Блокировка VPN-протоколов на ТСПУ (05.08.2023 - xx.xx.202x)

Anyuta1166 · June 1, 2024, 8:59pm

Внутри РФ тоже бывают блокировки. Обнаружено такое поведение. Если ТСПУ замечает с IP адреса активность по подключению за рубеж, то адрес попадает в черный список, и с этого адреса начинают рубить и подключения внутри РФ. Время блокировки прогрессивное, т.е. начиная с нескольких минут и дальше увеличивается.
Проверяла лично. Подключаюсь к РФ серверу → все ок. Делаю подключение к зарубежному VPN → оно блокируется ТСПУ. После этого какое-то время (несколько минут, часов) не могу подключиться к РФ серверу. Проходит время, и подключения к РФ серверу снова начинают работать. Ровно до момента очередной попытки коннекта за рубеж.

ValdikSS · June 3, 2024, 1:45pm

2 posts were merged into an existing topic: Обсуждение: Блокировка VPN-протоколов на ТСПУ (05.08.2023 - xx.xx.2023)

quantalFox · July 8, 2024, 12:42pm

На территории Дагестана у некоторых провайдеров появились трудности с работой мессенджеров. Как передает корреспондент «Ъ», без включения VPN не работает ни один мессенджер или соцсеть. Однако и при включенном VPN его приходится каждые 10 минут переподключать для стабильной работы.

Как сообщает ТАСС со ссылкой на источник, профильные ведомства в республике начали глушить WhatsApp (принадлежит признанной экстремистской и запрещенной в РФ Meta). По словам собеседника агентства, в мессенджере распространяются призывы к участию в экстремистских акциях. Власти республики направляли администрации мессенджера запросы с требованием пресечь распространение таких сообщений, но администрация эти требования проигнорировала.

fo511 · August 6, 2024, 7:14am

внезапно снова заработал OpenVPN. зато отвалился outline к тому же самому серверу.

Заметил еще странность, сломался IKEv2/IPsec к домашнему роутеру, но только с телефона. С мобильных операторов коннект устанавливается, траффик не идет. С гостевого wifi то же самое. Но в том же самом гостевом wi-fi с обычного компа все работает.

P4H · August 7, 2024, 9:59am

AmneziaWG на iOS с профилями SurfShark не коннектит по мобильному интернету (МТС МСК), еще на той неделе все было норм. Домашний Ростелеком работает без проблем и на компе и на тел по вафле.

Может снова надо что то подкрутить как было описано в статье?
Мы добрались до ядра, или новые возможности AmneziaWG / Хабр

UPD: в Амнезия группе ТГ народ говорит, что на МТС не работает, может у всех так, проверьте кто на Амнезии или WG сидит

UPD2: Сработал метод из поста Telegram: Contact @amnezia_vpn

у кого не работает AWG

Jc ставим от 3 до 5
Jmin=40
Jmax=70
Этого должно быть достаточно, и даже не поломает совестимость с уже выданными конфигами. (Выяснилось что при изменении Jc Jmin Jmax пропадают все юзеры из панели управления конфигами, мы чиним это)

Если всё равно не коннектит, можно ещё это:
S1 и S2 ставим от 2 до 10

Мне хватило изменить только первые три параметра

Zerogoki · August 9, 2024, 7:00pm

Подтверждаю, на МТС в Москве не работает AmneziaWG. XTLS-REALITY до того же сервера работает

msvxdlss · August 11, 2024, 2:39pm

Крымский Миранда медиа, локального провайдера не называю, при двух-трех неудачных попытках подключится за рубеж через опенвпн протокол рубят инет на 20 минут

апд после двух попыток уже не отрубает и даже подключение заработало)

kelly · August 27, 2024, 8:39pm

Ростелек развлекается (500 км от Москвы на юг).
На основном VPN отвалились wg, wg+vmess/quic, wg+vmess/tcp.
Пока работают ovpn, ovpn obfs3, ovpn obfs4 (IAT0/1/2).
В прошлый раз живы были только чистые ovpn и wg. Прям вторник патчей как у майкрософт (╥﹏╥)

Та же локация, но с Амнезией и двумя арендованными серверами (NL и BE), работают awg, xray, ovpn over cloak. В отрубе как и ожидалось ovpn, wg, ss.

