В Латвии существует контора cert.lv, услугой которой пользуются большинство провайдеров.
Теперь проблема:
На сервере Ubuntu 24.04 установлен OpenVPN.
Можно соединиться из России, но через некоторое время (минуты до дней) трафик на латышскую сторону блокируется (пакеты тупо не приходят).
Если сменить IP на российской стороне - снова заработает.
При этом латышский провайдер ссылается на письмо от них:
Уважаемый клиент!
Мы получили жалобу на подозрительную активность с Вашего IP адреса ХХ.ХХХ.ХХ.ХХХ.
Ваш IP адрес может использоваться для массовой рассылки писем, распространения вирусов или несанкционированного взлома систем.
Возможно, это связано с тем, что на Вашем устройстве установлено вредоносное программное обеспечение.
Просим проверить Ваши устройства антивирусом и убедиться, что антивирус и брандмауэр (Firewall) регулярно обновляются.
Если в течение недели после отправки данного письма подозрительная активность с Вашего IP адреса будет продолжаться, мы будем вынуждены позаботиться о том, чтобы Ваш IP адрес не участвовал в противоправных действиях и не оказывал негативного влияния на других пользователей сети.
Для этого мы заблокируем TCP и UDP порты в диапазоне 1-1024, 5555, 23023 и 31271, кроме 80, 143, 443, 465, 500, 563, 585, 636, 989 - 995.
Cert это международное сообщество по реагированию и противодействию различным интернет-угрозам. В России цертов несколько. Это обычно уважаемые компании, отслеживающие всякие непотребства в интернете (в настоящем смысле, а не как Роскомнадзор).
Я встречался с блокировками отдельных IP-адресов домашних подключений Ростелекома в Болгарии, по приказу местных органов. В вашем случае нужно понять, недоступность точно происходит после вашего подключения к OpenVPN? У вас индивидуальный адрес, статичный, не за NAT? Если так, то можно написать им письмо с возражением (помогу, если нужно).
Если же у вас NAT или динамический адрес, то кто-то из соседей может спамить в сторону Латвии. В этом случае выключите роутер на несколько минут, чтобы адрес сменился.
Там всё очень смешно было.
Хороший друг отдал домашний сервер чисто под VPN (статичный IP). Поставил UBUNTU 24.04 и ожидал, что VPN будет работать из коробки, но оно подключалось и работало минут 5, потом сайты не грузились и я даже не мог пинговать 8.8.8.8
Потом друг получает уведомление от провайдера (см. выше).
Удивился, пошёл настраивать, в итоге пробовал TCP 443 просто по умолчанию без скрытия трафика.
Я грешил на железо и маршруты в итоге даже FreeBSD ставил.
Потом включил tshark и начал смотреть за пакетами, а их… нет. Т.е. хэндшейк идёт, но пакеты вроде как не ходят.
Тут я пробую уже не со своего компа заходить, а с мобильного. Всё работает. Проходит день, перестаёт (конфигурация не менялась). Меняю IP на мобиле, работает, потом через несколько часов снова не работает.
Могу по инструкции сейчас собрать информацию с рабочей сетки. Интересно понять, как они блочат.
P.S. Вот и сейчас VPN не работало, сменил IP на мобиле и снова работает)
Так, может, это индивидуальные блокировки со стороны России? Сделайте tcp-трассировку, из нее скорее всего можно будет понять место блокировки.
Сделайте на ваш и на соседние адреса.
Наблюдаю подобные блокировки уже около года. Билайн, мобильный интернет, Калуга.
Я около 2 лет пользовался socks5 в забугорной стране, установленный на своём VDS.
В какой то момент я начинаю замечать, что у меня не открываются какие то сайты, с которыми я активно работаю в текущий момент или просто которые посещаю часто. Сайты не из списка блокировок, просто самые обычные.
Помогает перезагрузка модема (переподключение мобильного интернета).
После этого проблема с подключением отсутствует.
Например я посещал сайт https://forums.freebsd.org - форум фрибсд. И в какой то момент перестаёт открываться сайт через мой socks5. Подключаюсь к серверу по ssh, проверяю через curl открытие страницы на https://forums.freebsd.org и всё работает, а с моего компа нет.
Есть предположение, что кто то на стороне провайдера или ТСПУ специально это делает, возможно даже в ручную с анализом трафика в режиме реального времени.
После этого перешёл на тунельный вариант - ssh туннель через встроенную функциональность tun адаптера.
Тоже самое, так же начались разрывы. Вот выложил описание способа разрыва SSH соединения.
Так же бывают разрывы SSH соединения прям постоянно в течении какого то времени, например минут 15 постоянные разрывы, потом норм.
Щас перешёл на sing-box программное обеспечение, с применением QUIC туннеля и опять начались блокировки, но трафик ещё не записывал.
Starting Nmap 7.95 ( https://nmap.org ) at 2024-09-20 09:55 RTZ 2 (зима)
Nmap scan report for balticom-75-152.balticom.lv (84.XXX.XX.X1)
Host is up (0.018s latency).
PORT STATE SERVICE
443/tcp open https
TRACEROUTE (using port 80/tcp)
HOP RTT ADDRESS
1 1.00 ms 192.168.1.1
2 2.00 ms cl2-81.starlink.ru (XX.XXX.XX.XX)
3 ... 4
5 4.00 ms 198.18.5.4
6 3.00 ms 198.18.5.5
7 3.00 ms msk-m9-b1-xe1-0-0.fiord.ru (195.208.208.147)
8 16.00 ms vilnius-sk-b1-ae0-vlan3600.fiord.net (62.140.239.29)
9 16.00 ms balticom-64-252.balticom.lv (82.XXX.XX.252)
10 19.00 ms balticom-64-252.balticom.lv (82.XXX.XX.252)
11 16.00 ms balticom-193-69-243.balticom.lv (82.XXX.XX.243)
12 20.00 ms balticom-193-69-243.balticom.lv (82.XXX.XX.243)
13 19.00 ms balticom-75-152.balticom.lv (82.193.XX.XX1)
Nmap done: 1 IP address (1 host up) scanned in 5.21 seconds