Почему перестал работать vpn
Перейти к содержимому

Почему перестал работать vpn

  • автор:

Заблокирован ли протокол OpenVPN? И как теперь быть?

Один мой знакомый держит свой OpenVPN сервер, он поделился со мной хронологией блокировки популярных VPN протоколов в России. С его разрешения, я публикую детальную информацию о том, как это происходило с точки зрения клиента и администратора OpenVPN.

Контекст

В последний год в России было много новостей о блокировке известных VPN протоколов, среди которых и OpenVPN. Отечественные новости сообщают о проблемах со всеми операторами мобильной связи, которые начались в конце Мая. Источники из недружественных стран, конечно, видят в этом роль государства и сгущают краски касаемо «свободы» в интернете. Давайте подробно рассмотрим детали того, как происходила блокировка OpenVPN на самом деле.

Хронология и технические детали

В апреле-мае 2023 года операторы Мегафон и МТС, предположительно, предприняли попытки блокировки протокола. Было известно, что блокировка имела региональный характер: например, в городе «А» OpenVPN не работал, в то время как в соседнем городе «Б» он продолжал функционировать. Проблема была легко решена путем смены порта с 1194 на другой или замены IP-адреса сервера владельцем сервера. Интересно, что протокол OpenVPN продолжал работать через Wi-Fi с телеком провайдерами. В общем, это выглядело не как полная блокировка протокола, а скорее как выборочная блокировка определенных IP адресов и портов.

С начала июня по июль 2023 года наблюдались периодические трудности в работе OpenVPN, которые были довольно противоречивы: вчера протокол был заблокирован, а сегодня снова работал. Такая нестабильность стала присутствовать повсеместно, и стало очевидным, что большинство регионов столкнулись с этими ограничениями. Проблема была решена путем использования OpenVPN через прокси-сервер с использованием TCP-соединения. Ниже приведена иллюстрация этого процесса.

Некогда рабочая схема по

Важно подчеркнуть, что OpenVPN по-прежнему функционировал «через Wi-Fi». Кроме того, пользователи ОС Android испытывали проблемы значительно реже, чем пользователи устройств Apple.

В августе 2023 года, точнее 7-го числа, произошло решающее событие — OpenVPN перестал работать у всех пользователей одновременно. Даже использование прокси-серверов и обфускация трафика не помогли восстановить соединение. Ситуация выглядела следующим образом: UDP-соединения устанавливались, но никакой трафик не передавался, а TCP-соединения соединялись и разъединялись через несколько секунд. Было также очевидно, что на провайдере Ростелеком OpenVPN продолжал работать через Wi-Fi, а вот у компании Дом.ру (ЭР-Телеком) OpenVPN, по всей видимости, был заблокирован. Следует отметить, что через несколько дней некоторые функции OpenVPN частично возобновили работу, однако использование протокола стало рискованным, особенно для тех, кто пользовался запрещенными в России сайтами.

Как теперь быть?

В качестве альтернативы OpenVPN и другим популярным протоколам стал использоваться Outline — VPN, работающий на основе протокола Shadowsocks. Outline VPN был разработан дочерней компанией Google и обладает особенностью, что его сложно идентифицировать как VPN. Это делает его более невидимым для контролирующих органов. По стороне клиента установка Outline VPN проще, чем у OpenVPN: достаточно вставить ключ, предоставленный провайдером.

На просторах телеграма было найдено множество ботов, которые были заточены под OpenVPN или Wireguard, но более не функционируют. Я также нашёл пару ботов, которые уже перешли на Outline и работают без проблем: YourFast и Web of Russia VPN.

Надеюсь, эта статья помогла интересующимся лучше понять детали того, что происходило «за кулисами» VPN сервисов в России!

У меня перестали работать все VPN. Решил сделать свой за 17 коп/час

В этой статье я расскажу как поднимать свои впн, как я делал впн-бота, и как мы сейчас обходим блокировки протоколов OpenVPN/Wireguard.

Как я делал свой VPN для себя и друзей

Полтора года назад я решил поднять собственный VPN. Он был нужен, чтобы получить доступ к необходимым для работы сайтам. До этого перепробовал разные платные решения — они были или дороговаты, или работали с перебоями.

