Рейтинг@Mail.ru
Jump to content

Уважаемые посетители! Если у вас возникают проблемы с входом, регистрацией или сменой пароля, обращайтесь в эту тему (там можно писать без регистрации) с указанием где возникла проблема - на сайте или форуме.

artemnet

Обход блокировки "серых" XBOX, серверов MK1 и не только

Recommended Posts

НОВЫЙ АДРЕС DNS с обходом блокировок XBOX и MK1 (Xbox, Ps5, Pc) и Suicide Squad Kill The Justice (Xbox, PS5, Pc)

DNS1: 157.230.76.30

DNS2: 143.244.198.120

 

Но давайте обо всем по подробнее...

 

Это решение работает и на Xbox (обход блокировки консоли + обход МК1) и на Play Station (обход блокировки МК1). Также оно будет работать и на PC.

Вы можете использовать это решение, как готовый инструмент, просто прописав DNS на своей консоли или PC.

Также вы можете разобрать решение на кусочки, чтобы построить что-то свое, например - обход блокировок на своем роутере.

 

Краткий пересказ предыдущих серий

1. Весной заблокировали серые консоли xbox. Мы написали гайд

2. Осенью заблокировали Mortal Kombat 1, мы написали еще один гайд

3. Пришла пора собрать все в одном месте, сделать несколько QoL апдейтов и применить некоторые best practices.

 

Общая концепция

В процессе установки связи между консолью (xbox) или игрой (xbox, ps) с серверами MSFT/WarnerMedia пользователей из России блокируют на основании принадлежности их IP-адреса к географическому региону. "Очистка" трафика от Российского IP приводит к разблокировке сервисов.

Необходимо легкое и производительное решение, не приводящее к существенному росту задержек на сети между консолью\игрой и внешними сервисами.

Установлено, что для обхода блокировок требуется "очистка" трафика только до единичных узлов.

 

Состав решения

В облаке digitalocean.com, локации Франкфурт и Амстердам, развернуты виртуальные машины под управлением Ubuntu 23.04. На виртуальных машинах развернуты следующие службы:

1. Bind9 (DNS сервер). 

2. Sniproxy (HTTP/HTTPS proxy)

 

Особенности реализации

Bind9 работает на стандартном порту и настроен на обработку следующих хостов/доменов:

1. xsts.auth.xboxlive.com - обход блокировки Xbox

2. k1-api.wbagora.com - обход блокировки MK1

3. prod-network-api.wbagora.com - обход блокировки MK1

4. account.wbgames.com - обход блокировки MK1

5. metallica-api.wbagora.com - обход блокировки Suicide Squad

 

В ответ на запрос IP адреса для указанных выше хостов Bind9 возвращает свой же IP (т.к. "очищающий" Sniproxy установлен на этом же сервере).

Все остальные запросы Bind9 передает в DNS Google 8.8.8.8 и 8.8.4.4

 

Sniproxy работает на порту 443 и принимает к проксированию только трафик к тем же доменам, на которые настроен Bind9:

1. xsts.auth.xboxlive.com

2. k1-api.wbagora.com

3. prod-network-api.wbagora.com

4. account.wbgames.com

5. metallica-api.wbagora.com

Трафик к любым другим хостам, приходящий на Sniproxy, будет отброшен.

 

Еще раз большое спасибо за время и усилия @unknown2304, @ox-y-gen, @фанк, @Greidis а также takovkot с 4pda.

Если кому-то захочется сделать свое собственное решение, без привязки к нам - все конфиги тут

Edited by artemnet

Share this post


Link to post
Share on other sites

artemnet Спасибо, что создал отдельную тему! Я смотрю, IP поменялся. Вопрос - может стоит взять у Digital Ocean выделенный IP, чтобы при удалении/пересоздании дроплета IP оставался один и тот же? Насколько я знаю, он бесплатен при наличии платного работающего дроплета.

Edited by ox-y-gen

Share this post


Link to post
Share on other sites

 

20 minutes ago, ox-y-gen said:

artemnet Спасибо, что создал отдельную тему! Я смотрю, IP поменялся. Вопрос - может стоит взять у Digital Ocean выделенный IP, чтобы при удалении/пересоздании дроплета IP оставался один и тот же? Насколько я знаю, он бесплатен при наличии платного работающего дроплета.

