История пока не окончилась и полноценный доступ к инфраструктуре я не вернул. В этой статье я на своем примере покажу, к каким катастрофическим последствиям может привести одна ошибка - использование одного домена для всей инфраструктуры. Моя история - это предупреждение для рядовых айтишников. Не претендую на качественную техническую статью, поэтому буду писать её простым слогом.
Архитектура и исходные данные
Всем привет! Меня в этом бренном мире зовут Дмитрий, а в сети я давно существую под ником vajrock, будем знакомы.
Когда-то давно я решил себе прикупить именной домен vajrock.ru. Имя домена в статье не хочу скрывать, т.к. это дает возможность читателю статьи самостоятельно проверить реестры РКН. Да и не сложно по моему нику догадаться о каком домене могла пойти речь.
Не буду рассказывать причин, историй происхождения инфраструктуры и чем я занимаюсь. Это дает возможность выкинуть из черновика 5 страниц текста.
Вводные данные
Сервер hp dl360g9 в роли гипервизора.
Cisco ASA 5525-x в роли VPN шлюза.
На сервере только мои виртуальные машины для тестов и пет проекта, который только в разработке.
Ключевые сервисы:
ns1.vajrock.ru – первичный DNS сервер, который отвечал почти за все мои зарегистрированные домены.
mail.vajrock.ru – почтовый сервер на базе проекта mailu. Так же отвечает за множество моих доменов.
xxx1.vajrock.ru – домен для подключения к cisco vpn
Еще важные домены третьего уровня, которые будут фигурировать в истории: vpn.vajrock.ru, vpn-kg.vajrock.ru.
Не ключевых сервисов на сервере тоже достаточно и часть из них использует домен vajrock.ru с автоматизированным через acme-dns challenge выпуском сертификатов, но упоминать их не хочу, просто прошу учесть, что статья не про потерю доступа к паре виртуалок.
Архитектура сервисов достаточно устоявшаяся. Около 4 лет данный сервер путешествует по ЦОДам и сейчас осел в г.Казань. Был сделан выбор в пользу ЦОД Стек24 по соотношению цена/качество/дальность и рекомендации друга. Важно понимать, что я сейчас временно проживаю в МСК и в Казань не езжу.
В этом январе, в следствии получения гранта от государства на пет проект удалось расширить команду еще 1 разработчиком. Надеюсь чуть позже расширить команду еще.
Появление второго человека в команде, по моим ощущениям, ускорило разработку раза в 4. Женя, привет! Теперь когда я решаю бюрократические вопросы разработка не останавливается. Уважаемого читателя прошу прочувствовать этот момент блокировки. За последние три месяца я очень сильно устал от бюрократии, буквально перед началом истории мне требовалось закончить один просроченный отчет перед фондом и я наконец-то смог бы погрузиться в программирование!
Часть 1. Блокировка РКН: Хронология катастрофы
День 1: 26 января. Первые симптомы и фатальная ошибка.
Наш скромный коллектив собрался на созвон в nextcloud Talk, развернутый на моем сервере. В один момент из конфы вылетает коллега. Созваниваемся через мобильную связь и начинаем диагностику проблем с его интернетом. Проблему не можем найти и в этот момент меня также выкидывает из конфы.
В этот момент у меня был активен cisco vpn до инфраструктуры. Бегло ищу проблемы на сервере, но ничего не вижу, перезапускаю сервис и это не дает никакого результата. Страница не открывается с ошибкой по таймауту.
Иду на соседнюю виртуалку и пробую курлом проверить доступность nextcloud. Удивительно но никаких проблем. И тут мне приходит в голову шальная мысль: «А что будет если я от cisco ssl vpn отключусь и попробую заново подключиться? vpn тоже же на 443 порту»
Никогда, повторяю, никогда так не делайте. Не рубите сук на котором сидите, особенно когда это последняя ниточка до вашей инфраструктуры. Это была очень глупая ошибка.
Я думаю все уже догадались, что обратно я не подключился. Появились первые мысли про РКН, но подтвердить сходу ничего не могли.
День 2-3: 27-28 января. Поиск виновника и общение с РКН.
27 января.
Во вторник я закончил с просроченным отчетом для фонда, благо локальные копии необходимых документов сохранились, а почта продолжала быть доступной по imap. Из-за недостатка времени пристально проблему с cisco ssl vpn посмотреть не удалось, но всё же некоторый анализ ситуации в голове начал складываться.
Один знакомый поделился ссылкой на пост в Телеграм одной компании, предоставляющей vpn, с их рассказом как в понедельник РКН пытался заблокировать их сервис. По их мнению новость про отказ в понедельник системы бронирования авиарейсов произошел из-за действий РКН. Ссылку на пост в телеге не буду указывать, а то это может оказаться рекламой vpn сервиса. А при чем тут мой домен? Краткий анализ показывал, что блокируются только https подключения ко всем доменам 3 уровня vajrock.ru. Ответ в голову пришел достаточно быстро – у меня 3 субдомена связанных с vpn, и каждый из них работает на 443 порту. Есть подозрение, что мои 3 сервера восприняли как публичный vpn сервис и когда боролись действительно с vpn сервисом и я попал под раздачу. Первые два я скрывать не буду, а домен подключения к циске раскрывать не горю желанием.
vpn.vajrock.ru – мой vps в нидерландах, на котором я развернул vpn для обхода иностранных блокирок доступа к множеству сайтов. Например репозиторий для убунты docker-ce, переодически включавший блокировку https://pkg.go.dev/, cisco.com и куча прочих. Несколько месяцев назад РКН заблокировал подсеть хостинга и проплаченный сервер остался пылиться, но субдомен я не удалил.
Зачем мне vpn-kg.vajrock.ru? У меня открыто ЮЛ в Кыргызстане и периодически для доступа к местным сайтам мне требуется подключаться с киргизских ip адресов.
Но похоже это стало огромной ошибкой использовать домен из ru зоны с явным упоминанием vpn. Признаю, глупость, что такие ошибки допустил. За выбор сделанный когда-то в прошлом приходится расплачиваться сейчас.
Второй, более опасной ошибкой стало использовать основной домен инфраструктуры для именования серверов расположенных за пределами нашего государства.
На второй день блокировки теплилась надежда, что РКН откатит правила, блокирующие доступ к моим сервисам.
28 января. Третий день блокировки.
Первое что начал изучать – как обратиться в РКН и описать проблему.
Существует сервис https://eais.rkn.gov.ru на котором можно проверить вхождение в реестр сайтов с запрещенной информации и второй сервис на проверку блокировки https://blocklist.rkn.gov.ru. Ни одного моего ip и домена в списках не обнаружил, ни на 28 января, ни в день написания статьи – 3 февраля.
Начал путь в сторону написания жалобы, но и тут столкнулся с сюрреализмом. Если вы хотите подать жалобу на блокировку сервиса – он должен быть на blocklist.rkn.gov.ru. А что делать если его нет в списках?
