Российские интернет-провайдеры начали блокировать OpenVPN-подключения. / политика (политические новости, шутки и мемы) :: блокировки :: технологии :: цензура :: VPN

Российские интернет-провайдеры начали блокировать OpenVPN-подключения.

Российские интернет-провайдеры начали блокировать OpenVPN-подключения. Об этом сообщает в своем Telegram-канале "Роскомсвобода", ссылаясь на сообщения от дружественных VPN-провайдеров и пользователей.

Судя по комментариям в Telegram, а также на известном форуме NTC.party, проблема наблюдается в разных регионах России у разных интернет-провайдеров. Среди операторов, на сетях которых зафиксированы факты блокировки, упомянуты Билайн (мобильный интернет в Казани, проводной интернет в Москве), Таттелеком, Дом.ру (Тула), МТС (Челябинск), Мегафон (Краснодар), Ростелеком (Краснодар) и другие. Наличие или отсутствие блокировки, судя по всему, зависит от наличия оборудования ТСПУ (DPI) на сети провайдера, также возможно что новые правила фильтрации пока что были применены только на некоторых сетях или только для определенных групп абонентов в тестовом режиме. Первые сообщения о блокировке OpenVPN появились приблизительно в 20 часов по Москве во вторник 30 мая.

Блокировка осуществляется разрывом OpenVPN-сессии после нескольких пакетов. Соединение полностью устанавливается, но через секунду-две разрывается, либо прекращается обмен трафиком. По сообщениям некоторых пользователей, блокировка происходит только при подключении к серверам за пределами РФ, по сообщениям других пользователей, фильтрации подвержены даже подключения к серверам внутри страны.

И от себя хотел бы спросить, а что собсна со всем эти делать?

Новость я спиздил отсюда https://habr.com/ru/news/738790/

Подробнее
VPN,технологии,цензура,блокировки,политика,политические новости, шутки и мемы

Еще на тему

VPN(225)

цензура(1358)

политика(103269)

Развернуть

Отличный комментарий!

>И от себя хотел бы спросить, а что собсна со всем эти делать?

yans.jpg ( ͡° ͜ʖ ͡°)

ford153focus31.05.202321:53ссылка

+33.5

Комментарии 4731.05.202320:16ссылка39.7

>И от себя хотел бы спросить, а что собсна со всем эти делать?
Использовать ShadowSocks.

Skippy31.05.202320:29ответить ссылка 3.3

там в этой статье первые два закрепленных коммента на хабре так же отвечают на вопрос тса

kobazoid01.06.202302:14ответить ссылка ↑ 6.2

Решений вообще много. Есть IPSec VPN. Есть SSH туннели... Умный найдет, а глупенькому и не надо.

frenzy01.06.202320:26ответить ссылка ↑ -1.5

> что собсна со всем эти делать?
тікать з міста

будет только хуже

АА. ТАКЖЕ АНААИТИКИ ПР6АСКАЗЫ-&АЮТ, ЧТО СО временем / вУАет тогько хуже. /

SobakaBalabaka31.05.202320:33ответить ссылка 26.4

много где станет хуже. И в первую очередь из за бабла - провайдеры режут те же торренты и например в Токио мой провайдер режет вообще все заграничные IP по незнакомым портам (те которые не 20 не 80 и не 8080 и тд), а по знакомым портам если открыть например на 80 и сразу пустить шифрованный трафик без TTL то через мегабайт или минуту оно тупо подвиснет. Торренты в любой конфигурации тоже не пашут, для них юзаю тайваньскую травел инет симку на 300 гиг на левые доки (не японские на всякий копиразмический случай).

Mirn01.06.202306:30ответить ссылка ↑ 19.1

ссылка на гифку

VPN,технологии,цензура,блокировки,политика,политические новости, шутки и мемы

Sal150090001.06.202308:32ответить ссылка ↑ 14.4

да, столкнулась с этим на пчелайне в Мск неделю или две назад. openVPN на 1194/UDP до сервера в Германии, соединение устанавливается, а обмена трафиком - нет. по РФ такое же подключение работало норм.
сейчас пока всё нормально, но да, надо переходить на что-то другое. или хотя бы переключиться на 443/TCP