спс за наводку, заказал ресервед айпи, навесил его на интерфейс, гайд этот обновил новым айпишником, при этом на интерфейсе и новый и старый ip висит, так что прерывания сервиса не было.

Единственное что днс отвечает родным айпишником дроплета, позже поправлю, ни на что не влияет вроде.

Share this post


Link to post
Share on other sites

Добавил еще один сервер в другом ЦОД. Пропишите как DNS2: 143.244.198.120

Edited by artemnet

Share this post


Link to post
Share on other sites

А онлайн в готэм найтс по ним пашет? Проверял кто?

Edited by Greidis

Share this post


Link to post
Share on other sites
19 минут назад, Greidis сказал:

А онлайн в готэм найтс по ним пашет? Проверял кто?

А он там не работает? Думал с братом в коопе пройти.

По идее, если они на тех же серваках что и мк1 сидят, но должно автоматом работать. Если нет то надо отдельно прописывать.

Edited by LimeNox

Share this post


Link to post
Share on other sites
7 часов назад, LimeNox сказал:

А он там не работает? Думал с братом в коопе пройти.

По идее, если они на тех же серваках что и мк1 сидят, но должно автоматом работать. Если нет то надо отдельно прописывать.

Ну должен не работать без днс. Покрайней мере когда игра выходила, видел треды что на серваки не пускает и онлайн недоступен

Share this post


Link to post
Share on other sites
11 minutes ago, Greidis said:

Ну должен не работать без днс. Покрайней мере когда игра выходила, видел треды что на серваки не пускает и онлайн недоступен

Чекнешь? 

Share this post


Link to post
Share on other sites
10 минут назад, artemnet сказал:

Чекнешь? 

Завтра мб, у меня еще даже не скачено.

Share this post


Link to post
Share on other sites
3 часа назад, Greidis сказал:

Ну должен не работать без днс. Покрайней мере когда игра выходила, видел треды что на серваки не пускает и онлайн недоступен

Через квик матч зацепился к какому-то рандому.

У меня никаких днс не прописано (т.к. не нужно).

Предположу что эта игра работает без шаманства.

photo-2023-10-08-21-44-57.jpg

Share this post


Link to post
Share on other sites

artemnet 
Хай. Нашел в гугле ссылку на твой пост, можешь помочь с развернуть свой dns на своей виртуалке. Так как только завел тут аккаунт не могу писать в ЛС.

Share this post


Link to post
Share on other sites
59 minutes ago, lithiumcfk said:

artemnet 
Хай. Нашел в гугле ссылку на твой пост, можешь помочь с развернуть свой dns на своей виртуалке. Так как только завел тут аккаунт не могу писать в ЛС.

Привет. Тебе нужен bind9 в качестве днс, sniproxy в качестве прокси. Все живет на одной машине легко. Докер, не докер - как пожелаешь. Конфиги скину завтра, сегодня до ноута не доберусь.

Share this post


Link to post
Share on other sites

что-то у моего брата сериес купленный в декабре 22 не пускает ни под одним днс

Share this post


Link to post
Share on other sites

lithiumcfk 

 

Смотри, предполагается, что у тебя стоит bind9 и sniproxy

Сначала конфиг фаера: разрешить ssh с твоего айпишника, разрешить dns запросы отовсюду, разрешить https отовсюду.

 

Затем настройки dns bind9. Общая конфигурация, форвардеры.

Затем список зон, обслуживаемых dns сервером и пути к файлам с зонами.

 

Затем файлы с зонами.

 

В конце конфиг самого https прокси, который будет перекидывать пакеты.

