa router, busa kung ikaw adunay usa ka dinamiko o dili mabalhin nga pribado (RFC1918) o gipaambit (RFC6598) nga adres, wala ka'y kapilian nga ipataas ang peering sa eksternal nga interface, apan ang serbisyo molihok gihapon sulod sa tunel.

Dayag usab nga makahatag ka daghang lainlaing mga ruta nga adunay mga ruta gikan sa usa ka serbisyo - pagdoble lang ang mga setting alang kanila pinaagi sa pagkopya sa seksyon sa protocol bgp sa pagbag-o sa IP address sa silingan. Mao nga ang pananglitan nagpakita sa mga setting alang sa pagtan-aw sa gawas sa tunel ingon nga labing unibersal. Dili lisud ang pagtangtang niini sa tunnel pinaagi sa pagbag-o sa mga IP address sa mga setting nga naa sayon.

Pagproseso sa Rehistro alang sa Serbisyo sa Pag-ruta

Karon kinahanglan namon, sa tinuud, aron maghimo mga lista sa mga prefix ug ip-address, nga gihisgutan sa miaging lakang sa protocol static. Aron mahimo kini, gikuha namo ang registry file ug gihimo ang mga file nga among gikinahanglan gikan niini gamit ang mosunod nga script, nga nahimutang sa /root/blacklist/makebgp

#!/bin/bash
cut -d";" -f1 /root/z-i/dump.csv| tr '|' 'n' |  tr -d ' ' > /root/blacklist/tmpaddr.txt
cat /root/blacklist/tmpaddr.txt | grep / | sed 's_.*_route & reject;_' > /etc/bird/pfxlist.txt
cat /root/blacklist/tmpaddr.txt | sort | uniq | grep -Eo "([0-9]{1,3}[.]){3}[0-9]{1,3}" | sed 's_.*_route &/32 reject;_' > /etc/bird/iplist.txt
/etc/init.d/bird reload
logger 'bgp list compiled'

Ayaw kalimti ang paghimo niini nga ma-executable

chmod +x /root/blacklist/makebgp

Karon mahimo nimo kini nga manwal ug obserbahan ang hitsura sa mga file sa /etc/bird.

Lagmit, niining higayona ang langgam dili molihok alang kanimo, tungod kay sa miaging yugto imong gisugyot nga pangitaon ang mga file nga wala pa. Busa, gilunsad namo kini ug gikontrol nga kini magsugod:

systemctl start bird
birdc show route

Ang output sa ikaduhang sugo kinahanglan magpakita sa mga 80 ka entries (kini sa pagkakaron, ug kung imong i-set up, ang tanan magdepende sa kadasig sa ILV sa pag-block sa mga network) sama niini:

54.160.0.0/12      unreachable [static_bgp 2018-04-19] * (200)

team

birdc show protocol

ipakita ang kahimtang sa mga protocol sulod sa serbisyo. Hangtud nga imong ma-configure ang router (tan-awa ang sunod nga paragraph), ang OurRouter protocol anaa sa pagsugod nga estado (Connect o Active phases), ug human sa malampuson nga koneksyon, kini moadto sa up state (Established phase). Pananglitan, sa akong sistema, ang output niini nga sugo ingon niini:

BIRD 1.6.3 ready.
name     proto    table    state  since       info
kernel1  Kernel   master   up     2018-04-19
device1  Device   master   up     2018-04-19
static_bgp Static   master   up     2018-04-19
direct1  Direct   master   up     2018-04-19
RXXXXXx1 BGP      master   up     13:10:22    Established
RXXXXXx2 BGP      master   up     2018-04-24  Established
RXXXXXx3 BGP      master   start  2018-04-22  Connect       Socket: Connection timed out
RXXXXXx4 BGP      master   up     2018-04-24  Established
RXXXXXx5 BGP      master   start  2018-04-24  Passive

Pagkonektar sa usa ka router

Ang tanan tingali gikapoy na sa pagbasa niini nga panapton, apan pagdasig - ang katapusan haduol na. Dugang pa, sa kini nga seksyon dili ako makahatag sa sunod-sunod nga mga panudlo - lahi kini sa matag tiggama.

