OpenVPN — резко перестал работать интернет при подключении

0

2

У меня есть сервер за рубежом, уже почти год на нём запущен OpenVPN и никаких проблем не было, всё работало штатно. Сегодня почему-то после подключение пропадает интернет полностью. Хотя на самой машинке команда curl/ping www.google.com выдаёт адекватный результат. При этом интернет пропадает и на мобильном устройстве при подключении. Уже попробовал обновить все пакеты, но безрезультатно. Сервис OpenVPN работает, никаких ошибок нет:

systemctl status openvpn
* openvpn.service - OpenVPN service
     Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled)
     Active: active (exited) since Tue 2023-09-05 13:53:39 EEST; 7min ago
    Process: 448 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
   Main PID: 448 (code=exited, status=0/SUCCESS)

Sep 05 13:53:39 vm3999446 systemd[1]: Starting OpenVPN service...
Sep 05 13:53:39 vm3999446 systemd[1]: Finished OpenVPN service.

Есть идеи, что могло случится? Я бы мог понять, если бы у меня только на компьютере перестало соединение работать. Возможно нужно было бы откатить openvpn и всё бы заработало, но на всех устройствах такая же проблема.

←	Тормозит открытие окна файлового диалога в KDE/LXDE? Я знаю решение.

Аудит файлов в линукс

→

РКН все заблочил. Все популярные ВПНы не работают. И тор с трудом работает. Перекатывайся на другие решения.

Jaeger1999 ★★★
(05.09.23 14:09:26 MSK)

Роскомпозор детектит OpenVPN на нероссийские AS через DPI и разрушает тоннель. Так же разрушаются Wireguard, l2tp, ipsec. Пока помогает маскировка туннеля внутрь ssh или ssl соединения, их пока не трогают, но для этого нужна поддержка соответствующих socks proxy на обоих концах. Смена протокола на tcp, использование 443 порта, а так же игры с шифрованием в самом OpenVPN не помогают.

Jameson ★★★★★
(05.09.23 14:21:03 MSK)

Ответ на: комментарий от Jaeger1999 05.09.23 14:09:26 MSK

РКН все заблочил. Все популярные ВПНы не работают. И тор с трудом работает. Перекатывайся на другие решения.

Что-то они там курнули. Уж или рунет делать, или как-то иначе вопрос решать. Одно дело - блочить VPN-прокси сервисы, другое - сам протокол, который может и по делу использоваться.

AS ★★★★★
(05.09.23 14:22:00 MSK)

Нужен какой-нибудь современный shadowsocks или что-то аналогичное.

maxcom ★★★★★
(05.09.23 14:26:44 MSK)

Ответ на: комментарий от Jameson 05.09.23 14:21:03 MSK

А как замаскировать туннель внутрь ssh или ssl соединения, не подскажите?

PoH9ShKa
(05.09.23 14:31:36 MSK) автор топика

Ответ на: комментарий от Jameson 05.09.23 14:21:03 MSK

На российские AS тоже режет, иногда режет даже в рамках одной AS. Не режет только на AS избранных компаний.
Что с этим делать, и можно ли как-то получить разрешение, хотя бы на фирму, пока не понятно.

Khnazile ★★★★★
(05.09.23 14:34:54 MSK)

Ответ на: комментарий от PoH9ShKa 05.09.23 14:31:36 MSK

А как замаскировать туннель внутрь ssh или ssl соединения, не подскажите?

Как вариант использовать stunnel. В конце этой статьи есть инструкция например, https://www.linuxbabe.com/ubuntu/set-up-openvpn-stunnel, ну или погуглить по openvpn over stunnel.

Jameson ★★★★★
(05.09.23 14:47:52 MSK)

Ответ на: комментарий от AS 05.09.23 14:22:00 MSK

Что-то они там курнули. Уж или рунет делать, или как-то иначе вопрос решать. Одно дело - блочить VPN-прокси сервисы, другое - сам протокол, который может и по делу использоваться.

Я так понимаю будут какие то «белые списки». А пока вот так, и что ты сделаешь, в суд подашь? Когда Роскомпозор с банхаммером бегал за телеграмом как слон по посудной лавке и ломал работу сайтов и магазинов — все жалобы игнорировались, убытки никто не компенсировал и ответственность никто не понёс. Так что нет, никто не курил. Просто вот наплевать, ответственности то никакой нет, так что терпи.