ValdikSS · September 11, 2024, 8:27pm

С утра и до текущего момента начались новые блокировки протокола OpenVPN на части провайдеров. Они похоже на старые, но с улучшенными фильтрами: модификация протокола, какая применена на АнтиЗапрете, уже не срабатывает.
В сравнении с прошлым фильтром, в текущем реализована «заморозка» TCP-сессии (а не её разрыв) путём отброса пакетов от клиента к серверу (но от сервера к клиенту доходят).
Сессия замораживается после 15-го data-пакета OpenVPN.

Фильтр работает по таймеру. Если в течение 7-8-9 секунд клиент не отправлял никаких пакетов, то фильтр отключается, VPN работает. Если в течение 1-3 секунд клиент отправил хоть один пакет, таймер сбрасывается (не могу засечь точное количество, возможно, оно каждый раз разное), счёт пакетов продолжается, соединение заморозится после 15 пакета.

Обходится просто: route-delay 11 (не уверен, что нужно именно 11 секунд, но это работает).

name	isp	asn	city	OpenVPN TCP result
ru-001	ТТК	AS8427	Magnitogorsk	FAIL
ru-030	ER-Telecom Holding	AS34533	Syzran’	FAIL
ru-035	UBS (ubsnet.ru)	AS50042	Sevastopol	FAIL

Также сообщали о подобных блокировках на POST LTD и ПЖ19.

lv6.pvpn.pw-tcp-cap-from-client.pcapng (63.0 KB)
lv6.pvpn.pw-tcp-cap-from-server.pcapng (50 KB)

artenox · September 12, 2024, 2:02am

Спасибо за инфу. Обход блокировки openvpn протокола пока работает у меня на линуксе с помощью zapret даже с непатченным сервером. Посмотрим, может тоже отвалится.

0ka · September 12, 2024, 7:12pm

2024-09-11T21:00:00Z на рт сз стал блочиться AmneziaWG после хендшейка (до этого работал с 1 авг, хендшейки несколько раз в день), мусорных пакетов нет, блок из-за параметра S1: с значениями 10, 29, 30, 50 (рандом выбрал, не все) блок есть, с значениями 60, 100 (тоже рандом выбрал, не все) блока нет, остальные параметры не имеют значения для блока, добавление мусорных пакетов почти всегда снимает блок даже с S1=10,29,30,50

2024-09-15T21:00:00Z заметил тоже самое на моб мегафоне сз

User69 · October 15, 2024, 10:22pm

del

vladserg · October 16, 2024, 8:46am

В приморском крае (ростелеком) набдюдается уже три дня подяд, что снята блокировка по протоколу исходящих openvpn за пределы РФ.

Beck · October 16, 2024, 8:19pm

PlanetVPN снова перестал работать. Вчера работал нормально.

Olejka · October 16, 2024, 9:10pm

Почему del? Таки стоит людям знать что РКН способен блокировать WmneziaWG.

Для тех, кто был не в курсе: 16.10 после полуночи по всей стране отвалилась амнезия. Заработало спустя два часа

Damien · November 19, 2024, 10:09am

Столкнулся с проблемой блокировки OpenVPN даже с route-delay 12. Трафик тупо встает после установки соединения. Судя по всему блочится из за настроек пинга который шлет сервер Timers: ping 5, ping-restart 30. Есть локальные варианты решения или надо писать провайдеру VPN и просить изменить настройки пинга? Логи прикладываю:

2024-11-19 12:41:01.283186 *Tunnelblick: Attempting connection with italy using shadow copy; Set nameserver = 0x00000301; monitoring connection
2024-11-19 12:41:01.285377 *Tunnelblick: openvpnstart start italy.tblk 54189 0x00000301 0 1 0 0x0210c130 -ptADGNWradsgnw 2.6.12-openssl-3.0.14 <password>
2024-11-19 12:41:01.321360 *Tunnelblick: openvpnstart starting OpenVPN
2024-11-19 12:41:01.702225 OpenVPN 2.6.12 x86_64-apple-darwin [SSL (OpenSSL)] [LZO] [LZ4] [MH/RECVDA] [AEAD]
2024-11-19 12:41:01.702694 library versions: OpenSSL 3.0.14 4 Jun 2024, LZO 2.10
2024-11-19 12:41:01.703949 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:54189
2024-11-19 12:41:01.703967 Need hold release from management interface, waiting...
2024-11-19 12:41:01.911699 *Tunnelblick: openvpnstart log:
     OpenVPN started successfully.
     Command used to start OpenVPN (one argument per displayed line):
          /Applications/Tunnelblick.app/Contents/Resources/openvpn/openvpn-2.6.12-openssl-3.0.14/openvpn
          --daemon
          --log-append /Library/Application Support/Tunnelblick/Logs/-SUsers-Smacosuser-SLibrary-SApplication Support-STunnelblick-SConfigurations-Sitaly.tblk-SContents-SResources-Sconfig.ovpn.769_0_1_0_34652464.54189.openvpn.log
          --cd /Library/Application Support/Tunnelblick/Users/macosuser/italy.tblk/Contents/Resources
          --machine-readable-output
          --setenv IV_GUI_VER "net.tunnelblick.tunnelblick 6130 6.0beta09 (build 6130)"
          --verb 3
          --config /Library/Application Support/Tunnelblick/Users/macosuser/italy.tblk/Contents/Resources/config.ovpn
          --setenv TUNNELBLICK_CONFIG_FOLDER /Library/Application Support/Tunnelblick/Users/macosuser/italy.tblk/Contents/Resources
          --verb 3
          --cd /Library/Application Support/Tunnelblick/Users/macosuser/italy.tblk/Contents/Resources
          --management 127.0.0.1 54189 /Library/Application Support/Tunnelblick/Mips/italy.tblk.mip
          --setenv IV_SSO webauth
          --management-query-passwords
          --management-hold
          --script-security 2
          --route-up /Applications/Tunnelblick.app/Contents/Resources/client.up.tunnelblick.sh -9 -d -f -m -w -ptADGNWradsgnw
          --down /Applications/Tunnelblick.app/Contents/Resources/client.down.tunnelblick.sh -9 -d -f -m -w -ptADGNWradsgnw
2024-11-19 12:41:01.930077 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:57986
2024-11-19 12:41:01.969014 MANAGEMENT: CMD 'pid'
2024-11-19 12:41:01.969223 MANAGEMENT: CMD 'auth-retry interact'
2024-11-19 12:41:01.969276 MANAGEMENT: CMD 'state on'
2024-11-19 12:41:01.969324 MANAGEMENT: CMD 'state'
2024-11-19 12:41:01.969405 MANAGEMENT: CMD 'bytecount 1'
2024-11-19 12:41:01.970282 *Tunnelblick: Established communication with OpenVPN
2024-11-19 12:41:01.991164 *Tunnelblick: >INFO:OpenVPN Management Interface Version 5 -- type 'help' for more info
2024-11-19 12:41:01.993127 MANAGEMENT: CMD 'hold release'
2024-11-19 12:41:10.425415 MANAGEMENT: CMD 'username "Auth" "vpnuser56789"'
2024-11-19 12:41:10.425639 MANAGEMENT: CMD 'password [...]'
2024-11-19 12:41:10.425870 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2024-11-19 12:41:10.440071 TCP/UDP: Preserving recently used remote address: [AF_INET]45.138.100.100:443
2024-11-19 12:41:10.440451 Socket Buffers: R=[131072->131072] S=[131072->131072]
2024-11-19 12:41:10.440517 Attempting to establish TCP connection with [AF_INET]45.138.100.100:443
2024-11-19 12:41:10.440556 MANAGEMENT: >STATE:1732009270,TCP_CONNECT,,,,,,
2024-11-19 12:41:10.519372 TCP connection established with [AF_INET]45.138.100.100:443