Bisan pa, mahimo nakong ipakita kanimo ang pipila ka mga pananglitan. Ang panguna nga lohika mao ang pagpataas sa BGP peering ug pag-attach sa nexthop sa tanan nga nadawat nga prefix, nga nagtudlo sa among tunnel (kung kinahanglan nimo nga i-output ang trapiko pinaagi sa p2p interface) o nexthop ip-address kung ang trapiko moadto sa ethernet).

Pananglitan, sa Mikrotik sa RouterOS, kini masulbad sama sa mosunod

/routing bgp instance set default as=64999 ignore-as-path-len=yes router-id=172.30.1.2
/routing bgp peer add in-filter=dynamic-in multihop=yes name=VPS remote-address=194.165.22.146 remote-as=64998 ttl=default
/routing filter add action=accept chain=dynamic-in protocol=bgp comment="Set nexthop" set-in-nexthop=172.30.1.1

ug sa Cisco IOS - sama niini

router bgp 64999
  neighbor 194.165.22.146 remote-as 64998
  neighbor 194.165.22.146 route-map BGP_NEXT_HOP in
  neighbor 194.165.22.146 ebgp-multihop 250
!
route-map BGP_NEXT_HOP permit 10
  set ip next-hop 172.30.1.1

Kung ang parehas nga tunel gigamit alang sa BGP peering ug alang sa pagpadala sa mapuslanon nga trapiko, dili kinahanglan nga i-set ang nexthop, kini itakda sa husto pinaagi sa protocol. Apan kung imong i-set kini nga mano-mano, dili usab kini mograbe.

Sa ubang mga platform, kinahanglan nimo nga mahibal-an ang imong kaugalingon nga pag-configure, apan kung adunay ka mga kalisud, isulat sa mga komento, sulayan nako nga tabangan.

Pagkahuman nga nabanhaw ang imong sesyon sa BGP, ang mga ruta sa dagkong mga network miabot ug na-install sa lamesa, nawala ang trapiko sa mga adres gikan kanila ug hapit na ang kalipay, mahimo ka makabalik sa serbisyo sa langgam ug sulayan nga i-uncomment ang entry didto nga nagkonektar sa listahan sa mga ip address, ipatuman human niana

systemctl reload bird

ug tan-awa kung giunsa pagbalhin sa imong router kining 85 ka libo nga mga ruta. Pag-andam sa pagpalong niini ug paghunahuna kung unsa ang buhaton niini 🙂

Total

Pulos theoretically, human sa pagbuhat sa mga sa ibabaw nga mga lakang, ikaw adunay usa ka serbisyo nga awtomatikong i-redirect ang trapiko ngadto sa mga IP address nga gidili sa Russian Federation sa milabay sa pagsala nga sistema.

Kini, siyempre, mahimong pauswagon. Pananglitan, sayon ra ang pag-sum up sa usa ka lista sa mga ip address pinaagi sa perl o python nga mga solusyon. Usa ka yano nga script sa perl nga nagbuhat niini gamit ang Net::CIDR::Lite naghimo sa 85 ka libo nga prefix ngadto sa 60 (dili usa ka libo), apan natural nga naglangkob sa usa ka labi ka daghan nga mga adres kaysa sa gibabagan.

Tungod kay ang serbisyo naglihok sa ikatulo nga lebel sa modelo nga ISO / OSI, dili kini makaluwas kanimo gikan sa pag-block sa site / panid kung dili kini masulbad sa adres nga natala sa rehistro. Apan uban sa registry gikan sa github, ang nxdomain.txt file moabut, nga uban sa pipila ka mga stroke sa script dali nga nahimong tinubdan sa mga adres, pananglitan, ang SwitchyOmega plugin sa Chrome.

