LINUX.ORG.RU

А что, VPN в России окончательно сдох?

 , , , ,


3

6

После начала известных событий мой зарубежный ВПН довольно быстро загнулся. Оплату по картам заблочили, и надо было что-то решать.

Тогда оплатил российский говнохостинг за 2$ в месяц и поднял свой ВПН, в надежде что эта лажа с блокировками меня обойдет. Нашел на лоре готовый скрипт, который помог по-быстрому поднять и настроить ВПН на серваке. Худо-бедно ВПН крутился полгода, но в сентябре настала ему жопа.

Первым конечно поднасрал Росхреновтелеком. В сентябре начал рандомно обрубать мне ВПН время от времени. Потом и вовсе подключиться не получалось к своему серваку. Перешел на другой хостинг, купил новый сервак, сменил OpenVPN на Wireguard, еще пару недель поработало, потом все - наглухо.

Попробовал то же на МТС, вроде работало нормально, но в декабре и он стал обрубать ВПН.

Летом настраивал ВПН другу на Qwerty, в октябре звонит, говорит нифига не работает.

Недавно попросил знакомого из США оплатить мне на месяцок несколько популярных зарубежных ВПНов. Ни один из них толком не работает в России. Может у каких-то мелких отдаленных провайдеров и работает, но Росхреновтелеком люто глушит.

Различные советы и костыли, которые советовали на лоре, перестали помогать. Но вроде не слышно особых массовых воплей по этому поводу. Все уже смирились? Или у всех все работает?


Держу свой openvpn на буржуйском сервере. На дефолтном порту. Работает у меня и товарищей на разных провайдерах, как стационарных, так и мобильных.

Подключаюсь периодически к openvpn знакомых в Европе, чтобы попасть в их локалку.

Ежедневно выхожу через vpn на работе(работаю удалённо).

Ни от одного знакомого жалоб не слышал.

Или чини руки, или меняй поставщика услуг.

shell-script ★★★★★
()
Ответ на: комментарий от Shushundr

Закон требует блокировать впн провайдеров которые не блокируют срамное. Но с какого перепоя блокируются частные впски? Они не провайдеры и даже если провайдеры где доказательства что они не блокируют?

theurs ★★
()

Первым конечно поднасрал Росхреновтелеком. В сентябре начал рандомно обрубать мне ВПН время от времени.

У меня 2 прова (резервирование типа), Росвротелеком и Местный. Когда удаленно захожу на работу на РТК - постояные обрывы связи. Стоит только проводок переткнуть на местного прова - связь стабильная.

Psilocybe ★★★★
()

Пользуюсь vpn (wireguard), пока все норм. Для себя вывел такую формулу: предпочитать не тех провайдеров, на которых пока не обращают внимания, а тех, которых пытаются блокировать и которые этому активно сопротивляются.

А вообще и без учета блокировок качество работы интернета очень сильно упало…

Еще хорошая идея - настроить статические маршруты до нужных сайтов, чтобы не париться с включением/выключением vpn и не пускать через него вообще весь трафик.

Lrrr ★★★★★
()

Но вроде не слышно особых массовых воплей по этому поводу. Все уже смирились? Или у всех все работает?

Товарищ майор же. Вам ли этого не знать.

utanho ★★★★★
()
Ответ на: комментарий от posixbit

Сталкивался с одним багом при использовании shadowsocks-libev (не знаю, что они там намудрили, но подтверждения этому в сети встречал) - если через него гонять telegram трафик, то медиафайлы не аплоадятся.

easybreezy
()

А мне вот кажется здесь слегка завуалированное исследование какие ещё VPN есть и кто и что использует.

Я вот к примеру использую VPN только для подключения к рабочей сети с домашнего ПК из РФ в РФ, в одном городе.

Мне всё равно. Но остальным, кто использует ВПН для других целей стоит подумать что писать в этой теме.

kostik87 ★★★★★
()
Ответ на: комментарий от kostik87

здесь слегка завуалированное исследование какие ещё VPN есть

Смысл? Вся информация легко находится поисковиками.

использую VPN только для подключения к рабочей сети с домашнего ПК из РФ в РФ

Это прямое назначение VPN.

posixbit ★★
()
Ответ на: комментарий от pekmop1024

как увлечение Midjourney пройдет

Если имелся ввиду нейроарт в целом, то сомневаюсь, что это может произойти когда-то. Своё место в культуре человечества оно точно займёт и, думаю, весьма значительное.

Если конкретно про Midjourney - то конечно, это один из тысяч пробных шаров, будет много лучше.

ddidwyll ★★★★
()
Последнее исправление: ddidwyll (всего исправлений: 1)

Я тут недавно в качестве хобби поднял на Digital Ocean, на базе strongswan (ipsec), попросил родных в России протестировать - вроде все осилили подключиться.