 


UFW:
To    Action    From
22    Allow    [insert management ip]
Bind9    Allow    Anywhere
443    Allow    Anywhere


DNS:
/etc/bind/named.conf.options
options {
        directory "/var/cache/bind";
        dnssec-validation auto;
        listen-on { any; };
        allow-query { any; };
        forwarders {
        8.8.8.8;
        8.8.4.4;
        };
};


/etc/bind/named.conf.local
zone "xsts.auth.xboxlive.com" {
        type master;
        file "/etc/bind/db.xsts.auth.xboxlive.com";
};

zone "k1-api.wbagora.com" {
        type master;
        file "/etc/bind/db.k1-api.wbagora.com";
};

zone "prod-network-api.wbagora.com" {
        type master;
        file "/etc/bind/db.prod-network-api.wbagora.com";
};

zone "account.wbgames.com" {
        type master;
        file "/etc/bind/db.account.wbgames.com";
};

 

zone "metallica-api.wbagora.com" {

        type master;
        file "/etc/bind/db.metallica-api.wbagora.com";

};


/etc/bind/db.xsts.auth.xboxlive.com
$TTL    86400
@       IN      SOA     xsts.auth.xboxlive.com. xsts.auth.xboxlive.com. (
                                1       ; Serial
                                604800  ; Refresh
                                86400   ; Retry
                                2419200 ; Expire
                                86400 ) ; Negative Cache TTL
;
@       IN      NS      xsts.auth.xboxlive.com.
@       IN      A       157.230.76.30


/etc/bind/db.k1-api.wbagora.com
$TTL    86400
@       IN      SOA     k1-api.wbagora.com. k1-api.wbagora.com. (
                                1       ; Serial
                                604800  ; Refresh
                                86400   ; Retry
                                2419200 ; Expire
                                86400 ) ; Negative Cache TTL
;
@       IN      NS      k1-api.wbagora.com.
@       IN      A       157.230.76.30


/etc/bind/db.prod-network-api.wbagora.com
$TTL    86400
@       IN      SOA     prod-network-api.wbagora.com. prod-network-api.wbagora.com. (
                                1       ; Serial
                                604800  ; Refresh
                                86400   ; Retry
                                2419200 ; Expire
                                86400 ) ; Negative Cache TTL
;
@       IN      NS      prod-network-api.wbagora.com.
@       IN      A       157.230.76.30


/etc/bind/db.account.wbgames.com
$TTL    86400
@       IN      SOA     account.wbgames.com. account.wbgames.com. (
                                1       ; Serial
                                604800  ; Refresh
                                86400   ; Retry
                                2419200 ; Expire
                                86400 ) ; Negative Cache TTL
;
@       IN      NS      account.wbgames.com.
@       IN      A       157.230.76.30

 

/etc/bind/db.metallica-api.wbagora.com

$TTL    86400

@       IN      SOA     metallica-api.wbagora.com. metallica-api.wbagora.com. (

                                1       ; Serial

                                604800  ; Refresh

                                86400   ; Retry

                                2419200 ; Expire

                                86400 ) ; Negative Cache TTL

;

@       IN      NS      metallica-api.wbagora.com.

@       IN      A       157.230.76.30


SNIPROXY
/etc/sniproxy.conf
user nobody
pidfile /var/run/sniproxy.pid
listen 443 {
proto tls
table hosts
}

table hosts {
xsts.auth.xboxlive.com *
k1-api.wbagora.com *
prod-network-api.wbagora.com *
account.wbgames.com *

metallica-api.wbagora.com *
}

 

 

 

dozensnake надо диагностировать. Скорее всего пров моросит и перекрывает днс. Нужно из той же сети, где бокс, на винде слелать следующее:

Cmd

Nslookup

Server 157.230.76.30

xsts.auth.xboxlive.com 

 

Если в ответе вернется не  157.230.76.30 - значит пров и нужно делать  воркэраунды.

Edited by artemnet

Share this post


Link to post
Share on other sites

Ребят, кто-то использует эти днс для обхода блока серых хбокс? Поступают сигналы, что что-то не так. Сам далеко от бокса и компа, первичная диагностика вроде как ок. Можете подтвердить?

Share this post


Link to post
Share on other sites

@artemnet
привет, развернул bind9 на виртуальной машине, скинь пожалуйста конфиги 
и расскажи про sniproxy
только зарегался в лс писать не могу

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×