Архангельск. Ростелеком на мобильных сетях весь день блочат OpenVPN и UDP и TCP. UDP соединение устанавливается, но далее блок. TCP бесконечное переподключение.
wireguard полностью блокнут.
Ростелеком сегодня на проводных начали блочить OpenVPN UDP. Соединение устанавливается, но далее блок. OpenVPN TCP соединение устанавливается и не разрывается, но скорость меньше значительно или зависит от сервера.
wireguard некоторые сервера работают.
Решили повторить подвиг замедления имени твиттера? Жаль OpenVPN-TCP не популярен в корпоративных сетях.
Челябинск. Проводной Билайн бизнес и Йота 4G. Блочат Openvpn UDP в сторону иностранных диапазонов. Handshake проходит, дальше 3 пакета с данными, потом обрыв, через некоторое время процесс повторяется. В прошлы раз такое было 25ого августа, в этот раз тоже под викенд. Сценарий такой же - те туннели, которые переподключаются ночью, больше не могут подключится; те, которые стоят без переподключений - продолжают работать.
Что интересно, похоже, что DPI распознает именно handshake openvpn-а и дальнейший трафик определяет по этому признаку. Потому что все работает, пока не переподключишься, т.е. payload отдельно он не распознает.
Техподдержка Билайна ничего не отвечала в прошлый раз, позже ночью заработало и одновременно у Йоты и Билайна. Они прислали какое-то мутное письмо о том, что типа была авария и просят подтвердить, что теперь все заработало. На мои расспросы о деталях аварии мне ответили что она очень крупная и очень далеко…
Мои предположения таковы, что после этих августовских тестов, когда дума выйдет из спячки осенью, они задвинут какой-то большой закон или серию актов о полном запрете впнов и добавят какой-нибудь ыцых с гвоздями за обходы. Тем, кому нужен иностранный впн попроят “обратится в собес”.
Йота, Сибирь. Сегодня проверил, Wireguard не работает. OpenVPN UDP коннектится, но трафик нет идет. OpenVPN TCP не коннектится.
Билайн, Ульяновск. Surfshark заработал через OpenVPN, нужно было поменять протокол с udp на tcp и порт с 1194 на 1443.
У вас OpenVPN-TCP не блокируют, порты для общей блокировки не важны. Но возможно режут скорость?
Блокировка сервиса происходит независимо, там могут учитывать порты.
Выборы окончены, значит VPN можно больше не блокировать. Мегафон и Пчёлайн снова пускают до OpenVPN, правда только по TCP, WireGuard тоже ожил.
Люди добрые дайте совет, что использовать в компании для внутреннего VPN между офисами. Сейчас WireGuard. или можно не “ссать” и думать что местный vpn трафик резать не будут?
3 posts were merged into an existing topic: Обсуждение: Блокировка VPN-протоколов на ТСПУ (05.08.2023 - xx.xx.2023)
А есть понимание, на каком сетевом уровне пакеты разбираются?
И список протоколов белый или чёрный?
Я не сетевик, но. Если, скажем “испортить” (опустим, как) Ethernet-пакет, т.е. в нём будет шум - то пропустит или заблокирует? А если на уровнях выше? Wireguard, вроде, layer 3. А если его пакеты “испортить”?
Т.е., условно, на каком-то уровне завести “свой” протокол. Но не HTTPS/etc., а именно несуществующий.
Спасибо.
6 posts were merged into an existing topic: Обсуждение: Блокировка VPN-протоколов на ТСПУ (05.08.2023 - xx.xx.2023)
Разбирают на транспортном. Но блокировать могут на сетевом.
Лучше не думать, а иметь запасной вариант.
Писали уже тут не однократно, самый простой вариант завернуть wg во что нибудь, например udp2raw, dtls. Можно поднять yggdrasil, а внутри него сделать тоннель ipip6
Незнаю что ты подразумеваешь под “испортить”, но если ты попытаешься отправить Ethernet кадр (Ethernet пакетов не бывает), то этот кадр дропнется на первом же хопе, который в 99% будет твоим домашним роутером. Либо вообще может не пройти даже через коммутатор.
Напоминаю, что также имеется топик Обсуждение: Блокировка VPN-протоколов на ТСПУ (05.08.2023 - xx.xx.2023). Но даже там есть заявленная тема, которой лучше придерживаться.
Архангельск. Ростелеком на мобильных сетях блокируют OpenVPN UDP и TCP и wireguard полностью. Как и ранее UDP соединение устанавливается, но далее блок. TCP бесконечное переподключение. wireguard рукопожатие отправляет, но не получает.
Текущее успешно установленное соединение не разрывает пока что.
Пока использую “костыль”: сначала запускаю shadowsocks соединение, а после запускаю wireguard.
Ростелеком на проводных сетях блокируют OpenVPN UDP. Ситуация аналогична как на мобильных. OpenVPN TCP соединение устанавливается и не блокируется, но скорость мала. Вероятнее всего зависит от сервера.
wireguard лишь некоторые серверы работают как и ранее.
Пора покупать VPS и настраивать серв shadowsocks.
XOR-нуть часть кадра, где инкапсулированы данные (высших уровней). Заголовок изменить соответствующим образом, там же хеш-сумма какая-то?
Ну то есть ты предлагаешь зашифровать pay load? И чем это отличается от того же vpn или ss?
A post was merged into an existing topic: Обсуждение: Блокировка VPN-протоколов на ТСПУ (05.08.2023 - xx.xx.2023)
Да.
Так вот я и спрашиваю - список белый или чёрный? Если список белый, то ничем. Если список чёрный, то тем, что для оператора это будет неизвестный “протокол”, которого нет в его чёрном списке.
А глобально отличается чем, что я понять хочу 