Блокируют ли ваши операторы VPN-протоколы (не сервисы)

Продолжай наблюдение.

У меня нет столько vpn-ов и провайдеров, чтобы наблюдать.

По слухам и «вестям с полей» роскомцензура умеет блокировать не только обычные протоколы VPN, но также и WireGuard и Shadowsocks как минимум первой версии и даже Cloak!

Возможно готовятся с 1 марта одновременно запустить и тотальную их блокировку и одновременно запрет обсуждать. Запрет обсуждать точно готовятся.

Для обхода, если что похоже надо применять как минимум V2Ray и OpenConnect, а также научиться свои кастомные решения делать и не распространять их широко.

У меня в квартире l2tp с ipsec и tor. С телефона мегафон постоянно домой подключаюсь без проблем. Тариф лимитный.

станет совсем хреново с блокировками

https://ntc.party/c/censorship-circumvention-software/11

А что предлагают для использования VPN по прямому назначению? Какие-то специальные, православные, духовно-скрепные протоколы? Ведь госкомпании тоже используют VPN.

А что если провайдеры обхода блокировок начнут их использовать? Тогда смысл блокировать VPN по протоколам отпадёт.

Возможно готовятся с 1 марта одновременно запустить и тотальную их блокировку и одновременно запрет обсуждать. Запрет обсуждать точно готовятся.

Чего обсуждать? Обсуждать, как попасть в корпоративную сеть своей работы извне офиса? Не читайте журналистов, они в IT нули.

А что предлагают для использования VPN по прямому назначению? Какие-то специальные, православные, духовно-скрепные протоколы? Ведь госкомпании тоже используют VPN.

IP госкомпаний и не только вносятся в белые списки разрешенных, были новости, что уже несколько лет приходят к ним просьба указать используемые технологии связи, в т.ч. VPN.

А что если провайдеры обхода блокировок начнут их использовать? Тогда смысл блокировать VPN по протоколам отпадёт.

Уже начали, можно найти предложения вроде таких https://hostkey.ru/apps/vpn-servers/3x-ui/ там XRay (XTLS) предлагается. Как я понимаю такие страницы будут банить.

Плюс TOR. С одной стороны прямое подключение к нему давно и успешно блокируют, с другой, (я не пробовал) говорят попробовав разные встроенные плагины для обхода удается сконнектиться даже в Китае, хотя процесс коннекта может занять десятки минут, а вся возня с подбором работающих вариантов и несколько часов.

Смысл простой VPN блочить, разумеется не отпадет. Все более сложные способы и сложнее и менее надежны, есть минусы с просадкой скорости и тд

Чего обсуждать? Обсуждать, как попасть в корпоративную сеть своей работы извне офиса? Не читайте журналистов, они в IT нули.

Кто нуль, что нуль? Новостей, что будут блокировать любые обсуждения способов обхода блокировок и даже тексты просто побуждающие(!!!) к обходу уже было много. Недавно были новости, что с 1 марта стартует такой запрет.

Логика надзора в том, что как попасть в корпоративную сеть - это компетенция админов и руководства корпорации, а остальным и не нужно. Саму по себе техническую информацию о работе обычного VPN блокировать вроде не собирались.

и одновременно запрет обсуждать. Запрет обсуждать точно готовятся.

Значит макском тоже готовится. Так глядишь на ЛОРе кроме talks ничего не останется.

Не понял, а что случилось?

Главный шиз свистанул флягой)

Правильно делают

Мтс блокирует openvpn. Поддержка шлангует. Сервер у меня же в кладовке. Проводной локальный провайдер тоже тестировал блокировку, но потом отпустило, и в отличие от мтса там поддержка нормально сказала, что роскомнадзор развлекается на своём оборудовании.

а об использовании VPN по прямому назначению.
Заметил, что у меня мегафон блокирует рабочий vpn l2tp over ipsec. Причём проблемы возникают только с одним из серверов, к другому пока подключается.

Могу вангануть на тему ipsec как такового, штука хоть и годная, но не всегда и не везде. Но сначала для тестов посмотрите, долетают ли пакетики, а потом гоните на роском...

Мтс блокирует openvpn.

Крайне интересно, а по каким признакам если не секрет? Или вы на стандартном порту подняли и его и блочат?

