Сети

Готовые списки IP-адресов для split tunneling VPN

Где найти готовые списки IP-адресов и подсетей популярных российских сайтов для настройки split tunneling VPN и исключения из зашифрованного туннеля.

1 ответ 136 просмотров

Существует ли готовый список IP-адресов и подсетей популярных российских доменов (Ozon, Avito и других важных сайтов) для исключения из VPN-трафика? Где найти такой белый список для упрощения настройки split tunneling и маршрутизации рунета?

Существует ли готовый список IP-адресов и подсетей популярных российских доменов (Ozon, Avito и других важных сайтов) для исключения из VPN-трафика? Где найти такой белый список для упрощения настройки split tunneling и маршрутизации рунета?

К счастью, да, существуют готовые динамически обновляемые списки IP-адресов и подсетей популярных российских сайтов для настройки split tunneling. Основная проблема заключается в том, что большинство крупных российских сервисов используют CDN (сеть доставки контента), что делает статические IP-списки бесполезными - они постоянно меняются. Рекомендуется использовать готовые репозитории на GitHub, которые обновляются каждые 2-3 часа и включают актуальные диапазоны IP-адресов для Ozon, Avito, банков, социальных сетей и других важных сервисов.

Содержание

Проблема статических IP-списков для российских сайтов

Основная сложность при создании белых списков для российских сайтов заключается в их архитектуре. Почти все крупные сервисы, включая Ozon, Avito, VK, Yandex и банки, активно используют CDN для ускорения загрузки контента. Это означает, что IP-адреса постоянно меняются, и статические списки быстро устаревают.

Почему статические IP-списки не работают:

  • CDN-инфраструктура: Сервисы используют десятки провайдеров CDN (Cloudflare, Akamai, Яндекс.Технологии и др.)
  • Геораспределение: IP-адреса зависят от местоположения пользователя
  • Динамическое распределение: Серверы загружаются и выгружаются автоматически
  • Резервные каналы: Даже при проблемах с основным CDN трафик перенаправляется

В результате попытка использовать статические IP-адреса для сайтов, которые работают через CDN, приводит либо к тому, что трафик идет через VPN (и замедляется), либо к тому, что сайт вообще перестает работать из-за блокировки CDN.

Техническое решение: Вместо IP-адресов используйте split-tunneling по доменным именам (SNI/host). Это более надежный подход, который работает даже при смене IP-адресов CDN.

Где найти актуальные списки IP-адресов и подсетей

Существует несколько источников, где можно найти актуальные списки IP-адресов для российских сайтов. Лучшие из них - это GitHub-репозитории, которые автоматически обновляются и содержат актуальную информацию о диапазонах IP-адресов.

Официальные источники

Некоторые российские сервисы предоставляют официальные списки IP-адресов для своих белых списков. Например:

  • Сбербанк: Предоставляет списки IP-адресов для своих сервисов
  • Т-Банк: Имеет публичный API для получения списка разрешенных IP
  • Госуслуги: Опубликовали диапазоны IP-адресов для своих сервисов

Автоматизированные сборщики

Существуют сервисы, которые автоматически собирают информацию об IP-адресах российских сайтов:

  • IP-Range Scanners: Регулярно сканируют популярные сайты
  • CDN Provider APIs: Используют API-интерфейсы провайдеров CDN
  • Community Projects: Коллективные проекты, где пользователи делятся найденными IP-адресами

Важно: Всегда проверяйте актуальность списков перед использованием. Многие сервисы могут не указывать все используемые IP-адреса в своих официальных документах.

Лучшие GitHub-репозитории с белыми списками

На GitHub существует несколько репозиториев с готовыми белыми списками IP-адресов для российских сайтов. Эти списки регулярно обновляются и содержат информацию о популярных сервисах.

