Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

El sistema de bloqueo de webs de Jazztel redirecciona a una IP de Google

Stokks

He leído el artículo sobre las IPs bloqueadas por los ISP y veo que ahora lo que hace Jazztel es redireccionar cierta IP a Google.

¿Existe alguna manera de saltarse ese bloqueo?

  • He probado cambiando DNS a mano → no funciona
  • Usando DNSCrypt en Linux → tampoco funciona

Estoy intentando acceder a clientportal.link. Con un wget me da 301 Moved permanently:

Spider mode enabled. Check if remote file exists.
-2020-11-15 09:34:15– http://62.182.80.176/get.php?username=…
Connecting to 62.182.80.176:80… connected.
HTTP request sent, awaiting response… 301 Moved Permanently
Location: http://google.com/get.php?username=… [following]
Spider mode enabled. Check if remote file exists.
-2020-11-15 09:34:15– http://google.com/get.php?username=…
Resolving google.com (google.com)… 172.217.17.14, 2a00:1450:4003:80a::200e
Connecting to google.com (google.com) | 172.217.17.14 | :80… connected.
HTTP request sent, awaiting response… 404 Not Found
Remote file does not exist – broken link!!!
wget-log (END)

¿Cómo puedo solucionarlo?

vukits

como buen dices, es un 301.

no creo que sea cosa del ISP .

a mi me pasa igual , y no estoy en gruppo Orange

rbetancor

Tiene más pinta de que tienes mal apuntada la URL o que el proveedor del servicio tiene mal configurado el servidor web.

Orange/Jazztel no hace "redirecciones a Google".

Josh
1

Desde Movistar O2 sale un ERROR 404 - File not found con el HTML típico de FortiGate, así que está en la lista de bloqueos:

CATEGORY:  
DEST_IP:  62.182.80.176
FGT_HOSTNAME:  RFFMNO1-01
SOURCE_IP:  79.150.x.x

Parece que el bloqueo del sistema de Orange devuelve una redirección a http://google.com/get.php?username=, pero no entiendo la razón. ¿Ves la URL entera en algún lado?

Desde el server de BA con /funciona dice que la web no va.

✅ El dominio clientportal.link existe y tiene 4 servidores de nombres

✅ El servidor de nombres gns1.cloudns.net resuelve el dominio en la IP 62.182.80.176

✅ El servidor de nombres gns2.cloudns.net resuelve el dominio en la IP 62.182.80.176

✅ El servidor de nombres gns3.cloudns.net resuelve el dominio en la IP 62.182.80.176

✅ El servidor de nombres gns4.cloudns.net resuelve el dominio en la IP 62.182.80.176

✅ La IP 62.182.80.176 responde a ping con una latencia de 45 ms.

✅ La IP 62.182.80.176 tiene abierto el puerto 80 HTTP

❌ La IP 62.182.80.176 tiene cerrado el puerto 443 HTTPS

❌ El servidor web de clientportal.link no responde

❌ La web clientportal.link no funciona

🗨️ 1
Stokks

Sì, no la puse entera porque tiene mi usuario y contraseña en la url, lo que me hace sospechar es que si pongo la IP en el browser me manda a Google

BocaDePez
BocaDePez

No creo a mi desde Digi, también me salta el 301

Bilbokoa

Al intentar entrar, me dice esto: "Contenido bloqueado por requerimiento de la Autoridad Competente, comunicado a esta Operadora".

Estoy en Orange.

pepejil

Desde Vodafone-Ono

curl -I "http://clientportal.link"
HTTP/1.1 502 Bad Gateway
Server: nginx/1.14.0 (Ubuntu)
Date: Sun, 15 Nov 2020 13:06:17 GMT
Content-Type: text/html
Content-Length: 182
Connection: close
Meow

Está bloqueada. Desde red MásMóvil devuelve "Object not found".

Vins

Otro en MásMóvil que me da Object not found pero yo me salto los bloqueos de MásMóvil con firefox.

He probado con Tor y da 502, osea que la web está fuera de servicio.

🗨️ 2
Meow

¿Cómo te saltas ese bloqueo desde Firefox? Activando el DNS over HTTPS en Firefox con los DNS de CloudFlare me da el mismo resultado.

🗨️ 1
pepejil

La única forma es cifrando el SNI, pero es un rara avis. Igual Firefox lo incluye de forma experimental.

Vins
1

Como dice pepejil hay que encriptar el SNI, es fácil:

vas a about:config

busca la entrada network.security.esni.enabled

y la cambias de false a true

Con esto ya debería funcionar, pero asegúrate de que el DNS over HTTPS esté correcto buscando la entrada network.trr.mode que esté en 2 - Usar primero TRR y si falla el DNS normal, o 3 - Usar siempre TRR

Luego vas a cloudflare.com/es-es/ssl/encrypted-sni

y te tiene que salir el Encrypted SNI en verde

🗨️ 1
Stokks

nada, he intentado tu metodo, ya me salen todas verdes las configuraciones de la pagina de cloudflare, y me sigue redireccionando a Google si pongo la IP (si pongo la url entera con el nombre, me sale "Contenido bloqueado por requerimiento de la Autoridad Competente, comunicado a esta Operadora "

tambien hay que decir que la url entera tiene http, no tiene https configurado…