Полная блокировка VPN возможна?

Интернет придумали военные, хрен его заблокируют. Отключить полностью это да.

Вчера на мобилках в питере инет ходил только на правильные российские ип. Ни впн, ни хидифи ничего не робило. Так что всё можно, были бы ресурсы и желание.

Интернет придумали англичани.Linux придумали финны, windows придумали американцы. А мы придумали импортозамещение.

Блокируют любые средства обхода, не ограничиваясь одним лишь только VPN. Полная (абсолютно эффективная) блокировка гипотетически возможна, но маловероятна.
Еще формально регулятор действует как ИБшник, и считает любое покушение на пропуск байтиков мимо средств досмотра - нарушением режима безопасности и вредоносной активностью. Независимо от того, смотришь ты заблокированные ресурсы или нет.

У нас с июля так. Верно, нужны ресурсы и желание.

Вчера на мобилках в питере инет ходил только на правильные российские ип.

Из белого списка? Прикольно конечно, что чебурнет превзошел любые ожидания. Рубят просто всех, кроме самых блатных.

У меня кстати vpn wg импортный не работает, а вот openvpn и catapult hydra работают. Это так хозяйке на заметку. Так что я бы советовал делать обычную впс.

Ну сибирь она всегда прогрессивная 😁

Я так понимаю, для этого нужно оставить только белый траффик. Возможно ли это, хз. Вопрос-то скорее не технический.

Так уже вовсю тестируют белые списки. Или кто-то более-менее технически грамотный верит чуши про беспилотье?

Так уже вовсю тестируют белые списки

Значит меня (еще) не коснулось. ВПН проплачен на год вперед, на всю родню.

Помимо белых списков, мало где даже амнезия работает. А сейчас вроде как и vless прибили, но я не пробовал.

Согласен. Шумиха про глушилки больше похоже на сказку про белого бычка. Я часто пользуюсь мобилкой, связь чистая, интернет даже без впн не особо дурной.

Всегда можно оборачивать сетевые пакеты в веб-сокеты, так что пока будет ходить HTTPS на произвольные адреса (а не по белому списку), технически будет возможно устроить себе VPN. А вот если белые списки, то всё. Разве что оборачивать сетевые пакеты в личные сообщения вконтакте, но это будет медленно и глючно.

Впрочем, могут побороться и с VPN over HTTPS, например, рвя долгие коннекты, в которых есть больше N байт исходящего трафика считая с M секунд после подключения (если это открытие сайта, то обмен данными завершится быстрее M, а если это загрузка большого файла, то исходящий трафик будет только вначале при отправке запроса). Конечно, это не убьет VPN (можно же переподключаться раньше чем наступит M), а сделает его просто менее стабильным.

Но вот то что у тебя коннект на рабочий компьютер отвалится за бугор точно тех, кто занимается блокировками не волнует. Иди работать в Сбер, он в белом списке.

Неловко получается, когда все наглухо отрубили, но прямо по центру города херачит эта саранча. Тут уж никто не поверит, даже самый лопоухий. Нужно придумать что-то поубедительнее.

Я даже не знаю, мягко говоря не силен в этом, впн нужен только для ютуб в час-пик, когда, как я понимаю, сужается канал доступа. Например утром или в рабочее время все нормально, но вечером или в выходные тормоза.

Конечно возможна. Сделать гос-MITM с госсертификатом для всего трафика. Для бизнеса VPN включать только после подачи заявления в Роскомнадзор с указанием целей использования.

Но это совсем уже по-северокорейски, зарубежные ресурсы тоже могут висеть на одном ip, вроде предыдущий секторальный опыт не прокатил, когда и kde-look.org и 7zip.org оказались недоступны, да и много чего аполитичного.

ПОсоны, не отвечайте ему, это сотрудник РКН прощупывает почву!

А, так вот что это было…

Как в древнегреческой рекламе:

«Нет сынок, это фантастика!»

Только не забывай, чем та реклама кончилась.

