В России начались проблемы с VPN
Собственно потихоньку готовимся чебурнетнутся.
"29 мая пользователи стали жаловаться на проблемы в некоторых регионах страны с доступностью к корпоративным VPN, работающим по протоколам IPsec и IKEv2. Проблемы со связью через шифрованные туннели наблюдались в регионах Западной Сибири и на юге России, включая сети в Краснодаре и Ростове-на-Дону. Причем на некоторых операторах, включая «Ростелеком», в регионах на ранее рабочих IPsec VPN туннелях перестали проходить данные между сервером и клиентами внутри РФ. Аналогичные проблемы наблюдаются с серверами на L2TP и при работе VPN через протокол IKEv2 в разных областях страны."
Через OpenVPN соединение с ProtonVPN проходит, но блокировки не обходятся. Видимо начали использовать фильтры по характеру трафика
Из того что работает у меня:
Что сейчас доступно рядовым пользователям без необходимости продвинутой настройки:
OpenVPN сервисы пока +- работают но потенциально может схлопнутся доступ. Основная угроза для сервисов которые больше всего на слуху.
Антизапрет через OpenVPN пока работает, через прокси в браузере должен тоже, не проверял
Proton через wireguard работает, но несколько медленнее.
Tor работает, судя по недавним новостям с требованием убрать приложение из GooglePlay, его шифровку трафика наши блокираторы обойти пока не могут, но потенциально в будущем могут заблочить доступ выходным нодам.
Всякие экзотические сети вроде i2p работают но крайне медленно из-за малого количества пользователей.Варианты с покупкой VPS и шаманствами через всякие веселые подсети пока рассматривать не стоит, но потенциально кто его знает.
Подробнее
политика,политические новости, шутки и мемы,блокировки,роскомпозор,VPN,а что случилось?,песочница
я вот вообще не спец, но разве пров может видеть что внутри VPN коннекта?
https://habr.com/ru/company/karuna/blog/568702/
https://rusadmin.biz/soveti/chto-vidit-provajder-pri-ispolzovanii-vpn/
Что доступно интернет-провайдеру, если абонент использует VPN? Провайдер увидит, что пользователь подключился к VPN, то есть к зарубежному серверу. Но ему не будет видно, что происходит за пределами этого подключения. Таким образом, провайдер не узнает даже IP адреса сайтов, к которым обращался его абонент. Поэтому такое подключение называется анонимным.
Что внутри видеть не может, за исключением устаревших протоколов и страшилок про американские спецслужбы, которые наверняка сильно преувеличены, но появились не на пустом месте
Но для большиства протоколов провайдер может относительно легко определить что это VPN трафик и где расположен VPN сервер. И соответсвенно просто не пускать.
То есть сокрытие информации внутри VPN туннеля и маскировка самого VPN туннеля - это разные вещи. И большинство протоколов дизайнились без оглядки на то, чтобы затруднить провайдеру их обнаружение.
https://datatracker.ietf.org/doc/html/rfc2549
Все зависит от ретивости законотворцев и исполнительности исполнителей.
Но общая картина такова что в россии остаются только те кто прогибается под местные инициативы, остальные либо уходят, либо их блочат за то что положили болт. В частности та же инициатива с размещением серверов с персональными данными на территории рфии относится не только к желанию фсб последить за тобой, но и на случай внешних блокировок.
Обрубание будет постепенное. Резкий сценарий с отвалом жопы возможен, но только если совсем ебу дать. Но я уже и такому не удивлюсь.
из того же разряда - да кто вообще будет работать учителем в россии с такими зарплатами, да кто вообще пойдет работать в госсектор и т.п.
А работают там люди с разным мышлением аля: я же не зря учился на юриста, а какжедети, промытые, идейные и прочий зоопарк
Только пропогондонские передачи на тв и новостные паблики в ВК.
С учетом того, как западные частные компании вводят свои ограничения для рынка РФ, то такими темпами на новой (старой/краденной) технике будет только мессенджер от ФСБ.