Что бы понять точно как этой ситуации надо действовать – пришлось звонить в РКН и просить пояснения. Сказали обращайтесь на сайте через электронную приемную и выберете «Другое» в форме обращения.
Обратите ваше внимание, что чтобы оставить обращение в электронную приемную РКН необходимо аутентифицироваться при помощи госуслуг. Я написал обращение от имени директора ООО, получателя гранта. Упомянул, что такую бездоказательную блокировку моих ресурсов, без включения в публичные списки РКН придется упомянуть в итоговом отчете перед фондом ФСИ. Так же упомянул, что фактически они прервали выработанные бизнес процессы и разработка остановилась. Точный текст обращения не сохранил, т.к. писал на эмоциях.
Так же отправляя данное обращение я указал в качестве контактного email ООО, который так же размещен на моем почтовом сервере mail.vajrock.ru. В момент отправки мне казалось это правильным решением. Раз ЮЛ обращается, то и контакты ЮЛ необходимо оставить. На тот момент я еще не понимал до какого абсурда я дотянусь. В этой ситуации это была ошибка. Надо было указывать почту на gmail или yandex, т.к. я всё равно аутентифицировался электронной подписью на госуслугах и дал РКН доступ к аккаунту.
Сроки гранта никто не отменял, поэтому работу, в которую я вписался за государственные деньги необходимо сделать. Поэтому доступ к своей инфраструктуре необходимо восстанавливать.
День 4: 29 января. Частичное восстановление доступа.
29 января. Четвертый день блокировки. Восстанавливаем бразды правления в своей инфраструктуре.
Утро началось с того, что РКН прислал ответное письмо - на ответ по моему запросу они берут себе месяц. Надежды на ускоренный ответ пропали.
Упоминать средства обхода блокировок я в этой статье не намерен, т.к. пока не понимаю куда разойдутся ссылки на неё. В общем, достаточно просто удалось получить доступ по https к своим веб ресурсам. Проблем с их работой не наблюдалось. После этого можно с уверенностью говорить, что проблема доступа возникала из-за промежуточного узла, а именно DPI системы.
Веб-ресурсы работают, а что с vpn? А вот с cisco ssl vpn все было не сильно радужно.
Соединение вроде устанавливалось, дело доходило до аутентификации, но циска присылала RST и соединение обрывалось. Позже имитируя такое подключение, имея доступ к циске, я увидел только ошибку о не удаче выбора шифрования. Точную причину не понял, да и не сильно важно, т.к. такая проблема возникает только через одного провайдера.
В этот момент я решил прерваться и по размышлять. По факту было 2 пути: первый – продолжать перебирать параметры и ждать хорошего исхода, либо второй – найти другой канал связи. В такой ситуации, когда глаз замылился, реально помогает сделать шаг назад и взглянуть на проблему с другой стороны.
Подарок судьбы - я нахожу на своем сервере запущенную машинку с доступным ssh извне. Данная виртуалка была создана для совместного использования с одним знакомым человеком и доступа к закрытой сети инфраструктуры она не имеет.
Главное, что между ней и циской нет промежуточного оборудования РКН.
Подключаюсь к ней, далее запускаю screen, что бы vpn сессию отвязать от ssh сессии и дать ей работать в фоне. Подключаю свой впн и успешно получаю маршруты в приватную сеть. После этого можно пробросить tcp порт удаленного сервиса на локальную машину
ssh -L <локальный порт>:10.X.X.X:<tcp порт на сервере 10.X.X.X> user@host
Получив таким образом доступ я конечно порадовался, но мне показалось этого мало. Сижу и чувствую, что где-то подвох. Ну можно же удобнее доступ получить, ну я же это когда-то практиковал. Через некоторое время все же вспомнил про утилиту shuttle. Удивился, что она даже в репозитории убунты доступна.
shuttle -r user@host 10.X.X.0/24 10.X.Y.0/24
В этот момент можно было выдохнуть. Появилось полное понимание как дать доступ коллеге и продолжить совместную работу.
30 января. Пятый день блокировки
Сложилось ощущение, что проблемы позади и осталось только дождаться ответа от РКН. После успешного получения доступа к инфрастуре у меня нашлось достаточно дел не связанных с РКН. День прошел как обычный
31 января. Шестой день блокировки
Прошел как беззаботный выходной
Часть 2. Удар с тыла: История с reg.ru
День 7: 1 февраля. Fatality. Отключение делегирования.
Утро воскресенья. Только проснулся и вижу на почте следующее письмо:
Регистратор Рег.ру в соответствии с Правилами регистрации доменных имён в доменах .RU и .РФ инициировал проверку идентификационных данных Администратора доменного имени vajrock.ru. Поскольку документов, подтверждающих идентификационные данные, предоставлено не было, делегирование доменного имени было приостановлено. По всем вопросам рекомендуем обращаться в службу поддержки https://www.reg.ru/support/ .
Через час после отправки письма рег.ру отключил делегирование домена. Я буквально в прямом эфире наблюдал как вся моя инфраструктура стала недоступной. Отъехали dns сервера для пачки доменов, почта (ns1.vajrock.ru, ns2.vajrock.ru, mail.vajrock.ru) и прочее, что на фоне апокалипсиса менее важное. Это потянуло недоступность сервисов еще на 5+ доменах.
Я знаю как подключиться к инфраструктуре используя ip адреса, но если в этом смысл? Рвать когти и начать всё полностью перенастраивать? Я вспоминаю сколько я времени на всё потратил и понимаю, что сходу я не готов бросаться на такую работу. Находясь в замешательстве написал ответное письмо о полном не понимании ситуации и запросил какие документы от меня требуются.
Постойте, а что вообще произошло?
Я домен не на reg.ru оформлял! Что за номер тикета? Что есть еще по этому тикету? Кто вообще инициатор обращения?
Обратился в техподдержу firstbyte, где регистрировал домен, но они подтвердили проблему и сказали обращаться в техподдержку рег.ру. Видимо они просто партнеры рег.ру, а не самостоятельные регистраторы. Ну и раз выбора уже нет, то иду в рег.ру.
День 7-8: 1-2 февраля. Сюрреализм техподдержки.
Теоретически, если есть тикет, то должна же быть тикетница, логично? Логично. Действительно я нашел её по адресу https://www.reg.ru/support/tickets и нашел злополучный тикет.
Только текст от письма отличается...
Обратите внимание, что дата 24 января 12:41. Напомню, что блокировка домена со стороны РКН произошла 26 января примерно в 18:30. А это ключевой момент! Блокировка со стороны РКН произошла позже инициации проверки домена. При этом домен не числится в реестрах РКН. Страшные вещи в голову приходят. Давайте обсудим их в комментариях.
Но это же еще не всё.
Тут с рег.ру история только начинается. Вы думаете мне удалось подтвердить валидность владения доменом vajrock.ru когда на рег.ру у меня логин vajrock и используемая почта vajrock@gmail.com?
Обратите внимание на скриншот всего тикета. В нем отсутствуют промежуточные сообщения, которые приходили мне на почту! Первое мое сообщение в тикете это ответ на второе сообщение рег.ру, которое я отправит ответом в почте.
