Блокировка VPN-протоколов на ТСПУ (05.08.2023 - xx.xx.2023)

irt · October 25, 2023, 11:42am

3 дня были проблемы с Сбербанковским ВПНом, тем который для банк-клиента. Судя по беглому анализу - не работают TLS сессии, они прерываются после первых нескольких пакетов. Проблема была у проводного Билайна на Урале и некоторых сотовых опреторах (точно Теле2, Йота). При этом, на других сетях работало. Сегодня заработало и на билайне. Может конечно это в СБ проблемы…

Что интересно, СБ впн частично использует Akamai сервисы. По крайней мере, вначале устанавивает соединения с ними, потом пробует несколько других адресов, всегда рэндамно.

navion · October 25, 2023, 9:02pm

Примерно с 19 октября через одного провайдера замедляют IKEv2, а через второго периодически блокируют порт с Shadowsocks.

Причем явно делают на основе статистики использования “запрещённых” протоколов и только для связки src_ip > dst_ip:dst_port. С соседних IP-адресов в тех же сетях подключения к тому же серверу проходят нормально.

Видел что-то похожее у китайцев, но там автоматика блокировала порты на несколько минут сразу после подключения.

ValdikSS · October 26, 2023, 5:37pm

По какому протоколу работает этот VPN?

borouhin · October 26, 2023, 10:48pm

Там что-то своеобычное - вот это:

Алгоритм шифрования: ГОСТ 28147-89
VPN-протокол / избыточность протокола: Собственный (на базе UDP-протокола) / не более 30 байт на пакет

irt · October 27, 2023, 4:43pm

Да, это оно.
Детали, сессии, к сожалению не сохранил. Сейчас все работает, но сессию могу посмотреть на неделе.

ValdikSS · October 30, 2023, 6:53pm

10 posts were split to a new topic: Обсуждение: неработоспособность ShadowSocks (30.10.2023 +)

ValdikSS · October 30, 2023, 7:50pm

A post was merged into an existing topic: Обсуждение: неработоспособность ShadowSocks (30.10.2023 +)

ValdikSS · November 8, 2023, 11:48pm

A post was merged into an existing topic: Обсуждение: Блокировка VPN-протоколов на ТСПУ (05.08.2023 - xx.xx.2023)

Hetvel6947 · December 6, 2023, 7:17am

снова начали блочить. Архангельск мобильный ростелеком.OpenVPN UDP сразу разрывается. OpenVPN TCP соединение устанавливается, не разрывается, но передача трафика полностью блокируется.

stanleyk · December 6, 2023, 8:34am

del

Hetvel6947 · December 6, 2023, 12:32pm

ничего не работает, т.к включен native kill switch, телефон андроид. Без включенного vpn все соединения блочатся. Сейчас абсолютно тоже самое как и в августе и сентябре.

ilyaigpetrov · December 6, 2023, 3:17pm

2 posts were merged into an existing topic: Обсуждение: Блокировка VPN-протоколов на ТСПУ (05.08.2023 - xx.xx.2023)

Anonimno · December 18, 2023, 8:11am

Мoбильный Рoстeлекoм: OpenVPN завернутый в SS - ограничение по скорости до ~ 10 КБ/с, по аналогии с ограничением BitTorrent. По факту не возможно практически загрузить полноценно какой-либо сайт.
MTProxy с параметром dd - ограничение по скорости аналогичное.
Чистый SS ограничений по скорости нет.
Детектируют “обёрточное” шифрование?

0ka · December 18, 2023, 8:50am

регион?

Anonimno · December 18, 2023, 8:54am

Западная Сибирь

ralawo · December 18, 2023, 10:54am

2 часа дня, Казань, провайдер Уфанет, сбрасывает подключения через антизапретовский протокол, через goodbye dpi трафик проходит

PANDORUM_666 · December 18, 2023, 11:34am

Ростовская область, Ростелеком. Тоже самое.

Хотя нет. GoodByeDPI также не работает.

ValdikSS · December 20, 2023, 1:37pm

11 posts were merged into an existing topic: Обсуждение: Блокировка VPN-протоколов на ТСПУ (05.08.2023 - xx.xx.2023)

Sven · January 15, 2024, 8:46am

Сегодня в СПб Мегафон и МТС не подключится через openvpn до иностранных серверов

PadowYT2 · January 15, 2024, 8:58am

Подключение есть, но лимит opevpn 4 байта/с вход и ~800 байтов/с выход, тоесть в интернет зайти невозможно. Интернет ростелеком, ВПН в Польше и Германии (пробывал 2). Проходит несколько пакетов и все прекращается

ping -c 24 1.1.1.1 (с ВПН)

PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 ttl=59 time=67.4 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=59 time=67.7 ms
64 bytes from 1.1.1.1: icmp_seq=3 ttl=59 time=66.5 ms
64 bytes from 1.1.1.1: icmp_seq=4 ttl=59 time=68.7 ms
64 bytes from 1.1.1.1: icmp_seq=5 ttl=59 time=65.6 ms
64 bytes from 1.1.1.1: icmp_seq=6 ttl=59 time=65.3 ms
64 bytes from 1.1.1.1: icmp_seq=7 ttl=59 time=62.7 ms
64 bytes from 1.1.1.1: icmp_seq=8 ttl=59 time=70.3 ms
64 bytes from 1.1.1.1: icmp_seq=9 ttl=59 time=65.6 ms
64 bytes from 1.1.1.1: icmp_seq=10 ttl=59 time=66.7 ms
64 bytes from 1.1.1.1: icmp_seq=11 ttl=59 time=66.2 ms
64 bytes from 1.1.1.1: icmp_seq=12 ttl=59 time=66.7 ms
64 bytes from 1.1.1.1: icmp_seq=13 ttl=59 time=68.5 ms

--- 1.1.1.1 ping statistics ---
24 packets transmitted, 13 received, 45.8333% packet loss, time 23261ms
rtt min/avg/max/mdev = 62.708/66.759/70.297/1.801 ms