VPS с wireguard, наблюдалась выборочность блокировки пользователя, конкретный случай:
Я со своим товарищем, один и тот же свой vpn, оба с android(12 и 9 у него), в обоих случаях 4g билайн, но: у меня работает, у него нет(Send handshake в логах). При подключении к проводной сети через wifi, у него всё начинало работать. Он активно пользуется wg(каждый день, медиа), я нечасто(просто web, 1-3 раза в неделю). Создаётся впечатление чего-то наподобие галочки “vpn-пользователь” у оператора, либо связки пользователь – сервис.
Нашел подтверждение фильтрации по информации в AS, а не диапазоне.
Сеть 185.255.134.0/24 помечена как российская (и действительно находится в России):
inetnum: 185.255.134.0 - 185.255.134.255
org: ORG-FA790-RIPE
netname: FirstByte
country: RU
А AS как британская:
organisation: ORG-FSL27-RIPE
org-name: FIRST SERVER LIMITED
country: GB
VPN в этом диапазоне блокировался, несмотря на трафик россия-россия.
Ростелеком домашний нужен еще?
Добавлю пять копеек про свою виртуалку на Scaleway и доступ с Yota, СПб:
- Wireguard блокируется до сих пор
- но иногда работает, например, 11 августа в какой-то момент работал, 12-го – не работает
- в момент, когда не работает Wireguard – работает IPsec IKEv2 развёрнутый через Algo
На Таттелеком проводном похоже сломали исходящий ssh. До сервера в Kimsufi/OVH не подключиться. Нестандартный порт пробовал - без разницы. Через их же мобильный 4G Летай пока ходит. Заметил 12 августа, пока так же.
О, почта на 993 порт тоже отвалилась. Похоже, хостинг Kimsufi/OVH заблочен.
Блокировки VPN-протоколов опять активизировались. МТС Кузбасс (провод), глобальные блокировки OpenVPN UDP (но только UDP) начались примерно 4 часа назад.
Трясет судя по всему не только на Кузбассе, заметил что мой сервер с WireGuard перестал резолвить с 6 утра, сам сервер доступен без каких либо проблем. МТС / Билайн Краснодарский край /Республика Адыгея.
Могу ли я как-то проверить что действительно давится протокол WireGuard, а не какие-то другому проблемы?
Проводной оператор ПчеЛайн, Уральский регион, глушится связь по wireguard.
серверы из Германии совершенно не доступны, и даже не пинингуются.
YOTA Москва давится WireGuard и OpenVPN (UDP и TCP), на сервер ходит.
Кабель старлинк Москва полет нормальный.
Теле2 Воронеж давит Wireguard
Подтверждаю, МТС кубань (мобильный) давит wg
Пиздец
Теле2 Свердловская область. wireguard блочат. vless робит
Мобильные МТС, Билайн, Ростелеком(Теле2), wireguard инит-хендшейк есть, данные не идут. Вологодская область
Мобильные операторы. Частично блокирован IPsec ikev2. У кого-то работает, у кого-то нет. Москва
Вышли на режим позапрошлой недели
Калининград. ДЦ Франкфурт, Firstbyte
IKEv2 проходит первый пакет аутентификации и уходит в бесконечную переотправку
L2TP/IPSec обрыв на первой фазе с мобильных. С домашнего роутер цепляется нормально
Операторы: домашний и мобильный билайн, теле2, мегафон. От остальных пока нет вестей
SSTP и VLESS живет
Владимирская область, МТС, Билайн (мобильные), ipsec/ikev2 - ой всё (
МТС Кубань, Разные устройства в пределах одного района
Телефон подключается по Wireguard - работает., OpenVPN соединяется, проходит первые несколько пакетов и коннект умирает, при этом симкарта вставленная в роутер в другом конце района спокойно держит соединение к тому же серверу OVPN.
С проводного РТК проблем нет, ovpn и wg успешно работают
Outline работает, по другим регионам пока сообщений нет
А кто-нибудь использует корпоративные симки?
Как на таких тарифах обстоят дела?