Jameson ★★★★★
(05.09.23 14:56:47 MSK)

А у тебя приложение на телефоне не обновлялось? Как я понял, там недавно дропнули поддержку старой крипты и lzo. Может быть, конкретно в твоём случае дело не в блокировках.

Khnazile ★★★★★
(05.09.23 15:05:40 MSK)
Последнее исправление: Khnazile 05.09.23 15:06:46 MSK (всего исправлений: 1)

Ответ на: комментарий от Khnazile 05.09.23 14:34:54 MSK

На российские AS тоже режет

...ть. Хоть ник меняй... :-)

AS ★★★★★
(05.09.23 15:54:43 MSK)

Ответ на: комментарий от Jameson 05.09.23 14:56:47 MSK

Я так понимаю будут какие то «белые списки».

Они уже есть. Но там пока Вконтактик и Госуслуги.

AS ★★★★★
(05.09.23 15:55:36 MSK)

Ответ на: комментарий от Khnazile 05.09.23 15:05:40 MSK

Вроде не обновлял, но у меня ещё люди пользуются VPN и у них тоже не работает. Сейчас попробовал ради эксперимента и совета от хостера поставить WireGuard, но с ним такая же проблема. Странно, ведь законов ещё вроде никаких не принимали… Эх…

PoH9ShKa
(05.09.23 16:02:05 MSK) автор топика

Ответ на: комментарий от PoH9ShKa 05.09.23 16:02:05 MSK

use xray

законов ещё вроде никаких

пфф

ddidwyll ★★★★
(05.09.23 16:16:02 MSK)

Ответ на: комментарий от Jameson 05.09.23 14:21:03 MSK

там какая-то магия. У меня настроен wireguard в роутере. Нафиг не нужные мне заблокированные сайты по-прежнему прекрасно открываются, но вот когда я пытаюсь подключиться к удаленной машине по ssh по внутреннему ip (это было основным юзкейсом vpn) - она перестала пинговаться. Даже не хочу разбираться, что там новоротили эти идиоты из РКН.

Lrrr ★★★★★
(05.09.23 16:53:42 MSK)

Ответ на: комментарий от Lrrr 05.09.23 16:53:42 MSK

она перестала пинговаться.

А докуда трейс идёт? И если в России встаёт, сдай провайдеру попробуй. И ещё попробуй с http://www.traceroute.org попингать. Там не все ссылки работают, но рабочие есть.

AS ★★★★★
(05.09.23 18:10:01 MSK)

Ответ на: комментарий от AS 05.09.23 18:10:01 MSK

до серверов провайдера (РТ), естественно. ssh на ту же машину по внешнему ip прекрасно работает, так что это именно блокировка wireguard, причем какая-то выборочная.

Lrrr ★★★★★
(05.09.23 19:35:03 MSK)

Не знаю насколько хватит этого решения, но помог AmneziaVPN, установил OpenVPN over Cloak с помощью него на сервер. Я думаю, можно спокойно и руками тоже самое провернуть и будет работать.

PoH9ShKa
(05.09.23 20:38:06 MSK) автор топика

Ответ на: комментарий от PoH9ShKa 05.09.23 16:02:05 MSK

Закон про блокировку vpn-сервисов не входящих в какой-то там реестр принят давно https://www.vedomosti.ru/technology/news/2017/11/01/740155-vpn-anonimaizeri

cobold ★★★★★
(06.09.23 10:20:44 MSK)

Ответ на: комментарий от cobold 06.09.23 10:20:44 MSK

Ну впн сервис и протокол разные понятия, потому у людей недоуменее.

Anoxemian ★★★★★
(06.09.23 10:22:32 MSK)

Ответ на: комментарий от Lrrr 05.09.23 16:53:42 MSK

идиоты

они с обоих концов в сговоре - зайти на intel.com почитать спецификации не могу в штатном режиме потому что с той стороны не пускают, а через VPN с сегодняшнего дня не могу потому что с этой стороны такие же красавцы со своим непускателем.

дела... надо другую планету искать...

Toxo2 ★★★★
(07.09.23 11:55:57 MSK)

Ответ на: комментарий от Toxo2 07.09.23 11:55:57 MSK

надо другую планету искать

Скоро и это запретят, не переживай.)

PoH9ShKa
(08.09.23 11:44:48 MSK) автор топика

Если ты в России, беги ставь Вайргуард в казахстане. Там все еще более-менее работает

Softgod
(08.09.23 21:29:50 MSK)

←	Тормозит открытие окна файлового диалога в KDE/LXDE? Я знаю решение.

General

Аудит файлов в линукс

→

Похожие темы