Comments 119
Технически может такое произойти, что в одно прекрасное утро проснемся, а любые впн все?
Soviet union.gif
Ну почему же, запускаешь российский VPN, после этого открываешь Tor, и он работает (но возможны нюансы конечно)
А зачем тут российский VPN?
ну как бы местами тор в рф напрямую заблокирован и не подключается к публичным нодам, таким способом подключается к любым нодам)
Подключается пока к вашему провайдеру VPN проверка от РКН не нагрянула. Так себе вариант :)
а вы думаете какое-то другое решение будет работать вечно?) решать надо проблемы по мере их поступления (но пару вариантов держать наготове конечно)
Ну, собственный VPN по dpi-resistant протоколу кажется мне изначально более надежным решением.
Проблема обхода блокировок в общем случае не имеет надежного технического решения. У нее есть только нетехнические решения.
Интернет, все его протоколы, изначально не был рассчитан на то, что его будут выборочно блокировать. Потому приходится так сложно извращаться, тратить очень много денег на вещи типа dpi, а обходится это что самыми простыми и стандартным инструментами, типа vpn или ssh
обходится это что самыми простыми и стандартным инструментами, типа vpn или ssh
Вот прямо в этой теме видно, что не обходится. Блокируется весь VPN traffic и, в перспективе, весь трафик на заграницу (кроме белого списка).
Только сейчас блокируется не VPN-траффик, а само подключение к их серверам. Новое подключение создать проблематично, а вот старое спокойно работает.
Я слабо технически подкован в данном вопросе, но думаю, что такое вполне реально - просто блокировать все запросы на зарубежные ip, чтобы вместе с впн отрубить весь зарубежный интернет. Правда, боюсь, что многие российские сервисы могут пострадать при этом. В таком случае, возможно, будет заранее предупреждение, чтобы все, кто не хочет проблем у своих сервисов - переезжали на российские сервера. А может, и не будут предупреждать.
Ладно, в общем, я не шарю) Надеюсь, более грамотные люди опишут подробнее про реализации и последствия и объяснят, почему я несу чушь)
Надо перенести репо убунты, питона, яваскрипты бесплатных библиотек, гуглфонтс, хром ффокс, либре, драйверы всех старых принтеров и сканеров что у тебя на работе используются, что-то из документации, часть стаковерфло, и рубать с этой стороны предприятия, пока с той стороны страны не выключили. Скинуть на флешку и нет проблем. Так ведь?
Понял, спасибо!
Банковские туннели статичные, можно просто обязать бизнес их регистрировать. Будет товарищ майор раз в месяц с 10 до 11 принимать заявки на банковские VPN с бумажной копией ключей шифрования...
Проще дать недовольным возможность уехать, чем строить много новых лагерей в Сибири. Кто и за 10 лет намек не понял - ну сам виноват...
Проще дать недовольным возможность уехать, чем строить много новых лагерей в Сибири
Одно другому не мешает... Можешь уехать, можешь в лагерь, свободная страна, каждому дают выбор.
Технически - может и проще, но вот товарищ Сталин с вами не согласен. Лагеря - это как бы ещё и производительная сила. (Опять же, один из российских министров выдвигал идею о строительстве городов-миллионников в Сибири.) А если будет законодательно разрешена возможность после одного-двух лет на лесоповале быть "за примерное поведение" переведённым в шарашку, то электорат вообще возлюбит отца нации, как родного.
Скорее, возможен вариант белого списка – туда включат всякие гуглфонтс, нпм и прочие общедоступные, все остальное в блок.
У ркн ведь есть тспу, который может анализировать содержимое сетевых пакетов и выявлять паттерны впн протоколов, верно? Значит, в один день они могут просто заблокировать все эти wireguard, openvpn и т.д. и тогда неважно будет, личный сервер или публичный. Это будет конец для большинства пользователей, обойти это они не смогут. Может, кто-нибудь и будет поднимать на vps всякие shadowsocks с плагинами обфускации трафика вроде v2ray или cloak, но с этим далеко не все справятся
В том-то и дело, что большинству вообще пофиг. Они пользуются российскими сервисами.
От сюда вывод: блокировать VPN бессмысленно, так как те кто им пользуется, так или иначе все равно найдут лазейки.
У российских хостеров же бывают ДЦ за границей.
Сейчас еще попробуй найди как заплатить за vps за границейНа serverhunter даже фильтр по оплате криптой есть. Вообще никаких проблем.
В таком случае можно поднять свой собственный vpn за ~200 рублей и будет вам счастье.
Ну какие тут есть опции. Можно с помощью dpi заблокировать впн-протоколы, но тогда пострадают и корпоративные пользователи впн. И существуют впн-протоколы, устойчивые к таким блокировкам, но популярные сервисы ими не пользуются.
