usr/russia-mobile-internet-whitelist
1
0
Fork 0
mirror of https://github.com/hxehex/russia-mobile-internet-whitelist.git synced 2025-12-21 23:12:09 +03:00
Code Issues Projects Releases Packages Wiki Activity
a list of domains and ips that stay live in russia when the mobile internet gets "restricted"
84 commits 1 branch 0 tags 624 KiB
Find a file
Exact
hxehex.real fe1cb72400
 🇺🇦
2025-12-13 11:29:31 +00:00
cidrwhitelist.txt 🇺🇦 2025-12-13 11:29:31 +00:00
LICENSE Initial commit 2025-09-13 11:16:07 +00:00
README.md better appearance 2025-11-16 15:31:54 +00:00
whitelist.txt https://github.com/hxehex/russia-mobile-internet-whitelist/issues/20 2025-11-05 18:22:17 +00:00

README.md

russia mobile internet whitelist

🇺🇸 please, star this repository so more people can see it.
🇷🇺 пожалуйста, поставьте звезду этому репозиторию, чтобы больше людей увидели его.

🇺🇸 discord server to ask help in, random questions, shitposting, and more.
🇷🇺 дискорд сервер для помощи, рандомных вопросов, щитпостинга, и т.д.

discord

🇺🇸 a list of domains and ips that stay live in russia when the mobile internet gets "restricted".
🇷🇺 список доменов и ip-адресов, которые остаются доступными в россии, когда мобильный интернет «ограничивают».

🇺🇸 english

what's the problem?

in russia, mobile internet is heavily restricted. in some regions, access to non-whitelisted resources is blocked entirely; in others, the speed is throttled to an unusable 14 kb/s (sometimes even lower), or in the worst cases, a complete blackout where even whitelisted resources become unreachable.

this used to happen only during specific events like drone attacks or protests, but in many areas, it has become a near-constant reality. the goal is to control the flow of information by leaving only a handful of state-approved services online: banks (sberbank, alfabank), maps (yandex, 2gis), government portals (gosuslugi), and major domestic platforms like yandex, vk, and avito.

the whitelists

the lists are split into two files:

  • whitelist.txt: manually updated list of (sub)domains (SNI).
  • cidrwhitelist.txt: the list of individual whitelisted IP addresses. each IP is listed separately, not in CIDR notation.

⚠️ caution: the ip/cidr + sni whitelist

this is no longer a simple problem. what started with "beeline" has become a widespread practice, with "t2" (tele2), "mts", and "megafon" all using similar techniques.

they are moving from a simple sni (server name indication) whitelist to a combined ip/cidr-based whitelisting (+ sni) model. this means that even if you correctly spoof a whitelisted domain for your vless/trojan setup, the connection will be blocked if your server's ip address isn't on their cidr whitelist.

your options are limited:

  1. find a hosting provider in russia (or in belarus) whose ip subnets are whitelisted.
  2. keep testing different mobile providers in your specific area.
  3. move.

a potential, more advanced workaround involves using a two-server setup. the theory is to have a simple redirector/proxy on a russian server (with a whitelisted ip) that forwards traffic to your main server located outside of russia. the connection flow would look like this: client -> russian server (whitelisted ip) -> foreign server -> internet. this approach is more complex and costly but might be the only viable solution to the ip/cidr whitelist problem (if you need to access a foreign server).

if you've faced this and found a solution, please help others by opening an issue.

view whitelist.txt

view cidrwhitelist.txt

use case: vless/trojan + reality sni spoofing

these domains are ideal for sni spoofing with vless/trojan + reality. the goal is to disguise your traffic to look like it's heading to an approved service. by spoofing a common (sub)domain (e.g., a random yandex cdn like cdnrhkgfkkpupuotntfj.svc.cdn.yandex.net), you can bypass the restrictions, but only if the provider in your region isn't using an ip/cidr-based whitelist.

how to help

found a domain that works? or is one on the list dead? open an issue.

🇷🇺 русский

в чём проблема?

мобильный интернет в россии подвергается жёстким ограничениям. в некоторых регионах доступ к ресурсам за пределами белых списков блокируется полностью, в других — скорость искусственно замедляется до непригодных 14 кбит/с (либо скорость ещё меньше, либо вместо интернета полная глухота).

если раньше это происходило только во время атак дронов или протестов, то теперь во многих областях это стало почти постоянной практикой. цель — контролировать информационное поле, оставляя работать только одобренные государством сервисы: банки (сбербанк, альфа-банк), карты (яндекс, 2гис), госуслуги и крупные местные платформы вроде вк, авито и рутуба.

"белые" списки

списки разделены на два файла:

  • whitelist.txt: полный и регулярно обновляемый список (саб)доменов (SNI), которые входят в белый список операторов.
  • cidrwhitelist.txt: список отдельных IP-адресов, входящих в белый список. каждый адрес изложен на новой строке, не в формате CIDR.

⚠️ внимание: ip/cidr-вайтлистинг (+ sni)

проблема становится всё серьёзнее. то, что начиналось с «билайна», теперь стало общей практикой — «т2» (теле2), «мтс» и «мегафон» используют те же методы.

они переходят от простого вайтлиста по sni (server name indication) к комбинированной модели ip/cidr-вайтлистинг (+ sni). это значит, что даже если вы правильно настроили сервер с vless/trojan и подставили рабочий (саб)домен, соединение будет заблокировано, если ip-адрес вашего сервера не входит в их разрешённый ip/cidr-вайтлист.

вариантов остаётся немного:

  1. искать хостинг-провайдера в россии (или в беларуси), чьи ip-подсети внесены в белый список.
  2. методом проб и ошибок тестировать разных операторов в своём регионе.
  3. переезжать.

одно из возможных, но более сложных решений — использование связки из двух серверов. теория в том, чтобы поставить на российском сервере (с «белым» ip) простой прокси-переадресатор, который будет направлять трафик на ваш основной сервер за пределами рф. схема подключения выглядит так: клиент -> российский сервер (ip в вайтлисте) -> зарубежный сервер -> интернет. этот метод сложнее и дороже, но, возможно, является единственным рабочим способом обойти ip/cidr-вайтлистинг (если нужно зайти на зарубежные сервера).

если вы столкнулись с этим и нашли решение, помогите другим — создайте «issue».

посмотреть whitelist.txt

посмотреть cidrwhitelist.txt

продвинутое использование: sni-спуфинг в vless/trojan + reality

(саб)домены из этого списка идеально подходят для sni-спуфинга (подмены server name indication) в vless/trojan + reality. идея в том, чтобы замаскировать трафик под подключение к разрешённому сервису. подставив «правильный» (саб)домен (например, случайный cdn яндекса типа cdnrhkgfkkpupuotntfj.svc.cdn.yandex.net), можно обойти ограничения. но это сработает, только если ваш оператор ещё не перешёл на ip/cidr-вайтлистинг.

как помочь проекту

нашли рабочий домен? или какой-то из списка больше не работает? создайте «issue».

🇺🇸 license | 🇷🇺 лицензия

mit

🍺🍺🍺

BTC bc1qg535zuhkm3wx56tld3vxu9e5qdut0hn9mdrqyq

TON / USDT (TON Network) UQDo1VvdYK69QrWj8XrwXwPIniDGI4QlplGjlXb2Nkz1WOI1

ETH (ERC-20) 0x4bF16e83095f8493a830bf1b2d9348cc32246c5A

Star History Chart