Решил остановиться на OpenVPN и Wireguard:

  • OpenVPN – старый протокол и много где поддерживается.
  • WireGuard – более новый протокол и по тестам он заметно быстрее, чем OpenVPN.

На своем ютубе я подробно рассказал как они поднимаются:

Видео1: Настройка своего wireguard сервера: https://youtu.be/XvbY-xY5dWY

Видео2: Настройка своего openvpn сервера: https://youtu.be/9aUYILa5vaY

  • арендуете VPS (virtual private server)
  • Заходите туда по SSH (putty)
  • Вводите несколько команд и все начинает работать
  • Эти впны не требуют супер технических характеристик, то есть обычно подходят и самые дешевые VPS, которые есть у провайдера
  • Кстати скорости этих впн по сути как будто бы не ограничены. На практике OpenVPN редко позволяет выжать больше 150 Мбит/сек.
  • Wireguard гораздо быстрее. Пинг ниже. Скорость приближается к лимитам домашнего интернет провайдера или ограничениям скорости виртуального сервера (VPS).

Мы начали шерить сервера, чтобы было выгоднее

Некоторым моим друзьям тоже нужны были впнки и я поделился своим.

Хотя настройка серверов довольна тривиальна сама по себе, оказалось что шерить выгоднее, чем каждому иметь свой сервак:

  • многие зарубежные провайдеры не принимают российские карты
  • хороший VPS обойдется примерно в 500 рублей — это дороговато
  • если нужно несколько стран, то стоимость растет кратно

Оказалось, что несколько десятков человек спокойно могут пользоваться одним и тем же сервером и не иметь никаких проблем.

Не только для друзей. Сделал VPN для всех с почасовой тарификацией

Мы с друзьями хорошо пользовались собственными впн. В комментариях на ютубе многие просили настроить им ВПН. Для программиста инструкция по настройке сервера кажется простой, но для людей, которые ни разу не настраивали сервера и не видели консоль это может показаться трудным. По этой причине я решил сделать сервис через телеграм бота по настройке ВПН.

Технических сложностей по сути никаких: нужно лишь сказать человеку какой впн клиент скачать, и какие настройки (ключи) прописать.

Но руками поднимать сервера, создавать ключи, вести учет пользователей муторно, поэтому я быстро запилил телеграм-бота на фреймворке Aiogram и прицепил юмани для оплаты.

Бот сам выдает необходимые ключи и управляет доступами к впн серверам.

В чем отличие от других ботов:

  • Почасовая тарификация + небольшой баланс на старте ( == 1 неделя бесплатных тестов)
  • Все очень просто и понятно: качаешь клиент из интернета, в боте получаешь ключ/файл, закидываешь их в ВПН-клиент -> все работает.

Бот был запущен примерно год назад, и уже несколько сотен человек им пользуются. Я супер доволен, что он оказался кому-то полезен.

Обходим блокировки OpenVPN и Wireguard в РФ

На днях возникла проблема — началась массовая блокировка протоколов OpenVPN и Wireguard. (На момент написания статьи у некоторых моих друзей не работает Wireguard).

Блокировка зависит от интернет провайдера. Бывает, что по домашнему wi-fi ВПН работает, а при подключении через мобильную сеть коннект обрывается.

Я быстро понял, что пришло время новых протоколов, которые для провайдера выглядят, как обычный шифрованный трафик с сайта. За пару ночей я добавил в бота Shadowsocks сервера, ими можно также пользоваться без проблем, через клиент Outline.

Я сделал небольшое видео, о том что такое Shadowsocks и Outline. Если кратко то Shadowsocks прокси. В него можно завернуть весь трафик. Outline это оболочка над Shadowsocks, чтобы было удобнее разворичивать сервера и клиенты.