Можно ли отрубить весь зарубежный интернет так, чтобы не сломался внутрироссийский, не совсем понятно. Несколько лет назад было нельзя, но они с тех пор вроде что-то делали в этом направлении.
Блокировать адреса впн сервисов, естественно, можно, но многие популярные сервисы эти адреса ротируют. Nord vpn всё блокировали, блокировали, какие-то перебои были, но в целом он всегда работал.
Если говорить о DPI, можно сделать проще. Если пакет не удаётся прочесть - он отправляется в /dev/null, непосредственно провайдером. Если корпорация так уж хочет VPN - пусть делится ключами/сертификатами с органами.
Так все приложения, использующие внутри TLS, лягут. Перестанет работать вообще все, где есть соединение с центральным сервером, будет глобальный коллапс.
Алгоритм Диффи-Хелмана не позволит. Чтобы гарантированно читать весь трафик — надо будет становиться Man in the middle. С доступом к сертификатам — это не проблема сама по себе. Но надо будет перешифровывать весь проходящий трафик. Это увеличит нагрузку в два раза.
Можно же еще маскировать трафик под легальный. Добавить любому аудио/видео каналу немного белого шума. Это пока концептуально не ломается.
Я тут уже выше писал, что политические проблемы техническим средствами не решаются. Как только эта технология станет сколь угодно популярной — её запретят и будут штрафовать/сажать за сам факт использования.
Вы то ограничиваете себя техническими средствами, а государство — не ограничивает себя ничем.
И существуют впн-протоколы, устойчивые к таким блокировкам, но популярные сервисы ими не пользуются.
Этот их ещё просто не блокировали.
Вот сейчас ни один VPN в хроме не работает у меня, уже штук пять перепробовал разных (((
А вы ещё не проснулись ?
МГТС - наблюдаю такую картину, протоколы, связанные с шифрованием (например, ssh) - работают очень медленно, во много раз медленнее, чем позволяет тариф.
МГТС, после запуска соединения через Putty, приглашение ввода логина пароля появляется через секунд 20, раньше было мгновенно.
Интересно, конечно... Это VPN вечером и утром. Кажется, что по вечерам DPI немножко перегружен запросами...
МГТС, домашний интернет, в хроме установлен Browsec, после включения не открывается ни один сайт.
Или те протоколы что они не понимают.
Вчера.
Steam Remote Play с локальным сервером но через сотовую связь — Билайн, Мегафон, Yota — не проходит даже тест сети в SteamLink а про запуск и говорить нечего.
Да, похоже на белый список протоколов.
Я НЕ указала еще двух операторов :) на которых был тест.
На одном из них работает но тормозит. (15 Mbit/s притом что по спидтесту у этого оператора в этом месте >50 Mbit/s)
На втором работает и хорошо работает. (30-50 Mbit/s зависит от точного места). С покрытием ну не очень.
Да, наличие или отсутствие VPN (AdGuard VPN платный) в данном случае не влияет на результат качественно (на тех двух операторах — просто падает скорость а на названных — как не работало так и не работает при том что сам впн — работает. Это даже если впн-сервер — в Москве).
Ха. В деревню провёл GPON от ростелекома. Тариф 200 мегабит. В целом так и есть. Но по openVPN поднятым до Москвы скорость 1-2Мегабита. Это два микротика. Ну да, решил, что микротики не вывозят тяжелый протокол, хотя загрузка по ядрам не более 40%. Без VPN скорость обмена в потолок провайдера в Москве - 90 мегабит.
Потом был в центральном офисе, там гигабитный канал, какой провайдер не знаю, и оттуда до микротика в Москве по тому же openVPN выжал 70 мегабит.
Пока делаю вывод, что Ростелеком ограничивает openVPN. Другие тунели не пробовал, у меня вся инфраструктура на openVPN, и этот сегмент нужно было включить в общую сеть.
Крым, Ялта. не работает опенвпн и протонвпн
Боюсь, что все идет к тому, что будут давать срок просто за использование VPN, независимо от контента(((
г. Владимир, Мегафон, ProtonVPN - перестал работать (. А у меня там подписка на два года, оформил в феврале, как предвидел...
теперь тебе нужен vpn, чтобы пользоваться vpn. до чего техника дошла.
Скоро будем собирать модемы на лазерных указках и гипертекстовый векторный фидонет 2.0 таки станет реальностью.
А если расковырять оптический модуль, прицепить внешний лазер по мощнее и стрелять им в приёмник не через оптоволокно, а через атмосферу - поднимется таким способом линк? Или там сильно сложнее система?
