Обход блокировки "серых" XBOX, серверов MK1 и не только

[artemnet 13 362]

НОВЫЙ АДРЕС DNS с обходом блокировок XBOX и MK1 (Xbox, Ps5, Pc) и Suicide Squad Kill The Justice (Xbox, PS5, Pc)

DNS1: 157.230.76.30

DNS2: 143.244.198.120

 

Но давайте обо всем по подробнее...

 

Это решение работает и на Xbox (обход блокировки консоли + обход МК1) и на Play Station (обход блокировки МК1). Также оно будет работать и на PC.

Вы можете использовать это решение, как готовый инструмент, просто прописав DNS на своей консоли или PC.

Также вы можете разобрать решение на кусочки, чтобы построить что-то свое, например - обход блокировок на своем роутере.

 

Краткий пересказ предыдущих серий

1. Весной заблокировали серые консоли xbox. Мы написали гайд

2. Осенью заблокировали Mortal Kombat 1, мы написали еще один гайд

3. Пришла пора собрать все в одном месте, сделать несколько QoL апдейтов и применить некоторые best practices.

 

Общая концепция

В процессе установки связи между консолью (xbox) или игрой (xbox, ps) с серверами MSFT/WarnerMedia пользователей из России блокируют на основании принадлежности их IP-адреса к географическому региону. "Очистка" трафика от Российского IP приводит к разблокировке сервисов.

Необходимо легкое и производительное решение, не приводящее к существенному росту задержек на сети между консолью\игрой и внешними сервисами.

Установлено, что для обхода блокировок требуется "очистка" трафика только до единичных узлов.

 

Состав решения

В облаке digitalocean.com, локации Франкфурт и Амстердам, развернуты виртуальные машины под управлением Ubuntu 23.04. На виртуальных машинах развернуты следующие службы:

1. Bind9 (DNS сервер). 

2. Sniproxy (HTTP/HTTPS proxy)

 

Особенности реализации

Bind9 работает на стандартном порту и настроен на обработку следующих хостов/доменов:

1. xsts.auth.xboxlive.com - обход блокировки Xbox

2. k1-api.wbagora.com - обход блокировки MK1

3. prod-network-api.wbagora.com - обход блокировки MK1

4. account.wbgames.com - обход блокировки MK1

5. metallica-api.wbagora.com - обход блокировки Suicide Squad

 

В ответ на запрос IP адреса для указанных выше хостов Bind9 возвращает свой же IP (т.к. "очищающий" Sniproxy установлен на этом же сервере).

Все остальные запросы Bind9 передает в DNS Google 8.8.8.8 и 8.8.4.4

 

Sniproxy работает на порту 443 и принимает к проксированию только трафик к тем же доменам, на которые настроен Bind9:

1. xsts.auth.xboxlive.com

2. k1-api.wbagora.com

3. prod-network-api.wbagora.com

4. account.wbgames.com

5. metallica-api.wbagora.com

Трафик к любым другим хостам, приходящий на Sniproxy, будет отброшен.

 

Еще раз большое спасибо за время и усилия @unknown2304, @ox-y-gen, @фанк, @Greidis а также takovkot с 4pda.

Если кому-то захочется сделать свое собственное решение, без привязки к нам - все конфиги тут

Изменено 24 апреля пользователем artemnet

[ox-y-gen 5 328]

artemnet Спасибо, что создал отдельную тему! Я смотрю, IP поменялся. Вопрос - может стоит взять у Digital Ocean выделенный IP, чтобы при удалении/пересоздании дроплета IP оставался один и тот же? Насколько я знаю, он бесплатен при наличии платного работающего дроплета.

Изменено 6 октября, 2023 пользователем ox-y-gen

[artemnet 13 362]

 

20 minutes ago, ox-y-gen said:

artemnet Спасибо, что создал отдельную тему! Я смотрю, IP поменялся. Вопрос - может стоит взять у Digital Ocean выделенный IP, чтобы при удалении/пересоздании дроплета IP оставался один и тот же? Насколько я знаю, он бесплатен при наличии платного работающего дроплета.

спс за наводку, заказал ресервед айпи, навесил его на интерфейс, гайд этот обновил новым айпишником, при этом на интерфейсе и новый и старый ip висит, так что прерывания сервиса не было.

Единственное что днс отвечает родным айпишником дроплета, позже поправлю, ни на что не влияет вроде.

[ox-y-gen 5 328]

artemnet Отлично! Теперь этот IP должен быть более-менее постоянен. 

[artemnet 13 362]

Добавил еще один сервер в другом ЦОД. Пропишите как DNS2: 143.244.198.120

Изменено 7 октября, 2023 пользователем artemnet

[Arrival 4 510]

Прикрепить бы такую важную тему.

[Greidis 11 367]

А онлайн в готэм найтс по ним пашет? Проверял кто?

Изменено 8 октября, 2023 пользователем Greidis

[LimeNox 2 791]

19 минут назад, Greidis сказал:

А онлайн в готэм найтс по ним пашет? Проверял кто?

А он там не работает? Думал с братом в коопе пройти.

По идее, если они на тех же серваках что и мк1 сидят, но должно автоматом работать. Если нет то надо отдельно прописывать.

Изменено 8 октября, 2023 пользователем LimeNox

[Greidis 11 367]

7 часов назад, LimeNox сказал:

А он там не работает? Думал с братом в коопе пройти.

По идее, если они на тех же серваках что и мк1 сидят, но должно автоматом работать. Если нет то надо отдельно прописывать.

Ну должен не работать без днс. Покрайней мере когда игра выходила, видел треды что на серваки не пускает и онлайн недоступен

[artemnet 13 362]

11 minutes ago, Greidis said:

Ну должен не работать без днс. Покрайней мере когда игра выходила, видел треды что на серваки не пускает и онлайн недоступен

Чекнешь? 

[Greidis 11 367]

10 минут назад, artemnet сказал:

Чекнешь? 

Завтра мб, у меня еще даже не скачено.

[LimeNox 2 791]

3 часа назад, Greidis сказал:

Ну должен не работать без днс. Покрайней мере когда игра выходила, видел треды что на серваки не пускает и онлайн недоступен

Через квик матч зацепился к какому-то рандому.

У меня никаких днс не прописано (т.к. не нужно).

Предположу что эта игра работает без шаманства.

[artemnet 13 362]

 

Настроил мониторинг своих серверочков 

[pathfinder 8 876]

26 минут назад, artemnet сказал:

 

Настроил мониторинг своих серверочков 

Что за часы

[artemnet 13 362]

44 minutes ago, pathfinder said:

Что за часы

Galaxy watch 4 classic

Изменено 20 октября, 2023 пользователем artemnet

[pathfinder 8 876]

10 минут назад, artemnet сказал:

Galaxy watch 4 classic

Четко выглядят 

[lithiumcfk 0]

artemnet 
Хай. Нашел в гугле ссылку на твой пост, можешь помочь с развернуть свой dns на своей виртуалке. Так как только завел тут аккаунт не могу писать в ЛС.

[artemnet 13 362]

59 minutes ago, lithiumcfk said:

artemnet 
Хай. Нашел в гугле ссылку на твой пост, можешь помочь с развернуть свой dns на своей виртуалке. Так как только завел тут аккаунт не могу писать в ЛС.

Привет. Тебе нужен bind9 в качестве днс, sniproxy в качестве прокси. Все живет на одной машине легко. Докер, не докер - как пожелаешь. Конфиги скину завтра, сегодня до ноута не доберусь.

[dozensnake 29 924]

что-то у моего брата сериес купленный в декабре 22 не пускает ни под одним днс

[artemnet 13 362]

lithiumcfk 

 

Смотри, предполагается, что у тебя стоит bind9 и sniproxy

Сначала конфиг фаера: разрешить ssh с твоего айпишника, разрешить dns запросы отовсюду, разрешить https отовсюду.

 

Затем настройки dns bind9. Общая конфигурация, форвардеры.

Затем список зон, обслуживаемых dns сервером и пути к файлам с зонами.

 

Затем файлы с зонами.

 

В конце конфиг самого https прокси, который будет перекидывать пакеты.