ha4ikuji_mayoy31.05.202321:09ответить ссылка 2.3

Валить нахер - скоро интернет будет как в северной корее - по талонам и только для всяких НИИ и ФСБ
а для стада введут рунет - где будет три сайта - отечественная википедия и пару пропагандистских если не верите и думаете что нагнетаю - лол, естественный отбор ветер северный, мне лично похуй делайте что хотите

jobman31.05.202321:15ответить ссылка 24.7

скорее всего так и будет
пока похоже что хуйлу ссыкотно раскачивать лодку, но если переживёт этот год и выборы - населению пизда
будут и мобилизации (и наверное не одна), и чебурнет, и эпичных масштабов закручивание гаек, и хер знает что еще, вплоть до массовых репрессий и новых трудовых лагерей
а может и что-нибудь новое придумают

eversummerdays 31.05.202321:49 ответить ссылка ↑ 14.7

Та ну, какйо год. Или к концу года будут рубить уже жестко тырнет или уже не будут совсем. Выборы-хуиборы.

artl31.05.202321:57ответить ссылка ↑ 1.6

Переработка нежелательных элементов на фарш

Vartos MasoFrack01.06.202312:18ответить ссылка ↑ 0.0

А мне вот интересно, они просто 1194/UDP блочат?

Я так понимаю, что по 443/TCP пакету нельзя понять это браузер или openVPN. Правда?

МутныйХер31.05.202321:33ответить ссылка 1.7

>Я так понимаю, что по 443/TCP пакету нельзя понять это браузер или openVPN. Правда?

льзя - через dpi :(

https://github.com/ntop/nDPI/blob/dev/src/lib/protocols/openvpn.c

ford153focus31.05.202321:58ответить ссылка ↑ 8.2

Где-то я видел на сайте комьюнити, что опинвпн полиморфит сам свой протокол под TLS, без ofbs и прочего.

niktonikto01.06.202307:36ответить ссылка ↑ 0.1

Вижу человека, разбирающегося в теме.
Посоветуй чего нить на замену опенвпн, с возможностью пустить трафик через 443/tcp.

Интересует именно софт, который можно поставить на свой сервак. Надеюсь, что принцип неуловимого Джо немного повысит устойчивость системы :)

МутныйХер01.06.202309:02ответить ссылка ↑ 0.1

Я бы попробовал любые прокси поверх quic (он же http/3.0), или shadowsocks.

https://github.com/liudanking/quic-proxy
https://gist.github.com/lexrus/9f07a56bc9a085eea203a02b9c80d99c

TihonV01.06.202310:06ответить ссылка ↑ 0.1

свой сервак у меня только "домашний подкроватный", на нём стоял tor + obfs4-бриджи
самопальный скрипт на бидоне тягал список новых бриджей из телеграма
пока жил в РФии - работало норм
но я уже не в РФ

ford153focus01.06.202313:20ответить ссылка ↑ 0.3

В первом закрепленном комменте на хабре к этой новости приведен места статей про борьбу щита и меча. Можно ознакомиться и даже настроить макете какой-нибудь xray

DarkCoder01.06.202311:28ответить ссылка ↑ 0.1

>И от себя хотел бы спросить, а что собсна со всем эти делать?

yans.jpg ( ͡° ͜ʖ ͡°)

ford153focus31.05.202321:53ответить ссылка 33.5

то есть, говнить остальных для повышения самооценки?

pils02.06.202313:35ответить ссылка ↑ -0.1

ты забыл главное условие - сначала завести трактор.

ford153focus02.06.202316:37ответить ссылка ↑ 2.1

Странная блокировка. Веерная. Вчера до арендованного сервера в Болгарии не было доступа весь день. Сегодня есть полноценный доступ.

