Как стать автором
Обновить

Заблокирован ли протокол OpenVPN? И как теперь быть?

Уровень сложностиПростой
Время на прочтение3 мин
Количество просмотров64K
Всего голосов 35: ↑20 и ↓15+5
Комментарии49

Комментарии 49

Аутлайн тоже блокировали в один из последних раз. Кажется, настало время OpenVPN over Cloak и т. п. обфускаций.


Лично я пробовал Amnezia — у них, конечно, довольно стрёмная система, когда для установки тебе надо поставить клиент себе на комп, а потом подсунуть ему SSH-реквизиты к VPS. Но с точки зрения неубиваемости — вполне себе.

Я (с помощью инструкции) поднял на своём сервере связку Vless+Reality. Это ненамного сложнее, чем установить Амнезию, плюс опенсорсный сервер, множество клиентов, и обфускация не хуже Cloak.

Говорят, это прокси, а не VPN. Это правда?

Технически да. Shadowsocks и Vless - прокси. Для телефонов/планшетов вообще без разницы, а вот на компе придётся попрыгать с бубном чтобы абсолютно весь трафик шёл сквозь них. С другой стороны, если задача - просто получить доступ к роскомназдоренным ресурсам - то всё работает "из коробки".

НЛО прилетело и опубликовало эту надпись здесь

Видимо есть разница между "весь трафик" и "все исходящие".
Пример:
Windows 10, Nekobox в режиме TUN. qBittorrent без доп настроек качает файлы мимо прокси. Мне от этого хорошо (не загружаю сервер), но если я по какой-то причине решу качать файлы через прокси - придётся лезть в настройки qBittorrent.

НЛО прилетело и опубликовало эту надпись здесь

Да, действительно TUN-режим пропускает через себя весь трафик. Я ошибся в интерпретации результатов теста.
Из-за бага в 3X-UI: хотя у меня включена опция "Ban BitTorrent Usage" -- она блокирует загрузку для прокси-режима (если qBittorrent руками настроен качать через локальный прокси) но позволяет качать торренты через TUN.

Спасибо за ссылку. На обоих провайдерах моих shadowsocks работает.

Я аж зарегался чтобы ответить.

На днях перестали работать OpenVpn и OpenVpn over Cloak. Я тоже запускал всё через Амнезию. Зашёл в тг-канал Амнезии, там все тоже начали писать что у них перестало работать.

Я так понял рабочий вариант это Shadowsocks, но его ещё как-то надо настроить.

Каким боком и где блокировали outline?

YourFast и Web of Russia VPN - если не ошибаюсь платные, проблема с платными, что неизвестно, сколько времени они проработают.  Может за Shadowsocks еще не взялись как следует?

Главное, чтобы не было как с телеграмом несколько лет назад, так заблокировали, что аж Гугл Диск перестал открываться

Встречал на Хабре упоминания, что в Китае Shadowsocks уже блокируют (увы, без пруфов). Так что да, у нас за Shadowsocks ещё не взялись.
Но блокировка Shadowsocks нетривиальная, для неё нужен бюджет и прямые руки, и когда это совпадёт - все переедут на Vless, а там и новые технологии подоспеют.

НЛО прилетело и опубликовало эту надпись здесь

Протокол Shadowsocks был разработан дочерней компанией Google

Откуда такая информация? Просто Википедия утверждает, что это была частная инициатива китайца "clowwindy".

Исправил, хотел написать, что Outline VPN был разработан дочкой гугла

Плох ли WireGuard? Сегодня поставил на VPS, работает.

Судя по трём волнам блокировки в августе, это лишь вопрос времени, когда WireGuard перестанет работать в РФ.

НЛО прилетело и опубликовало эту надпись здесь

Так у меня и openVpn продолжает работать.

Теле2 - уже не работает. Со вчерашнего дня..

При чем тут вообще WiFi?

В просторечии люди используют фразу "через Wi-Fi работает, а через мобильный интернет -- нет"

Это называется "стационарный интернет".

Есть ли достоверные утверждения, что перестал работать VPN на альтернативных портах? Может быть всё гораздо банальнее, чем кажется?

НЛО прилетело и опубликовало эту надпись здесь

В моём случае (сервер SoftEther, дополнительно подрабатывающий OpenVPN сервером на том же порту 443) ситуация ровно та же. Нативный SoftEther клиент подключается без проблем.

Интересно, это все только в одном направлении блокируется? Потому что я, например, не в РФ (чего и всем желаю), и все мои VPN, которые используются для доступа к гос.сайтам и банкам внутрь РФ из за границы - как работали так и работают.

