Автор |
Сообщение |
Maximus ®
Вольный стрелок Uploader 100+
Стаж: 17 лет 6 мес.
Сообщений: 5097
Ratio: 25.179
Поблагодарили: 13237
100%
|
Пользователи по всей России жалуются на массовый сбой в работе VPN-сервисов и блокировку VPN-протоколов OpenVPN и WireGuard у основных провайдеров и операторов связи.
Ограничения затронули наиболее распространённые VPN-протоколы OpenVPN и WireGuard. На сбои в работе VPN-сервисов жалуются клиенты мобильных операторов «Мегафон», МТС, «Билайн», Tele2, Yota, «Тинькофф Мобайл». При этом в профильных форумах эксперты пишут, что проблема массовая, но зависит от типа подключения и провайдера, например, через домашний интернет некоторых проводных провайдеров VPN-протоколы все ещё работают без ограничений.
Профильные эксперты пояснили, что пока непонятно, насколько серьёзна ситуация, а также как она решится в ближайшее время.
«Часть наших клиентов с сегодняшнего дня столкнулась с трудностями в использовании VPN, особенно часто с мобильных устройств. Связано это с очередной волной блокировок Роскомнадзора, после блокировки OpenVPN весной на этот раз очередь дошла до Wireguard. Мы готовимся к переходу на новые более устойчивые к блокировкам протоколы», — сообщили в пресс-службе сервиса Terona VPN. Сообщение на форуме ntc.party от @ValdikSS:
Блокируют, по-видимому, все популярные стандартизированные (корпоративные) VPN-протоколы. Для тестов установил свежую VPS у Ramnode, но проверял не только на ней.
Для всех VPN-протоколов, кроме L2TP, сначала выполняется обнаружение протокола, затем «проверка» протокола (проверка ответа или мониторинг нескольких пакетов в TCP/UDP-сессии), затем происходит разрыв сессии (TCP) или блокировка прохождения трафика по связке srcip-srcport-dstip-dstport (UDP).
Мобильный Теле2 Санкт-Петербург:
L2TP (UDP 1701, без IPsec): пакеты L2TP Control Message (самые первые пакеты сессии) не доходят до сервера на порт 1701.
IPsec (UDP 500/4500): блокируется прохождение UDP-пакетов после нескольких переданных пакетов во время установления сессии.
PPTP (TCP 1723): разрывается TCP-соединение после отправки сервером ответа Start-Control-Connection-Reply на первый пакет в сессии Start-Control-Connection-Request, до установки GRE-туннеля не доходит.
OpenVPN UDP: блокируется прохождение UDP-пакетов после нескольких переданных пакетов DATA после установки сессии.
OpenVPN TCP: разрывается TCP-соединение после нескольких переданных пакетов DATA после установки сессии.
WireGuard: блокируется прохождение UDP-пакетов после 5 принятых пакетов данных (Transport Data) с сервера.
Проводной МТС Кузбасс:
Блокируется только OpenVPN UDP/TCP, L2TP, WireGuard, но не PPTP и IPsec.
L2TP, в отличие от Теле2, доставляет пакеты на сервер, но ответы сервера блокируются.
WireGuard: блокируется прохождение UDP-пакетов после первого пакета данных (Transport Data) с сервера.
Блокировки отличаются от тех, какие применяют для коммерческих VPN-сервисов (вроде ProtonVPN, Windscribe): их фильтруют с самого первого пакета, не позволяя сессии установиться.
Также возможно, на мобильном Ростелекоме правила блокировки иные. Напишите ЛС, кто сможет предоставить канал через компьютер. В РФ под запретом все VPN-сервисы, которые не подключены к Федеральной государственной информационной системе (ФГИС), содержащей реестр запрещённой в РФ информации.
