1 ноября Роскомнадзор начинает контролировать VPN и анонимайзеры

    Сегодня Роскомнадзор сообщил, что совместно с участниками рынка завершает тестирование новой системы взаимодействия с VPN-сервисами, анонимайзерами и поисковиками. В тестировании принимают участие АО «Лаборатория Касперского», Opera Software AS, Mail.Ru и Яндекс.

    image


    В соответствии с поправками, искать VPN-сервисы и анонимайзеры будет ФСБ и МВД, а Роскомнадзор будет связываться с провайдерами для устранения нарушений или блокировки.
    Поправки предполагают, что VPN-сервисы и анонимайзеры будут блокировать запрещенные в РФ сайты, а поисковики исключать их из выдачи.

    Свою готовность участия в тестировании подтвердили Рамблер, «Спутник», cameleo.ru и анонимайзеров 2ip.ru, 2ip.io. Отметим, что ранее анонимайзеры cameleo.ru и 2ip.ru были по решениям судов внесены в реестр запрещенных на территории РФ. Однако позже сервисы устранили все нарушения и теперь готовы сами блокировать сайты из реестра Роскомнадзора.

    В законе предусмотрены исключения, следует из сообщения РКН:
    «требования закона не распространяются на операторов государственных информационных систем, государственные органы и органы местного самоуправления. А также отметили, что не запрещается использование анонимайзеров и сервисов VPN при условии, что круг пользователей заранее определен их владельцами и использование осуществляется в технологических целях обеспечения деятельности лица, например, в банковской деятельности».

    Это означает, что, возможно, организациям, использующим VPN-сервисы в работе, удастся избежать блокировок, о чём ранее волновалась Ассоциация европейского бизнеса.
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 162

      +17
      То есть от Оперы, по сути, можно отказываться тем, кто, как я, использовал её ради встроенного VPN? :/ Пока-пока, Опера!
        –3
        Вот вам лишний повод читать внимательно такие документы, как Privacy Statement.
          +4
          Ну, на мой сугубый вкус она все еще поудобнее в интерфейсе том же чем Хром, но то, что впн встроенный убьют, очень сильно печалит. Придется что-то другое думать.
          Разве что вдруг Опера не упрется рогом. Но что-то я сомневаюсь.

          Остается надеяться, что хром, опера и вообще все иже с ними не начнут из списка расширений удалять непокорные сервисы.
            +1
            яндекс не уперся и спокойно проглотил всю муть от единороссов, а тут какая-то опера.
              +4
              " Придется что-то другое думать. "
              ходить на выборы нужно. И голосовать не за Единую Россию и не за Путина
                0
                ходить на выборы нужно

                Зачем? Надо ходить в церковь! Боженька же всемогущ, молитесь — так он нужную власть сразу и поставит. Ведь вся власть от Бога, погуглите «Медиоланский эдикт», там всё написано!

                (Простите, не могу найти в ВВ-кодах тэга «сарказм».)
                  +2
                  … а троллить в комментах — не нужно.
              +3
              Встроенный VPN оперы должен быть полезен при работе в публичных Wi-Fi сетях – меньше вероятность, что трафик прослушают (должно быть полезно при работе с банкингом), но для этого наверное лучше уже купить полноценный VPN сервис.
                +4
                если банкинг можно прослушать, то лучше сменить банк.
                • UFO just landed and posted this here
                    0
                    Может на «новый» гост-2012 перешли)
                +4
                Бывает удобно, когда средство обхода блокировок не прибито гвоздями к браузеру.
                Использую UltraSurf
                В Википедии про нее пишут неправдоподобно хорошо.
                Прокся глобальная, запустил екзешник и у всех браузеров работает обход блокировок.
                Тогда можно будет использовать Opera, даже если они прогнутся :)
                А они, предполагаю, прогнутся и не приходится ожидать другого от китайской компании.
                  +4
                  Спасибо, но лично я нигде не использую Win-системы и не обладаю ни одной лицензией на таковую, а ваш вариант работает только в винде.
                    0
                    Да, только винда. Ну и еще UltaSurf может работать проксей, что то же не для вашего случая.

                    Хотя нет, не подойдет. Не работает нифига, вообще всё отрубилось )))
                    Barma2012, видно не судьба ) У меня работает стабильно, косяки редко.
                    Написал я и не смог отправить ) Это какой-то факап после недавнего обновления на 17.02
                    Версия 16.03 — рабочая.
                      0
                      А что, в линукса уже завезли единую настройку прокси для всех программ?
                        +5
                        export http_ptoxy=proxy.com:3128

                        Поддерживается большинством программ (Все популярные — точно поддерживают)
                          0
                          privoxy
                        0
                        Спасибо, а я как раз использую Win-системы, и мне это как раз подойдет! ))

                        Хотя нет, не подойдет. Не работает нифига, вообще всё отрубилось )))
                        0
                        Может быть потому и сотрудничают, не чтобы госорганы ублажить, а чтобы именно для себя (браузера и пользователей) выиграть более выгодные условия?
                        Конечно, посмотрим, как оно будет на самом деле, но если помечтать, пофантазировать: Если скачиваешь «Оперу для России» — получаешь все плюшки в виде блокировок. А если скачиваешь «Оперу для Украины на Русском» — то только ВК заблочен. :-). А если мировую-английскую — тогда и вообще все открыто.

                        В итоге, и Опера не закрыта (т.к. вроде бы прогнулась, все довольны), и обходить удобно.
                          0
                          Что-то у меня есть большие сомнения в том, что это будет прошиваться в дистрибутиве. Будет всё однозначно. Человек пользуется Оперой? Человек в России? Всё, никаких Линкединов!
                        +11

                        Жить станет лучше, жить станет веселей!
                        Хэллоуин, однако, нечисть активизируется.

                        0
                        Я правильно понимаю, что уголовная/административная ответственность за распространение и использование анонимайзеров всё ещё не введена?
                          +13
                          Я правильно понимаю, что уголовная/административная ответственность за распространение и использование анонимайзеров всё ещё не введена?

                          Ещё просто не решили как вводить, со смазкой или нет, глубоко или для начала не очень.