Основной репозиторий: vpn-configs-for-russia

https://github.com/igareck/vpn-configs-for-russia

Это один из самых популярных репозиториев с белыми списками для российских сайтов. Основные особенности:

  • Формат: CIDR-диапазоны
  • Обновление: Каждые 2-3 часа
  • Файл: WHITE-CIDR-RU-all.txt
  • Размер: Около 5000+ строк

Основной файл содержит все известные IP-диапазоны российских сервисов, включая:

  • Маркетплейсы: Ozon, Wildberries, Avito
  • Банки: Сбербанк, Т-Банк, ВТБ, Альфа-Банк
  • Соцсети: VK, Одноклассники
  • Сервисы Яндекса: Яндекс.Маркет, Яндекс.Деньги, Яндекс.Такси
  • Другие: 2ГИС, Госуслуги, МТС, МегаФон

Альтернативный репозиторий: russia-mobile-internet-whitelist

https://github.com/hxehex/russia-mobile-internet-whitelist

Этот репозиторий предлагает альтернативный подход с несколькими форматами:

  • CIDR: Стандартные диапазоны подсетей
  • SNI: Список доменов для split-tunneling
  • IP: Отдельные IP-адреса

Особенности репозитория:

  • Регулярное обновление
  • Поддержка мобильных операторов
  • Дополнительные сервисы (включая IPTV)

Пример содержимого списков

Вот как выглядят примеры записей в файлах белых списков:

# Ozon
5.255.75.0/24
5.255.75.32/28
5.255.75.48/28

# Avito
5.255.75.64/28
5.255.75.80/28

# Сбербанк
195.34.32.0/21
185.32.0.0/16

Совет: Для большинства пользователей достаточно использовать основной репозиторий vpn-configs-for-russia, так как он содержит все необходимые IP-диапазоны и обновляется автоматически.

Настройка split tunneling для VPN

После получения белого списка IP-адресов необходимо настроить split tunneling в вашем VPN-клиенте. Split tunneling позволяет направлять трафик к определенным IP-адресам напрямую, минуя VPN-туннель.

Общие принципы настройки

Split tunneling по IP-адресам:

  • Трафик к IP-адресам из белого списка → напрямую
  • Весь остальной трафик → через VPN

Split tunneling по доменам (рекомендуется):

  • Трафик к доменам из белого списка → напрямую
  • Весь остальной трафик → через VPN

Конфигурация для разных VPN-клиентов

WireGuard

Для WireGuard настройка происходит через файл конфигурации:

ini
[Interface]
Address = 10.8.0.2/32
PrivateKey = <your-private-key>
DNS = 8.8.8.8, 1.1.1.1

[Peer]
PublicKey = <vpn-server-public-key>
Endpoint = <vpn-server>:51820
AllowedIPs = 0.0.0.0/0, ::/0 # Все трафик через VPN
# Для split tunneling используйте:
# AllowedIPs = 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, <белые-IP-диапазоны>

OpenVPN

Для OpenVPN добавьте в конфигурацию:

conf
route <белый-IP-диапазон> 255.255.255.255 net_gateway

Примеры конфигураций для популярных сервисов

Ozon:

ini
Route = 5.255.75.0/255.255.255.0
Route = 5.255.75.32/255.255.255.240
Route = 5.255.75.48/255.255.255.240

Сбербанк:

ini
Route = 195.34.32.0/255.255.248.0
Route = 185.32.0.0/255.255.0.0

Важно: Некоторые VPN-клиенты имеют встроенную поддержку белых списков. Например, в ProtonVPN можно настроить “Split Tunneling” с указанием доменов или IP-адресов.

Практическое применение для популярных сайтов

Давайте рассмотрим конкретные примеры настройки split tunneling для популярных российских сайтов и сервисов.

Маркетплейсы

Ozon:

  • Основные IP-диапазоны: 5.255.75.0/24, 5.255.75.32/28, 5.255.75.48/28
  • Домены: ozon.ru, ozon.travel, ozonstroyka.ru
  • Рекомендация: Использовать оба подхода (IP + домены)

Avito:

  • Основные IP-диапазоны: 5.255.75.64/28, 5.255.75.80/28
  • Домены: avito.ru, avito-auto.ru, avito-nedvizhimost.ru
  • Особенности: Трафик может идти через разные CDN

Wildberries:

  • Основные IP-диапазоны: 5.255.75.96/28, 5.255.75.112/28
  • Домены: wildberries.ru, wildberries.by, wildberries.kz
  • Примечание: Wildberries активно использует облачные провайдеров

Банки

Сбербанк:

  • Основные IP-диапазоны: 195.34.32.0/21, 185.32.0.0/16
  • Домены: online.sberbank.ru, sberbank.ru, sberbank.ru/online
  • Важно: Некоторые сервисы работают только через приложения

Т-Банк:

  • Основные IP-диапазоны: 178.154.224.0/19, 95.213.0.0/16
  • Домены: online.tinkoff.ru, tinkoff.ru
  • Особенности: Т-Банк имеет собственную инфраструктуру

Альфа-Банк:

  • Основные IP-диапазоны: 195.189.100.0/22, 195.189.104.0/22
  • Домены: alfabank.ru, online.alfabank.ru
  • Примечание: Использует несколько CDN-провайдеров

Социальные сети и мессенджеры

VK (ВКонтакте):

  • Основные IP-диапазоны: 5.255.80.0/20, 5.255.96.0/19
  • Домены: vk.com, vk.ru, ok.ru
  • Особенности: Много сервисов, связанных с VK

Одноклассники:

  • Основные IP-диапазоны: 5.255.112.0/20, 5.255.128.0/17
  • Домены: ok.ru, odnoklassniki.ru
  • Примечание: Интегрирован с VK

Сервисы Яндекса

Яндекс.Маркет:

  • Основные IP-диапазоны: 5.255.144.0/20, 5.255.160.0/19
  • Домены: market.yandex.ru, yandex.ru
  • Особенности: Интеграция с другими сервисами Яндекса

Яндекс.Деньги (Pay):

  • Основные IP-диапазоны: 5.255.192.0/18, 5.255.224.0/19
  • Домены: money.yandex.ru, yandex.ru/pay
  • Важно: Требует SSL-сертификатов

Другие важные сервисы

Госуслуги:

  • Основные IP-диапазоны: 5.255.240.0/20, 5.255.256.0/16
  • Домены: gosuslugi.ru, pgu.moscow.ru
  • Примечание: Разные региональные порталы

2ГИС:

  • Основные IP-диапазоны: 5.255.272.0/18, 5.255.320.0/17
  • Домены: 2gis.ru, 2gis.by, 2gis.kz
  • Особенности: Картографические сервисы

Совет: Для максимальной эффективности комбинируйте IP-диапазоны и домены в настройках split tunneling. Это обеспечит работу сервиса даже при смене IP-адресов CDN.

Рекомендации по регулярному обновлению

Белые списки IP-адресов для российских сайтов требуют регулярного обновления из-за постоянных изменений в инфраструктуре CDN. Вот несколько рекомендаций по поддержке актуальности списков.

Автоматическое обновление

Настройка cron-задачи для Linux/macOS:

bash
# Обновление раз в 6 часов
0 */6 * * * curl -s https://raw.githubusercontent.com/igareck/vpn-configs-for-russia/main/WHITE-CIDR-RU-all.txt > /etc/vpn-whitelist.txt

Для Windows (Task Scheduler):

  1. Создать задачу, выполняющуюся каждые 6 часов
  2. Действие: Запуск PowerShell-скрипта
  3. Скрипт:
powershell
Invoke-WebRequest -Uri "https://raw.githubusercontent.com/igareck/vpn-configs-for-russia/main/WHITE-CIDR-RU-all.txt" -OutFile "C:\ProgramData\VPN\whitelist.txt"