Числа 30-31го подключался с 4-5й попытки, будто перебор серверов был какой то и работала только часть. Вчера и сегодня работает стабильно. По скоростям вроде все как раньше
Странно. Может, ты не пропустил DNS через впн? Ну или протон сами стали блокировать? Они, судя по всему, серьезно относятся к доступности в России, могли и пойти на уступки ркн.
Вообще SSL VPN протоколы типа OpenVPN не так легко отфильтровать, не убив нахуй все https сайты. Емнип, отличие у них разве что в хендшейке (и портах, в зависимости от настройки), так что если DPI их будет реально искать, то убиваться будут впн сессии целиком и сразу, а не заходы на отдельные сайты (их, если пустить dns через впн, в теории видно быть вообще не должно).
Короче, если дело будет сыро, крайний варик - арендовать VDI за бугром и захуярить SOCKS проксю, например, через PuTTy, емнип в плане трафика это будет выглядеть как обычная SSH-сессия (не уверен, могу ошибаться)...
99% населения и обычный VPN подымает себе через знакомого "тыжпрограммиста", а более специфические вещи поднять сможет еще меньше людей.
Хотя с другой стороны -- это целый новый рынок. Ждем в объявлениях домушников "настрою на роутере/ПК/мобильнике VPN"
ты путаешь OpenVPN и SSTP.
https://habr.com/ru/post/191874/#comment_6682604
https://ru.wikipedia.org/wiki/OpenVPN
можно спорить что считать ssl vpn, но шифрование обеспечивает именно ssl (а не ipsec).
ты что новости на реакторе не читаешь?
К тому же у меня, пока что, xvideo работает.
Ух, весело. Я так понимаю аутсорс вымрет как понятие?
Особенно в случае мобилок "Orbot"...
Я просто ненавязчиво намекнул, что есть способ перебирать под себя настройки без возьни в консоли. Просто тыкаешь галки или сразу выбираешь из восьми готовых шаблонов настроек.
Пользоваться им или нет конечно личный вопрос доверия и безопасности. Антивирусы, сканеры никто не отменял, это на своё усмотрение остаётся всегда.
Лишь один не ноунейм антивирус.
Экзешник запакован.
Коннектится к айпишникам майкрософта при запуске.
Как и сказал, на своё усмотрение.
Но я все же попробую. Можете подсказать конкретные хосты для этого? Крипту то я куплю если надо, а то пока что нашел только русские хосты с серваками вроде за рубежом по 500р месяц, что не хотелось бы юзать. Раз уж поднимаю впс хочется ив анонимность а рус хосты явно этим не стардают да и цена не та.
как одним махом потерять все за один раз и переделывать полдня.
Платный про работает без проблем
Починил переходом на более старый протокол в настройках
Роскомнадзор ответил на сообщения о блокировке VPN-сервиса Proton: средства обхода блокировок признаны угрозой, заявили в ведомстве.
«Согласно закону «О связи», средства обхода блокировок противоправного контента признаются угрозой. Центр мониторинга и управления сетью связи общего пользования принимает меры по ограничению работы на территории России VPN-сервисов, нарушающих российское законодательство».
Радует только то, что раз начались такие активные блокировки, значит горшочек уже кипит.
Можно ждать очень "веселых" новостей в ближайшее время.
Порасъебыватеметр покраснел до малиновых тонов.
Сложнее с оплатой хостинга и доменного имени, разумеется хостинг нужен зарубежный.
более менее живучим вариантом думаю будет аренда VPSки в беларуси/казахстане с тунелем до забугорной.
Почти все серверы швейцарского VPN-сервиса от создателей ProtonMail недоступны в России у провайдеров с оборудованием ТСПУ.
Блокировке подвергается API-хост api.protonvpn.ch, из-за чего программа не может скачать список серверов для подключения, а также большинство публичных серверов в бесплатной версии услуги. На момент написания этого сообщения работает сервер JP-FREE#9.
Фильтрация осуществляется по IP-адресам серверов, а не по характерным признакам VPN-протоколов, хоть и необычно: UDP-запросы остаются без ответа, а TCP-соединение устанавливается, но «зависает» после первого отправленного пакета.
t.me/rks_tech_talk/430