                            0
                            Может просто переживают, что клиент или не почувствует, получит удовольствие или даже «подсядет»?
                            +2

                            Интересна реакция провайдера на то что ip из его пула уходят в блок-лист. Разорвет договор или не сможет?

                              +2
                              Пока еще нет, но собираются
                              +9
                              При попытке открыть практически любой сайт без использования vpn, Билайн стал показывать мне страничку с предложением пополнить баланс. И это при том, что на счету 50р. и действует тариф «Экономный интернет»! В итоге я сейчас как бы из Бухареста…
                                0
                                Это глюк системы биллинга (случайно не было просрочки платежа?). У меня такое вылезало летом, после сообщения в техподдержку (я писал ВК им, потому что не нашел вменяемой на сайте) проблему убрали за 5 минут.
                                • UFO just landed and posted this here
                                0
                                Каким образом будет блокироватся опенвпн на 443 порту?
                                  0
                                  по ip сервера целиком.
                                    +9
                                    так таким макаром они половину адресов Германских/Нидерландских Датацентров уже через месяц забанят.
                                      +2
                                      Банить адреса CloгdFlare и прочих «облачных» сервисов (того же Amazon) им уже сейчас не привыкать.
                                        +2
                                        Почему? Ваш личный VPN, как я понял, никто блокировать не собирается (ибо никто и не узнать не может, что там и как у вас работает). Ну а публичных сервисов все-таки не так уж и много, на половину Германии/Нидерландов не наберется уж точно)
                                          0

                                          Ну у меня сервис на cloudflare поднят. Не vpn, но самый что ни на есть частный. Но билайн тупо заблокировал подсеть целиком, часть устройств на симках билайна отвалилось. пришлось срочно менять на мтс.

                                            +1
                                            Ну а публичных сервисов все-таки не так уж и много

                                            Во-первых, много. Во-вторых, а много и не надо. У любого приличного сервиса есть сервера в нескольких различных дата-центрах. В итоге даже десяток-другой сервисов — накрывают в общем-то почти все дата-центры.
                                      +2
                                      Нужно напомнить слова президента компании:
                                      «Каждый человек имеет право на приватность в онлайне, если того желает. Добавляя неограниченный и бесплатный VPN в браузер, мы позаботились о том, чтобы вам не нужно было устанавливать дополнительные программы или расширения от каких-то третьих лиц»,- похвастался старший вице-президент компании, Кристиан Колондра [Krystian Kolondra].
                                        +3
                                        Строго говоря, прогибание под РКН не противоречит этим словам. Приватность не страдает (пока взаимодействие с госслужбами остается в рамках инфографики вверху статьи), а про право на доступ к произвольным сайтам он ничего не говорил.
                                        +26
                                        >>В тестировании принимают участие АО «Лаборатория Касперского», Opera Software AS, Mail.RU и Яндекс.

                                        Спасибо им за список компаний, которые теперь точно ненужны.
                                          +9
                                          На счёт как минимум 3-х из этого списка у вас до этого были какие-то сомнения?
                                            +7
                                            Раньше были некоторые сомнения, теперь точно их нет!
                                            +2
                                            И от своего поставщика интернета отказаться не забудьте — он тоже прогнулся, а значит теперь точно не нужен. Во всём, разумеется, виноваты прогнувшиеся компании, а не кремль.
                                              +5
                                              У российских компаний выбор — или прогнуться, или закрыться/переехать
                                              Спорить можно, но делать это надо большинству компаний

                                              А вот опера могла бы и указать направление, куда стоило бы пойти обитателям кремля
                                                +1
                                                Компании тоже. Так как не стоит сотрудничать с террористами.
                                                  +5
                                                  Но ведь это же всё только красивые слова — в реальном мире бизнес существует не для того, чтобы всем жилось хорошо, пели птички и светило солнышко, а для получения прибыли.
                                                  Вы сколько угодно можете произносить высокопарные речи о прогибании, но если перед компанией стоит вопрос о потере важного/ключевого рынка, её выбор будет отнюдь не в пользу ваших представлений об идеальном мире.
                                                  В общем, я считаю, что опера и ей подобные поступают так, как и ожидается ввиду их природы, а лучи поноса в их сторону лишь отвлекают внимание от истинного источника проблемы.
                                                    0
                                                    Но ведь это же всё только красивые слова — в реальном мире бизнес существует не для того, чтобы всем жилось хорошо, пели птички и светило солнышко, а для получения прибыли.
                                                    Правильно, поэтому вместо компаний по этому вопросу должны голосовать их клиенты — ногами. Скажем на то что Uber не поддержал акцию протеста таксистов в Нью-Йорке (даже не намеренно) — реакция была молниеносной: 200 тыс. клиентов отказались от их услуг. В итоге чтобы как-то исправить ситуацию глава Uber вышел из консультационного совета Трампа.

                                                    Ещё до этого, когда Трамп решил выйти из Парижского соглашения — Маск пригрозил выйти из этого же совета, и после того как Трамп сдержал свои угрозы — Маск сдержал свои. Все образованные люди, которые заработали в разы больше Трампа с нуля (в отличие от Трампа, который миллионером был с рождения) — покинули его, даже если в начале и пытались его образумить. В демократических странах — «ногами» голосуют даже против президента, а не только каких-то там компаний.
                                                      +1
                                                      Правильно, поэтому вместо компаний по этому вопросу должны голосовать их клиенты — ногами.
                                                      Да, и тут логично предположить, что «ноги» клиентов должны принести больший убыток, чем неуступчивость в схватке с властями. А теперь представим выбор всяческих опер и мейлов — практически полное прекращение работы, или потеря нескольких процентов тех, кто проголосует ногами из принципа? Меньшинство, хоть и активное, в воздействии на бизнес подчас малоэффективно, тогда как для государственного переворота, как практика показывает, необходимы считаные проценты активного населения.
                                                      Трамп сдержал свои угрозы — Маск сдержал свои
                                                      Вот-вот, это я и имею в виду — человек не стал причитать об ужасных компаниях, которые такие плохие, сотрудничают с правительством, не ограничивая свои выбросы должным образом, и-загрязняют-планету-ату-ату-их, а напрямую воздействовал на власть — первопричину ситуации, которой он неудовлетворён.
                                                        0
                                                        >А теперь представим выбор всяческих опер и мейлов — практически полное прекращение работы, или потеря нескольких процентов тех, кто проголосует ногами из принципа?