Скрытый текст
На мое сообщение не было никакой реакции. После того как я увидел тикетницу и первое сообщение я побежал спасать свой домен и загружать скан своего паспорта.
Обращаю внимание, что в этот раз мне предоставили ссылку для загрузки документов. Ссылка одноразовая. Было видно что это специальный сервис для конфиденциальной загрузки документов, но что точно там под капотом мне не известно.
Помимо этого в личном кабинете мне подсвечивалось, что у меня не проверенная учетная запись. Для проверки необходимо связать учетку рег.ру с госуслугами. В другой ситуации я бы наверно это не стал делать, но уже скан паспорта отправил и для упрощения валидации моей личности (как мне казалось) я связал учетную запись с госуслугами.
Так же обращаю внимание что паспорт проверяют только по будням. Я от безысходности отписался в тикетницу о проведенных действиях и стал ждать результатов проверки.
2 февраля получаю ответ на проверку паспорта:
Первый ответ на проверку паспорта
Документ XXXXXXXXXX, загруженный Вами через наш сайт для подтверждения сведений для идентификации Администратора по домену:vajrock.ru.
НЕ ПРОШЕЛ РУЧНУЮ ПРОВЕРКУ.
Причина отклонения документа: "Сведения об администраторе домена не подтверждены, т.к. частично не совпадают с предоставленными документами(некорректное расположение ФИО).
Просьба обратиться в службу поддержки для актуализации данных администратора домена https://www.reg.ru/support/.
Важно! После того, как вы актуализируете данные администратора необходимо загрузить документы повторно для прохождения Идентификации. Ссылка для загрузки документов находится ниже в письме".
Вы можете загрузить новые версии документов, подтверждающих регистрационные
данные Администратора (владельца) домена.Для этого перейдите по ссылке:
https://www.reg.ru/user/docs/add?userdoc_secretkey=fbd1c413c5dd0ec468a84f488
Для получения дополнительной информации, пожалуйста, обратитесь
в службу поддержки: https://www.reg.ru/support/.
Наши специалисты обязательно Вас проконсультируют.
Я читаю это сообщение и просто не понимаю что они имели ввиду. Где не корректное расположение ФИО? Посмотрел в паспорт – ошибку не наблюдаю :) Почему переписываясь с поддержкой рег.ру мне надо создавать новый тикет в эту же поддержу? Вот, я вам паспорт прислал. Актуализируйте информацию. Вы же паспорт мой хотели.
Я не знаю что на меня нашло, но такое ощущение, что конструктивно размышлять я уже не мог. Спустя сутки, когда пишу эту статью я понимаю, что пришел к нелогичному выводу и сделав свежий скан паспорта загрузил по ссылке. Зачем? Почему? Возможно повлияло, что я ранее отправлял старый не качественный скан паспорта. Но при этом я получил безумный результат. Теперь к ФИО претензий нет, а есть к адресу регистрации.
Второй ответ на проверку паспорта
Документ XXXXXXXXXX, загруженный Вами через наш сайт для подтверждения сведений для идентификации Администратора по домену:vajrock.ru.
НЕ ПРОШЕЛ РУЧНУЮ ПРОВЕРКУ.
Причина отклонения документа: "Сведения об администраторе домена не подтверждены, т.к. частично не совпадают с предоставленными документами(адрес регистрации).
Просьба обратиться в службу поддержки для актуализации данных администратора домена https://www.reg.ru/support/.
Важно! После того, как вы актуализируете данные администратора необходимо загрузить документы повторно для прохождения Идентификации. Ссылка для загрузки документов находится ниже в письме".
Вы можете загрузить новые версии документов, подтверждающих регистрационные
данные Администратора (владельца) домена.Для этого перейдите по ссылке:
https://www.reg.ru/user/docs/add?userdoc_secretkey=c8f5b5a90896a28ff3b56195
Пока я ждал предыдущего ответа я создал 2 тикета на актуализацию данных администратора. Один касаемо правки ФИО, а другой касаемо адреса. Прикольно то что в админке рег.ру мой домен не отображается, а следовательно не могу сверится с данными которые у них в базе.
А еще 2 февраля вечером тикетница перестала работать. Список тикетов можно увидеть, а содержимое нет.
Скрытый текст
День 9: 3 февраля. Требование подписать одностороннюю сделку.
Утром я во всех 3 тикетах обнаружил очень интересное одинаковое сообщение.
Скрытый текст
Теперь мне надо подписать заявление и загрузить фактически скан всего паспорта.
Давайте присмотримся куда просят загрузить более полный скан паспорта? Ссылку для этого предоставили как делали раньше? Нет. Судя по интерфейсу я делаю вывод, что предлагают загрузить прям в тикетницу. Неплохо, неплохо...
После я решил взглянуть на заявление. Честно предполагал, что будет какое-то типовое на пару строк, но как же я ошибался. В этом заявлении мне предлагают подписаться под этим текстом:
Гарантирую корректность вышеуказанных данных. Выражаю свое согласие с принятыми ООО «РЕГ.РУ» решениями по любым спорам, явившимися следствием корректировки данных администратора доменных имен. Гарантирую возмещение причиненных ООО «РЕГ.РУ» убытков, явившихся следствием корректировки данных администратора доменных имен, в том числе затрат, понесенных в связи с урегулированием соответствующих споров.
Подождите, какое согласие с рег.ру по всем спорам? Какая еще гарантия возмещения убытков? А можно сперва с «прайсом» ознакомиться?
Ребят, это нормально? Вот такой текст меня бы точно устроил:
убытков, явившихся следствием корректировки данных администратора доменных имен ПО ДАННОМУ ЗАЯВЛЕНИЮ.
И вот в этот момент я понял, что я хочу отдать на суд сообществу всю эту ситуацию.
Финальное замечание на 03 февраля. После того как firstbyte, где я регистрировал домен, отправил меня к рег.ру этот сервис выпал из моего поля зрения. Но 3 февраля в админке firstbyte открыл Анкетные данные клиента и увидел, что значения полей ФИО действительно перемешаны. А в почтовом адресе не корректно указан индекс и нет квартиры. При этом в адресе моего контакта все данные были корректны. По какой причине данные перемешались мне не известно и считаю, что истину не узнать.
Я внес правки и запросил информацию у поддержки будет ли передана данная информация в рег.ру. Получил ответ:
Нет, Вам необходимо самостоятельно направить им скан паспорта владельца домена.
При этом спросил про это заявление, отправив ссылку. Ответ:
Подписать заявление, стандартная процедура. Обычно никаких денежных средств не требуется за смену данных. Но к сожалению, это может сделать только владелец домена. Если у Вас будут еще вопросы обращайтесь.
