LINUX.ORG.RU

А что, VPN в России окончательно сдох?

 , , , ,


3

6

После начала известных событий мой зарубежный ВПН довольно быстро загнулся. Оплату по картам заблочили, и надо было что-то решать.

Тогда оплатил российский говнохостинг за 2$ в месяц и поднял свой ВПН, в надежде что эта лажа с блокировками меня обойдет. Нашел на лоре готовый скрипт, который помог по-быстрому поднять и настроить ВПН на серваке. Худо-бедно ВПН крутился полгода, но в сентябре настала ему жопа.

Первым конечно поднасрал Росхреновтелеком. В сентябре начал рандомно обрубать мне ВПН время от времени. Потом и вовсе подключиться не получалось к своему серваку. Перешел на другой хостинг, купил новый сервак, сменил OpenVPN на Wireguard, еще пару недель поработало, потом все - наглухо.

Попробовал то же на МТС, вроде работало нормально, но в декабре и он стал обрубать ВПН.

Летом настраивал ВПН другу на Qwerty, в октябре звонит, говорит нифига не работает.

Недавно попросил знакомого из США оплатить мне на месяцок несколько популярных зарубежных ВПНов. Ни один из них толком не работает в России. Может у каких-то мелких отдаленных провайдеров и работает, но Росхреновтелеком люто глушит.

Различные советы и костыли, которые советовали на лоре, перестали помогать. Но вроде не слышно особых массовых воплей по этому поводу. Все уже смирились? Или у всех все работает?


Ответ на: комментарий от Anoxemian

Ты намерен продолжать в лапидарном стиле самоутверждаться? Я был бы тебе благодарен если бы ты раскрыл мне глаза на истинное положение дел, я не утверждаю что прав в своём мнении. Наверняка я крайне наивен, так может ты всё таки раскроешь мне всю глубину моего невежества? Так я смогу более качественно обтечь к твоему удовольствию.

А, всё, отставить, сам просветился. Можешь ничего не писать, был не прав и всё сильно поменялось.

Jameson ★★★★★
()
Последнее исправление: Jameson (всего исправлений: 1)
Ответ на: комментарий от Jameson

Ну значит ждём отечественный wechat от кого то и рыночек с конкуренцией сервисов внутри него. И ессно затруднений для всех остальных, кто не сервис внутри этого. В принципе на базе Вконтактиков такое можно было сделать, встречал уже таких людей у которых VK = «интернет». Поезд правда чуточку ушёл и Вконтактики аудиторию чуточку подрастеряли.

Jameson ★★★★★
()
Ответ на: комментарий от DumLemming

впн это средство для защиты своей линии от подслушивания, интернет через них не ходит, и большинство их так и использует

блокировать все впны просто потому что их можно использоваться для побега это как то слишком тупо, даже в наших ватных законах пока что речь идет только о блокировке провайдеров, коммерческих компаний которые продают выход из чебурнета через впн

theurs ★★
()
Ответ на: комментарий от theurs

впн это средство для защиты своей линии от подслушивания,

впн - это средство для организации виртуальных сетей, а шифрование там побочное и необязательное.

easybreezy
()

Есть Сёрфшарк. Оплатить можно через Киви, а значит по карте, через посредника. Осенью работал. После не пользовался, не знаю.

thegoldone ★☆
()

Живём за двойным забором. Мало того что буржуи блокируют запросы с российских IP-адресов, так ещё и Роскомзапрет VPNы, через которые зайти можно, блокирует.

akk ★★★★★
()
Ответ на: комментарий от greenman

Роскомнадзор прокомментировал ситуацию с блокировкой VPN-сервиса Surfshark

=). Спасибо.

Интересно, где все те, кто громко кричал, что VPN-но жить не запретишь на заре РКН?

thegoldone ★☆
()
Ответ на: комментарий от greenman

Роскомнадзор прокомментировал ситуацию с блокировкой VPN-сервиса Surfshark

Кстати, только что проверил, работает. Правда вместо Австрии показывает Украинский IP. Но это через openvpn, через расширение браузера он и до этого не работал.