Почему именно его - чтобы минимизировать и упростить установку до минимума. Только пароль и имя, ну и адрес сервера, всё. И клиент в Windows/MacOS/iOS/Android предустановленный (для Linux - networkmanager-strongswan). Работает он на одному порту по протоколу UDP вроде бы. В теории наверное и его закрыть можно, да всё закрыть можно. Где-то вскользь видел советы поднимать VPN (не уверен, какой именно протокол) на портах либо 80 либо 443, мол, их точно не закроют. Не знаю…

Но это скорее в качестве хобби-эксперимента - дороговато что-то на DigitalOcean самое дешёвое облако держать. :-) То есть конечно нет, $4 в месяц это чуть дороже чашки кофе, безусловно, но платный VPN всё равно дешевле будет - думал, на него переползти. Но, опять же, мне крайне редко это нужно, думал просто скооперироваться чтобы все в семье одним аккаунтом пользовались (так вроде можно), ибо дешевле и хватит вполне.

BattleCoder ★★★★★
()
Последнее исправление: BattleCoder (всего исправлений: 1)
Ответ на: комментарий от BattleCoder

скооперироваться чтобы все в семье одним аккаунтом пользовались (так вроде можно)

У вышеупомянутого airvpn до 5 устройств (ключей) на 1 аккаунт, я использую их на всяких телевизорах и прочем. У других думаю такое тоже есть.

easybreezy
()
Ответ на: комментарий от hobbit

Те кто знают — знают, я например знаю, потому и не спрашиваю. А остальные наверное просто японские мультики не смотрят и им не интересно.

Jameson ★★★★★
()
Последнее исправление: Jameson (всего исправлений: 1)

Установил socks-прокси(вроде privoxy) на VPS, настроил privoxy локально(хромоподобные не могут в сокс с авторизацией, а голую жопу на ВПС не оставишь), настроил в браузере и в торрент качалке, всё работает как часы. На ведроиде настроил через Adguard, там раздел прокси глубоко в настройках есть. VPS беру на firstbyte в финском ДЦ. Немного дороговато, но зато работает как часы. Плачу миром через киви, выходит с комиссией вроде 5% или около того(530р за 500р).

Loki13 ★★★★★
()

Еще в 21м году проскакивала новость, что WireGuard (WG) научились тормозить до нулевой скорости. Значит и блочить научились. Я бы предложил следующее: если есть знакомец в Штатах, то попросить его оплатить какой нить недорогой VPS с Linux. На этом VPS поднять WG. Если будут проблемы с доступом, то вместо WG - OpenVPN. OpenVPN, на мой взгляд, блокировать в ближайшем будущем не будут. Слишком много наших силовиков на нем сидят и на основе того же OpenVPN наши кулхацкеры наклепали OpenVPN-GOST и кучу всякого платного хлама. Не разбирался, отличается ли сигнатура пакета обычного OpenVPN и наших извращений, но думаю, что если отличается, то не у всех. Если начать блочить OpenVPN, то, как обычно, получится выстрел себе же в ногу. Куча наших сервисов обвалится. Я не слышал что бы WG пользовался кто-то из официальных лиц. Значит им пожетвовать можно. У менс сервер в Германии, на нем крутится OpenVPN и proxy. Ни каких проблем не испытываю.

HighMan
()
Ответ на: комментарий от HighMan

У тебя какие то домохозяйкины рассуждения на основе общих представлений, в целом правильные, но невыносимо дилетантские.

Что касается wireguard. Его не требуется «учиться» блокировать или притормаживать, там нечему учиться. Wireguard не прячется, wireguard гордо заявляет, вот он я, wireguard, блокируйте меня легко. Потому что не надо путать обфускацию (маскировка самого трафика) с шифрованием (защита содержимого трафика от посторонних глаз). Wireguard обеспечивает шифрование и не имеет средств обфускации. Более того, об этом сами разработчики заявляют, они не считают обфускацию трафика задачей конкретно их реализации vpn, предлагают с этой целью пользоваться другими утилитами типа shadowsocks и оборачивать wireguard ими при необходимость прятать сам факт его использования.

OpenVPN же сам по себе помимо шифрования имеет встроенные средства обфускации, и трудность его блокирования на уровне протокола связана с тем что его можно легко «спрятать» в трафике таким образом что средства DPI (глубокой инспекции пакетов) не отличат пакеты принадлежащие туннелю от общей массы «легитимного» шифрованного трафика на «популярный» порт, например 443. Тут справляются средства статистического анализа и выявления аномалий, но для этого кто то должен прямо конкретно по абоненту упороться с целью вывести его на «чистую воду». Массово «по площадям» этим заниматься смысла нет.

Ну и наконец, на любую шуруп найдётся отвёртка, культурно выражаясь. Что wireguard, что OpenVPN можно например в ssh обернуть, который точно блочить не будут никогда, как и притормаживать.

Так что банилка у них отвалится все варианты банить и за всеми следить, единственное что преодолеть невозможно это окукливание в автономно-суппостатный Чебурнет и физический разрыв связности с окружающей враждебной Вселенной. Контрабандный Старлинк не спасёт кстати, ему обратный канал по земле для работы нужен.

Справедливости ради у них нет задачи запретить всем всё и тотально всё контролировать, достаточно сделать так чтобы у большинства «с лапками» это всё без бубна не работало, тогда это большинство лапками всплеснёт и перестанет пытаться. Меньшинство «с руками» настолько меньшинство что угрозы не представляет и влияния никакого не имеет. Так что цель уже вполне достигнута.

Jameson ★★★★★
()
Последнее исправление: Jameson (всего исправлений: 3)
Ответ на: комментарий от peregrine

кста, там блокировку на основе dpi везут судя по тому что я вижу, держу в курсе

Вообще-то для повышения эффективности блокировок их нужно отменять! =) Точнее частично сокращать. Например полностью отказаться от блокировок за «пиратский контент».

ex-kiev
()
Ответ на: комментарий от Jameson

Как раз хорошо что они это делают, слишком много было тупых вопросов «почему я не могу скачать, это же пиратский сайт...». С .is они не все книги отдают, те на которые получают претензии они скачивать не позволяют. А вот с .onion качается всё. И раз уж ты через тор-браузер почему то на .is попал, а не напрямую на .onion пошёл, надо тебя криворукого перенаправить, ты же всё равно уже пришёл через «правильный» инструмент.

А потом у них иногда отваливается onion и через тор просто невозможно оказывается вообще зайти.

praseodim ★★★★★
()
Ответ на: комментарий от Jameson

Тут справляются средства статистического анализа и выявления аномалий, но для этого кто то должен прямо конкретно по абоненту упороться с целью вывести его на «чистую воду». Массово «по площадям» этим заниматься смысла нет.

В Китае же упарываются. По слухам там всякие OpenVPN с любыми обфускациями даже на частных хостингах живут несколько часов, от силы несколько суток.

Ну и наконец, на любую шуруп найдётся отвёртка, культурно выражаясь. Что wireguard, что OpenVPN можно например в ssh обернуть, который точно блочить не будут никогда, как и притормаживать.

Тоже бы не зарекался, в том числе с учетом опыта того же Китая.

Справедливости ради у них нет задачи запретить всем всё и тотально всё контролировать, достаточно сделать так чтобы у большинства «с лапками» это всё без бубна не работало, тогда это большинство лапками всплеснёт и перестанет пытаться.

По моим наблюдениям большинство «с лапками» уже сейчас не может или не хочет обходить блокировки. Кидаю например другу ссылку, он не может перейти из-за блокировки, ставить что-то и как-то обходить тоже не будет.

Даже тор скачать и запустить, когда его еще не блочили, было для некоторых «лапок» сложно, хотя это образец, наверное, максимально простой инсталляции.

Методы обхода блокировок постепенно усложняются и через какое-то время даже технически подкованным людям станет непросто.

praseodim ★★★★★
()
Ответ на: комментарий от praseodim

Знакомые мне люди живущие в Китае говорят что Великий Китайский Файрволл скорее декоративный, чем функциональный, и обходится многими способами, вот только рассказывать об этом и тем более попадаться на этом в общественных местах не следует по причине неиллюзорного риска присесть.

Самим же китайцам он не мешает, для них в отличие от здесь интернет это wechat, в нём всё, и поговорить, и почитать, и поиграть, и продать\купить. Остальной интернет им и не нужон, тем более без иероглифов, языки отличные от китайского китайцы в массе своей не знают и не понимают зачем им их знать.

У нас нечто подобное регулярно пытаются родить, но для этого требуется национализировать либо mail.ru, либо яндекс. И на их платформе создать «государственное» (по сути) мультиприложение которое людьми начнёт восприниматься как «интернет». Ну и ещё у нас нет такого жёсткого языкового барьера разделяющего мир на «там» и «здесь».

Jameson ★★★★★
()
Ответ на: комментарий от Jameson

Остальной интернет им и не нужон

Медиаконтент тянут любой отовсюду, китайские личеры не редкость, бывает забирают быстро, а иногда на килобитной скорости неделями.

yandrey ★★
()
Ответ на: комментарий от Anoxemian

С этой. Ни в одной из этих компаний государство не имело 51% акций, головы у них в офшорах, то бишь полного контроля над ними не было, такого как китайцы над своими компаниями имеют. Я пока до конца не понял что с Яндексом произошло\происходит, то что он пополам порвался я уже понял, а вот на сколько процентов его IT бизнес теперь государственный я не знаю. Буду не против если кто то просветит. Вроде как хитрый Яндекс шустро прятал жирные тела в Израель...

Я так понял предложения делались регулярно, вы нам 51% акций и контроль, а мы вам монополию на внутрироссийском рынке. Одной из групп. Только родите нам аналог wechat. Но как то удавалось отбиваться, между струйками проскакивать и выскальзывать из тисков...

Jameson ★★★★★
()
Последнее исправление: Jameson (всего исправлений: 6)