Так же этим днем запросил у рег.ру ссылку для загрузки паспорта, а они мне прислали копию той что отправили на почту ранее, когда прислали отказ по адресу. Это меня тоже очень сильно удивило. Т.е. в одном тикете вы берете в учет информацию из всех тикетов разом, а в другом просите новый тикет создавать, где меня заново просят паспорт. Абсолютный ввод в ступор. Я же не могу читать ваши мысли, могу только текст вашего сообщения прочитать.
04 февраля
Ночью все же решил, что отправлю полный скан паспорта, но только не в саму заявку, а по ссылке.
Так же заполнил заявление. Указал свои данные на русском и английском языках одновременно и перечислил в заявке сразу все домены (10шт).
Отправил в 11:31
Получил ответ о разблокировке домена в 18:03
Примерно к 21:00 в большинстве мировых dns кеш сбросился и всё вернулось к состоянию утра воскресенья.
При этом cisco vpn не заработал. Блокировка РКН сохраняется
Анализ ошибок
Ошибка явного использования букв vpn. Это пока не 100% подтвержденная ошибка, но другого повода не вижу, начать государству пристально смотреть на мой домен.
Размещение критической инфраструктуры и зарубежных сервисов на одном домене. Воспринимаю данный пункт как дополнительный мотивационный фактор взглянуть на мой домен по ближе.
Отключение последнего канала доступа. Тут без комментариев, все могут ошибиться, даже сисадмин с многолетним опытом. Человеческий фактор. Главное теперь на всю жизнь запомнил.
При обращении к госучреждению я использовал почтовый сервер с которым уже возникли проблемы. Надо было обезопасится и использовать почту с одного из публичных почтовых сервисов. Обращение еще на рассмотрении, но если бы с рег.ру я не решил проблему, то потенциально я скорее всего не узнал ответ РКН.
Невнимание к данным в панели регистратора. Я на эти формы с контактными данными смотрю только 1 раз, когда регистрируюсь на сервисе. Никогда не думал, что это может привести к проблемам.
Мои рекомендации себе и другим
Разделить инфраструктуру по разным доменами. Резервный dns сервер ns2.vajrock.ru находится за пределами инфраструктуре в ЦОД, но это никак не помогло, т.к. в его имени используется тот же самый домен.
Обязательно необходимо реализовать вторую точку входа в инфраструктуру с использованием другого домена. Я это реализую при помощи запуска виртуализированного NGFW на существующем сервере.
Желательно регламентная проверка данных у регистратора. Но возможно лучшим решением будет письмам от abuse@reg.ru сделать отдельную обработку в почтовом ящике, например пересылка минимум на 1 почтовый ящик каждого домена.
В качестве промежуточного заключения
Я дополню статью новостями от РКН, если будет возможность редактировать статью на тот момент.
Однозначный вывод, что я сделал – привязка госуслуг к учетной записи рег.ру не имеет никакого смысла.
Я 3 дня подозревал, что рег.ру замешан в блокировке домена. Возможно это совпадение, что ТСПУ начали блокировать буквально через 2 дня после инициированной проверки. Статью написал 3 февраля, но я не стал её публиковать – стало очень интересно, что произойдет после разблокировки домена, если бы в этот момент еще и блокировки от РКН исчезли, то это было бы очень интересно.
Я подозреваю по каким причинам к моему домену возникло пристальное внимание, возможно государственные службы пока только собирают информацию для письменного обращения в мою сторону, а может и судебный иск готовят... В любом случае посмотрим как это всё будет развиваться. Я уверен, что УК РФ не нарушал. Ребята из РКН, которые это всё инициализировали, если вы это читаете, вы могли бы мне письмо написать или позвонить, я бы ответил на ваши вопросы. А теперь РКН и рег.ру будут фигурировать в НИОКТР отчете, который отправлю государственному фонду по итогам гранта.
UPD1 06.02.2026: Оказалось рек.ру проигнорировали содержимое моего заявления на актуализацию данных администратора домена. Заявление подразумевает указание списка доменов у которых необходимо скорректировать информацию. Рег.ру взяли из этого списка только 1 домен и исправили информацию. В личном кабинете рег.ру у доменов отображается не корректная информация по администратору. Отправил им запрос в ТП, но ответа традиционно ждать 8 часов. Запросил поддержки firstbyte информацию по своим доменам и получил ответ:
Здравствуйте! Обновить информацию об Администраторе доменов может только регистратор РЕГ.РУ. Нам видны следующие данные, указанные в таблице во вложении.
Список услуг Андреев - Список услуг.csv
В выгруженном файле нет информации по адресу админа. У иностранных доменов не корректное указание имени владельца.
Начинаю переезд к другому регистратору.
Комментарии (103)
legiomihi
05.02.2026 14:30"А теперь РКН и рег.ру будут фигурировать в НИОКТР отчете, который отправлю государственному фонду по итогам гранта." Это самое ржачное во всей ситуации. Вы берете деньги у государства РФ, видимо считаете что это все еще можно исправить. Ну что же, поделом, даже не жалко ни ваших нервов, ни времени, ни тем более проектов. Вы решили что если полезны бандитам то они вас не тронут.
kma21
05.02.2026 14:30Не у всех есть возможность и желание уехать/переехать из РФ.
Странно, что вы, как не проживающий в РФ, почему-то интересуетесь жизнью в ней. Бывшая покоя не даёт?legiomihi
05.02.2026 14:30Я проживаю в РФ.
РФ не моя Родина.
Стараюсь свести свое взаимодействие с государством к минимуму.
-
Я оказался тут помимо своей воли и никогда не заявлял о том что желаю получить гражданство РФ.
Вы заводите дискуссии со своими личными галлюцинациями, это абсурд.
ChilliWil
05.02.2026 14:30Ну тронут или нет - вопрос случая. Как видишь, автор борется и восстанавливает доступ. Это тоже опыт, хоть и болезненный
legiomihi
05.02.2026 14:30Я ничего не имею против, это личный выбор, но ситуация комичная не из-за борьбы, а из-за сетований на нехороший роскомпозор и упоминание что на него будет жалоба. Это как если бы мы с вами пошли и проголосовали за бессменного, а потом когда нас коснется пришли бы изливать в сеть что недовольны например мусульманизацией России или ростом тарифов ЖКХ. Тут чел просто столкнулся с харей государства, он думал они хорошие, деньги дают на пет проекты, а они оказывается вон какие. -"Я на них в спортлото жалобу напишу!".
YMA
05.02.2026 14:30Если что-то не устраивает в деятельности государства, почему бы и не пожаловаться? Ну и что, что жалуемся одной компоненте - на другую, может так даже и лучше. Глядишь, на каком-нибудь совещании это и всплывет...
Государство, это не единоличный стационарный бандит, а коллегиальный, и у разных членов банды могут быть разные интересы.
А вот не жаловаться вообще и лишь ворчать в комментариях - самый проигрышный вариант, все шестеренки государства будут считать, что всё зае нравится... :)
qvvah
05.02.2026 14:30Похоже, вывод один: не иметь дел с Рег.ру и их партнёрами.
j_larkin
05.02.2026 14:30А другие регистраторы вообще остались? По моему, регру всех уже скупил, только молча и "шильдики" не сменили.
Pontific
05.02.2026 14:30Например, Beget. Раньше они регистрировали через Reg.ru, но 8 лет назад сами стали регистраторами. А Reg.ru тогда попытался не вполне красиво мои домены оставить у себя, пришлось проявить настойчивость.
Рефералка, если изволите.
vajrock Автор
05.02.2026 14:30Спасибо за ссылку. Запросил у ТП стоимость переноса и дальнейшего продления 10 доменов.
vajrock Автор
05.02.2026 14:30Перенос за каждый ru домен 150р. Продление 399.
Перенос международных доменов бесплатно. Продление по цене примерно на 500р дешевле, чем на рег.ру и его партнеров
M_AJ
05.02.2026 14:30Даже иногда новые появляются, как ни странно. Не так давно Selectel стал регистратором доменов .ru
vikarti
05.02.2026 14:30А как проверить достоверно ? Особенно Webnames интересует. Основной мой домен у них лежит.
jerom
05.02.2026 14:30Мой прогноз: РКН в официальном письме соврёт, что и не блокировал. Но разблокирует.
LordImperious
05.02.2026 14:30Чуть-чуть по другому, а именно соврет и продолжит блокировать. Знаем, плавали.
daniillnull
05.02.2026 14:30Помню общался с РКН, когда они в первый раз мой сервер в EU заблокировали. Кажется, еще в 2024, когда только-только тестировали блокировки европейских хостингов. Ответ убил: "пусть ваши пользователи ищут проблемы на своей стороне" (если обобщить).
Так что их позиция "твоим дич и че вы нам сделаете)" уже не первый год наблюдается, переписываться с ними дело действительно гиблое...
andreyvoroncov
05.02.2026 14:30и че вы нам сделаете
Ну один школьник все же смог насадить на перо одного из них
https://www.reddit.com/r/tjournal_refugees/comments/1qre5hz/в_москве_16летний_подросток_убил_в_здании_ркн/?utm_source=share&utm_medium=web3x&utm_name=web3xcss&utm_term=1&utm_content=share_button
теперь, мы знаем что они не бессмертны - вот это поворот!
salnicoff
05.02.2026 14:30Рег.ру всегда был мутной конторой. Зона .RU всегда была мутным местом.
Удачи!
vajrock Автор
05.02.2026 14:30Спасибо. На днях, когда писал статью, сестра пожаловалась на рег.ру. У неё была привязана карта для продления домена. В какой-то момент рег.ру ей подарил на 2 месяца домен, а потом снял деньги за продление.
Daiichi
05.02.2026 14:30Обязательно необходимо реализовать вторую точку входа в инфраструктуру с использованием другого домена. Я это реализую при помощи запуска виртуализированного NGFW на существующем сервере.
Бывалые люди ещё организуют себе внеполосный доступ хотя бы к сетевому оборудованию удалённой площадки. Делают это они посредством установки на ней консольного сервера с отдельным подключением к интернету. Удалённый доступ к консольному серверу обеспечивается по SSH. Ну а дальше возможны варианты. Либо с консольного сервера поднимается постоянно действующий vpn-туннель к себе домой, либо тарифный план для консольного сервера выбирается со статическим белым IP/IPv6 адресом, либо, если можно получить только динамический белый адрес, на консольном сервере настраивается регистрация его адреса в каком-нибудь динамическом DNS.
После этого, даже если выстрелить себе в ногу с настройками сетевого оборудования, к нему можно будет подключиться через консольный сервер, чтобы хотя бы понять, что произошло. Минус: придётся дополнительно платить за интернет для консольного сервера.
vajrock Автор
05.02.2026 14:30Хорошая понятная схема, но в моих условиях, когда оборудование в ДЦ не зарабатывает мне денег размещение каждого дополнительного юнита начинает бить по карману.
Сейчас разворачиваю виртуальный ngfw и обязательно сделаю обратный vpn туннель до сервера с бэкапами.
Daiichi
05.02.2026 14:30Хорошая понятная схема, но в моих условиях, когда оборудование в ДЦ не зарабатывает мне денег размещение каждого дополнительного юнита начинает бить по карману.
Если корпус сервера позволяет, то в него, теоретически, можно попробовать положить какой-нибудь одноплатник, вывести наружу его USB-порты, в которые понавтыкать кабели-переходники USB в RS-232 с вилкой RJ-45, и их уже втыкать в консольные порты сетевого оборудования. Можно к последовательному порту сервера подключить через переходник DB-9 в RJ-45, чтобы ещё и сервером рулить через ту же консоль. В таком случае платить надо будет только за дополнительную розетку питания. Правда, я не в курсе, как нынче оплачивается питание в ЦОДах: только по потреблению, либо же ещё и отдельно за каждую розетку.
Сейчас разворачиваю виртуальный ngfw и обязательно сделаю обратный vpn туннель до сервера с бэкапами.
Главное теперь — не выключить случайно гипервизор или эту самую виртуалку и не наступить на удалённое исполнение кода во встроенном виртуальном коммутаторе этого самого гипервизора :)
unhuman42
05.02.2026 14:30В HP DL360G9 уже есть встроенное iLO.
https://ru.wikipedia.org/wiki/Integrated_Lights-OutНет смысла не использовать
Daiichi
05.02.2026 14:30В HP DL360G9 уже есть встроенное iLO.
https://ru.wikipedia.org/wiki/Integrated_Lights-OutЕсть-то оно есть, но есть и нюанс: iLO сервера нельзя использовать в качестве консольного сервера для управления отдельным сетевым оборудованием, же Cisco ASA 5525. Например, потому, что консольный сервер для внеполосного управления площакой надо обеспечить отдельным доступом в интернет, а iLO совсем не рассчитан на то, чтобы его недрогнувшей рукой выставляли прямо в интернет на глумление всяким злобным хацкерам.
Нет смысла не использовать
Для исправления косяков с сервером — несомненно, но в качестве консольного сервера для внеполосного управления всей удалённой площадкой, увы, не получится.
Robastik
05.02.2026 14:30а ответ по моему запросу они берут себе месяц.
Это для начала. Потом срок можно продлить.
Molchaliviy
05.02.2026 14:30Как лишитЬся доступа - опечатка в заголовке, режет глаз сильнее, чем в середине текста.
ofthevoid
05.02.2026 14:30плевать они хотели на вас, ваши сервисы, продукты и даже грант, и этот отчёт им как собаке пятая нога. что такое один отчетик когда на сотни миллионов людей нарушаютсч базовые права человека. копиум просто.
а шуршать бумажными пакетами, нужно не щас, а лет десять назад, когда система ещё не работала и был шанс помешать её зарождению. а теперь то че, все уже отлажено, просто встаньте поудобнее и приготовьте смазку.