Jezzy31.05.202322:53ответить ссылка 0.8

Они основной пиздец планируют к зиме этого года по их же словам. Сейчас подготовка. Пока Путин жив - будет все пиздецовее и пиздецовее. А он умирать не планирует, а на замену ему вовсе не поридж-кацы придут, на замену ему приддут Пригожины

Vartos MasoFrack01.06.202312:19ответить ссылка ↑ 4.2

На оккупированных территориях (мелик) это уже давно. Работают обфусцированные соединения (как stealth в protonVpn) где шифрованный трафик притворяется обычным шифрованным веб трафиком, если конкретный сервак не заблочен.

azerador31.05.202323:11ответить ссылка 2.9

О, коллега!
Я тоже впн для мелика подымал :)

МутныйХер01.06.202300:10ответить ссылка ↑ 0.0

Как там сейчас в мелике?

sidius_p01.06.202306:55ответить ссылка ↑ 0.1

Я уже год как свалил. Нервы не выдержали.
Дружаня до сих пор сидит. Тихонько сума сходит. На улицу выходит раз в неделю за продуктами. Флаги и билборды с пропагандой на каждом углу. Ещё и муралы с харями Дугиной и дэнэровских святых(Гиви, Моторола....). Ну и весь комплект жизни в оккупации: цены пиздец(за товары третьего сорта), коммендантский час, на улицу выходить только с запасным телефоном(без личной переписки) и т.д.

МутныйХер01.06.202308:37ответить ссылка ↑ 4.3

Пусть в Россию валит, отсюда многие организации помогают украинцам рвануть уже в нормальную страну. Но сначала все продумать и связаться с нужными людьми заранее.

Другое дело если не выпускают, но "це Россия же".

Vartos MasoFrack01.06.202321:18ответить ссылка ↑ 0.3

А какой статус по WireGuard протоколу? На нём пока работает?

mozgoprav01.06.202300:14ответить ссылка 0.1

Отваливается последние пару дней. Он вроде как еще проще ловится, так как его задача быть быстрым, а не трудноуловимым.

Sd Tr01.06.202304:12ответить ссылка ↑ 4.1

У меня работает, но не думаю, что надолго

DarkCoder01.06.202311:29ответить ссылка ↑ 2.8

ноль проблем

Kamikadze01201.06.202312:42ответить ссылка ↑ 0.1

Ну так анонимайзеры же запрещены по какому-то там очень строгому закону уже лет 5, не?)

John_Wheels01.06.202303:39ответить ссылка -0.7

Я пока не встречал перебоев в работе впн. Йота, Челябинск.

Смерть в туалете01.06.202306:25ответить ссылка 0.1

$ L f— 1 J HfmA 8 V *■_ .ш AV 8%ft§ w. d h \ ;X] i ■ ■ ■", AW ,> . Vvi t- 1 LA. 4 V» - 4 14$

exlesnick01.06.202309:17ответить ссылка ↑ 11.9

Видимо скоро придется обфусцировать трафик дополнительно

Ну и под основной угрозой всякие публичные впн как обычно - придется приобретать свой vps

whitewolfkf01.06.202309:12ответить ссылка 0.6

Ну вы соня. Я с началом войны наконец встал с дивана и сделал себе vps. Не знаю, как жил бы на всяких готовых сервисах, когда их регулярно пытаются блочить.

DarkCoder01.06.202311:31ответить ссылка ↑ 1.9

А без внешнего сервера никак?
Уж больно геморно.

tfik01.06.202309:23ответить ссылка 0.1

$ ssh -N -D 8000 root@serv.name
$ curl --socks5 127.0.0.1:8000 http://ifconfig.me

niktonikto01.06.202318:06ответить ссылка ↑ 0.3

Нихуя не понятно, но очень интересно...
Благодарствую, буду изучать.

tfik01.06.202319:43ответить ссылка ↑ 0.0

ssh-форвард, старый как говно мамонта ибо рожден задолго до всех этих ваших shadowsocks.
получаешь socks5 с зашифрованным каналом aes256 и в openssh протокол для dpi.

niktonikto01.06.202320:03ответить ссылка ↑ 0.0

Блокировки лучше всего обходить трактором, но я не Янс, поэтому вот вам подборка ресурсов
- Краткий обзор средств блокировок и методов противодействия
Страшно? А теперь подробнее по методам борьбы:
- Современные технологии обхода блокировок: V2Ray, XRay, XTLS, Hysteria, Cloak и все-все-все
- Обход блокировок: настройка сервера XRay для Shadowsocks-2022 и VLESS с XTLS-Vision, Websockets и фейковым веб-сайтом
- Bleeding-edge обход блокировок с полной маскировкой: настраиваем сервер и клиент XRay с XTLS-Reality быстро и просто
- 3X-UI: Shadowsocks-2022 & XRay (XTLS) сервер с простой настройкой и приятным интерфейсом
- Программы-клиенты для протоколов недетектируемого обхода блокировок сайтов: V2Ray/XRay, Clash, Sing-Box, и другие

У кого своего VPS сервера с VPN нет - рекомендую сделать. Публичные, тем более, бесплатные решения вряд ли предоставляют такие возможности.
У кого свой VPS сервер с VPN есть - рекомендую продублировать основной канал (OpenVPN, WireGuard) каким-нибудь высоконадежным.

