Вопрос к юзерам NTC: У вас сейчас работают VPN соединения? (03/11/2023)

Internet censorship all around the world Russia
, ,
1

Доброго времени суток, folks.

Вопрос возник в связи с тем, что в Волгоградской области, на проводном провайдере Ростелеком, лично у меня, не работают множество различных VPN (условно) протоколов.

Не работают протоколы:

  • Trojan-Reality;
  • VLess-Reality;
  • Trojan-XTLS;
  • ShadowsSocks;
  • Outline (Почти тоже, что и SS);
  • OpenVPN (напрямую и через прокси);
  • SoftEtherVPN (напрямую и через прокси);
  • WireGuard.

Другие виды протоколов я не настраивал и не пробовал использовать.

Возникаюшие ошибки у протоколов:

  • Trojan-Reality [tls: first record does not look like a TLS handshake];

  • VLess-Reality [connectex: No connection could be made because the target machine actively refused it.] - /Порты открыты, разрешения есть, мой сервер не может отклонять соединения/;

  • Trojan-XTLS [tls: first record does not look like a TLS handshake];

  • ShadowsSocks [i/o timeout];

  • Outline [It seems that your access key is not valid] - /Этого не может быть, так как я точно скопировал ключ доступа/;

  • OpenVPN [“NETWORK_EOF_ERROR” с прокси / “ovpnagent: request error” без прокси];

  • SoftEtherVPN [Protocol error occurred. Error was returned from the destination server.];

  • WireGuard [ERR_CONNECTION_RESET] /Туннель, как бы открывается, пакеты ходят туда-сюда, но на самом деле интернета нет, а все сайты возращают приведённую ошибку/.

Ещё вчера, всё было относительно нормально, мой удалённый сервер не перезагружался и не обновлялся, сам он имеет нормальный доступ к интернету. Я проверил его и не выявил никаких изменений или ошибок.

Исходя из этого, складывается впечатление, что кто-то вклинивается в сессии моих VPN и посылает какой-то мусор вместо реальных, нормальных ответов.

При всём этом, GoodByeDPI / Zapret отлично работают, DNS сервер отвечает и не подменяется (он зашифрован).

SSH, к счастью, как и Tor через мосты – также, работает.

Возникали ли у вас похожие проблемы сегодня / или недавно?

Понимаю, что из-за событий в Дагестане, Юг России подвергся усиленной блокировке, но сейчас вроде бы всё спокойно, зачем так усиленно блокировать соединения?

Если вы живёте в том же регионе или на Юге России, но у вас работает VPN сообщите мне об этом, !!!только говорить название протокола не обязательно!!!, а то Роскомнадзор тоже следит за этим сайтом :slight_smile:

2

У вас Wireshark есть? Сделайте дампы и посмотрите. Можете поделиться тут. Все быстрее чем ждать пострадавших с похожим впечатлением.

3

Краснодар. Работает WG, OVPN на Мегафоне, МТС и Ростелекоме, аутлайн и anyconnect аналогично.

Что примечательно, на домашнем РТК не отваливалось ничего даже в периоды когда блокировочная шайтанмашина работала на полную, отваливались wg и ovpn, но не на проводном РТК

4

Вот скриншот дампа попытки соединения к моему серверу с помощью протокола Trojan-Reality, он работал у меня лучше всего и дольше всех.

(Зелёным цветом закрашен локальный домен моего ПК выданный DHCP сервером.)

Соединение настроено на бесконечное переподключение. поэтому записи в дампе постоянно повторяются, я захватил в скриншоте все возможные записи.

DSG24ysDFHB
DSG24ysDFHB1905×946 177 KB

К сожалению я не сетевой мастер, и мне мало, что это говорит.

Вот, что я смог узнать у ИИ:

TCP Spurious Retransmission - это ошибка, которая возникает, когда TCP-сеанс повторно передает пакет, который уже был получен. Это может произойти по нескольким причинам, например, из-за ошибки в протоколе или из-за помех в сети.

TCP Retransmission - это ошибка, которая возникает, когда TCP-сеанс повторно передает пакет, который не был получен. Это может произойти по нескольким причинам, например, из-за потери пакета в сети или из-за ошибки в протоколе.

TCP Out-of-order - это ошибка, которая возникает, когда TCP-сеанс получает пакет в неправильном порядке. Это может произойти по нескольким причинам, например, из-за потери пакета в сети или из-за ошибки в протоколе.

[TCP Dup ACK 193#1] - это сообщение от Wireshark, которое указывает, что сервер получил пакет, но повторно отправил подтверждение (ACK). Это может произойти по нескольким причинам, например, из-за ошибки в протоколе или из-за помех в сети.

5

Спасибо за информацию, интересно, но и странно, я слышал, что в Краснодаре блокировки были достаточно жёсткие и не работал Телеграмм.

Чистый WG и OVPN у меня уже давно не работают, где-то с начала августа, конца июля.

6

Судя по сразу такому количеству разных протоколов у Вас - навряд ли это блокировки. Если настройки не трогали - скоре всего что то с инфраструктурой, где все это крутится. Может какие неполадки и хостера.

7

Похоже на асимметричную блокировку (трансгранчным ТСПУ), блокируют только исходящий. Триггер не обязательно содержимое Client Hello, возможно сам факт передачи. Сервер ответил. Непонятно что-то с ретрансмиссиями, клиент частит.

Попробуйте поменять адрес у сервера (лучше с хостером). Или создайте TCP релей на другом хостинге, используя тот же listen порт (8443). Клиент настройте на релей, релей на сервер.

В форумах уже встречалась информация, что блокируют хостинги целиком. Например vultr.

8

@Muxyuji Почему-то я об этом сразу не подумал, сейчас я действительно пользуюсь частным малоизвестным иностранным провайдером, в прошлом у него были проблемы с интернет соединением своих VPS, но последнее время он работает стабильно.

@anon57137390 Интересный способ решения с релей, я попробую развернуть новый сервер с нужными мне протоколами и протестирую их работоспособность.

Раньше я очень долго пользовался провайдером “Vultr”, был очень доволен, не знал, что его сейчас блокируют целиком.

Попробую других крупных хостеров Digital Ocean или AWS. Если, что проведу Bridge (Relay) между этими серверами.

Спасибо вам за советы и уделённое время.

9

Проверьте, что GoodByeDPI / Zapret не влияют на тестируемый трафик .

Но не везде. Возможно не ваш случай.

10

Возможно, мне также стоит позвонить в Ростелеком, может они решили провести на мне эксперимент в частном порядке, раньше это помогало решить проблему.

11

Спасибо за совет. Я уже проверил, отключал их (GoodByeDPI и GhosTCP), результат не изменился, к сожалению.

12

Пару дней назад были проблемы с маршрутизацией от впн сервера до меня. Но там ничего не подключалось, в том числе и ssh. Решал через техподдержку хостера. Сервер в эстонии, inferno solutions.

13

Мегафон Поволжье. В августе около недели не работал WG до OVH, чистый SS до того же сервера работал. Сейчас работает и SS и WG. Оба на стандартных портах. Есть ещё Теле2, там аналогично.