по итогу имеем не работающий гитхаб на симка, тупо не резолвится весь домен, и абсолютно каждая бабка всратка которая орала что ни нужон этот ваш интернет, бегает за мной как за секс идолом, шо бы я ей там все починил и заработало. я не хочу никому ниче чинить, старшее поколение пять лет назад болт пинало, пока люди на хдрезку пытались зайти сериальчик посмотреть, а дети поиграть в майнкрафт сидя в дискорде. а теперь эти бабки сидят и не могут в вацапе сыночку позвонить или внучку, заслужили. они не боролись за свободу своих детей кинув их на произвол.
eresik
05.02.2026 14:30Ну, частично может и соглашусь.
Но ваш комментарий по стилистике очень уж напоминает тех кто когда-то с пеной у рта доказывал например, что "старлинк это для бедных детишек в Африке, ну какое у него может быть военное применение, что за глупости". А оно вон как выходит, и война не война без старлинка.
ofthevoid
05.02.2026 14:30ну так разумной грани нет. забанить интернет казино я согласен, выпилить провокационные сайты окей, выпилить блог исключительно с аи слопом тоже норм.
но забанить основное средство коммуникации для геймеров по всему миру это перебор.выпилить самую большую крупную площадку видеохостинг это перебор. превратить гитхаб в тыкву это тоже перебор. вы и сами прекрасно понимаете что это уже не защита чего либо, а намеренное причинение убытков своим же учреждениям.
по сути каждый день это стрельба себе в ногу, и видимо продолжаться это будет до тех пор пока ногу не отстреляться полностью.
мой посыл в том, что отчётик в котором кто то напишет что ркн и рег. ру плохие никак не изменит реальности, последних десяти лет. ваша нога уже превратилась в решето, одной пулей меньше одной больше, там их даже не считают уже.
eresik
05.02.2026 14:30Плюсую.
Честно говоря ожидал гораздо менее адекватный ответ на свой немного провокационный комментарий.
randomsimplenumber
05.02.2026 14:30забанить интернет казино я согласен
Когда они пришли за интернет-казино я молчал. Я не играю в казино. (Ц)
но забанить основное средство коммуникации для геймеров по всему миру это перебор
А когда они пришли за дискордом - ой, на нас за что?
ofthevoid
05.02.2026 14:30у меня негативное отношению к любому виду гемблинга, я бы лично и русское лото в новый год запретил.
Ingref
05.02.2026 14:30И потом все ваши домены банят по подозрению в проведении лотерей. Примерно в этом и состоит ситуация в статье.
p07a1330
05.02.2026 14:30Ну а у %username% негативное отнощение к мессенджерам. Они их запрещают.
Тут уж либо крестик снять, либо трусы надеть
Dr_Faksov
05.02.2026 14:30...выпилить провокационные сайты окей ...
....основное средство коммуникации для геймеров
А вы уверены, что слово "геймер" произошло не от слова "ГЕЙ"? А есть те, кто не уверен. Более того - уверены в обратном. И так-же возмущается, почему этих "ГЕЙмеров" ещё не всех пересажали. Извращенцы такие, так и наровят всякое непотребство на сайтах выложить :)
Вспомните - "А судьи кто?"
ofthevoid
05.02.2026 14:30и вот мы подходим к вопросу образования в стране - его нет. и вы только что сами это подтвердили.
я вообще считаю что все эти блокировки это выстрел в член причём дважды. такое ощущение что те ребята кто это придумывают вообще думать не умеют, я уж молчу про думать на шаг вперёд.
как бы я решил вопрос? ничего бы не блокировал и не замедлял. просто везде на уровне провайдера установить снифферы трафика, тихо и никому не говоря. бабки радуются и идут в казино лудоманить. на следующую неделю к ним стучат в дверь.
а так щас получается, только бомж у которого телефона и вовсе нет, не использует шифрованный туннель. в итоге получается что цель якобы запретить доступ и выловить потенциальных угрозы среди своих же, а свои теперь все как гуки, на одно лицо с шифрованным трафиком, даже днс запросы в туннель оборачиваем.
в итоге миллиарды ваших денег, с налогов на херню слили, а выхлопа нет, просто весь айти страны сидит либо в глубокой ж. с убытками, либо в туннеле.
а суды что, они просто в открытую смеются и ухмыляться прямо вам в лицо, когда видят ваши исковые заявления против ркн. можете поискать,прецедент имеется.
randomsimplenumber
05.02.2026 14:30просто везде на уровне провайдера установить снифферы трафика, тихо и никому не говоря. бабки радуются и идут в казино лудоманить. на следующую неделю к ним стучат в дверь.
Тайна переписки? В печку.
Не переживаете что и к вам постучат? Сниффер поймает что то недостаточно скрепное например..
И откуда столько заботы о бабках-лудоманках? Почему бы не побеспокоить владельцев казино? Ах, да, уважаемые оюди же..
SerjV
05.02.2026 14:30просто везде на уровне провайдера установить снифферы трафика,
Так уже ж Призма Яровой, весь трафик всех абонентов (телефония, интернет) снифится и хранится "полгода с возможностью увеличения до трёх лет".
rogoz
05.02.2026 14:30средство коммуникации
На не подконтрольных средствах коммуникации можно всякое против власти планировать. Это прямая защита кого надо. )
Hrr_2
05.02.2026 14:30А чем вам мешает онлайн казино?
Почему одни ресурсы хорошие, а другие плохие? Есть противозаконное, то надо не ресурсы блокировать, а тех, кто противозаконное творит
Thurisaz
05.02.2026 14:30Ну, если на vpn у роскомнадзора аллергия, можно использовать что-то типа priv и priv-kg. Наипи найопсчега, называется.
eji
05.02.2026 14:30После Вашего комментария - уже нельзя, ибо те, кто составляет список целей для выявления vpn, тоже умеют читать Хабр.
Ваш К. О.
Daiichi
05.02.2026 14:30После Вашего комментария - уже нельзя, ибо те, кто составляет список целей для выявления vpn, тоже умеют читать Хабр.
Ой, блин, да используйте уже названия стран, городов, небесных тел, древнегрекоримских богов, несколько последних байт MAC-адресов установленного на площадке оборудования в виде de-ad-be-ef.mycooldomain.ru. Пускай в РКН чешут репу, что бы это могло значить. Да хотя бы слова router, gate (от gateway) или аббревиатуру bg (Border Gateway) с цифровым порядковым номером через дефис. Вас ведь никто не заставляет пояснять в имени, что это не просто gateway или router, а ещё и virtual private network router/gateway.
А зачем на вашем шлюзе открыт 443/tcp? А нам лениво ковыряться в командной строке по SSH и нам нравится настраивать наше оборудование через красивый веб-интерфейс, который и висит на этом самом 443 порту. А почему там у вас HTTPS с аутентификацией по сертификатам? А чтобы безопасно было. А почему у вас ещё и 22/tcp открыт? А ну это на тот случай, когда мы сами себе случайно доступ к тому самому красивому веб-интерфейсу перекроем в процессе борьбы за безопасность удалённого доступа, бывали случаи.
jerom
05.02.2026 14:30А зачем на вашем шлюзе открыт 443/tcp?