«Согласно закону «О связи», средства обхода блокировок противоправного контента признаются угрозой, так как создают условия для незаконной деятельности. Сервисы VPN могут создать у пользователей ошибочное представление о собственной анонимности в интернете. Однако иностранные владельцы таких сервисов имеют доступ ко всей информации, которую российские пользователи через них передают. Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) принимает меры по ограничению работы на территории России иностранных VPN-сервисов, нарушающих российское законодательство и помогающих обходить блокировки признанного в РФ запрещённым контента», — ранее сообщили СМИ в Роскомнадзоре. В апреле 2023 года Роскомнадзор предупредил о рисках использования VPN-сервисов. 18 декабря 2022 года глава Минцифры Максут Шадаев в ходе заседания комитета Госдумы по информполитике заявил, что VPN-сервисы в России "не приживаются", а доля пользователей VPN-сервисами среди россиян уже некоторое время не растёт. 12 декабря Роскомнадзор прокомментировал СМИ ситуацию с блокировкой VPN-сервиса Surfshark. Ведомство прямо не подтвердило, что ввело ограничения, но напомнило, что в РФ под запретом все VPN-сервисы, которые не подключены к Федеральной государственной информационной системе (ФГИС), содержащей реестр запрещённой в РФ информации. 11 декабря 2022 года VPN-сервис Surfshark перестал работать в России. Не работает десктопное и мобильное приложение (Android, iOS) и расширение к браузеру Chrome. Пользователи жалуются, что с оплаченной подпиской они не могут подключиться ни к одной из представленных в приложении стран. В техподдержке сервиса не могут ответить по поводу остановки работы в РФ. 9 ноября «Ростелеком» представил операторам связи РФ, операторам ПД и госкомпаниям сервис шифрования каналов под названием «ГОСТ VPN» для построения и эксплуатации защищённых сетей. Решение «ГОСТ VPN» позволяет организовать защищённое взаимодействие между географически распределёнными объектами в любых регионах страны, а его реализация выполнена согласно требованиям российского законодательства по защите данных. 7 ноября "Лаборатория Касперского" сообщила о прекращении работы своего VPN-приложения Kaspersky Secure Connection на российском рынке. В конце октября Минцифры запросило от ряда госкомпаний, госкорпораций и крупных банков отчёт об использовании VPN-сервисов. 11 октября СМИ сообщили, что Роскомнадзор планирует ограничить доступ к ряду VPN-сервисов в ближайшее время. Регулятор намерен заблокировать CyberGhost VPN, McAfee VPN, QuarkVPN, UltraSurf VPN, VPN - Super Unlimited Proxy, ZenMate VPN, VPN Russia - Unblock VPN Proxy, VPNhub и ряд других VPN-сервисов. 2 июня 2022 года Роскомнадзор утвердительно ответил на сообщения о блокировке сервиса Proton VPN. В ведомстве заявили, что средства обхода блокировок признаны угрозой в РФ и подтвердили, что в рамках закона о «суверенном» Рунете ведётся работа по блокировке VPN-сервисов, в том числе Proton VPN, помогающих обходить блокировки признанного в РФ запрещённым контента. «Согласно закону "О связи", средства обхода блокировок противоправного контента признаются угрозой. Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) принимает меры по ограничению работы на территории России VPN-сервисов, нарушающих российское законодательство», — сообщили в РКН различным СМИ в ответ на запрос относительно проблем с доступом пользователей в России к сервису Proton VPN. 3 сентября 2021 года Роскомнадзор заблокировал 6 VPN-сервисов: Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN, IPVanish VPN. 17 июня 2021 года Роскомнадзор ввёл ограничения на использование VPN-сервисов VyprVPN и Opera VPN. В этот же день Opera приостановила поддержку сервисов VPN в своих браузерах на территории РФ для всех пользователей. 27 марта 2019 года, по информации "Роскомсвободы", РКН направил требования о необходимости подключения к Федеральной государственной информационной системе (ФГИС), содержащей реестр запрещённой в РФ информации, владельцам 10 VPN-сервисов для фильтрации трафика. Соответствующие уведомления были направлены в адрес сервисов NordVPN, Hide My Ass!, Hola VPN, Openvpn, VyprVPN, ExpressVPN, TorGuard, IPVanish, VPN Unlimited и Kaspersky Secure Connection. У них было 30 дней, чтобы подключиться к реестру, в противном случае Роскомнадзор может принять решение о блокировке VPN-сервисов. 26 июня стало известно, что 9 из 10 VPN-сервисов, которым было направлено требование, не собираются этого делать, и ответные меры, альтернативные блокировке, готовятся. К ФГИС подключился тогда только VPN-сервис от «Лаборатории Касперского». В конце марта VyprVPN написала, что компания отказывается сотрудничать с РКН и выполнять постановления ведомства. Источник |
_________________ «Если ты ненавидишь, значит тебя победили» – Конфуций
|
|
|
vikonrob
Стаж: 13 лет 6 мес.