А вот при попытке зайти на запрещённый twitter режет по сертификату (CN=*.ertelecom.ru):

$ curl -v https://twitter.com/
*   Trying 188.186.154.88:443...
* Connected to twitter.com (188.186.154.88) port 443 (#0)
* ALPN: offers h2
* ALPN: offers http/1.1
*  CAfile: /etc/ssl/certs/ca-certificates.crt
*  CApath: none
* TLSv1.0 (OUT), TLS header, Certificate Status (22):
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS header, Certificate Status (22):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS header, Finished (20):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.2 (OUT), TLS header, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384
* ALPN: server did not agree on a protocol. Uses default.
* Server certificate:
*  subject: C=RU; ST=Perm Krai; L=Perm; O=JSC ER-TELECOM HOLDING; CN=*.ertelecom.ru
*  start date: Jun 10 11:05:53 2022 GMT
*  expire date: Jul 12 11:05:52 2023 GMT
*  subjectAltName does not match twitter.com
* SSL: no alternative certificate subject name matches target host name 'twitter.com'
* Closing connection 0
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
* TLSv1.3 (OUT), TLS alert, close notify (256):
curl: (60) SSL: no alternative certificate subject name matches target host name 'twitter.com'
More details here: https://curl.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
thegoldone ★☆
()
Ответ на: комментарий от thegoldone

curl -v https://twitter.com/

  • Trying 188.186.154.88:443…
  • Connected to twitter.com (188.186.154.88) port 443 (#0)

188.186.154.88 - Эр-телекомовский IP, нефильтруемые DNS нужны для запрещенных ресурсов.

yandrey ★★
()
Ответ на: комментарий от yu-boot

Жаль, что далеко не всем доступен их ВПН, не все пользуются телегой. Какой-то неудобный способ распространения ключей. Для большей деанонимизации пользователей?

bairos
() автор топика
Ответ на: комментарий от yu-boot

Да мне не в лом, только они этим способом отшивают сразу 95% пользователей.

bairos
() автор топика
8 августа 2023 г.
Ответ на: комментарий от bairos

как это сделать?) что-то не нашел я такой опции у РКН. я конечно им написал но пока ответа чего-то нет

mefisto74
()

Все кому надо было уехали, последние в сентябре прошлого года.

А так попробуй ShadowSocks.

KivApple ★★★★★
()
Ответ на: комментарий от KivApple

есть ли гарантия что РКН не найдет способ блокировать shadowsocks? но хорошо я изучу вопрос потому что я о нем мало что знаю

mefisto74
()

Попробуйте amnezia vpn

Стабильная версия 2.1.2 отлично работает под линукс

afanasiy ★★★★
()
Ответ на: комментарий от mefisto74

Вероятно, РКН на шаг позади Китая. Так что китайские решения должны подходить.

Насколько я знаю, Shadowsocks используется в Китае для обхода Золого щита. Ещё слышал про Lantern как последний писк моды в обходе блокировок.

А так это битва снаряда и брони. Вероятно, со временем, РКН начнёт блокировать (но смотри сколько лет прошло до того как начали блокировать OpenVPN, это не только лишь политическая воля, но и значительные инвестиции в оборудование фильтрации), но к тому времени будут новые решения.

До тех пор пока физически не отключат российский сегмент сети. Но даже в Китае о таком не думают.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 4)
Ответ на: комментарий от KivApple

просто мне кажется РКН должен бы предложить что-то прежде чем блокировать чтобы люди понимали куда идти, а они (Я ТАК ПОНЯЛ) этого не сделали. как это вообще… я им даже написал с этим вопросом но молчат :/

mefisto74
()
Ответ на: комментарий от KivApple

но смотри сколько лет прошло до того как начали блокировать OpenVPN

Уже WG блочат. https://ntc.party/t/wireguard/4968

Проводной не блочат, видимо боятся сломать доступ бизнесу. Придумают как не сломать доступ бизнесу будут блочить все протоколы до которых дотянутся.

KillTheCat ★★★★★
()
Ответ на: комментарий от bairos

Для бизнесов есть какой-то реестр

Я писал запрос в РКН, сказали, что белые списки составляют не они, а я как физик вообще пнх.

bo4ok
()
Ответ на: комментарий от KillTheCat

подтверждаю, у меня перестала пинговаться виртуалка. Был настроен ssh внутри wg, если пинговать просто по внешнему ip (то есть ssh без wg) - то все работает как раньше. Уроды.

Lrrr ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.