По-видимому, да. Я тоже могу зайти на соответствующие российские ресурсы имея VPN сервер (OpenVPN) в РФ.

Проблема в том, что блокируется оно пока что совершенно рандомно, в зависимости от провайдера, расположения сервера, времени, погоды на Марсе и непонятно чего ещё. У меня OpenVPN-сервер в России, доступ ни из России, ни из-за границы к нему не пропадал. Несколько Wireguard туннелей из России за границу (и из дата-центров, и через обычных провайдеров в доме/офисе) тоже работают без сбоев.

Меня больше всего интересует, будут ли в целевой картине (на "учениях", понятное дело, всё может быть) блокироваться соединения внутри РФ, ибо завернуть в Cloak только трансграничные линки легко, а тут пришлось бы серьёзно извращаться, и не хочется связываться с этим зря.

Я не специалист по сетям, но блокируется именно попытка подключения с рос. айпи к серверам по протоколам openVPN / wireGuard / etc. Наоборот (сервер в РФ, подключение с ЕС) работает.

С начала августа Билайн на мобильном интернете периодически блокирует. Причём блокирует только зарубежный openvpn, внутри Росcии не блокирует. В итоге поднял openvpn-сервер внутри России, а с него по проводам туннель до зарубежного. С телефона подключаюсь к местному openvpn-серверу и оказываюсь в забугорном инете.

У меня с мегафон + "l2tp+ipsec" один в один история.

А как голосовать, асли у меня и купленный есть и на своём сервере?

Извиняюсь за чайниковский вопрос, а можно ли сделать бота для мессенджера (например Телеграмм) и его использовать вместо прокси? Если например друг находится за пределами железного занавеса, позвонить ему через мессенджер и через него выходить в сеть.

позвонить ему через мессенджер и через него выходить в сеть

Раньше модемы по телефонным линиям работали, а теперь через VOIP, во прогресс до чего дошёл.

НЛО прилетело и опубликовало эту надпись здесь

Протокол trojan ещё неплох через Nekobox, но медленнее,чем Shadowsocks..

А есть ли у него явные плюсы по сравнению с Shadowsocks?

А SSTP нельзя использовать?

А кто-то понимает, белый список протоколов там используется или чёрный? Если "испортить" (например, xor-нуть) payload Ethernet-фрейма, пропустят или заблокируется?

Я хочу подать в суд на РКН и/или провайдера. Сейчас думаю, как подать иск. Насколько я понимаю, их действия опираются на статью 15.8 ФЗ от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации". Я не нахожу в тексте обоснований блокировать VPN, не используемые для доступа к "информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации".
Кто-нибудь ещё об этом думал?

Смешная шутка, зачет! :)

придумали чего?

Я пока написал претензию оператору. Скорей всего ответят, что они ничего не блокируют, я не нахожу (на данный момент времени) законных оснований для блокировки личного VPN (откуда им знать, то что он может нарушать законы РФ по обходу блокировок). И как в "суде" доказать сам факт блокировки VPN? Есть какие-то эксперты? Вот если бы все написали претензии, потом коллективно в суд, потом вышли на улицу... (*закон об анальном изнасиловании по субботам .jpg*)

Как я понял, формально VPN-сервисы блокируют за нарушение закона о «суверенном интернете» (от 1 ноября 2019). Т.к. эти сервисы позволяют посещать запрещенные ресурсы (они сами это явно декларируют, да и можно проверить, т.е. доказать «нарушение»).
А вот на каком основании блокируют целый VPN протокол, если он используется для личных целей, ничего не нарушает (а как проверите)? Только за иностранный IP?
Ну такой закон еще не написали. Или есть какой-то секретный указ или что?
За две недели оператор не ответил на претензию, любопытно что придумают :)

Поддерживаю. Одно дело блокировать сервера, предоставляющие доступ к запрещённой информации. Тут согласен. Но РКН выходит на уровень блокировки протоколов, а лично я воспринимаю это как блокировка технологий. Блокировка возможности использования технологий во благо.

Например: я мелкий частник, произвожу корпусную мебель, мне нужно чтобы менеджеры из торгового комплекса могли подключиться к общей папке в офисе, для этого обычного OpenVPN/WireGuard более чем достаточно. Почему я не могу воспользоваться этой технологией для своих задач? *злобный смайлик*

Shadowsocks тоже блочат при некоторых операциях, в паре случаев связки OpenVPN+Shadowsocks при обращении к gitlab локальному были обрывы VPN (connection reset)

Ищу способы как зарегистрировать в РКН или где еще в белых листах VPN, который нужен для удаленной работы пользователей (белый траффик)

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации