Роскомнадзор рекомендует владельцам VPN не пользоваться зарубежными протоколами шифрования

Блин, хреново. Значит блокировать активно собираются, прям целиком протоколы.

Когда TCP/IP?

Вот оригинал новости

https://www.interfax.ru/russia/1020310

Использующим VPN компаниям советуют отказаться от иностранных протоколов шифрования

что необходимо указать в заявлении:

цель использования соединения;

Сука, это же дословное воплощение анекдота про интернет по справке

Как узнать какой протокол использует используемый VPN? И он запрещен или нет?

Например есть израильский check-point. И какой там протокол?

С забэкдоренным ГОСТом - можно.

Так они уже это делают. Много народу жалуется, что OpenVPN-соединение не проходит. У меня на Мегафоне UDP-соединение с VPS часто не устанавливается, TCP устанавливается, но тормозит. На проводном провайдере пока всё работает, но надолго ли?

Ну уж явно не ГОСТ.

Я понимаю что можно. Как узнать что используется к примеру в клиенте?

Как я понимаю, сертифицированный клиент/сервер с ГОСТом будет в реестре, и выдаваться по лицензии от монополистов за много денег. Если брать обычные VPN, то там обычно либо AES128-GCM, либо ChaCha20, или своё что-то, если обфускация.

Просто хотелось бы понять. Понятно что это VPN разрешен у нас но вот что за протокол они используют?

Или вот к примеру в ядре wireguard и что он юзает и где это настраивается?

(как указать шифрование в openvpn, ipsec и прочее я в курсе)

ГОСТ Кузнечик или Магму, может ещё что-то, до конца тут не могу сказать. А стоковый Wireguard на ChaCha20.

Я рекомендую не пользоваться гравитацией, т.к. её придумали англосаксы.

https://vkvideo.ru/video-63239555_456246732

– Зашифрованная записка. Отобрать!

Когда Газпром-медиа и VK поймут, что нужно вкладывать деньги на развитие своих сервисов, а не тратить деньги на взятки Роскомнадзору?

А вообще эти бл*ди настолько покорёжили Сеть, что мне уже приходится траффик долбаной умной розетки заворачивать в VPN, потому что её производители-китайцы почему-то не собираются прислушиваться к этим говноцензорам и используют серверную инфраструктуру Амазона, как все нормальные люди.

Корпоративные роскомшлюшки дешевле программистов

Как узнать какой протокол использует используемый VPN? И он запрещен или нет?

Пользуешься VPN? Вряд ли отечественными алгоритмами. Запрещено.

Мне пожалуйста разбаньте 0.0.0.0/0 и ::/0

Да, Гримушка, это максимум чем может вдохновлять Россия-Матушка...

Ахахах

Для красоты нужен симметричный ответ, где «другие» страны запретят юзать российские алгоритмы.

Роскомнадзор рекомендовал владельцам российских частных виртуальных сетей (virtual private network, VPN) отказаться от использования иностранных протоколов шифрования

openvpn и wireguard - это какие по их мнению?

А если зарубежный VPN внутрь ГОСТовского завернуть, то норм будет?

Назло англосаксам отморозим уши! Ой, больно …

А если у меня будет самописный протокол? Он будет считаться отечественным?

Как это уже достало. Лучше бы они чем-нибудь более полезным занялись.

Только если внесешь его в реестр и получишь соответствующие бумаги и разрешения

А ГОСТовые в открытом доступе есть, нет? Ну чтоб прям взял и поставил, настроил тоннель.

Или они так мягко намекают, что нужно платить дань КРИПТО-ПРО и Коду Безопасности в лямы рублей, если хочешь банальный site-to-site между двумя объектами поднять?

Дело то тут даже не в каких-то «бекдорах». Да пущай смотрят мой зашифрованный трафик внутри зашифрованного трафика… Потому что HTTPS везде.

Просто банально хотят накормить за счёт банальщины конторы.

Для разработки криптографии нужна лицензия ФСБ. Работа без лицензии - уголовная статья. Правда нужно еще доказать, что твоя поделка является криптографией.

Почему собираются? Уже давно.

А пользование ВПН разве не уголовно наказуемое деяние ?
Как можно просить не пользоваться тем, что запрещено ?

Слышал. Но у меня пока работает. Видимо, собираются затягивать эти гайки покрепче.

А пользование ВПН разве не уголовно наказуемое деяние ?

Нет. До такого маразма пока(?) не дошло.

С гайками там пока туго. Когда включается ковровое блокирование, как правило, возникает куча побочных эффектов, поэтому включается временно и точечно.

Иными словами: в какой-то момент времени перестаёт работать всё, ну или «замедляется».

Думаю нужно полазать по всяким докам Asta, Alt, Роса и т.д. и поглядеть там про настройки и использование VPN.

Там должно быть написано какие юзать и как к ним прикручивать ГОСТ шифрование.

Ну вот эта «рекомендация», судя по всему, для того и нужна, чтобы подготовить почву для того, чтобы при внезапном блокировании возникло меньше побочных эффектов.

Что мешает сервисам по обходу блокировок использовать гостовское шифрование?

И ватерклозетом!

Им его не продадут. Плюс там лицензия стоит как чугунный мост через тихий океан. Свободных реализаций не существует.

А ведь наверняка есть реализации ГОСТовского протокола внутри ОупенВПН. ГОСТовский алгоритм авторству или патентному праву не подлежит. Там не должно быть сложно. Просто другой алгоритм в обёртку ОпенВПНа завернутью. А ключи внутри ХСА свои сгенерить, и пользоваться.

Может кто выложит.

Тогда будет всё по рекомендациям, и прям всё кошерно …

ага разбомбили wireguard для связи внутри рф, я благодаря им:
zerotier поднял начались не понятки (для рф стали ограничивать скачивание пакетов) на tinc внутрению сеть поднял,
в тор свои .onion поднял чтоб уж хоть както при случае по ssh попасть можно.
vless своё поднял.
А эти очухались: ip, цели, протоколы.
наименование организации: квартира 103
используемый протокол подключения: tcp/ip, udp
цель: работа и игры
короче вредители

Я думал это давно уже.

Дефолтный XCA не поддерживает гостовские ключи. В российских дистрах он патченый. В дефолтном даже ed25519 не работает.

Ты бы лучше задумался о том, с какой стати ты свой локальный трафик заворачиваешь через какие-то амазоны. В контесте блокировки китайских иот-зондов это однозначно хорошая новость. Надеюсь, скоро китайские и американские смартфонозонды тоже заблокируют.

В дефолтном даже ed25519 не работает.

«Не работает» в смысле «поломан»? Потому что если в смысле «его там нет», то он там есть.

Мне кажется тут речь несколько не про протоколы, а про иностранные впн-сервера. Просто оформили бюрократы вот так. И из формы заявления тоже это следует - никакие протоколы их там не интересуют, интересует айпи-адрес и цель использования.

Впрочем, повторюсь, по-моему это уже больше года как в действии, просто решили напомнить ещё раз.

Вроде как можно даже обычный OpenVPN через какую-то тулзу (легко гуглится в Инете) завернуть в https траффик, т.е. тспу будут видеть что вы просто посещаете некий сайт, а понять что внутри там OpenVPN с любым нормальным (а не ГОСТ) алгоритмом шифрования, они не смогут.

зарубежными протоколами VPN
отказаться от использования иностранных протоколов шифрования

4.2 в заголовке

Согласен. Зато сгенерённые в ХСА ключи свободно «влазят» в КриптоПро. И ими там можно пользоваться. т.е. в принципе вариант возможен. :)

Да, поломан. Возможно уже починили, но в 23-24 году не работало. Issue была целая куча.