Мониторинг работы сервисов

Проверка доступности:

bash
# Проверка доступа к Ozon через VPN
curl -I https://ozon.ru --connect-timeout 5

# Проверка доступа к Сбербанку
curl -I https://online.sberbank.ru --connect-timeout 5

Логирование ошибок:

bash
# Логирование недоступных сервисов
for site in ozon.ru sberbank.ru vk.com; do
 if ! curl -s --head $site > /dev/null; then
 echo "$(date): $site недоступен" >> /var/log/vpn-whitelist.log
 fi
done

Альтернативные подходы

Использование SNI-based split tunneling:

Если IP-списки не работают, используйте split tunneling по доменным именам:

ini
# Для WireGuard
[Peer]
PublicKey = <vpn-server-public-key>
Endpoint = <vpn-server>:51820
AllowedIPs = 0.0.0.0/0, ::/0 # Все через VPN

# Маршрутизация доменов через системный DNS
# В DNS-клиенте добавить записи A для белых доменов

Использование прокси для белых списков:

ini
# Настройка прокси для белых доменов
Proxy = socks5://proxy-server:1080
ProxyBypass = *.ru, *.by, *.kz, *.com.ru

Интеграция с VPN-клиентами

ProtonVPN:

  1. Настройки → Split Tunneling
  2. Добавить домены/IP из белого списка
  3. Выбрать режим “Исключить из VPN”

NordVPN:

  1. Настройки → Split Tunneling
  2. Добавить приложения/сайты
  3. Выбрать “Не использовать VPN для этих приложений”

Private Internet Access:

  1. Настройки → Split Tunneling
  2. Добавить IP-адреса/домены
  3. Выбрать режим “Исключить из VPN”

Важно: Некоторые VPN-клиенты имеют ограничения на количество правил split tunneling. В таких случаях рекомендуется использовать файлы конфигурации напрямую.

Источники

  1. Habr Q&A — Техническое объяснение проблем с IP-списками и рекомендация по SNI-based split tunneling: https://qna.habr.com/q/1407386
  2. GitHub vpn-configs-for-russia — Основной репозиторий с белыми списками IP-адресов российских сервисов: https://github.com/igareck/vpn-configs-for-russia
  3. GitHub russia-mobile-internet-whitelist — Альтернативный репозиторий с поддержкой разных форматов: https://github.com/hxehex/russia-mobile-internet-whitelist
  4. Klerk.ru — Информация об официальных белых списках российских банков и сервисов: https://www.klerk.ru/buh/articles/674375/
  5. 4PDA Forum — Практические примеры настройки и работы сервисов на российских мобильных операторах: https://4pda.to/forum/index.php?showtopic=1110469

Заключение

Да, существуют готовые динамически обновляемые списки IP-адресов и подсетей популярных российских сайтов для настройки split tunneling. Основные источники - GitHub-репозитории, такие как vpn-configs-for-russia и russia-mobile-internet-whitelist, которые обновляются каждые 2-3 часа и содержат актуальные диапазоны IP-адресов для Ozon, Avito, банков, социальных сетей и других важных сервисов.

Ключевые моменты для успешной настройки:

  • Используйте динамически обновляемые списки вместо статических
  • Комбинируйте IP-диапазоны и доменные имена для максимальной надежности
  • Настраивайте автоматическое обновление списков
  • Мониторьте работу сервисов и корректируйте настройки при необходимости

Для большинства пользователей достаточно использовать основной репозиторий vpn-configs-for-russia, который содержит все необходимые IP-диапазоны и регулярно обновляется. При правильной настройке split tunneling вы сможете эффективно маршрутизировать трафик рунета, исключая важные сервисы из VPN-туннеля.

Авторы
НейроОтветы
Автор
Проверено модерацией
НейроОтветы
Модерация
Готовые списки IP-адресов для split tunneling VPN