зарубежные ресурсы тоже могут висеть на одном ip

Это никого не волнует, Cloudflare ECH спокойно забанили же

Впрочем, могут побороться и с VPN over HTTPS

Иногда просто выборочно отключают весь HTTPS до определённых сегментов, например хостеров типа хецнера/do/vultr/etc.

Ну и да, иногда просто отключают весь интернет или врубают белые списки.

Я с этими блокировками начинаю уже вспоминать локальные сетки из нулевых.

Даже китайцы до такого не дошли)). Но вот что в РФ это схавают - я даже не сомневаюсь, хотя после казахстанского прецедента думалось, что представить такое возможным сложно. Но нет, поставят сертификаты и даже возмущаться особо не будут. Так что схема вполне себе рабочая. Безвольная масса

Полная (абсолютно эффективная) блокировка гипотетически возможна, но маловероятна.

Эффективная в достаточной мере возможна, но вот полная (абсолютная) - уже нет. Ограничить явные способы связи разрешёнными каналами можно, но вот стеганографию по этим каналам, ограничить уже не получится.

Возможна, при наличии достаточных мощностей, потому как блоичить придётся на уровнях L3+.

Можно разрешать доступ только доверенным платформам, с аппаратной криптографической аттестацией всего. На них просто нельзя будет исполнить не авторизованный стеганографический код. Прямо сейчас таких нет, но не исключено, что в будущем только так и будет.

Полная блокировка, конечно, возможна. Просто перережут провод к твоему компьютеру и всё. Это и есть полная блокировка. А от неё до отсутствия цензуры большой спектр вариантов и все они возможны.

Все способы обхода блокировок легко ограничить юридически. Просто начать сажать. Среднестатистический гражданин не будет писать свой софт, он будет пользоваться существующим. Это отслеживать обычно проблем не представляет. Пусть и не со 100% вероятностью, но даже 99% хватит, будут приходить сотрудники, просить предъявить смартфон для проверки, и если нашли там средства обхода государственной цензуры - пожалуйте в застенки. Немного шумихи и процент использующих средства обхода государственной цензуры снизится до незначительного. Мало кто готов ради картинок в инстаграме рисковать реальной свободой.

В России сейчас очень либеральное правительство, но, как известно, маятник всегда может качнуться в другую сторону.

после казахстанского прецедента думалось, что представить такое возможным сложно

Как раз казахстанский прецедент показал, что MITM это несложно. Не знаю, откуда у тебя сложилось такое впечатление, что это представить сложно. У Казахстана есть одна большая проблема - отсутствие национального браузера и политической силы воли на северокорейский курс. Поэтому Гугл фактически имеет власть над IT сектором Казахстана, ты не можешь делать ничего, что не понравится гуглу. Гуглу не понравились Java-апплеты, пришлось переписывать софт, работающий с ЭЦП, на вебсокеты. Гуглу не понравился государственный MITM - гугл забанил корневой сертификат. В России ситуация иная. Есть Яндекс-браузер, у него популярность очень сильно ненулевая, т.е. MITM могут включить хоть завтра. Ну а казахстанский прецедент показал, что с технической точки зрения никаких проблем с этим нет, оборудование справляется.

Тут вопрос на самом деле в другом. А зачем включать MITM? MITM вообще-то делается для блага людей. Чтобы блокировать не всю википедию по IP или доменам, а конкретные статьи. Но ради этого небольшого удобства для населения тратить немалые деньги на перешифровку трафика - не очень понятно зачем. Поэтому от меня несколько ускользает смысл этого мероприятия.

На МТС даже DNS не было…

В России сейчас очень либеральное правительство

мда, похоже, что говорить не о чем …

Вроде КВН научились через vk, то есть возможность и через белые списки протянуть весь интернет, надо почитать как сделали

блочить будут весь впн. кроме определенных протоколов которые походу сумели взломать. инфа не из первых рук но тем не менее. определенных=проприетарных

Но ради этого небольшого удобства для населения тратить немалые деньги на перешифровку трафика - не очень понятно зачем.

MITM нужен только для непокорных иностранных ресурсов. Народ может потерпеть, что иностранный интернет станет медленнее работать. Отечественные сайты будут работать быстро без MITM с отечественным сертификатом.