Remzona54/mobile_internet_whitelist
2
1
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
mobile_internet_whitelist/README.md

5.4 KiB
Raw Permalink Blame History

📡 Mobile Internet Whitelist в РФ

Техническое состояние мобильного интернета в условиях whitelist-фильтрации

Мобильный интернет в России сегодня работает в режиме хаотичной и фрагментированной фильтрации. Термин «ограничения» уже плохо описывает происходящее: единой модели не существует.

Поведение сети зависит от:

  • 🌍 региона;
  • 📶 конкретной базовой станции;
  • 📡 оператора;
  • 🔀 используемого MVNO;
  • 🧠 локальных whitelist/DPI-политик.

Например, Yota, несмотря на работу поверх инфраструктуры МегаФона, может иметь значительно более агрессивный whitelist, чем сам базовый оператор — даже если абоненты находятся в одной точке и используют одну и ту же LTE-соту.

⚠️ Типичные сценарии деградации сети

🚫 Полный blackout

В отдельных регионах мобильный интернет отключается практически полностью. Иногда остаётся доступ только к ограниченному набору государственных сервисов. 

gosuslugi.ru ✅
yandex.ru ✅
остальной интернет ❌

🐌 Жёсткий throttling

Трафик вне whitelist может ограничиваться до ~14 Кбит/с или ниже. Соединение формально активно, но практически бесполезно. 

Speed: 14 Kbit/s
Usability: near zero

🔥 Классический whitelist filtering

Подключения к неразрешённым IP:

  • 💥 получают Connection Reset;
  • 🕳 silently drop'аются;
  • уходят в timeout.

В ряде случаев блокируется даже ICMP: 

ping 1.1.1.1
Request timeout

🌐 SNI-based filtering

Некоторые операторы проверяют только TLS SNI. Если домен присутствует в whitelist — соединение проходит независимо от IP. 

SNI = allowed-domain.ru ✅
IP  = random VPS ✅

📂 Что такое whitelist-списки

Whitelist-файлы собираются сообществом во время активных блокировок. Пользователи сканируют ASN, IPv4-диапазоны и CDN-сети, пытаясь найти «живые» маршруты.

📄 whitelist.txt

Список разрешённых SNI/доменов. Используется для:

  • 🔐 VLESS
  • 🔐 Trojan
  • 🎭 SNI spoofing
cdn.whitelisted.ru
api.allowed.ru
video.cdn.net

📄 ipwhitelist.txt

Список отдельных IPv4-адресов, проходящих whitelist-фильтрацию. 

104.21.x.x
172.67.x.x
185.x.x.x

📄 cidrwhitelist.txt

CIDR-подсети, которые оператор пропускает через DPI. 

104.21.0.0/16
172.67.0.0/16
185.220.0.0/16

🧬 IPv6 в мобильных сетях РФ

Ситуация с IPv6 остаётся крайне слабой. Большинство операторов либо внедрили его частично, либо вообще не инвестировали в полноценную поддержку.

Из-за этого:

  • 🧪 whitelist-политики IPv6 почти не исследованы;
  • 📉 стабильность IPv6-маршрутизации низкая;
  • 🚫 IPv6 пока нельзя считать надёжным bypass-механизмом.

🖥 Стабильная схема обхода

Наиболее рабочий вариант — подбор VPS/VDS внутри whitelist-ASN или whitelist-CIDR.

📡 Схема:

Client
   ↓
RU VPS (white IP)
   ↓
Foreign upstream
   ↓
Internet

📌 Как это работает

  • 🧩 подбирается VPS/VDS у провайдера из whitelist;
  • 📡 IP проходит DPI/ACL-фильтрацию;
  • 🔐 поверх поднимается VLESS/Trojan;
  • 🌍 трафик уходит через зарубежный upstream.

Если IP присутствует в ipwhitelist.txt или подсеть входит в cidrwhitelist.txt, соединение обычно остаётся стабильным даже при активном DPI.