                                                        Вот потому и живем как живем. Идти, куда укажут, жрать, что дают и не роптать. А потом удивляемся закручиванию гаек. Да чего их не закручивать, если никто возражать не станет?
                                                          0
                                                          Я думаю Вы сильно ошибаетесь, когда считаете возможности влияния российского бизнеса на политику аналогичными американским.
                                                          Тут либо приспособиться и выжить, либо…
                                                            0
                                                            Нет, они аналогичны американским и даже выше. Просто российский бизнес — это нефть, газ, алмазы, лес, цветмет и драгмет. Деятельность во всех остальных отраслях — это не бизнес, а нарост.
                                                        0

                                                        Если российским гражданам плевать на свою свободу почему какая-то операсофтваре должна биться за них?

                                                          0
                                                          Чтобы не получить репутацию Касперского, и «разработчика лучших в мире браузеров для тоталитарных режимов».
                                                            0
                                                            Новый слоган для них:
                                                            Opera — the fastest responsing to totalitarian governments black lists browser in the world!
                                                              0

                                                              А если бы в опере просто отключили бы функционал жмущего прокси для России, они бы тоже получили репутацию Касперского? А как быть с теми браузерами, у которых такой функциональности изначально нет, им скидку сделаем?
                                                              Не надо путать, подчинение законам, которые эти смешные russkies себе приняли — это не то же самое как, например, если бы они стучали на своих пользователей.

                                                                0
                                                                Законы есть, тут уж никуда не деться. А дальше, если мы исходим из того, что закон плохой и хотим дать этическую оценку, то мне тут близок принцип «всех так учили, но почему ты стал первым учеником?». Если вендор прогибается под плохой закон каким-то минимальным образом, или воообще не прогибается — это одно. Если сам активно старается (чтобы получить, возможно, какие-то преференции) — это уже другое.

                                                                Но этика — штука тонкая и нечеткая, вот у нас с вами, похоже, одинаковое отношение к закону, но мы по разному даем этическую оценку опере. А есть и более четкие вещи. Подобные события показывают ценности компаний, «каким богам они молятся». Если мы знаем, что скайп, например, сотрудничает со спецслужбами и сливает им пользователей — то мы уже можем на основании прошлых событий, достаточно точно предполагать его поведение в какой-то будущей ситуации.

                                                                Например, я могу предполагать, что Касперский будет всегда старательно исполнять все законы, рекомендации и даже устные пожелания спецслужб. Репутация.
                                                                  +1

                                                                  Из ваших слов я понял, что вы подозреваете, будто опера сама вызвалась фильтровать запросы на стороне прокси чтоб… что? Чтоб её ставили в госорганизациях по умолчанию?
                                                                  По-моему это сомнительно. Просто когда вводились блокировки, самый простой способ "для чайников" был "ставьте оперу или яндекс браузер и включайте ускоритель интернета". Соответственно, к ним первым и обратились. Я не знаю как тут можно было "сотрудничать по минимуму". Сделать вид, что не получили письма из Роскомнадзора?
                                                                  По-моему выбор был таким: либо немного напрячься и исполнить законы РФ, либо потерять этот рынок, что для и так полуживого браузера означало бы ещё меньше пользователей.

                                                            0
                                                            В демократических странах — «ногами» голосуют даже против президента, а не только каких-то там компаний.

                                                            Беда в том, что в «демократических» странах избиратель ногами голосует против, но тем не менее система выборщиков превращает его выбор в фарс, когда проигравший по абсолютному числу голосов становится президентом.
                                                            Ну а если у вас недостаточно демократичная страна, к вам прилетят демократизаторы в голубых самолетах и демократично, в обход ООН отбомбят столицу европейского государства по самое нехочу.
                                                            Нет никакой настоящей демократии и не было никогда. Демократия — это способ с помощью избирательных технологий обеспечить продвижение интересов правящего меньшинства.
                                                              +1
                                                              Конечно-конечно, уважаемый, Вы абсолютно правы.
                                                              Единственная просьба — когда делаете такие смелые заключения, учитывайте, пожалуйста, что в современных демократиях это самое правящее меньшинство гораздо более многочисленно, гораздо больше ориентируется на мнение не правящего большинства, и гораздо больше от него зависит, чем при любых других формах политического устройства общества в наше время.
                                                                0

                                                                У electoral college есть огромное преимущество: у них федерализм и самоуправление намного более развиты чем в России, но при этом принципиально невозможны регионы с 99% голосования за. Просто потому что всё, что более 50%+1 голос не имеет значения.

                                                      0
                                                      Интересно, как же они искать будут?
                                                      Или, получается, что только публичные VPN через которые удается получить доступом к запрещенным сайтам?
                                                        0
                                                        Конечно. Ведь о том, как работает и используется ваш личный VPN — никто не знает. Может Вы его используете только для доступа к личной (арендованой) инфраструктуре, ну а может еще и к запрещенным сайтам доступ получаете — можно только предполагать.
                                                        Эту проблему бы для государства решило ультимативное введение государственных центров выдачи сертификатов, но на это вряд ли пойдут, во всяком случае в ближайшее время — подходящей инфраструктуры и доверия нет.
                                                          +2
                                                          Они точно на это пойдут. Они уже это решили. Просто отрубают хвост по частям.
                                                            +3
                                                            по моему все проще. по известным сигнатурам определять пользователей ВПН. Приходить к ним с обыском. Давать реальные сроки.
                                                            Посмотрел бы я тогда на число тех ктобы решил получить реальный срок из-за того что хочеться использовать «не правильный» ВПН.
                                                            Не нужно ловить всех.
                                                            • UFO just landed and posted this here
                                                                +1
                                                                И доказать в суде виновность будет проблематично. Когда и кого у нас это останавливало?
                                                                • UFO just landed and posted this here
                                                                    +1
                                                                    Так тогда и вирус не нужен
                                                                      0
                                                                      а что, сейчас разве так не делают?
                                                            +11
                                                            вот же уроды…
                                                              +3
                                                              Что посоветуете для обхода этого?
                                                              Иметь свой личный сервер с выделенным IP за границей и организовать себе персональный канал по нестандартному протоколу?
                                                                0
                                                                Да-да. Тут все такие умные, просто жуть. Можете написать для менее продвинутых: делай раз, делай два. Например для меня windows-пользователя, не имевшей опыта запуска персональных виртуальных серверов. Где их брать и с чем их едят.
                                                                  +2
                                                                  Может карточки от Медузы помогут.
                                                                    +1
                                                                    Streisand, например — сразу все популярные технологии в 1. Вот подробная и, на мой взгляд, вполне доступная для не работавших в никсах статья от wtigga.
                                                                      0
                                                                      Если мобильных девайсов от эппл нет, то лучше shadowsocks, настройка сильно проще. Попробуйте Tyusha, как раз для
                                                                      не имевшей опыта запуска персональных виртуальных серверов. Где их брать и с чем их едят.
                                                                  • UFO just landed and posted this here
                                                                      0
                                                                      Я очень хочу себе такое. Но опыта в этой области не имею совершенно)
                                                                        0
                                                                        Ну вот я себе поднял для shadowsocks (ходить по запрещёнке) и nextcloud (синхронизация всяких календарей, контактов, файлов и прочего). Ибо на гугл в Китае полагаться нельзя. Пять долларов в месяц того стоят (это всё равно примерно равно цене среднего vpn-сервиса, зато возможностей больше).
                                                                          0
                                                                          Ну вот я ...

                                                                          Благодарю за признание, гражданин. Вы сегодня во сколько с работы вернетесь? Как обычно?
                                                                            0
                                                                            В моей провинции за использование пока не карают, каждый первый экспат живёт с тем или иным VPN (кроме совсем нищебродов-студентов и двух-трёх любителей местного колорита). Да и показательных порок, скорее всего, не предвидится. А вот в Синцзяне — там да, полиция принудительно ставит «фирменное приложение от тероризма».
                                                                      • UFO just landed and posted this here
                                                                          0
                                                                          Вопрос от человека, не очень сведущего в технологии VPN.
                                                                          Скажем, у меня есть настроенный VPN на виртуальном сервере за границей.
                                                                          Может ли провайдер/роскомнадзор определить протокол OpenVPN в трафике от пользователя и выяснить, на какой IP он идет?
                                                                          Может ли провайдер/роскомнадзор избирательно блокировать OpenVPN трафик (слышал, что китайцы со своим фаерволлом достигли некоторых успехов с этим)?

                                                                          Как мне кажется, вполне можно ожидать, что провайдер/роскомнадзор определят вычисленный IP как VPN сервис и заблокирует его.
                                                                            0
                                                                            Может ли провайдер/роскомнадзор определить протокол OpenVPN в трафике от пользователя и выяснить, на какой IP он идет?

                                                                            Протокол определить может, если не предпринимать дополнительных усилий. На какой IP он идёт и так ясно.

                                                                            Может ли провайдер/роскомнадзор избирательно блокировать OpenVPN трафик (слышал, что китайцы со своим фаерволлом достигли некоторых успехов с этим)?

                                                                            Да, если специально не прятать его. Но кроме OpenVPN есть ещё SSTP, который из коробки чистый SSL, его блокировать только эвристикой.
                                                                              0
                                                                              Если сотрудник роскомнадзора сможет подключится к вашему VPN и открыть запрещенный сайт — то заблокируют.
                                                                              Если логин/пароль хранятся в секрете и к VPN никто левый подключиться не может — пока блокировать не будут.
                                                                              Сколько продлится это «пока» — никто не знает… :(
                                                                                +1
                                                                                Может ли провайдер/роскомнадзор определить протокол OpenVPN в трафике от пользователя ...

                                                                                Вообще-то как бы нет, потому что не имеет права применять DPI без соответствующего ордера или решения суда. Потому что по умолчанию это прямое нарушение права на тайну переписки, которая вроде бы гарантируется конституцией. (Хотя в России возможно всё что угодно, в Украине тем более, мы ж все понимаем, в какой реальности живём, да?)

                                                                                А если с технической точки зрения, то протокол он просто так не определит, но сам факт использования VPN может легко установить. Например, если от конкретного клиента установлено соединение всё время только с одним хостом, если у клиента маршрут на 0.0.0.0 установлен через туннель. Поэтому ставить дефалтный маршрут на VPN-gateway — это однозначно палево. Если клиент случайно зашёл в свой «Личный кабинет» сайта своего провайдера не с родного IP — это, понятное дело, тоже палево, причём в этом случае клиент палит и себя, и свой VPN-сервис. Если от клиента ни разу не приходят запросы на родные провайдерские DNS — это ещё не палево, но уже наводит на подозрение, что клиент — не «художник» и не «блондинка».
                                                                                и выяснить, на какой IP он идет?

                                                                                Не совсем понятен вопрос — речь про IP-адрес VPN-сервиса или адреса, по которым лазит конкретный имярек?
                                                                                Кто с кем соединился провайдер и так видит.
                                                                                Кто куда лазит — видно по логам DNS-запросов. Если имярек использует родные DNS провайдера — тут и так всё видно как на ладони, если нет — админ провайдера может посниффить DNS-запросы, идущие от имярека.
                                                                                Может ли провайдер/роскомнадзор избирательно блокировать OpenVPN трафик (слышал, что китайцы со своим фаерволлом достигли некоторых успехов с этим)?

                                                                                Ну если уж даже китайцы добились в этом разве что «некоторых успехов», то про «дипломированных спецов» из Роскомнадзора и говорить смешно :)

                                                                                провайдер/роскомнадзор определят вычисленный IP как VPN сервис и заблокирует его.

                                                                                От крупных госпровайдеров всего можно ожидать, как от обезьяны с гранатой.

                                                                                Для того, чтобы не сильно палить сам факт использования VPN и не вызывать подозрений, не ставьте весь траффик через VPN. (Это не относится к случаю работы со смартфона в публичной WiFi-сети — тогда наоборот, через VPN должен идти абсолютно весь траффик.) Для этого в вашем .ovpn-конфиге должна стоять опция
                                                                                route-nopull

                                                                                Нужные маршруты на ресурсы, на которые нужно ходить только через VPN, прописываете так:
                                                                                route A.B.C.D W.X.Y.Z
                                                                                , где A.B.C.D — подсеть, а W.X.Y.Z — маска. Если маршрутов очень много, на всякий случай можно поставить:
                                                                                max-routes 300
                                                                                (думаю, 300 хватит с головой). Загляните на сайт организации OpenNIC, поглядите список их публичных DNS, выберите несколько, которые живые и на которые пинг хороший. Пропишите эти DNS себе. Также, пропишите в конфиге маршруты на них. Ни при каких условиях не используйте провайдерские DNS! И в вашем конфиге также обязана стоять опция
                                                                                block-outside-dns
                                                                                Адреса домашней странички вашего провайдера, «Личного кабинета» следует вбить непосредственно в hosts (на случай, если у провайдера будет форс-мажор или у вас на счету закончатся деньги). Узнать их можно командой nslookup.

                                                                                И на всякий случай, прозондируйте вопрос пропуска/непропуска входящего траффика вашего VPN-сервиса, вы же в сеть будете глядеть «белым» адресом. Просканнируйте самого себя на открытые порты (например, сервисом portscan.ru), зафайерволльте локально всё ненужное.
                                                                                  0
                                                                                  Cпасибо большое за развернутый ответ, но, боюсь, моих знаний хватает чтобы осознать ровно половину вами написанного. VPN на VPS я ставил тупо по инструкции, не понимая части действий. Скажем я вряд ли смогу определить то, что мне точно ненужно, чтобы это зафайерволлить. :-)
                                                                                    0
                                                                                    VPN на VPS я ставил

                                                                                    Извините, не понял сразу вашей ситуации. Просто тут такой нюанс: многие поставщики VPN-услуг предоставляют в аренду сервер, где всё предварительно настроено, и возможности администрирования сильно ограничены — через Web-интерфейс и/или посредством ssh в очень специфическом окружении, без права лазить глубоко внутрь. Это им необходимо для того, чтобы клиенты использовали арендованую виртуалку по назначению, а не для всяких шалостей, например, майнинга криптовалют. Админка даёт возможности устанавливать число подключений, сбрасывать пароли, переставлять сертификаты, регулировать ширину полосы для каждого подключения, пробрасывать порты, ещё там кое-чего по мелочи, и не более.

                                                                                    Отвечая, я предположил, что доступа к конфигу серверной части OpenVPN у Вас нет. Но если Вы сами там всё ставили, имея полный доступ ко всему, тогда можно извращаться как угодно, и скорее всего половина мною написанного Вам не нужна. В частности, опция «route-nopull» неактуальна, вместо этого можете сами прописать всё на сервере, даже сделать несколько конфигов для подключения себя из разных стран и отдельный — для работы из публичной WiFi-сети (впишите в него «redirect-gateway def1»).
                                                                                    я вряд ли смогу определить то, что мне точно ненужно, чтобы это зафайерволлить
                                                                                    Если Вы никогда ничего не выкладывали непосредственно с домашней машины по FTP, не качаете торренты, если пользуетесь только файлообменниками и облачными хранилищами для обмена материалами, не поднимали игровой сервер для турнира-междусобойчика с друзьями, то Вам это не нужно. И «белый» адрес не нужен. Просто настройте NAT и всё. Или firewall тупо на запрет всех входящих соединений кроме порта, на котором у Вас OpenVPN висит.

                                                                                    А вообще, можете установить ещё nmap прямо на свой сервер, поднять OpenVPN и просканировать самого себя (клиентский девайс) на предмет незакрытых портов и лишних служб.
                                                                                0
                                                                                В одной очень гордой и незалежной стране некоторые провайдеры предоставляют услугу «размещение сервера на площадке провайдера». Раузмеется есть ограничения на тепловыделение, энергопотребление, размеры вашего «ящика», итп. Сервер коннектится непосредственно к магистрали, то есть в обход клиентского пула с его блокировками. Посколько сервер — это не человек, а железка, то указ Порошенко на неё никак не распространяется. Поэтому на железку ставим CentOS, OpenVPN, генерируем сертификаты, разрешаем форвардинг, прописываем маршруты. Профит!

                                                                                Свободный интернет можно раздать друзьям и знакомым.

                                                                                Единственный минус — цена, то есть это не для обычных работяг, и тем более не для экономных судентов. Цена обычно не публикуется на сайте провайдера, узнать её как правило можно только после личного визита в офис. Разумнее и дешевле нормальный VPN поискать.
                                                                                0
                                                                                Что-то вроде такого.
                                                                                  0
                                                                                  >> Что посоветуете для обхода этого?
                                                                                  VPN цепочка из двух, в том числе лояльных к законодательсву РФ, зарубежных серверов

                                                                                  0
                                                                                  Lets the battle begin!
                                                                                    0
                                                                                    она уже лет 5 минимум как идёт… :(
                                                                                      0
                                                                                      Это война уже 5 лет идёт. А тут новый этап, новая, так сказать, битва добра со злом!
                                                                                        0
                                                                                        битва добра со злом!

                                                                                        Бабла с бобром.

                                                                                          0
                                                                                          Бобра с ослом
                                                                                          По-другому происходящее в России, КМК, не назвать
                                                                                    +1
                                                                                    А что они смогут сделать с тором?
                                                                                      –1
                                                                                      перехватить на уровне провайдера (deep packet inspection) — и запретить там же, на роутере
                                                                                        0
                                                                                        а не проще забанить ноды ТОР-а?
                                                                                          +3
                                                                                          проще, но тогда придется регулярно обновлять этот список, так как ноды меняются
                                                                                        +4
                                                                                        А что они смогут сделать с тором?

                                                                                        Арестовать держателя ноды
                                                                                          0
                                                                                          Заблокировать публичные входные узлы.
                                                                                          +2
                                                                                          Мне больше всего вот это нравится:
                                                                                          требования закона не распространяются на операторов государственных информационных систем, государственные органы и органы местного самоуправления.