В чудесном мире фантазий кто-то спрашивает и пытается разобраться. В реальном мире статьи - блокируют и не признаются, а потом берут месяц на ответ.
Daiichi
05.02.2026 14:30В чудесном мире фантазий кто-то спрашивает и пытается разобраться. В реальном мире статьи - блокируют и не признаются, а потом берут месяц на ответ.
Ну, что же, тогда ничего не поделаешь, тогда нам всем придётся переквалифицироваться в управдомов.
uldashev
05.02.2026 14:30вы бы почитали внимательнее условия предоставления гранта, если там предусмотрены возврат и штрафные санкции, то возможно ваша блокировка это не баг, а фича, казну надо как то пополнять, и тут в пору продумать варианты а как там экспатам живется в странах, которые не выдают по запросу мвд рф, серьезно, все может закончится печальнее чем вы думаете, гос деньги это очень токсичный актив, и прилететь может, когда вы уже успокоились и даже начали забывать все произошедшее как страшный сон.
greenlittlefrog
05.02.2026 14:30Не пишите бред пожалуйста.
greenlittlefrog
05.02.2026 14:30Ох как пригорело у кого-то, аж в карму насрали. Ну да, у нас дают грант и потом сразу начинают палки в колеса вставлять. Миллионы расстрелянных лично Шадаевым. Балбесы которые никогда не получали грант и начинают сочинять чушь ничем не отличаются от бабок на скамейке.
ChilliWil
05.02.2026 14:30История с рег.ру и проверкой данных прямо перед блокировкой ркн выглядит как-то слишком синхронно, чтобы быть случайностью. Есть стойкое ощущение, что это отработка одного и того же кейса: сначала регистратор примораживает домен по формальной причине, а потом DPI подхватывает. Хотя доказать связь в нашей реальности задача невозможная
greenlittlefrog
05.02.2026 14:30У вас какая-то каша в статье. Домены, РКН, рег.ру, блокировки. Заблокировал вас ТСПУ в автоматическом режиме - потому что посчитал трафик подозрительным. Такое бывает. Самый быстрый способ - менять IP адрес и жить дальше (насчет домена не знаю). Самый медленный - заполняете письмо с указанием маршрутов и для чего они вам нужны, отправляете в РКН, ждете 1-2 недели и вам приходит волшебное письмо что ваши IP внесены в список исключений.
vajrock Автор
05.02.2026 14:30В статье отражена хронология возможно связанных событий. Не моя заслуга что они произошли в таком порядке. Заявления от физлиц по маршрутам РКН принимает, не подскажите?
greenlittlefrog
05.02.2026 14:30А вы грант на физ. лицо получали? Можно попробовать отправить заявление, если надо скину форму (я это уже проходил).
vajrock Автор
05.02.2026 14:30Автором заявки на грант может быть физлицо, но получателем гранта только ЮЛ. При победе в конкурсе, если хочешь получить грант, появляется обязательство ускоренного открытия ЮЛ и заключения договора с фондом
poige
05.02.2026 14:30У вас какая-то каша в статье
Сергей Юрьевич Беляков, конечно, не Женя, а Женя — не Беляков, но не вспомнить было нельзя…
JBFW
05.02.2026 14:30Обновленные ТСПУ просто банят все автоматом. Раз уж РКН решил сломать интернет - нужно это осознать и принять как данность: нормально больше не будет, будет партизанщина.
dmitry_tarakanov
05.02.2026 14:30Да поймите же уже, не с нормальным общением или работоспособностью сервисов борется РКН, а с анонимностью. Да, анонимный интернет будет сломан, как сломан уже во многих странах мира. И да, суверенизация интернет, деанонимизация интернет и особенно контроль контента в интернет - также тенденция в развитых странах мира. И Россия в этом контексте - догоняющая. Поэтому то, что делает РКН с помощью ТСПУ - это и есть современная нормальность.
blind_oracle
05.02.2026 14:30И кого РФ догоняет? Иран, Северную Корею и Китай?
dmitry_tarakanov
05.02.2026 14:30Из тех стран, где я лично был и обращал внимание, Китай, Великобритания, Таиланд, Индонезия, Египет, ОАЭ. Садют больше всего правда в Великобритании пока что... Что, сюрприз? А Вы в ответ сможете мне сходу перечислить хотя бы несколько стран не третьего мира, в которых сим-карты без паспорта дают и цензуры в интернете прям нет? Дуров Паша, может подскажет?
blind_oracle
05.02.2026 14:30хотя бы несколько стран не третьего мира, в которых сим-карты без паспорта дают и цензуры в интернете прям нет?
В США без проблем покупаются prepaid симки просто в супермаркете без доков и с цензурой я там не сталкивался. В Швейцарии аналогично.
Да и вообще через приложение типа Airalo я покупаю eSIM при путешествии почти в любую страну без идентификации.
А Великобритания - да, они там шизанулись на этом. Но они скорее исключение в Европе. Хранцузы Пашу кошмарят? Тоже плохо, да, согласен, но интернет людям там не цензурят.
d3d11
05.02.2026 14:30Садют больше всего правда в Великобритании пока что.
Больше чем в РФ??
В РФ сейчас сидят за комментарии очень много людей.YMA
05.02.2026 14:30А можно в цифрах, без личных ощущений? ;) Сколько сейчас сидит в РФ, и сколько в Британии?
Да, я точных данных найти не смог. По тому, что пишут в Интернетах - в Британии больше привлекается к ответственности за действия в сети (~5500 в год против ~4000 в России), но это все подряд (уголовка, административка, предупреждения/штрафы/аресты/лишение свободы).
d3d11
05.02.2026 14:30А вы можете перечислить страны, где есть гос. DPI?
YMA
05.02.2026 14:30А зачем в США тех же гос-DPI? Когда там, грубо говоря, у силовиков и так прямой доступ ко всем основным мировым площадкам для общения? :)
d3d11
05.02.2026 14:30Ну т.е. централизованного блокирования неугодных ресурсов нету? А как насчет блокировок протоколов?
YMA
05.02.2026 14:30Зачем это им сейчас?
В США самое качественное доведение собственной идеологии до населения, внешняя пропаганда оказывает очень слабое влияние. Вы можете себе представить, чтобы в публичном пространстве там критиковали ветеранов войн, организованных США? Дескать, и не надо было, и воевали они плохо, и вернулись - что попало творят. С внутренней пропагандой у них все прекрасно, даже разворот официальной повесточки с левой на правую сильно не повлиял на уверенность в собственной правоте.
Там не летят дроны, не падают ракеты, и подростков не обрабатывают кураторы с латиноамериканским акцентом, предлагая поджечь отделение полиции в Лос-Анджелесе, или железнодорожный шкафчик в Миннеаполисе. Да и телефонное мошенничество не так развито, как у нас.
И RUSAID там не финансирует коммунистов, подбивая негров и латиносов свергнуть ненавистный режим белых капиталистов. ;)
Но да, ресурсы противника, выбившиеся из статистической погрешности зрителей они гасят (те же сервера и каналы RT заблочены).