Kinahanglan usab nga hisgutan nga ang solusyon nanginahanglan dugang nga pagpahait kung dili ka usa ka tiggamit sa Internet, apan nagmantala usab pipila ka mga kapanguhaan gikan sa imong kaugalingon (pananglitan, usa ka website o mail server ang nagdagan sa kini nga koneksyon). Pinaagi sa router, kinahanglan nimo nga gapuson ang paggawas nga trapiko gikan sa kini nga serbisyo sa imong adres sa publiko, kung dili mawala ang koneksyon sa mga kapanguhaan nga nasakup sa lista sa mga prefix nga nadawat sa router.

Kung naa kay pangutana - pangutana, andam motubag.

UPD. Salamat navion и TerAnYu alang sa mga kapilian alang sa git aron makunhuran ang mga volume sa pag-download.

UPD2. Mga kauban, morag nasayop ko pinaagi sa dili pagdugang sa mga instruksyon sa pag-set up og tunnel tali sa VPS ug sa router sa artikulo. Daghang mga pangutana ang gipahinabo niini.
Sa kaso lang, namatikdan nako pag-usab - gituohan nga sa wala pa magsugod ang mga lakang sa kini nga giya, na-configure na nimo ang tunel sa VPN sa direksyon nga imong gikinahanglan ug gisusi ang pasundayag niini (pananglitan, pagputos sa trapiko didto pinaagi sa default o static). Kung wala pa nimo nahuman kini nga hugna, dili gyud makatarunganon nga sundon ang mga lakang gikan sa artikulo. Wala pa koy kaugalingon nga teksto bahin niini, apan kung mag-google ka sa "OpenVPN server setup" kauban ang ngalan sa operating system nga na-install sa VPS, ug "OpenVPN client setup" nga adunay ngalan sa imong router, lagmit ikaw makakitag daghang artikulo bahin niini nga ulohan , lakip sa Habré.

UPD3. Wala gisakripisyo nagsulat og code nga naghimo sa resulta nga file para sa langgam gikan sa dump.csv nga adunay opsyonal nga summasyon sa mga ip address. Busa, ang seksyon nga "Pagproseso sa rehistro alang sa serbisyo sa pagruta" mahimong pulihan sa usa ka tawag sa programa niini. https://habr.com/post/354282/#comment_10782712

UPD4. Usa ka gamay nga trabaho sa mga sayup (wala makatampo sa teksto):
1) sa baylo systemctl reload nga langgam makatarunganon nga gamiton ang sugo i-configure ang birdc.
2) sa Mikrotik router, imbes nga usbon ang sunod-hop ngadto sa IP sa ikaduhang kilid sa tunel /routing filter add action=accept chain=dynamic-in protocol=bgp comment="Set nexthop" set-in-nexthop=172.30.1.1 makatarunganon nga ipiho ang ruta nga direkta sa interface sa tunnel, nga wala ang adres /routing filter add action=accept chain=dynamic-in protocol=bgp comment="Set nexthop" set-in-nexthop-direct=<interface name>

UPD5. Usa ka bag-ong serbisyo ang miabot https://antifilter.download, gikan sa diin mahimo nimong makuha ang andam nga mga lista sa mga ip-address. Gi-update matag tunga sa oras. Sa bahin sa kliyente, ang nahabilin mao ang pag-frame sa mga entri nga adunay katugbang nga "ruta ... isalikway".
Ug igo na tingali kana aron ma-shake ang akong lola ug ma-update ang artikulo.

UPD6. Usa ka giusab nga bersyon sa artikulo alang niadtong dili gusto nga makasabut, apan gusto nga magsugod - dinhi.

Source: www.habr.com

Pag-set up sa BGP aron makalikay sa pag-block, o "Giunsa nako paghunong ang kahadlok ug nahigugma sa RKN"