 

UFW:
To    Action    From
22    Allow    [insert management ip]
Bind9    Allow    Anywhere
443    Allow    Anywhere

DNS:
/etc/bind/named.conf.options
options {
        directory "/var/cache/bind";
        dnssec-validation auto;
        listen-on { any; };
        allow-query { any; };
        forwarders {
        8.8.8.8;
        8.8.4.4;
        };
};

/etc/bind/named.conf.local
zone "xsts.auth.xboxlive.com" {
        type master;
        file "/etc/bind/db.xsts.auth.xboxlive.com";
};

zone "k1-api.wbagora.com" {
        type master;
        file "/etc/bind/db.k1-api.wbagora.com";
};

zone "prod-network-api.wbagora.com" {
        type master;
        file "/etc/bind/db.prod-network-api.wbagora.com";
};

zone "account.wbgames.com" {
        type master;
        file "/etc/bind/db.account.wbgames.com";
};

 

zone "metallica-api.wbagora.com" {

        type master;
        file "/etc/bind/db.metallica-api.wbagora.com";

};

/etc/bind/db.xsts.auth.xboxlive.com
$TTL    86400
@       IN      SOA     xsts.auth.xboxlive.com. xsts.auth.xboxlive.com. (
                                1       ; Serial
                                604800  ; Refresh
                                86400   ; Retry
                                2419200 ; Expire
                                86400 ) ; Negative Cache TTL
;
@       IN      NS      xsts.auth.xboxlive.com.
@       IN      A       157.230.76.30

/etc/bind/db.k1-api.wbagora.com
$TTL    86400
@       IN      SOA     k1-api.wbagora.com. k1-api.wbagora.com. (
                                1       ; Serial
                                604800  ; Refresh
                                86400   ; Retry
                                2419200 ; Expire
                                86400 ) ; Negative Cache TTL
;
@       IN      NS      k1-api.wbagora.com.
@       IN      A       157.230.76.30

/etc/bind/db.prod-network-api.wbagora.com
$TTL    86400
@       IN      SOA     prod-network-api.wbagora.com. prod-network-api.wbagora.com. (
                                1       ; Serial
                                604800  ; Refresh
                                86400   ; Retry
                                2419200 ; Expire
                                86400 ) ; Negative Cache TTL
;
@       IN      NS      prod-network-api.wbagora.com.
@       IN      A       157.230.76.30

/etc/bind/db.account.wbgames.com
$TTL    86400
@       IN      SOA     account.wbgames.com. account.wbgames.com. (
                                1       ; Serial
                                604800  ; Refresh
                                86400   ; Retry
                                2419200 ; Expire
                                86400 ) ; Negative Cache TTL
;
@       IN      NS      account.wbgames.com.
@       IN      A       157.230.76.30

 

/etc/bind/db.metallica-api.wbagora.com

$TTL    86400

@       IN      SOA     metallica-api.wbagora.com. metallica-api.wbagora.com. (

                                1       ; Serial

                                604800  ; Refresh

                                86400   ; Retry

                                2419200 ; Expire

                                86400 ) ; Negative Cache TTL

;

@       IN      NS      metallica-api.wbagora.com.

@       IN      A       157.230.76.30

SNIPROXY
/etc/sniproxy.conf
user nobody
pidfile /var/run/sniproxy.pid
listen 443 {
proto tls
table hosts
}

table hosts {
xsts.auth.xboxlive.com *
k1-api.wbagora.com *
prod-network-api.wbagora.com *
account.wbgames.com *

metallica-api.wbagora.com *
}

 

 

 

dozensnake надо диагностировать. Скорее всего пров моросит и перекрывает днс. Нужно из той же сети, где бокс, на винде слелать следующее:

Cmd

Nslookup

Server 157.230.76.30

xsts.auth.xboxlive.com 

 

Если в ответе вернется не  157.230.76.30 - значит пров и нужно делать  воркэраунды.

Изменено 30 января пользователем artemnet

[dozensnake 29 924]

artemnet от ростелекома можно такое ожидать

[artemnet 13 362]

Ребят, кто-то использует эти днс для обхода блока серых хбокс? Поступают сигналы, что что-то не так. Сам далеко от бокса и компа, первичная диагностика вроде как ок. Можете подтвердить?

[stasnsk02 371]

artemnet Все ок.

[a5mo 6]

@artemnet
привет, развернул bind9 на виртуальной машине, скинь пожалуйста конфиги 
и расскажи про sniproxy
только зарегался в лс писать не могу

 

[artemnet 13 362]

a5mo четырьмя постами выше скинул все конфиги

https://forums.gamemag.ru/topic/132893-обход-блокировки-серых-xbox-и-не-только/?do=findComment&comment=6968711

Изменено 6 января пользователем artemnet