Сообщений: 322
Ratio: 11.029
6.43%
|
Пользователи жалуются, а роскомнадзор тем временем:
|
|
|
|
-Winsent-
Стаж: 14 лет 5 мес.
Сообщений: 107
Ratio: 96.292
Поблагодарили: 675
100%
|
Да, на мобильном трафике туннель отвалился. На проводных операторах пока данные блокировки не распространили. И блокировка работает только если коннект идет за пределы РФ, коннект на IP РФ - соединение не рвется. |
|
|
|
Vedemon
Стаж: 12 лет 8 мес.
Сообщений: 21
Ratio: 4.159
22.2%
|
IPSec тоже блокируется, по крайней мере с мобильных. Запускаю через Tele2 - блокировка. Тут же телефон подключаю к WiFi, после этого туннель поднимается. На тот же сервер с Казахстана тоже без проблем туннель поднимается (сервер не в России). Добавлено спустя 2 минуты 20 секунд: -Winsent- писал(а): | Да, на мобильном трафике туннель отвалился. На проводных операторах пока данные блокировки не распространили. И блокировка работает только если коннект идет за пределы РФ, коннект на IP РФ - соединение не рвется. | https://habr.com/ru/news/753128/ - тут пишут, что и по России блокируется. А за пределы - далеко не всегда. |
|
|
|
Hronik2d
Стаж: 12 лет 9 мес.
Сообщений: 30
Ratio: 90.459
100%
|
Получаю доступ к ннмклабу через OpenVPN, что такое же простое подготовить на случай если опен впн совсем отвалится? Уже вчера были проблемы но переподключение помогло, с горем пополам заработало.
UPD: Потестил GoodbyeDPI и ReQrypt работает отлично, первое запустил как службу и вообще красота, по субъективному ощущению даже сайты стали быстрее открываться! |
|
|
|
Xyлиган
Стаж: 13 лет 4 мес.
Сообщений: 402
Ratio: 2.56
100%
Откуда: MGN
|
У меня пока VPN работает (MegaFon Russia) стабильно, название проги светить не стану, от греха ...... ше. |
_________________ >>> Intel® XEON™ E-2666 v.3 (10-ядер/20-потоков) CPU @ 3.5 GHz (Turbo Boost) >>> Kingston DDR4 32,00 Gb
>>> NVIDIA GeForce GTX 1660 Ti 6 Gb (GDDR-6)
>>> SSD Kingston 500 Gb, 2 Х SSD AGI 1Tb, HDD Seagate SkyHawk 6 Tb 7200 RPM
>>> OS: Windows 10 Pro x64 (Registered Trademark)
|
|
|
Kerk Pirr
Стаж: 13 лет 10 мес.
Сообщений: 61
Ratio: 61.644
100%
|
Очень надеюсь, что все сотруднички "Роскомпозора", причастные к этому издевательству, получат своё. В полной мере. Дальше продолжать не стану, пусть каждый подумает сам, чего он хотел бы им пожелать, уродам... |
|
|
|
Spiteful Mouse
Только чтение
Стаж: 10 лет 8 мес.
Сообщений: 557
Ratio: 328.672
Раздал: 230.8 TB
100%
|
а жаловались то куда? в спортлото? Добавлено спустя 2 минуты 13 секунд: Hronik2d писал(а): | Получаю доступ к ннмклабу через OpenVPN, что такое же простое подготовить на случай если опен впн совсем отвалится? |
поставить расширение: обход блокировок рунета. и не нужны никакие впн. |
|
|
|
Phoenix159
Стаж: 13 лет 5 мес.
Сообщений: 3
Ratio: 26.597
0%
Откуда: Севастополь
|
У меня дома 2 канала связи (Севастополь), но на одном из каналов трафик до сервера WireGuard блокируется. Похоже сегодня буду сидеть на работе и искать новые таблетки от болячек роскомпозора. Тот случай когда сервера на которых работают сотрудники находятся за границей и тут чик доступ мы вам пожалуй перекроем и пофиг что у вас там информация и работа предприятия встала. |
|
|
|
ps3xb
Стаж: 11 лет 9 мес.