Не надо делать работу за майора

Логика надзора в том, что как попасть в корпоративную сеть - это компетенция админов и руководства корпорации, а остальным и не нужно.

Так ведь они в целом правы. Более того, публичные (в т.ч. платные) туннели (не хочу называть это впнами потому что в 99% случаев это никакой не впн а просто прокси, иногда даже нешифрованное) очевидным образом попадают (и всегда попадали) под деятельность «оказание услуг связи», лицензии на которой у всех этих организаций обычно нет. И лицензия эта - не формальность, она всегда была связана с пачкой обязательств, хотя в последнее время их больше стало.

По слухам и «вестям с полей» роскомцензура умеет блокировать не только обычные протоколы VPN, но также и WireGuard

Если WireGuard не обычный, то что же тогда обычный?

Если WireGuard не обычный, то что же тогда обычный?

pptp и другие l2tp... не?

Это уже диковинка, как повозка на шоссе.

Вроде, не блокирует, иначе, как бы я на удалёнке работал?

Тор работает. Через бриджи

Блокируют vpn на стандартых портах, все варианты

порты разные, я хз как оно работает, но блокировать openvpn с tls-crypt-v2 они умеют

Ростелеком, ничего не блокируется.

Блокирует, но странно. Например, нельзя установить udp-encap ipsec-туннель если udp подключение исходящие, но при этом входящий туннель, инициированный другой стороной работает. Т.к. это нужно для корпоративного VPN, то после жалобы в службу поддержки, все заработало, но возможно, они занесли конкретный адрес в исключения.

Это уже диковинка, как повозка на шоссе.

У меня два домашних инета на этих «диковинках» робят.

порты разные, я хз как оно работает, но блокировать openvpn с tls-crypt-v2 они умеют

А вы на 443/tcp пробовали?

Ага, там явно блокируется протокол.

Он подключается успешно и через неск секунд ресетится.

Китайские dpi умные, умеют собирать статистику.

Китайские dpi умные, умеют собирать статистику.

Скорее вот это, в смысле статистика, а не dpi.

А вы на 443/tcp пробовали?

Стартовая последовательность установки соединения у OpenVPN отличается от установки https соединения. Именно эту последовательность и отслеживает DPI, а дальше железка нарушает работу тоннеля таким образом что соединение устанавливается, но не работает, а не просто блокируется. Снаружи выглядит как установившийся зависший тоннель, через который ничего не пролезает. Помогает «внешнее» оборачивание openvpn в https носки, но для этого нужно чтобы на «том конце» тоже были носки...

Спасибо! Буду иметь ввиду.

Wireguard до Европы иногда блокируют. Теле2 и местный проводной провайдер с магистралями от МТС.

Ведь госкомпании тоже используют VPN.

В основном это випнет и континент.

Биплюсина (мск) иногда ночью блочит WG на несколько часов, тестируют, готовятся, потирают руч0нке.

Где-то месяц назад начало барахлить соединение с OpenVPN. Сервер это VPS в московском ДЦ.

Через проводной интернет (Ростелеком) работает без проблем. Через мобильный - tele2, beeline соединение устанавливается, но ресетится где-то через 30 секунд.

Пытаюсь разобораться, дело в нестабильной мобильной связи (а она тоже в этот же период стала похуже работать - заметно иногда на потоковом интернет-радио например) или же тут что-то другое. Попробовал два разных модема и две локации, не помогло.

Что интересно, если сделать socks-проксю через ssh до vpn-сервера, то через нее OpenVPN работает стабильно.

Через проводной интернет (Ростелеком) работает без проблем. Через мобильный - tele2, beeline соединение устанавливается, но ресетится где-то через 30 секунд.

Возможно кому-то будет полезно: перешел на Yota (4G), там такой проблемы не наблюдается.

Продолжение истории: yota тоже «отвалилась».

Однако я обнаружил предположительную причину блокировки: IP, выданный хостером, хоть и принадлежит к российской подсети, но у автономной системы (AS), к которой относится подсеть, country of origin - Великобритания.

Проверил эту гипотезу на другом хостере, у которого AS относится к РФ.

https://ntc.party/c/censorship-circumvention-software/11

лол, уже в блоке (ростелек)