                                                                                          Пока я это понял так — гражданам нельзя, слугам народа — можно
                                                                                            +2
                                                                                            Они быстро это просекут, и у нас будет много «государственных» VPN-сервисов, которые:
                                                                                            1). Будут зарабатывать на этом
                                                                                            2). Будут хранить все логи, кто и куда ходил, и что там смотрел. Чтобы, если что — можно было бы любому подвязать экстремистскую статью.
                                                                                              0
                                                                                              Ну и пускай логируют тор и https, веселья им)
                                                                                                0
                                                                                                Если залогирован тор и хттпс, то двушечка, очевидно же.
                                                                                            +2
                                                                                            Свою готовность участия в тестировании подтвердили Рамблер, «Спутник», cameleo.ru и анонимайзеров 2ip.ru, 2ip.io

                                                                                            Этим калекам терять нечего, пользователей у них как не было так и не будет. С касперским, яндексом и мэйлру тоже все ясно. Но Опера-то чего туда полезла?

                                                                                              +2
                                                                                              Китайские братья же.
                                                                                              +3
                                                                                              Касперскому не хватило проблем в USA? Если они будут и в таком принимать участие чувствую их рынок закончится на Россия по средствам бана в EU/USA.
                                                                                                +1
                                                                                                Когда у них плохо пойдут дела, им компенсирует государство. Но не просто так, конечно же. Предполагаю, что не исключён такой вариант, что «Касперский» станет государственным или окологосударственным. А Евгения Касперского (не)жалко — в процессе «отжимания» его могут обвинить в чём угодно от порнографии до терроризма. Вопрос только в том, когда у окологосударственных рейдеров нагуляется аппетит на Каспера. Это не вангование, но тренд же в России именно такой.
                                                                                                  0
                                                                                                  Если учесть что этот господин(товарищ) выпускник школы КГБ то вероятно он просто из их банды, своих не бьют. (и кормят).
                                                                                                  Иностранные антивири запретят и посадят всех на каспера, в госсекторе уже такой тренд есть.
                                                                                                    0
                                                                                                    История показывает, что «своих не бьют» не является железным правилом, а окончание школы КГБ не означает участие в какой-либо чекистской группировке. Не факт конечно, что с ним так поступят, может удастся убедить «поделиться» с ребятами, «настоящими чекистами» и не прибегая к расправе. В любом случае, он слишком жирный для того, чтобы чувствовать себя в безопасности.
                                                                                                      0
                                                                                                      ФСБшники это обычные чиновники которые ненавидят друг друга и хотят всеми средствами друг друга подсидеть. Но Касперского трогать не будут — нужен просто эффективный руководитель, а сам он никто. Так, очередной жополиз который когда-то хотел выход в интернет по паспорту.
                                                                                                    0
                                                                                                    Касперский закупается в большинство госструктур уже сейчас, плюс они наращивают присутствие во всех сферах ИБ. Не переживайте за их выручку в РФ.
                                                                                                      0
                                                                                                      Речь шла по вероятной потере капером западного рынка, ибо поддержка тоталитарного режима и все такое.
                                                                                                    +1
                                                                                                    В соответствии с поправками, искать VPN-сервисы и анонимайзеры будет ФСБ и МВД, а Роскомнадзор будет связываться с провайдерами для устранения нарушений или блокировки.


                                                                                                    Допустим ФСБ/МВД обнаруживает посредством DPI то, что тот Вася использует VPN поднятый на каком-нибудь VPS. Т.е. в наличии есть Вася и есть VPN-сервис. И дальше то как?
                                                                                                      –1
                                                                                                      А дальше Вася получает повестку.
                                                                                                        +1
                                                                                                        По моим наблюдениям порядка 80% админов используют vpn в том или ином варианте для рабочих целей. При этом как правило арендованы машины за рубежом ибо надежнее и дешевле. «Спокойно, сядем усе!» (с)
                                                                                                          –1
                                                                                                          Повестка не означает, что Васю посадят. По моим наблюдениям, повестка означает, что ему придется бросить все дела и ехать по указанному адресу в указанное время, где сотрудник со скучающим лицом будет в течение двух часов задавать ему вопросы, вбивая ответы на них одним пальцем в вордовский документ. Возможно придется съездить несколько раз. Если с Васи и компании, в которой он работает, взять нечего, этим, возможно, все и закончится.
                                                                                                            0
                                                                                                            Гм. Взять всегда есть что. Хотя бы палки в план по раскрытию.
                                                                                                            VPN есть? Есть. Зарубежный сервер есть? Есть. Трафик есть? Есть. Пользователи есть? Есть. Человек для дела есть? Есть. Идеальные условия для повышения раскрываемости.
                                                                                                              +1
                                                                                                              Никто этого делать не будет, сотрудников не хватит. Самая мелкая работа сотрудников полиции занимает несколько недель, средними происшествиями они могут заниматься более полугода (на днях полицейский искал у меня в районе, чья собака в марте кого-то там покусала).
                                                                                                              Только если отдельную службу создавать.
                                                                                                                +1
                                                                                                                Не забудьте уточнить наличие возбужденного уголовного дела.
                                                                                                                Если его нет, то с повесткой у оперативника могут быть формальные сложности.
                                                                                                          0

                                                                                                          Товарищи, те кто в теме, объясните.
                                                                                                          Если я сам свой VPN сервер на каком-нибудь хостинге подниму, его будет сложно обнаружить и заблокировать?

                                                                                                            +1
                                                                                                            Закон (пока) касается сервисов, предоставляющих готовую услугу VPN кончным пользователям, а не протокола VPN как такового.
                                                                                                              –1
                                                                                                              Если весь трафик от тебя пойдёт через этот сервер — то да, это палево. Надо предварительно сесть и раскидать маршруты, что через VPN, а что напрямую смотреть. Сайты собственной страны проживания следует посещать только напрямую.
                                                                                                                +1
                                                                                                                «Сайты собственной страны проживания следует посещать только напрямую.»

                                                                                                                Не могли бы Вы объяснить эту логику?
                                                                                                                  0
                                                                                                                  Пардон, я неправильно выразился. Не «следует», а «рекомендуется» посещать. Причины, думаю, очевидны. Конечно, если у Вас стоит цель не посетить сайт для себя лично, а накрутить счётчик посещаемости или показы рекламы, то тут дело другое.
                                                                                                                    0
                                                                                                                    <кэп>
                                                                                                                    Чтоб не светиться в логах провайдера — подозрительно же будет, если все абсолютно все запросы (или подавляющее большинство) пойдут на один ip
                                                                                                                    </кэп>
                                                                                                                0
                                                                                                                Предположим, у меня есть VPN с логином и паролем. Мне присылают уведомление от РКН, чтобы я подключился к их системе и блокировал сайты из перечня. Как они это контролировать собираются? Логин и пароль потребуют? Их реестр сайтов я буду выгружать и отправлять прямо в мусорное ведро.

