Salta la protección Cloudflare detrás de CG-NAT con Orange

agl2002 30 mayo 2022 13:27 ✎

⋮

Alguna páginas (bastantes) tienen una protección de Cloudflare. En teoría debería saltar un captcha o algo, pero en mi caso se queda colgada. He probado con una red móvil y funciona correctamente, así que intuyo que no funciona porque detecta muchas conexiones de mi IP (al estar detrás de un CG-NAT).

¿Se os ocurre alguna solución que no sea cambiar de operador o usar una VPN?

La verdad es que lo del CG-NAT acaba siendo más engorroso de lo que pensaba.

El proveedor es Orange. El navegador es "antiguo" (Firefox 68) para tener ESNI.

Comparte

PezDeRedes 30 mayo 2022 13:31

⋮

Trata de solicitar a tu operadora (no indicas cuál es) que te saque de CG-NAT.

lhacc 30 mayo 2022 13:31

⋮

[contenido retirado]

pepejil 30 mayo 2022 13:55

⋮

Si te funciona en red móvil, que también tiene CG-NAT, hace descartar que ese sea el problema.

Por otro lado, si no recuerdo mal, Cloudflare usa el RECAPTCHA de Google… Y eso es un Javascript en la que genera un código único por cliente para ser posteriormente comprobado por un servidor de Google en la petición. Es imposible que este circuito sea afectado porque haya muchas conexiones con una misma IP. Sólo hay dos formas de que ese proceso falle:

El proveedor de fibra tiene algún tipo de problema de conectividad con Google.
Javascript bloqueado en tu navegador o funcionando de forma errónea por alguna extensión/plugin o por falta de actualizaciones.

EDITO: Veo que usas una versión vieja de Firefox. No sé si eres consciente de lo que es navegar con un navegador sin actualizar. No será por las múltiples formas de que te hagan RCE a través de Javascript y te la puedan liar parda.

✖

pjpmosteiro 30 mayo 2022 17:18

⋮

Han cambiado, desde hace tiempo cloudflare usa hCaptcha precisamente para evitar el envío de datos a Google.

blog.cloudflare.com/moving-from-recaptch…-to-hcaptcha

Estoy de los aviones hasta las narices.

✖

pepejil 30 mayo 2022 18:00

⋮

Interesante. Supongo que el funcionamiento es el mismo en esencia y necesita de Javascript para generar el token.

✖

pjpmosteiro 30 mayo 2022 19:02

⋮

Más o menos. La "ventaja" que tiene hCaptcha es que puedes tener una cookie de accesibilidad en caso de tener problemas (guiño guiño) sensoriales para resolver el captcha.

Lobo Anonimo 30 mayo 2022 15:08

⋮

Normalmente CloudFlare te guarda una cookie que te permite seguir viendo paginas sin volver a meter captchas.

Los cookies habitualmente tienen una validez de una hora. (Cada webmaster puede elegir la validez, pero el default es 1 hora.)

No puedes hacer practicamente nada. Solo puedes o irte a otro operador y hacer que te saquen del CG-NAT.

agl2002 30 mayo 2022 15:28 ✎

⋮

Gracias a todos por las respuestas. Actualización final (creo).

Parece que el problema de Cloudflare se arregló con el navegador nuevo (con el viejo y sin complementos tampoco iba). No obstante, he seguido los pasos de @EmuAGR y tampoco va el ESNI. Sí, aparece SNI encrypted, pero en la práctica las webs siguen bloqueadas. Atomix hq tel sale bloqueada, por ejemplo. Otros mirrors sí van.

✖

EmuAGR 30 mayo 2022 15:37

⋮

Ten en cuenta que, para que funcione, las webs deben soportar ECH por sí mismas o servirse a través de Cloudflare que soporta ECH. Pero si no tienen Cloudflare y no soportan ECH, pero sí ESNI, eso ya está sin soporte desde hace meses o incluso un año.

Entiéndase que ECH implica soporte de ESNI, pero soporte de ESNI no significa soporte de ECH.

En esos casos lo mejor es contratar una VPN o un VPS y redirigir vía SOCKS por túnel SSH el tráfico web. Para preguntar sobre eso, mejor otro hilo.