2024-11-19 12:41:10.519647 TCPv4_CLIENT link local: (not bound)
2024-11-19 12:41:10.519673 TCPv4_CLIENT link remote: [AF_INET]45.138.100.100:443
2024-11-19 12:41:10.519811 MANAGEMENT: >STATE:1732009270,WAIT,,,,,,
2024-11-19 12:41:10.591661 MANAGEMENT: >STATE:1732009270,AUTH,,,,,,
2024-11-19 12:41:10.591892 TLS: Initial packet from [AF_INET]45.138.100.100:443, sid=ae791bd8 d7b528ca
2024-11-19 12:41:10.592014 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2024-11-19 12:41:10.760195 VERIFY OK: depth=1, CN=TG-VPN-CA
2024-11-19 12:41:10.761519 VERIFY KU OK
2024-11-19 12:41:10.761546 Validating certificate extended key usage
2024-11-19 12:41:10.761561 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
2024-11-19 12:41:10.761575 VERIFY EKU OK
2024-11-19 12:41:10.761587 VERIFY OK: depth=0, CN=server
2024-11-19 12:41:11.049546 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, peer certificate: 2048 bits RSA, signature: RSA-SHA256, peer temporary key: 384 bits ECsecp384r1
2024-11-19 12:41:11.049790 [server] Peer Connection Initiated with [AF_INET]45.138.100.100:443
2024-11-19 12:41:11.049818 TLS: move_session: dest=TM_ACTIVE src=TM_INITIAL reinit_src=1
2024-11-19 12:41:11.049947 TLS: tls_multi_process: initial untrusted session promoted to trusted
2024-11-19 12:41:12.126864 MANAGEMENT: >STATE:1732009272,GET_CONFIG,,,,,,
2024-11-19 12:41:12.127187 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
2024-11-19 12:41:12.196412 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 10.9.0.1,dhcp-option DNS 10.8.0.1,sndbuf 524288,rcvbuf 524288,route 10.8.0.1,topology net30,ping 5,ping-restart 30,socket-flags TCP_NODELAY,compress,ifconfig 10.8.0.93 10.8.0.94,peer-id 0,cipher AES-128-GCM'
2024-11-19 12:41:12.196848 OPTIONS IMPORT: --sndbuf/--rcvbuf options modified
2024-11-19 12:41:12.196919 Socket Buffers: R=[131072->524288] S=[131600->524288]
2024-11-19 12:41:12.196945 OPTIONS IMPORT: --socket-flags option modified
2024-11-19 12:41:12.196966 OPTIONS IMPORT: --ifconfig/up options modified
2024-11-19 12:41:12.196982 OPTIONS IMPORT: route options modified
2024-11-19 12:41:12.197003 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
2024-11-19 12:41:12.198439 Opened utun device utun4
2024-11-19 12:41:12.198492 MANAGEMENT: >STATE:1732009272,ASSIGN_IP,,10.8.0.93,,,,
2024-11-19 12:41:12.198528 /sbin/ifconfig utun4 delete
                           ifconfig: ioctl (SIOCDIFADDR): Can't assign requested address
2024-11-19 12:41:12.260203 NOTE: Tried to delete pre-existing tun/tap instance -- No Problem if failure
2024-11-19 12:41:12.260279 /sbin/ifconfig utun4 10.8.0.93 10.8.0.94 mtu 1500 netmask 255.255.255.255 up
2024-11-19 12:41:12.276855 Data Channel: cipher 'AES-128-GCM', peer-id: 0, compression: 'stub'
2024-11-19 12:41:12.276914 Timers: ping 5, ping-restart 30
2024-11-19 12:41:24.868181 /sbin/route add -net 45.138.100.100 192.168.1.1 255.255.255.255
                           add net 45.138.100.100: gateway 192.168.1.1
2024-11-19 12:41:24.891847 /sbin/route add -net 0.0.0.0 10.8.0.94 128.0.0.0
                           add net 0.0.0.0: gateway 10.8.0.94
2024-11-19 12:41:24.904281 /sbin/route add -net 128.0.0.0 10.8.0.94 128.0.0.0
                           add net 128.0.0.0: gateway 10.8.0.94
2024-11-19 12:41:24.911746 MANAGEMENT: >STATE:1732009284,ADD_ROUTES,,,,,,
2024-11-19 12:41:24.911778 /sbin/route add -net 10.8.0.1 10.8.0.94 255.255.255.255
                           add net 10.8.0.1: gateway 10.8.0.94
                           12:41:24 *Tunnelblick:  **********************************************
                           12:41:24 *Tunnelblick:  Start of output from client.up.tunnelblick.sh
                           12:41:25 *Tunnelblick:  Primary network service: Wi-Fi
                           12:41:27 *Tunnelblick:  Disabled IPv6 for 'USB 10/100/1000 LAN'
                           12:41:27 *Tunnelblick:  Disabled IPv6 for 'AX88179A'
                           12:41:27 *Tunnelblick:  Disabled IPv6 for 'Wi-Fi'
                           12:41:27 *Tunnelblick:  Disabled IPv6 for 'Thunderbolt Bridge'
                           12:41:27 *Tunnelblick:  Retrieved from OpenVPN: name server(s) [ 10.9.0.1 10.8.0.1 ], search domain(s) [ ] and SMB server(s) [ ] and using default domain name [ openvpn ]
                           12:41:27 *Tunnelblick:  WARNING: Ignoring ServerAddresses '10.9.0.1 10.8.0.1' because ServerAddresses was set manually and '-allowChangesToManuallySetNetworkSettings' was not specified
                           12:41:27 *Tunnelblick:  Setting search domains to 'openvpn' because the search domains were not set manually (or are allowed to be changed) and 'Prepend domain name to search domains' was not selected
                           12:41:29 *Tunnelblick:  Saved the DNS and SMB configurations so they can be restored
                           12:41:29 *Tunnelblick:  Did not change DNS ServerAddresses setting of '1.1.1.1 1.0.0.1' (but re-set it)
                           12:41:29 *Tunnelblick:  Changed DNS SearchDomains setting from '' to 'openvpn'
                           12:41:29 *Tunnelblick:  Changed DNS DomainName setting from '' to 'openvpn'
                           12:41:29 *Tunnelblick:  Did not change SMB NetBIOSName setting of ''
                           12:41:29 *Tunnelblick:  Did not change SMB Workgroup setting of ''
                           12:41:29 *Tunnelblick:  Did not change SMB WINSAddresses setting of ''
                           12:41:29 *Tunnelblick:  DNS servers '1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001' were set manually
                           12:41:29 *Tunnelblick:  WARNING: that setting is being ignored; '1.1.1.1 1.0.0.1' is being used.
                           12:41:29 *Tunnelblick:  DNS servers '1.1.1.1 1.0.0.1' will be used for DNS queries when the VPN is active
                           12:41:29 *Tunnelblick:  The DNS servers include only free public DNS servers known to Tunnelblick.
                           12:41:29 *Tunnelblick:  Flushed the DNS cache via dscacheutil
                           12:41:29 *Tunnelblick:  /usr/sbin/discoveryutil not present. Not flushing the DNS cache via discoveryutil
                           12:41:29 *Tunnelblick:  Notified mDNSResponder that the DNS cache was flushed
                           12:41:29 *Tunnelblick:  Not notifying mDNSResponderHelper that the DNS cache was flushed because it is not running
                           12:41:29 *Tunnelblick:  Setting up to monitor system configuration with process-network-changes
                           12:41:29 *Tunnelblick:  End of output from client.up.tunnelblick.sh
                           12:41:29 *Tunnelblick:  **********************************************
2024-11-19 12:41:29.426426 Initialization Sequence Completed
2024-11-19 12:41:29.426449 MANAGEMENT: >STATE:1732009289,CONNECTED,SUCCESS,10.8.0.93,45.138.100.100,443,192.168.1.79,57988
2024-11-19 12:41:30.669791 *Tunnelblick: DNS address 1.0.0.1 is being routed through the VPN
2024-11-19 12:41:30.778764 *Tunnelblick: DNS address 1.1.1.1 is being routed through the VPN
>
>
> Здесь происходит реконект
>
>