Сообщений: 433
Ratio: 1227.113
100%
Откуда: Оттуда
|
Мегафон Тула Wireguard соединяется, трафик не идёт. Ростелеком на компе туннель работает. |
|
|
|
Конфедерат
Стаж: 8 мес. 20 дней
Сообщений: 24
57.14%
|
Мы их блокировали-блокировали, блокировали-блокировали.... |
|
|
|
sailorxakep
Стаж: 11 лет 2 мес.
Сообщений: 726
Ratio: 40.691
Раздал: 9.353 TB
Поблагодарили: 506
100%
Откуда: с корабля Куда: на бал
|
Не перестаю удивляться - почему Роскомнадзор сначала делает, а потом думает? Или им настолько плевать на проблемы корпоративного сектора? Как их с таким наплевательским отношением наделили подобными полномочиями? Ведь OpenVPN и Wireguard используются не только для обхода блокировок, но и для подключения к корпоративным сетям, а судя по новостям они блокируют не только подключение к зарубежным IP, но и к российским. Причём похоже, что помимо этих двух блокируют и другие популярные в корпоративном сегменте протоколы, а не те, на которые многие перешли именно для обхода блокировок.
Вспоминаются попытки заблокировать Телеграм, когда наглухо положили часть российского корпоративного сектора, чьи сервисы в то время размещались на Google Cloud Platform и AWS.
На месте российских компаний не мешало бы каждый раз Роскомнадзору выставлять счета за нанесённый ущерб работе. Ну, это если говорить о правовом государстве... |
_________________
|
|
|
Lazzzer
Стаж: 13 лет 10 мес.
Сообщений: 137
Ratio: 15.699
100%
|
sailorxakep писал(а): | Или им настолько плевать на проблемы корпоративного сектора? Как их с таким наплевательским отношением наделили подобными полномочиями? Ведь OpenVPN и Wireguard используются не только для обхода блокировок, но и для подключения к корпоративным сетям, а судя по новостям они блокируют не только подключение к зарубежным IP, но и к российским. Причём похоже, что помимо этих двух блокируют и другие популярные в корпоративном сегменте протоколы, а не те, на которые многие перешли именно для обхода блокировок. |
Цитата: | "В РФ под запретом все VPN-сервисы, которые не подключены к Федеральной государственной информационной системе (ФГИС), содержащей реестр запрещённой в РФ информации." |
Что мешает корпоративному сектору работать через ФГИС? |
|
|
|
sailorxakep
Стаж: 11 лет 2 мес.
Сообщений: 726
Ratio: 40.691
Раздал: 9.353 TB
Поблагодарили: 506
100%
Откуда: с корабля Куда: на бал
|
Chudozo писал(а): | Да, у нас правовое государство. Ни что вам не мешает подать в суд и потребовать компенсации убытков и сделать все сугубо в правовом поле РФ. Но только есть одно маленькое но - являетесь ли вы резидентом.
|
Поразительно как из всего текста Вы выделили самое главное (на Ваш взгляд). Lazzzer писал(а): | Цитата: | "В РФ под запретом все VPN-сервисы, которые не подключены к Федеральной государственной информационной системе (ФГИС), содержащей реестр запрещённой в РФ информации." |
Что мешает корпоративному сектору работать через ФГИС? |
На сколько я понимаю, к ФГИС обязаны подключаться те компании, которые предоставляют услуги публичного VPN для многочисленных пользователей, т.е. предоставляют услуги провайдеров. А я говорил о VPN подключении к внутренним сервисам и сетям компаний для сотрудников компаний. Это всё-таки совсем другое. И, если верить комментариям к статье, то блокируют даже подключение к серверам аккредитованных IT-компаний.
|
_________________
|
|
|
Lazzzer
Стаж: 13 лет 10 мес.
Сообщений: 137
Ratio: 15.699
100%
|
1. "В РФ под запретом ВСЕ VPN-сервисы, которые не подключены к ФГИС". 2. Вы по умолчанию верите всем комментариям в интернете? |
|
|
|
|
|
|