Блокировка VPN-протоколов на ТСПУ (05.08.2023 - xx.xx.202x)

Не только бизнес. Домашний тоже. Дом.ру Самара. WG до европы после первых байт, в КЗ можно пробиться.
Но на заблокированные сайты войти не получается. Ошибка сертификата. Ругается именно на Эртелкомовский. (походу Хрому что-то не понравилось)

WireGuard со вчерашнего дня блокирую в Билайн, Tele2. На вход пропускают 92 Байта и на этом всё.

[TUN] [wg] Startup complete
[TUN] [wg] Receiving handshake response from peer 1 (ip:port)
[TUN] [wg] Keypair 1 created for peer 1
[TUN] [wg] Retrying handshake with peer 1 (ip:port) because we stopped hearing back after 15 seconds
[TUN] [wg] Sending handshake initiation to peer 1 (ip:port)
[TUN] [wg] Handshake for peer 1 (ip:port) did not complete after 5 seconds, retrying (try 2)

Не работает WG на Билайне к серверу в США.

vless на том же сервере продолжает работать.

Да, второй день Эртелеком блокирует WG, но только новые подключения. У меня две сессии WG были активны до начала блокировки на серверах и они продолжают работать до сих пор.

WG Калининград в отлупе, аутлайн пока работает. Краснодарский Край wg работает (ростелеком и местный провайдер)

Краснодарский край wg на мтс (мобильный и домашний) не работает.

Ростелеком в СПб домашний и корпоративный не работает openvpn до Европы, сегодня еще разные мелкие проводные провайдеры подключились к блокировкам.

Калининград отвалился L2TP/IPSec, IKEv2 на билайне + мобильные МТС, Билайн,т2, мегафон
Vless живет

Мой отчет за сегодня:
Сегодня у сотрудников появились проблемы с подключением L2TP ipsec до Эстонии.
Проводные Пакт (СПб), Сампо (Карелия), мобильный Теле2(СПб) с ошибкой согласования.

Однако, старые L2TP ipsec соединения не рвались: проводной Skynet в СПб (7d up), модемный Yota в СПб (3d и 20d uptime)

СПб

  1. Со вчерашнего дня мобильный Мегафон блокирует OpenVPN и wireguard.
  2. На домашнем Билайн вчера оба протокола работали, сегодня блокируются.
    На обоих провайдерах wireguard работает, если перед началом сессии отправить несколько (использовал 5) мусорных пакетов через клиент AmneziaVPN.
  3. Провайдер NewLink не блокирует OpenVPN, но блокирует wireguard. Лишние пакеты не помогают обойти блокировку.

Владивосток. Мобильный Билайн.
OpenVPN UDP подключается до Нидерландов, но трафика нет.
ss2022(вроде), на тот же сервер работает.
OpenVPN UDP в пределах россии работает.

Москва. Домашний Билайн.
Wireguard до немецкого сервера не работает, пару байт отсылает и умирает. Shadowsocks с v2ray работает.

SSTP живой?

Санкт-Петербург SkyNet
Wireguard до сервера в Финляндии - не работает. Траффик блокируется провайдером. Из панели видно первые килобайты подключения, а дальше разрыв сессии.
L2TP до сервера в Финляндии - не работает. Траффик сразу блокируется провайдером.

VLESS с XTLS-Reality Работает.

4 точки в России (Москва проводной Билайн, Подмосковье местечковый провайдер, Питер местечковый провайдер, Питер дата-центр Селектел), 2 точки за границей (Амстердам, Стамул). Wireguard-туннели от всех к всем, все работают, хотя во время прошлых “учений” частично отваливались. OpenVPN UDP из России в Россию работает (впрочем, сейчас нет никого в Калининграде, раньше оттуда были с ним постоянные проблемы) Продолжаю наблюдения, резервные туннели настроены, но пока простаивают…

Проводной Ростелеком - так же начался отвал wg до зарубежных хостов.

OpenVPN UDP (Татарстан проводной) внутренние соединения без обрывов.

WG до Голландии умерло на:
Корбина (Подмосковье); мобильных Мегафоне, Теле2, МТС.
Причём вчера соединение рвал только Мегафон.

Wg до сша и до Европы не работает. Теле2. С домашнего рт все гуд

Москва (РТК), Самара (провайдера не знаю). wg и outline до Хецнера (Финляндия) сдох