JBFW
05.02.2026 14:30Нет, борьба с анонимностью - это когда у вас вход в Одноклассники через Госуслуги и с рекомендациями не менее двух бывших одноклассников.
А при чем тут МОЙ сервер? При чем тут другие системы и сервисы, не Одноклассники? Это уже не борьба с анонимностью, это цензура, вроде замалевывания сигарет в фильмах или советские радиоглушилки.
Просто у нас цензура формально запрещена, вот и придумали формальный же отмаз.
dmitry_tarakanov
05.02.2026 14:30У меня наводящий вопрос к автору. В России уже четыре года, как любой админ (не танкист) знает, что если по работе нужен ВПН, то нужно написать в минцифры письмишко. Автор не упоминает, что от лица того юрика, который по гранту что-то подобное писал. Тогда чему удивляться-то, что впн заблочили-то?
Далее, автор, который разумеется снова не танкист, крутой ИТ-шник, а то, что всем положено подтверждать домен паспортными данными, оно как-то ускользнуло? Пункт 9.2.5 существовал уже в 2011 году в 2011-18/81
Я больше всего обратил внимание на пафос автора. Законов не знаем, бумаги куда надо вовремя не подаем, а РКН и регистратор(которые всего лишь выполняют законы) в результате у него виноваты.
P.S. Обращаю внимание автора, что СИМ-карты в телефонах в России(как впрочем и в большинстве других стран) - они тоже обязаны быть подтверждены ПД владельца. Ну вдруг тоже не слышал...
Vadiara50
05.02.2026 14:30расскажите, плиз, что за письмо по ВПН нужно писать? Про симки и паспортные данные в курсе был
JBFW
05.02.2026 14:30Угу, особенно - про сервер в Нидерландах (что позволяет обходить блокировки РКН)
Напишите, дата, подпись.
dmitry_tarakanov
05.02.2026 14:30Ну вот с сервером в одной стране таможенного союза всё очень хорошо заработало. Любые VPN-протоколы. После письма разумеется. До работало только SSTP, которое ТСПУ не умел блочить.
dmitry_tarakanov
05.02.2026 14:30Добавлю также про пафос автора по отношению к регистратору. Согласно поправкам от декабря 2025года, регистратору предписано в срок до сентября 2026 года обеспечить прием ПД владельцев домена в электронном виде через госуслуги. Регистратор метнулся и заранее обеспечил владельцам(которые еще в 2011 году должны были это сделать) такую возможность, чтобы владельцы меньше заморачивались с личной подачей или заказными письмами. Автор снова недоволен регистратором...
kenomimi
05.02.2026 14:30vpn.vajrock.ru – мой vps в нидерландах, на котором я развернул vpn для обхода иностранных блокирок доступа к множеству сайтов.
Никогда так не делайте. Личный VPN всегда только на ip-адресе (либо на srv01.example.com какой-нибудь, если совсем перфекционизм жить не дает), ибо говорящее доменное имя для VPN - явный и однозначный признак публичности этого сервиса для стороннего наблюдателя. ТПСУ собрал логи DNS-запросов, дальше его отфильтровали по маске "*vpn*", отрезолвили, и всё, что с иностранными IP, пачкой внесли в запрещенные сайты. Вместе со всеми поддоменами из логов, "на всякий случай"...
Spiritschaser
05.02.2026 14:30Личный VPN всегда только на ip-адресе
Это после того, как из всех телефонов повыкидывали VPN протоколы без сертификата доменного имени?
blind_oracle
05.02.2026 14:30Шта?
Xray и прочему Wireguard это не мешает нисколько.
eskars
05.02.2026 14:30Да и прочим легаси протоколам это не мешает. OpenXXX, L2TP, PPTP, спокойно работают без доменов. Даже TLS (SSTP и ко) спокойно можно поднять на IP-сертификате, который выдается с недавнего времени Let's encrypt'ом
Spiritschaser
05.02.2026 14:30Android 14, legacy протоколы выпилены - надо ставить отдельные платные приложения, Xray и прочие - отдельные приложения. Нужно много приложений. Встроенный во все системы IPsec/IKEv2 требует доменного имени.
SinsI
05.02.2026 14:30Обратился в техподдержу firstbyte, где регистрировал домен, но они подтвердили проблему и сказали обращаться в техподдержку рег.ру. Видимо они просто партнеры рег.ру, а не самостоятельные регистраторы. Ну и раз выбора уже нет, то иду в рег.ру.
Мягко говоря, странно.
Договор у вас с кем заключён?
Все претензии надо предъявлять им, а не какому-то левому юридическому лицу.
max1960
05.02.2026 14:30Рег.ру это редкостная помойка. Сколько у них в интерфейсе нужно сделать телодвижений, чтобы не снимали лишних денег при продлении...
Much1978
05.02.2026 14:30Краткое содержание статьи:
Если вам это действительно не критично, то не размещайте сервера на территории РФ;
Не пользуйтесь услугами reg ru;
Spiritschaser
05.02.2026 14:30Смотрите, вот здесь, говорят, помогают:
https://www.sportloto.ru/
А по-серьёзному, используйте Amnezia WG и самые примитивные протоколы типа PPTP - первое трудно детектится, второе не используется теми, кого блочат. И не завязывайте ssh доступ к инфраструктуре на то, что могут заблочить - емнип даже в Китае ssh доступ к серверам тормозят, но не блочат - отадминить всегда можно.
mtumanov
05.02.2026 14:30А теперь РКН и рег.ру будут фигурировать в НИОКТР отчете, который отправлю государственному фонду по итогам гранта.
Вы не представляете себе как устроена бюрократическая система в России.
Фонду, который выдал грант, на эти блокировки с высокой колокольни.
И даже более того, скорее всего Вас попросят упоминание этого инцидента с reg.ru из Вашего отчёта по гранту исключить, как не относящееся к теме гранта.
Или исключить из отчёта по причине чтобы не раздражать высшее руководство упоминанием того, что кто-то недоволен блокировками reg.ru.
Это если кто-то из чиновников Ваш отчёт по гранту прочтёт.Если есть время, и очень хотите на личном опыте почувствовать как устроена бюрокатическая машина, то можете написать обращение Президенту России в форме электронного документа.
Потом опубликуете тут ответ.
ki11j0y
У меня инфраструктура в timeweb, vps сервера. Заставляет задуматься, у tw есть бесплатные домены, как резервный доступ пойдут. Сервера в мск, протоколы wg, openvpn, openconnect, на текущий момент работает все. Прочитав статью уже сомневаюсь что надолго.
vajrock Автор
Согласен. РКН стабильно ломают рузону интернета. Теперь я понимаю, что всё возможно...
Hrr_2
«потолок, подпёртый костылями»
CptAFK
Главное этот огромный вентилятор не демонтируйте!
ChilliWil
Работать будет, пока ты не станешь заметным. За каждым мелким сервером РКН не гоняется, они бьют по площадям. Но если попадешь в замес с крупным провайдером, зацепит и тебя..