                                                                                                                Предположим даже, частные VPN-ки ловить не будут, будут ловить публичные. У меня есть публичный VPN-сервис, с сайтом и прайсом. Цена использования — 10 тысяч долларов в сутки, оплата вперед, законом это не запрещено. Роскомнадзор будет покупать аккаунты для того, чтобы проверять исполнение закона? Если так, то я не против — деньги лишними не будут.

                                                                                                                Странный закон, выглядит больше как декларативный.
                                                                                                                  –1
                                                                                                                  Они блокируют не сами VPN-сервисы, а распространителей софта для доступа. Схема такая: если вы свой VPN раздаете только друзьям, то вас нет на их радарах и можете спать спокойно. А когда вы начинаете пробиваться в топ аппстора (как, например, опера) — к вам приходят и угрожают выкинуть к чертям из стора.
                                                                                                                    0
                                                                                                                    Приложение OpenVPN в Андроидах и iOS заблокируют?
                                                                                                                      0
                                                                                                                      А что им помешает это сделать?
                                                                                                                        0
                                                                                                                        Альтернативные репозитории.
                                                                                                                        +1
                                                                                                                        Так приложение само по себе не предоставляет услуги VPN
                                                                                                                        0
                                                                                                                        Давно уже заметил, что на телефоне, кроме личной учётки, можно использовать ещё и рабочую
                                                                                                                        А недавно узнал, что у Apple, к примеру, правила публикации рабочих приложений мягче, чем в общедоступном магазине

                                                                                                                        Так вот, вопрос: возможно ли такое, что какой-нибудь добрый человек выложил туда свою версию OpenVPN, и ей могут пользоваться все, кто у него «работает»? И можно ли добавлять больше одной рабочей учётки, чтоб можно было пользоваться программами от разных «работодателей» одновременно? И от настоящего тоже, если надо?
                                                                                                                        0
                                                                                                                        Как они это контролировать собираются? Логин и пароль потребуют?

                                                                                                                        Вероятнее всего, да. А если не дадите, фсб пришлёт штраф почтой России, как телеграмму. А следом ещё один, за то, что вовремя не заплатили.


                                                                                                                        Предположим даже, частные VPN-ки ловить не будут, будут ловить публичные

                                                                                                                        Неоправданное предположение.


                                                                                                                        Роскомнадзор будет покупать аккаунты для того, чтобы проверять исполнение закона?

                                                                                                                        Нет, обяжет вас поделиться ключами. Не поделитесь — штраф и блокировка.


                                                                                                                        Странный закон, выглядит больше как декларативный

                                                                                                                        Через пару-тройку громких показательных порок наивысшей степени абсурдности вам уже перестанет так казаться. :(


                                                                                                                        ЗЫ IT в России — всё :(

                                                                                                                          0
                                                                                                                          IT в России — всё :(

                                                                                                                          Ой, ну почему же так пессимистично? Однажды очередной коллектив старшеклассников технического лицея города N представит робота, умеющего сачком бабочек ловить под управлением Arduino. Ребят покажут по ОРТ и России-24, дадут им медальки, их поздравит лично Путин и даже речь толкнёт о молодом поколении одарённых россиян. Попутно ещё сморознёт что-нибудь про модернизацию и диверсификацию перманентно встающей с колен экономики.
                                                                                                                        +3
                                                                                                                        Так увлекательно следить за соревнованием винта и жопы.
                                                                                                                          0
                                                                                                                          > Те-кому-надо выучили слово «бриджи» и обновили запасы попкорна.
                                                                                                                            0
                                                                                                                            Не зря я всегда ненавидел жополиза Касперского. Чувствовал ведь что он редиска.
                                                                                                                              +1
                                                                                                                              Если Роскомнадзор так заботится о безопасности населения, то сам он должен быть максимально прозрачным. Это один из основных критериев безопасности.
                                                                                                                                +3
                                                                                                                                Яндекс окончательно встал в один ряд с мэйлру. Его одного было достаточно для перелома ситуации. Хрен кто в здравом уме будет пользоваться облаком которое они разрабатывают. Лично мне было бы стыдно участвовать в такой движухе. Сразу как разработчики и админы твёрдо скажут что не будут реализовывать это — всё поменяется. Новых специалистов на эти должности не найти, что бы ни думали менеджеры всех уровней, инвесторы, совет директоров, империя (вроде никого не забыл из петушиной обоймы).
                                                                                                                                Ребята, толковые специалисты, я знаю что вас всё ещё много осталось в рядах компании. Призываю вас сплотиться и выступить против реализации блокировок. Мотивировать отказ работать в этом направлении можно аргументировать тем что вы не готовы нарушать конституцию — в ней всё ещё есть запрет цензуры.
                                                                                                                                  +1
                                                                                                                                  пфф… поздно уже дергаться. Бешеный принтер давно у власти. Сопротивление бесполезно.
                                                                                                                                  Остается только 2 варианта — валить, либо готовиться к жизни по примеру северной кореи.
                                                                                                                                  На любую вашу попытку помешать репрессиям — из вашего же кармана достанут деньги, чтобы избавиться от помех. Чем больше будете мешать — тем больше сами же и пострадаете.
                                                                                                                                  Если сильно постараетесь, какой-н Киселев про вас расскажет, что вы агент госдепа, уголовник и экстремист.
                                                                                                                                    0
                                                                                                                                    Именно это внушают через все возможные информационные потоки, а вариантов всегда больше.
                                                                                                                                      0
                                                                                                                                      Через потоки внушают, что правительство всё правильно делает, что все эти запреты — для наркоманов и педофилов, и что не бороться надо, а писать благодарственные письма в роскомнадзор.
                                                                                                                                      Я, как и большинство тут, в отчаянии что кучка воров делает со страной, но лишь констатирую, что ресурсов у них гораздо больше. Это как стратегия, где у вас 3 солдатика, а у противника танковый завод, который он строит за счет ваших налогов )
                                                                                                                                        0
                                                                                                                                        Интересно пишут ли намеренно туда благодарственные письма, чтобы у сотрудников не было чувство собственной сволочи. :)
                                                                                                                                          0
                                                                                                                                          Через потоки внушают, что правительство всё правильно делает, что все эти запреты — для наркоманов и педофилов