Преимущества VPN на своем VPS на личном примере:
- плачу 5$/месяц
- безлимит по трафику
- нет ограничений по скорости (я упираюсь в скорость провайдера, а не VPN, поэтому разницы в скорости нет, могу смотреть ютуб и качать торренты на полной скорости)
- нет ограничений по количеству клиентов. У меня комп, телефон и почти вся семья и некоторые друзья сидят на моем VPN

DarkCoder01.06.202313:25ответить ссылка 8.0

Насколько такой вариант (VPS с VPN) хорош, к примеру, для того же просмотра нетфликса в 4к?
Делали ли точечное распределение трафика (то, что не запрещено - отправлять через провайдера, запрещено - через VPS)?

Я вот в стадии начала развертывания всего этого и мне прям очень хочется автоматизировать распределение трафика по такому принципу, но пока понятных гайдов не нашел

Calter01.06.202317:22ответить ссылка ↑ 0.7

По спидтесту скорость 80 с впн и 80 без впн. Нетфликс не проверял.

Нет, роутинг не делал. Можно какие-то автоматические роуты на основе списков антизапрета делать, но я не заморачивался, да и роутер у меня не настолько умный.

Помимо этого, есть проблема с тем, что ряд сайтов блокируют доступ с российских айпи по своему усмотрению, такие, понятное дело, ни в каких списках не фигурируют. И все это все равно не будет работать на мобильном телефоне с интернетом не с домашнего роутера, а с мобильной сети, с чужих wifi итп.

Поэтому я просто включаю/выключаю когда надо. Чаще всего 90% времени я тупо сижу целиком через впн.

DarkCoder01.06.202317:28ответить ссылка ↑ 0.3

Гуглить антизапрет, например, https://habr.com/ru/articles/549282/

DarkCoder01.06.202317:30ответить ссылка ↑ 0.1

Про VPS полностью солидарен. Арендовал в Эстонии и не парюсь

Vartos MasoFrack01.06.202321:20ответить ссылка ↑ 0.0

В отношении обхода что-то всё я думаю о каком-нибудь таком типа "тонком клиенте" - или наоборот схема получится толстой, жрущей. Типа трансляция "экрана" и пересылка туда, далеко сигналов с клаво-мыши. Т.е. сервер является рабочей машиной, которая исполняет все программы (и торрент, и браузер, и т.д.), назад отправляет картинку с монитора (если бы он у сервера был) и просто скачиваемые файлы, как скачивается с файлопомоек - но это всё шифровано. Типа Radmin, удалённое администрирование - в отношении машины, находящейся на свободе.

wyhmdinta02.06.202308:19ответить ссылка 0.6

Только зарегистрированные и активированные пользователи могут добавлять комментарии.

Похожие темы

подробнее»

/¡псе не может ответить чем он интересуется и чем занимается в свободное время не может понять что с ним реально не так хотел бы покончить с собой несет неуместную, часто бессмысленную хуйню говорит, что люди теряют свой потенциал впустую, записывает всех в "быдло" без остановки мониторит раз

подробнее»

подробнее»

	Елкин
	Королева Елизавета
	политическая карикатура
	Борис Вишневский
	военный переворот в России

	песочница политотыРейтинг: 252,454.2
	Вторжение в Украину 2022Рейтинг: 213,674.1
	путинРейтинг: 107,826.2
	НавальныйРейтинг: 70,982.5
	Острый ПерецРейтинг: 69,163.2
	все плохоРейтинг: 59,026.8
	политическая карикатураРейтинг: 50,233.4
	лукашенкоРейтинг: 35,462.0
	COVID-19Рейтинг: 31,994.2
	выборыРейтинг: 29,887.7

Российские интернет-провайдеры начали блокировать OpenVPN-подключения. / политика (политические новости, шутки и мемы) :: блокировки :: технологии :: цензура :: VPN