2024-11-19 12:41:59.212410 [server] Inactivity timeout (--ping-restart), restarting
2024-11-19 12:41:59.213087 /sbin/route delete -net 10.8.0.1 10.8.0.94 255.255.255.255
                           delete net 10.8.0.1: gateway 10.8.0.94
2024-11-19 12:41:59.231192 /sbin/route delete -net 45.138.100.100 192.168.1.1 255.255.255.255
                           delete net 45.138.100.100: gateway 192.168.1.1
2024-11-19 12:41:59.244815 /sbin/route delete -net 0.0.0.0 10.8.0.94 128.0.0.0
                           delete net 0.0.0.0: gateway 10.8.0.94
2024-11-19 12:41:59.252258 /sbin/route delete -net 128.0.0.0 10.8.0.94 128.0.0.0
                           delete net 128.0.0.0: gateway 10.8.0.94
2024-11-19 12:41:59.258520 Closing TUN/TAP interface
2024-11-19 12:41:59.258910 /Applications/Tunnelblick.app/Contents/Resources/client.down.tunnelblick.sh -9 -d -f -m -w -ptADGNWradsgnw utun4 1500 0 10.8.0.93 10.8.0.94 init
                           12:41:59 *Tunnelblick:  **********************************************
                           12:41:59 *Tunnelblick:  Start of output from client.down.tunnelblick.sh
                           12:41:59 *Tunnelblick:  Cancelled monitoring system configuration changes
                           12:41:59 *Tunnelblick:  Restored State:DNS
                           12:41:59 *Tunnelblick:  Restored Setup:DNS
                           12:41:59 *Tunnelblick:  Restored DNS and SMB settings
                           12:41:59 *Tunnelblick:  Re-enabled IPv6 (automatic) for "USB 10/100/1000 LAN"
                           12:41:59 *Tunnelblick:  Re-enabled IPv6 (automatic) for "AX88179A"
                           12:41:59 *Tunnelblick:  Re-enabled IPv6 (automatic) for "Wi-Fi"
                           12:41:59 *Tunnelblick:  Re-enabled IPv6 (automatic) for "Thunderbolt Bridge"
                           12:41:59 *Tunnelblick:  Flushed the DNS cache with dscacheutil -flushcache
                           12:41:59 *Tunnelblick:  Notified mDNSResponder that the DNS cache was flushed
                           12:41:59 *Tunnelblick:  Up to six 'No such key' messages may appear next and may be ignored.
                           12:41:59 *Tunnelblick:  End of output from client.down.tunnelblick.sh
                           12:41:59 *Tunnelblick:  **********************************************
2024-11-19 12:41:59.996261 SIGUSR1[soft,ping-restart] received, process restarting
2024-11-19 12:41:59.996271 MANAGEMENT: >STATE:1732009319,RECONNECTING,ping-restart,,,,,
2024-11-19 12:42:00.310652 *Tunnelblick: Delaying HOLD release for 1.000 seconds
2024-11-19 12:42:01.313499 MANAGEMENT: CMD 'hold release'
2024-11-19 12:42:01.313665 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2024-11-19 12:42:01.319302 TCP/UDP: Preserving recently used remote address: [AF_INET]45.138.100.100:443
2024-11-19 12:42:01.319734 Socket Buffers: R=[131072->524288] S=[131072->524288]
2024-11-19 12:42:01.319754 Attempting to establish TCP connection with [AF_INET]45.138.100.100:443
2024-11-19 12:42:01.319819 MANAGEMENT: >STATE:1732009321,TCP_CONNECT,,,,,,
2024-11-19 12:42:01.394129 TCP connection established with [AF_INET]45.138.100.100:443
2024-11-19 12:42:01.394258 TCPv4_CLIENT link local: (not bound)
2024-11-19 12:42:01.394287 TCPv4_CLIENT link remote: [AF_INET]45.138.100.100:443
2024-11-19 12:42:01.394387 MANAGEMENT: >STATE:1732009321,WAIT,,,,,,
2024-11-19 12:42:01.459754 MANAGEMENT: >STATE:1732009321,AUTH,,,,,,
2024-11-19 12:42:01.459874 TLS: Initial packet from [AF_INET]45.138.100.100:443, sid=8bb5d809 e4d2246f
2024-11-19 12:42:01.623702 VERIFY OK: depth=1, CN=TG-VPN-CA