                                                                                                                                          Увы, борьба с большим и грозным виртуальным врагом — это сейчас общемировой тренд, Россия тут не исключение. В Средние века в Европе народ учили бороться с грехом и происками подлого Сатаны. А сейчас, в России призывают бороться с экстремизмом и медийными образами сферических наркоманов в вакууме (то есть не имеющих ничего общего с реальными наркоманами), в Украине — с сепаратистами аналогичным образом, на Западе — с мировым терроризмом (абсурдный термин, наподобие «мирового разбоя» или «мирового мошенничества»), а на Ближнем Востоке — с кяфирами и агентами Израиля.
                                                                                                                                        0
                                                                                                                                        «Остается только 2 варианта — валить»
                                                                                                                                        Аккуратнее с русским могучим, можно и по-другому интерпретировать главный глагол предложения :)
                                                                                                                                          0
                                                                                                                                          Никакой революции не будет — на вояк уходит треть бюджета. Они очень хорошо прикормлены и будут защищать власть от народа до последнего.
                                                                                                                                            +1
                                                                                                                                            Никакой революции не будет — на вояк уходит треть бюджета.

                                                                                                                                            Аргумент, мягко говоря, странный. Ну-ка, ну-ка, сколько там уходило денег на армию в РИ в конце 1916-го? Сколько народу было готово до последнего защищать веру, царя и отечество? Помогло, не?

                                                                                                                                            Революции (настоящей), КМК, сейчас действительно не предвидится, но по совершенно иным причинам.
                                                                                                                                              0
                                                                                                                                              Посмотрите на общежития в которых они живут и как кидают тех что вышли на пенсию. И живут они не очень хорошо, а на уровне дворника в европе. Хорошо живут только те кто контролирует распределение средств.
                                                                                                                                                0
                                                                                                                                                Кому еще в этой стране раздают квартиры на халяву?
                                                                                                                                                  0
                                                                                                                                                  Погорельцам, многодетным, детдомовцам-сиротам, вроде. И по секрету скажу: чем дальше, тем активнее будут раздавать (аналогичное уже и в Украине делается кое-где). Почему — потому, что они не раздаются в прямом смысле этого слова, а выкупаются на бюджетные деньги у частных компаний-застройщиков, которые через третьих лиц контролируются сами-понимаете-кем. И через эти компании деньги попадают в нужные карманы. Распил-откат, короче.
                                                                                                                                        +1
                                                                                                                                        Больше всего во всей этой ситуации напрягает мое непонимание этих законов, их абсурдность, бессмысленность и нелепоть. Ну ведь не совсем же глупые люди там. Ничего кроме раздражения и недовольства это не вызывает. Ну какая борьба с терроризмом, педофилами, наркоманами? Вот ходил я в линкедин, подписан на кучу специальных групп там, читал интересные статьи. И на тебе — закрыли доступ (или затруднили). За 15 лет позакрывали десятки сайтов, где я черпал абсолютно нейтральную информацию, чаще всего научную или познавательную. Там даже политики не было… Я понимаю, что для них я практически не существую. Но ведь таких как я сотни тысяч. Ну настроят против себя тех, кто по их логике должен импортозамещать, кто-то разбежится, кто-то будет вредить при первой же возможности. Шарашки откроете? Так время не то. Понять бы куда вы идете, ваши планы так сказать. И что это за идиотское определение: «Запрещенная информация»? Для меня это равно «мыслепреступление» без вариантов. Это тоже самое что жечь книги. Это Средневековье, господа сатрапы.
                                                                                                                                          0
                                                                                                                                          Это у вас они вызывают отвращение. А основной электорат скажет спасибо, дайте две.
                                                                                                                                            0
                                                                                                                                            Электорат — старшее поколение. Борьба с наркоманами и проститутками на уровне государства — это же прям то чего хотят бабки у подъезда!
                                                                                                                                              0

                                                                                                                                              Если вам кажется, что некий новый закон бессмыслен и не решает проблему вообще никак, то обычно подходит одна из двух гипотез: это либо способ для кого-то заработать, либо попытка сварить лягушку. Линкедин, в отличие от facebook, действительно вне политики и на первый взгляд закрывать его было не за что. Но его закрыли вместо фейсбука потому, что от этого закрытия почти никто не пострадал, но при этом постепенно становится привычной ситуация, когда блокируют известный ресурс, не связанный с криминалом и не являющийся оппозиционным. Теперь к возможной блокировке фейсбука отнесутся гораздо проще.
                                                                                                                                              Поэтому же сначала не брались за средства обхода, фактическая доступность заблокированных сайтов амортизировала шок от введения цензуры.

                                                                                                                                              –1
                                                                                                                                              У меня вопрос к юристам. Может ли какой-либо VPN-провайдер избежать блокировки в России, если официально заявит что не предоставляет услуг гражданам России, спрячет страничку заказа для запросов с IP-адресов с российской геолокацией, не будет принимать к оплате карты российских банков? Ведь в этом случае закон вроде бы не нарушен, а для не-россиян провайдер блокировать ничего не обязан.

                                                                                                                                              Тогда российские пользователи могут оформить абонемент на «латышскую бабушку» или «польского троюродного дядю», заплатив, например, с Payeer'а.
                                                                                                                                                +1
                                                                                                                                                Юристы бесполезны в сражении с государственной машиной. Торрент трекеры сражались и аргументировали тем что не хранят пиратский контент. Сейчас приняты решения о досудебной блокировке. Но принцип неуловимого Джо будет работать — он и в Китае работает.
                                                                                                                                                –1
                                                                                                                                                Снес оперу. Я firefox заменил мне плагины поиска яндекса на google сам несколько месяцев назад. Видимо, они уже тогда знали :)

                                                                                                                                                Only users with full accounts can post comments. Log in, please.