Pull to refresh

Заблокирован ли протокол OpenVPN? И как теперь быть?

Level of difficultyEasy
Reading time3 min
Views115K

Один мой знакомый держит свой OpenVPN сервер, он поделился со мной хронологией блокировки популярных VPN протоколов в России. С его разрешения, я публикую детальную информацию о том, как это происходило с точки зрения клиента и администратора OpenVPN.

Контекст

В последний год в России было много новостей о блокировке известных VPN протоколов, среди которых и OpenVPN. Отечественные новости сообщают о проблемах со всеми операторами мобильной связи, которые начались в конце Мая. Источники из недружественных стран, конечно, видят в этом роль государства и сгущают краски касаемо "свободы" в интернете. Давайте подробно рассмотрим детали того, как происходила блокировка OpenVPN на самом деле.

Хронология и технические детали

В апреле-мае 2023 года операторы Мегафон и МТС, предположительно, предприняли попытки блокировки протокола. Было известно, что блокировка имела региональный характер: например, в городе "А" OpenVPN не работал, в то время как в соседнем городе "Б" он продолжал функционировать. Проблема была легко решена путем смены порта с 1194 на другой или замены IP-адреса сервера владельцем сервера. Интересно, что протокол OpenVPN продолжал работать через Wi-Fi с телеком провайдерами. В общем, это выглядело не как полная блокировка протокола, а скорее как выборочная блокировка определенных IP адресов и портов.

С начала июня по июль 2023 года наблюдались периодические трудности в работе OpenVPN, которые были довольно противоречивы: вчера протокол был заблокирован, а сегодня снова работал. Такая нестабильность стала присутствовать повсеместно, и стало очевидным, что большинство регионов столкнулись с этими ограничениями. Проблема была решена путем использования OpenVPN через прокси-сервер с использованием TCP-соединения. Ниже приведена иллюстрация этого процесса.

Некогда рабочая схема по "разблокировке" OpenVPN
Некогда рабочая схема по "разблокировке" OpenVPN

Важно подчеркнуть, что OpenVPN по-прежнему функционировал "через Wi-Fi". Кроме того, пользователи ОС Android испытывали проблемы значительно реже, чем пользователи устройств Apple.

В августе 2023 года, точнее 7-го числа, произошло решающее событие - OpenVPN перестал работать у всех пользователей одновременно. Даже использование прокси-серверов и обфускация трафика не помогли восстановить соединение. Ситуация выглядела следующим образом: UDP-соединения устанавливались, но никакой трафик не передавался, а TCP-соединения соединялись и разъединялись через несколько секунд. Было также очевидно, что на провайдере Ростелеком OpenVPN продолжал работать через Wi-Fi, а вот у компании Дом.ру (ЭР-Телеком) OpenVPN, по всей видимости, был заблокирован. Следует отметить, что через несколько дней некоторые функции OpenVPN частично возобновили работу, однако использование протокола стало рискованным, особенно для тех, кто пользовался запрещенными в России сайтами.

Как теперь быть?

В качестве альтернативы OpenVPN и другим популярным протоколам стал использоваться Outline - VPN, работающий на основе протокола Shadowsocks. Outline VPN был разработан дочерней компанией Google и обладает особенностью, что его сложно идентифицировать как VPN. Это делает его более невидимым для контролирующих органов. По стороне клиента установка Outline VPN проще, чем у OpenVPN: достаточно вставить ключ, предоставленный провайдером.

На просторах телеграма было найдено множество ботов, которые были заточены под OpenVPN или Wireguard, но более не функционируют. Я также нашёл пару ботов, которые уже перешли на Outline и работают без проблем: YourFast и Web of Russia VPN.

Надеюсь, эта статья помогла интересующимся лучше понять детали того, что происходило "за кулисами" VPN сервисов в России!

Only registered users can participate in poll. Log in, please.
Используете VPN?
13.62% Да, купил79
57.59% Да, свой сервер334
20% Да, ищу бесплатные116
8.79% Нет, не нужен51
580 users voted. 98 users abstained.
Tags:
Hubs:
If this publication inspired you and you want to support the author, do not hesitate to click on the button
Total votes 30: ↑15 and ↓15+5
Comments50

Articles