Видео3: Обход блокировок VPN в России. Outline в телеграм боте Hour VPN

VPN перестал работать. В России заблокировали оставшиеся сервисы обхода блокировок

За последние два года на территории России было заблокировано свыше двух сотен популярных сервисов VPN, которые массово использовались жителями страны для обхода блокировок, наложенных государством. Данные блокировки накладываются Роскомнадзором, выступающим в роли государственного регулятора в глобальной сети. Данное ведомство регулярно проверят различные сервисы на предмет исполнения российского законодательства, накладывая блокировки за те или иные действия. И вот дошло дело до того, чего явно никто не ожидал даже и близко, потому что и представить себе не мог, что нечто подобное когда-то в обозримом будущем произойдет. Российские власти приняли решение о блокировке не отдельных сервисов, а целого протокола, который позволяет такие обходить.

С 31 мая 2023 года на российской территории началась блокировка популярного протокола VPN, который используется множеством сервисов. Подобные меры со стороны Роскомнадзора означают, что все и каждый, кто находится в стране, не смогут более пользоваться любыми сервисами, которые используют заблокированный протокол. В связи с этим отпадает необходимость блокировать какие-то сервисы по отдельности, так как они уже по умолчанию не смогут использоваться по всей стране. Для наложения данной блокировки используются специальные конфигурации на оборудовании операторов связи и телекоммуникационных компаний, которое уже установлено у абсолютно всех участников интернета. На практике это означает, что в самое ближайшее время в России будут заблокированы все оставшиеся сервисы обхода ограничительных мер.

Речь идет о популярном протоколе OpenVPN, который используется в том числе в корпоративных целях для обеспечения повышенной безопасности для доступа к тем или иным данным. Но теперь, к сожалению для многих россиян, пользоваться любыми сервисами, использующими данный протокол, окажется невозможно абсолютно никак никоим образом. Официально Роскомнадзор ничего не сообщал о блокировке, но на недоступность VPN, использующий данный протокол, уже активно жалуются по всей стране. Судя по всему, данная блокировка тестируется, так как никогда ранее государственный регулятор не подвергал блокировке целые протоколы. Если подобная мера окажется эффективной, вскоре в России будут заблокированы и другие протоколы VPN, чтобы жители страны и те, кто окажутся на территории государства, не смогли их использовать.

По слухам, в начале 2023 года в Россию приехало порядка пяти десятков экспертов из Китая, которые должны помочь российским властям не только заблокировать сервисы VPN, но еще и настроить фильтры доступности интернета таким образом, чтобы жители страны утратили возможность обходить блокировку, а вместе с тем посещать определенные веб-сайты, в том числе YouTube. Не исключено, что данное событие как-то связано с блокировкой протокола OpenVPN, который стал первым среди всех, подвергнутых такого рода блокировке. В случае, если доступ начинает блокироваться, подключиться к серверу VPN из России становится невозможно, однако при этом он остается в полной мере доступным при нахождении за пределами страны, то есть в различных других государствах.

Ранее сообщалось, что Google заблокирует миллионы аккаунтов, удалив почту, фотографии и файлы.

* Сервисы признаны судом экстремистскими и запрещены в России.

OpenVPN — резко перестал работать интернет при подключении

У меня есть сервер за рубежом, уже почти год на нём запущен OpenVPN и никаких проблем не было, всё работало штатно. Сегодня почему-то после подключение пропадает интернет полностью. Хотя на самой машинке команда curl/ping www.google.com выдаёт адекватный результат. При этом интернет пропадает и на мобильном устройстве при подключении. Уже попробовал обновить все пакеты, но безрезультатно. Сервис OpenVPN работает, никаких ошибок нет:

systemctl status openvpn * openvpn.service - OpenVPN service Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled) Active: active (exited) since Tue 2023-09-05 13:53:39 EEST; 7min ago Process: 448 ExecStart=/bin/true (code=exited, status=0/SUCCESS) Main PID: 448 (code=exited, status=0/SUCCESS) Sep 05 13:53:39 vm3999446 systemd[1]: Starting OpenVPN service. Sep 05 13:53:39 vm3999446 systemd[1]: Finished OpenVPN service. 

Есть идеи, что могло случится? Я бы мог понять, если бы у меня только на компьютере перестало соединение работать. Возможно нужно было бы откатить openvpn и всё бы заработало, но на всех устройствах такая же проблема.

PoH9ShKa
05.09.23 14:06:39 MSK

  • Ответить на это сообщение
  • Ссылка

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *