Семейный VPN для доступа к домашнему серверу

Это сейчас легально и блокируется ли?

С чего это VPN стал нелегален и блокируется? 100500 контор и частников так работает.

Легально, но и блокировки, как это ни странно, бывают.
Посмотри комменты s-warus по поводу wireguard (через поиск)

Я сталкивался с блокировкой OpenVPN на firstbyte предположительно из-за британской приписки их AS, хотя датацентр в MSK.

В общем пока все законно и в целом работает, но бывают и исключения :-/

Соорудил себе дома - белый IP у провайдера на раутер, OpenVPN, всё работает. Раутером расбери4, OpenVPN по UDP и TCP (ну мало ли), у всей семьи OpenVPN Connect на телефонах. Ничего не блокируется. Если выбираешь «хостинг внутри РФ» то смотри на небольших хостеров, у них цены более адекватные. Если хочешь совсем ультрабюджетно - есть cloud.ru у которых есть «free tier» (ну как free, надо платить 150 рублей в месяц за белый IP). А так можно чего-нибудь в пределах 1000 рублей.

Но самый лучший результат всё же белый IP на домашнем интернете, цена в пределах 200 рублей в месяц и минимальный пинг.

Хорошая попытка, товарищ Майор.

Фальцстарт

Это сейчас легально и блокируется ли?

Это работает. Все удалёнки на этом построены. Но в марте 26 приняли подзаконный акт по расшифровке, что такое «легальное» и не «легальное» внп. И по нему для легального нужна лицензия фсб. Поэтому сейчас сам чёрт ногу сломит, что нарушает закон, а что не нарушает. Неймётся м*кам.

Но в марте 26 приняли подзаконный акт по расшифровке

Ссылка будет? Если нет то незачет. Все требования которые мне попадались касались только обработки всяких сведений ограниченного доступа, персональных данных и предоставления услуг. Для себя всегда можно было делать что угодно.

Снова надо открывать курсы учимся задавать вопросы гуглу/яндексу?

ссылок много, часть их них друг другу в деталях противоречит, поэтому я и говорю чёрт ногу сломит. Примерно тут: https://digital-razor.ru/media/news/misc/legal-vpn-fsb-license-2026/

К слову, никто не мешает поднять headscale

VPN легален, если пользователь не пытается использовать его для обхода блокировок.

Для себя выбери удобную технологию и используй без проблем.
Если девайсы only linux, советую tinc.

Ты удивишься, но VPN провайдеры для обхода блокировок в РФ умудряются иметь здесь же в РФ ОООшки и принимать платежи через российский же эквайринг. Просто, разумеется, рекламируют они свои услуги размыто «VPN для повышения защищённости персональных данных», а не «VPN для обхода блокировок» (но по факту блокировки именно что обходятся, как минимум один VPN провайдер умудряется даже белые списки пробивать каким-то образом раздобыв правильные IP адреса).

Короче, в данный момент ограничения только на рекламу VPN, а не на сами VPN. Ну и непубличные VPN вообще вне подозрений.

подкроватник уже не лучший вариант, пришлось переносить сервак с белого домашнего инета на белый «юрлицный», душат сейчас потихоньку уже и домашние

просто пропадала регулярно связность, но не вся, доходило до смешного «из гонолулу» попадешь, с того же провайдера за километр расстояния (и не только) - нет

Ты обделался. Это для операторов сервисов VPN, предоставляющих услуги третьим лицам.

С чего это VPN стал нелегален и блокируется?

С того, что человек, который всё решает, общается по дисковому телефону.

1. Это не оригинал, а пересказ продаванов.

2. Даже в пересказе «критическая инфраструктура», «официальный оператор связи» и «риски для госслужащих».

Подобные взвизги мне неинтересны, интересны факты и нормативка.

А не будет никакой нормативки от него, это кукарексперт.

Ну факты такие, что ТСПУ могут резать трафик, если посчитают его VPN-овским. У меня иногда наблюдались проблемы с подключением к VPN работодателей (внутри России), у некоторых коллег тоже.

У меня, например, факты таковы, что к нескольким vpn-серверам (2 в списке, остальные без подачи в список работают) все соединяются без проблем как из Москвы, так и из нескольких других городов населённых пунктов и успешно работают. Проблемы были из-за: 1) ковыряния настроек на клиентах шаловливыми ручками, 2) после установки на своих компах различных программ для ютуба/etc. Решили выдавать рабочие ноуты с линуксом, с тех пор вроде всё ок.

можно ли безопасно по какому-нибудь openvpn-у организовывать сетки внутри страны? Без намерения обходить что-бы там ни было, а для доступа к собственному серверу, фактически аналог tailscale хочется.

Внезапно

да-да сидите и ждите и тешьте себя иллюзиями про «пересказ», тут не про то и прочее. телегу и прочее заблокировали исключительно по нормативкам, а не просто потому что. можете даже статейку тиснуть, как клоун v2, на эту тему. Для тех кто читать не умеет - вводится понятие легальный и не легальный vpn. Всё. А дальше уже начинается интерпретации и кто как хочет так и будет крутить и применять, как с «опасной» телегой и прочим. И ещё раз тешьте себя иллюзиями, что «ну в этот раз точно пронесёт».

доходило до смешного «из гонолулу» попадешь, с того же провайдера за километр расстояния

Может быть, у провайдера просто руки кривые как у моего - Маршрутизация в сети провайдера. Ответы пинга не доходят

Для тех кто читать не умеет - вводится понятие легальный и не легальный vpn.

Скорее легальное предоставление услуг VPN. Также как ранее в ФЗ О связи были введены понятия поставщика услуг «соцсетей», IM, досок объявлений и пр.
Разве ТС собирается кому-то предоставлять услуги?
Остальное это уже прогнозы и спекуляции, которые с обсуждаемым вопросом не сильно соотносятся, т.к. ТС спрашивает про текущее положение вещей.

да-да сидите и ждите и тешьте себя

Понятно. Тоже взвизг.

Скорее легальное предоставление услуг VPN

Там все сложно. Еще есть требования по защите информации, но как они применимы к частным лицам не понятно. Требования расписаны для охраняемой законом информации, а у частных лиц такого может просто не быть в легальном владении. Короче, надо ждать пока кого-то набутылят за VPN для личного пользования, причём за такой где доступ к запрещенной информации не предусмотрен принципиально схемой подключения.

что к нескольким vpn-серверам (2 в списке, остальные без подачи в список работают)

Если не секрет - это какие?

Пользовал wireguard для доступа к своей домашней сетке - с какого-то момента начал жутко тормозить. Прям до меньше 1мбит/сек режется соединение.

ovpn и wg, без изысков.

P.S. Для личных нужд предпочитаю wg везде, всё работает хорошо. Может, у тебя MTU где-то гадит?

Может, у тебя MTU где-то гадит?

А как можно посмотреть?

Мне пока прям для нужд-нужд и этого хватает (из разряда зайти посмотреть отработал ли скрипт, в какую-нить веб-морду глянуть унутре), но конечно хотелось бы по-нормальному :)

А как можно посмотреть?

Ну самый тупой вариант - попробовать посмотреть выхлоп dmesg через vpn.

А дальше уже начинается

А если не начинается?

А как можно посмотреть?

Пингом с флагом -f , кажется, мерят. Гугли

Ставишь роутер keenetic. Там впн есть. Входишь удаленно домой если надо.

А клиенты у WG проводные или мобильные? У меня иногда ночью режут на пару часов на мобильных Билайне и МТС, но в логах шкафа надкроватного при этом есть рукопожатие.

И проводные и мобильные и у wg и у ovpn.

Ночью, понятное дело, не работают работники, нет статистики по ним. Я немного странный в этом плане, иногда работаю ночью, но никаких проблем не возникало.

По моим наблюдениям это где-то раз в месяц случается. Начинается около 1 или 2-х ночи и продолжается примерно часик.

Не могу сказать, пока не попадал. Зато попадал на пропадание интернета дома около 2 ночи на несколько минут. Видимо, работы.

можно ли безопасно по какому-нибудь openvpn-у организовывать сетки внутри страны? Без намерения обходить что-бы там ни было, а для доступа к собственному серверу, фактически аналог tailscale хочется.

Внезапно

Мне доставило вот это:
Список платформ, под которые сертифицировано СКЗИ «МагПро КриптоПакет»:

macos поддерживается до 15-ой версии, т.е. те кто «успел» обновиться до 26-ой пролетают мимо, текущая это уже 26.3.1.
ЗЫ Если не в курсе то гейось прыгнула с 15-ой на 26-ю, а новые релизы у них обычно (было какое-то исключение) по осени случаются. Т.е. прошло уже 5 месяцев, а чуваки так и не осилили запилить поддержку.

Легально.

И блокируется и ограничивается.

Тоже легально.

По моим наблюдениям это где-то раз в месяц случается. Начинается около 1 или 2-х ночи и продолжается примерно часик.

Да я ЛОР почти только что прописал в /etc/hosts, уже не первый раз не резолвиться.

это простой openvpn. просто шильдик переделали.

А вы его пробовали?

А как можно посмотреть?

Скажу сразу - вряд ли дело в MTU, дефолтное значение WG вполне адекватно, скорее всего тебе просто блочат, а товарищ @Dimez живет в мире розовых пони. Накатывай амнезию, проблем знать не будешь (при условии, что руки достаточно прямые).

Если же MTU всё же очень хочется проверить. То так. Без WG находишь максимальный размер IP пакетов, которые проходят по сети:

ping -M do -s 1390 1.1.1.1

-M do запрещает фрагментировать ip пакет. Если у тебя там обычный Ethernet, то это будет 1500 байт IP пакет, а весь ethernet frame 1514 байт.

Далее включаешь WG, он оборачивает пакеты в ещё один слой ip/udp. Запускаешь wireshark на реальном инет шлюзе (не wg), пингуешь что-нибудь с размером ICMP пакета == текущему MTU у WG. В wireshark’е смотришь, чтобы твои icmp запросы были менее 1500 байт (весь Ethernet frame будет больше) и не фрагментировались (ответы от сервера будут фрагментированы).

скорее всего тебе просто блочат, а товарищ @Dimez живет в мире розовых пони

Каких ещё, блжад, розовых пони? vpn внутри не блочат. У меня несколько подотчётных VPN-серверов, куда соединяются люди: Семейный VPN для доступа к домашнему серверу (комментарий)

Внутри периметра никаких проблем нет. За границу, естественно, есть.

Оглянись вокруг, пол инета не работает, целым регионам отключают доступ, вокруг пиз***ь про изношенные сервера, беспредел. А ты говоришь про какую-то «нормативку» и всерьез считаешь, что в чербурнете есть какие-то гарантии работы чего-либо? У тебя там хорошо …

Не надо визга, сколько можно уже?

Народ, расскажите, пожалуйста, допустим, хочется организовать семейный сервер с подключением из нескольких точек внутри РФ. Для этого выбираем хостинг внутри РФ и пресловутый VPN.

omegatype

Работаем по wireguard. Он не блокируется, как я понял, если всё на территории РФ. Иногда и за границей VPS работают. Но в целом ТСПУ блокирует wireguard за границу. Вроде как с 2024 года. Если внутри, проблем быть не должно.

vtVitus

ссылок много, часть их них друг другу в деталях противоречит, поэтому я и говорю чёрт ногу сломит. Примерно тут: https://digital-razor.ru/media/news/misc/legal-vpn-fsb-license-2026/

Интересно. Легальный VPN с лицензией ФСБ. Наверное хорошая штука.

Работает. Но как писали выше, я тоже сталкивался с проблемами используя WireGuard.

Переехал на tinc.

Спасибо за подробную инфу, на досуге поковыряюсь.

Накатывай амнезию, проблем знать не будешь (при условии, что руки достаточно прямые).

Она же есть пакетом для openwrt? На вг в данной ситуации выбор пал потому что можно есть изкоробки в роутере + уже настраивал, фактически клиентам ключи надо было перегенерить и всё)

Она же есть пакетом для openwrt?

Здесь сборки под разные архитектуры роутеров. Достаточно запустить скрипт на роутере и он сам всё нужное подтянет и установит, ну а дальше как с обычным вг. И вг шикарен, выбор хороший. Кстати, амнезия на днях релизнула 2-ю версию протокола, посмотри на хабре статью