2024-11-19 12:42:01.624272 VERIFY KU OK
2024-11-19 12:42:01.624293 Validating certificate extended key usage
2024-11-19 12:42:01.624305 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
2024-11-19 12:42:01.624314 VERIFY EKU OK
2024-11-19 12:42:01.624323 VERIFY OK: depth=0, CN=server
2024-11-19 12:42:01.807156 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, peer certificate: 2048 bits RSA, signature: RSA-SHA256, peer temporary key: 384 bits ECsecp384r1
2024-11-19 12:42:01.807312 [server] Peer Connection Initiated with [AF_INET]45.138.100.100:443
2024-11-19 12:42:01.807339 TLS: move_session: dest=TM_ACTIVE src=TM_INITIAL reinit_src=1
2024-11-19 12:42:01.807495 TLS: tls_multi_process: initial untrusted session promoted to trusted
2024-11-19 12:42:03.120961 MANAGEMENT: >STATE:1732009323,GET_CONFIG,,,,,,
2024-11-19 12:42:03.121794 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
2024-11-19 12:42:03.206532 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 10.9.0.1,dhcp-option DNS 10.8.0.1,sndbuf 524288,rcvbuf 524288,route 10.8.0.1,topology net30,ping 5,ping-restart 30,socket-flags TCP_NODELAY,compress,ifconfig 10.8.0.93 10.8.0.94,peer-id 0,cipher AES-128-GCM'
2024-11-19 12:42:03.206951 OPTIONS IMPORT: --sndbuf/--rcvbuf options modified
2024-11-19 12:42:03.207169 Socket Buffers: R=[524288->524288] S=[525000->524288]
2024-11-19 12:42:03.207195 OPTIONS IMPORT: --socket-flags option modified
2024-11-19 12:42:03.207218 OPTIONS IMPORT: --ifconfig/up options modified
2024-11-19 12:42:03.207237 OPTIONS IMPORT: route options modified
2024-11-19 12:42:03.209474 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
2024-11-19 12:42:03.235259 Opened utun device utun4
2024-11-19 12:42:03.235427 MANAGEMENT: >STATE:1732009323,ASSIGN_IP,,10.8.0.93,,,,
2024-11-19 12:42:03.235454 /sbin/ifconfig utun4 delete
                           ifconfig: ioctl (SIOCDIFADDR): Can't assign requested address
2024-11-19 12:42:03.265758 NOTE: Tried to delete pre-existing tun/tap instance -- No Problem if failure
2024-11-19 12:42:03.265823 /sbin/ifconfig utun4 10.8.0.93 10.8.0.94 mtu 1500 netmask 255.255.255.255 up
2024-11-19 12:42:03.275021 Data Channel: cipher 'AES-128-GCM', peer-id: 0, compression: 'stub'
2024-11-19 12:42:03.275051 Timers: ping 5, ping-restart 30
2024-11-19 12:42:15.881057 /sbin/route add -net 45.138.100.100 192.168.1.1 255.255.255.255
                           add net 45.138.100.100: gateway 192.168.1.1
2024-11-19 12:42:15.891947 /sbin/route add -net 0.0.0.0 10.8.0.94 128.0.0.0
                           add net 0.0.0.0: gateway 10.8.0.94
2024-11-19 12:42:15.903077 /sbin/route add -net 128.0.0.0 10.8.0.94 128.0.0.0
                           add net 128.0.0.0: gateway 10.8.0.94
2024-11-19 12:42:15.908516 MANAGEMENT: >STATE:1732009335,ADD_ROUTES,,,,,,
2024-11-19 12:42:15.908541 /sbin/route add -net 10.8.0.1 10.8.0.94 255.255.255.255
                           add net 10.8.0.1: gateway 10.8.0.94
                           12:42:15 *Tunnelblick:  **********************************************
                           12:42:15 *Tunnelblick:  Start of output from client.up.tunnelblick.sh
                           12:42:16 *Tunnelblick:  Primary network service: Wi-Fi
                           12:42:18 *Tunnelblick:  Disabled IPv6 for 'USB 10/100/1000 LAN'
                           12:42:18 *Tunnelblick:  Disabled IPv6 for 'AX88179A'
                           12:42:18 *Tunnelblick:  Disabled IPv6 for 'Wi-Fi'
                           12:42:18 *Tunnelblick:  Disabled IPv6 for 'Thunderbolt Bridge'
                           12:42:18 *Tunnelblick:  Retrieved from OpenVPN: name server(s) [ 10.9.0.1 10.8.0.1 ], search domain(s) [ ] and SMB server(s) [ ] and using default domain name [ openvpn ]
                           12:42:18 *Tunnelblick:  WARNING: Ignoring ServerAddresses '10.9.0.1 10.8.0.1' because ServerAddresses was set manually and '-allowChangesToManuallySetNetworkSettings' was not specified
                           12:42:18 *Tunnelblick:  Setting search domains to 'openvpn' because the search domains were not set manually (or are allowed to be changed) and 'Prepend domain name to search domains' was not selected
                           12:42:20 *Tunnelblick:  Saved the DNS and SMB configurations so they can be restored
                           12:42:20 *Tunnelblick:  Did not change DNS ServerAddresses setting of '1.1.1.1 1.0.0.1' (but re-set it)
                           12:42:20 *Tunnelblick:  Changed DNS SearchDomains setting from '' to 'openvpn'
                           12:42:20 *Tunnelblick:  Changed DNS DomainName setting from '' to 'openvpn'
                           12:42:20 *Tunnelblick:  Did not change SMB NetBIOSName setting of ''
                           12:42:20 *Tunnelblick:  Did not change SMB Workgroup setting of ''
                           12:42:20 *Tunnelblick:  Did not change SMB WINSAddresses setting of ''
                           12:42:20 *Tunnelblick:  DNS servers '1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001' were set manually
                           12:42:20 *Tunnelblick:  WARNING: that setting is being ignored; '1.1.1.1 1.0.0.1' is being used.
                           12:42:20 *Tunnelblick:  DNS servers '1.1.1.1 1.0.0.1' will be used for DNS queries when the VPN is active
                           12:42:20 *Tunnelblick:  The DNS servers include only free public DNS servers known to Tunnelblick.
                           12:42:20 *Tunnelblick:  Flushed the DNS cache via dscacheutil
                           12:42:20 *Tunnelblick:  /usr/sbin/discoveryutil not present. Not flushing the DNS cache via discoveryutil
                           12:42:20 *Tunnelblick:  Notified mDNSResponder that the DNS cache was flushed
                           12:42:20 *Tunnelblick:  Not notifying mDNSResponderHelper that the DNS cache was flushed because it is not running
                           12:42:20 *Tunnelblick:  Setting up to monitor system configuration with process-network-changes
                           12:42:20 *Tunnelblick:  End of output from client.up.tunnelblick.sh
                           12:42:20 *Tunnelblick:  **********************************************
2024-11-19 12:42:20.340170 Initialization Sequence Completed
2024-11-19 12:42:20.340196 MANAGEMENT: >STATE:1732009340,CONNECTED,SUCCESS,10.8.0.93,45.138.100.100,443,192.168.1.79,58043
2024-11-19 12:42:21.564051 *Tunnelblick: DNS address 1.0.0.1 is being routed through the VPN
2024-11-19 12:42:21.672283 *Tunnelblick: DNS address 1.1.1.1 is being routed through the VPN

Файл конфига

client
dev tun
proto tcp
remote 45.138.100.100 443
remote-cert-tls server
route-delay 12
keepalive 11 30
auth SHA1
resolv-retry infinite
nobind
tls-version-min 1.2
cipher AES-128-GCM
auth-user-pass

tun-mtu-extra 32
<ca>
[... redacted ...]
</ca>

NightM · November 19, 2024, 11:31am

Может стоит перейти на нормальный протокол?

0ka · November 19, 2024, 12:30pm

И что же вы можете предложить лучше openvpn? (Весь тот же функционал, доступность, или больше)

Altuskhins · November 19, 2024, 12:40pm

по данным dpidetector shadowsocks заблокирован практически везде в РФ

NightM · November 19, 2024, 12:41pm

влесс?