Никто давно уже не делает модули по принципу "есть свет-нет света", там все заточено под характеристики среды передачи - кодировка, модуляция, алгоритмы коррекции ошибок... Подозреваю, что для воздуха все будет сильно отличаться, плюс в лазерных модемах обычно есть подстройка под погоду, автокоррекция наведения и тд.
Пока есть интернет провайдеры, которые не блокируют VPN, видимо железа на всех не хватило. При этом самые лютые - сотовые сети. Насколько сложной в реализации по факту будет схема: Android смартфон в моб. сети > VPN на домашний роутер (какой-нибудь Mikrotik) > VPN на зарубежный сервер? Кто-нибудь пробовал нечто подобное?
Я уже лет 5 использую именно такую схему.
Сижу на такой схеме. До роутера Wireguard, потому что он не жрёт батарею, далее OpenVPN до собственной VPS (поднят Antizapret). Дополнительные плюсы — не режется скорость и пинг к незаблокированным ресурсам, работают российские сайты (некоторые блокируются при доступе из-за границы).
А зачем в этой схеме роутер? У меня смартфон идёт всегда до впн сервера, как в мобильной так и в домашней сети. Роутер тоже всегда подключен в впн, но в правилах исключил смартфон, что бы он самостоятельно подключался минуя туннель роутера.
Ты прямо в точности до копейки описал мою схему)) тоже так же использую и для тех же целей (plex, nextcloud) как и ты
Интересно, наверно и в обратную сторону это работать будет, т.е. те кто сейчас из за рубежа все еще работает на РФ тоже скорее всего почувствуют. Все эти хаки, 'да что нам блокировки, есть же тор, есть же впн', маленькими шажками, как и все у нас за последние 20 лет, перестает работать.
Предупреждали же в 2021 году что всё идёт к тому чтобы совсем зарубежный трафик постепенно отключая впн сервисы. Постепенно придём к сев. кореее. (хотя некоторые граждане РФ считают что там живётся хорошо: ЧМ по футболу выигрывают, на марсе высаживаются, и весь мир завидует тому как хорошо живётся жителям СК).
ProtonVPN почему-то коннектится только к Финляндии и только по WireGuard. Не подключается даже к серверам в России.
Мне кажется это не блокировка протокола, а блокировка конкретных адресов у конкретных VPN-сервисов. На самостоятельно поднятый WireGuard сервер ходит без проблем пока еще
По WireGuard коннектится. Но никуда не пускает, даже на хабр. Видимо сразу режут этот трафик.
А у меня почему-то наоборот: подключается только по OpenVPN (TCP), по крайней мере к США. Сначала долго висит на "waiting for usable network". То есть по Wireguard не сконнектился. Странно, что при этом Cloudflare WARP подключается нормально, хотя он тоже использует Wireguard.
Роскомнадзор ответил на сообщения о блокировке VPN-сервиса Proton: средства обхода блокировок признаны угрозой, заявили в ведомстве.
Чем пользуются простые люди без своих серверов теперь?
Zenmate по wireguard пока работает
А вообще вот после таких вещей начинаешь задумываться, что пора начинать потихоньку собирать вещи и присматривать работу в более теплых странах.
Вопрос для тех, кто видит блокировку (т.е. живет в РФ): блокируются отдельные VPN провайдеры или все режется на уровне протокола для всех нероссийских провайдеров без разбора?
Если у меня свой собственный OpenVPN сервер (вне РФ) для использования тремя друзьями (не публичный), он тоже блокируется?
Судя по всему на уровне протокола
Вообще конечно грустно на все это смотреть, пока одни люди делают полезные для страны вещи, государство пытается как-то поддержать айтишников, эти товарищи работают в парадигме запретить и не пущать. Как говорится с такими друзьями никакие враги не нужны ...
Но будем надеется появится что-то поверх https, будет интересно посмотреть как они это будут блокировать...
self-hosted L2TP VPN работает (между домашним сервером и виртуалкой далеко далеко). Настройка по гайду с хабра про bgp на микротике.
Правда почему то вот источник BGP-фида днем отвалился.
WireGuard до vps в нидерландах, полет пока нормальный и с домашнего интернета и с мобильного
да вроде как всё у всех заработало
Медленно, но верно идем к аналогу китайского золтого щита?
На утро 03.06.2022 не работает ProtonVPN, висит в состоянии "Ожидание доступной сети". Провайдер - ЭрТелеком. При этом приложение ProtonMail на iPhone работает, почта доступна. Но с десктопа в той же домашней сети, с тем же роутером и провайдером - сайт https://protonmail.com не открывается!
А вот тут надысь Ленова блокировала дрова. Локально. Они вагонами сюда ввозили. И запрещатели увидят хмурые лица тех, у кого перестало работать. А потом и на себе прочувствуют.
У российских пользователей возникли проблемы с сервисом Proton VPN