А у меня чекер в России, если VPN рядом с пользователем - разница задержки маленькая, и он не обнаруживается.
Но split по адресам раскрывается достаточно просто - по несовпадению выходных адресов для российских и иностранных сервисов.
Это только в том случае, если у тебя в тоннель завернулся иностранный чекер, который возвращает адрес. Если нормально настроена маршрутизация по доменам (только блокнутое в рф - в тоннель), этого не произойдет.
Причем ранее я думал, что рос ПО может послать запрос на свой собственный чекер с популярным заведомо заблоченным Fake SNI (например, послать запрос с SNI instagram.com или youtube.com, чтобы пролезть в правила сплит тоннеля по доменам), но оказывается, это так не работает. Ядро с включенным сниффингом отрезолвит домен именно из sni и пошлет запрос на dest ip адрес из результата резолва, а не адрес чекера подсунутый софтом.
В телеграме опубликовали методичку по методам обнаружения VPN. И там есть и такое (правда, не среди основных способов - основные это GeoIP и поиск признаков VPN на устройствах, например приложений и сетевых интерфейсов):
”Дополнительные методы выявления средств обхода - Метод анализа задержек”
Альтернативным способом проверки, не требующим использования внешних сервисов является метод анализа задержек SNITCH (Server-side Non-intrusive Identification of Tunnelled Characteristics). Метод основан на измерении времени отклика (RTT — Round-Trip Time) между сервером и клиентом. При прохождении трафика через VPN, он идет в обход маршрутом через VPN-сервер, что неизбежно вносит дополнительную задержку. Подход SNITCH комбинирует данные геолокации IP-адреса с точными измерениями сетевых задержек до “контрольных точек” (landmarks). Аномально высокая задержка для геолокации IP-адреса, указывает на использование VPN.
Поэтому в РКН точно знают об этом, раз написали 
Ясно, тогда сорри)
Можно ли ссылку на эту цитату, из какого это документа?
в телеграме опубликовали
Не уверен на все 100%, но очень похоже на выхлоп LLM, которому дали задание “Восстанови, что было написано в исходном документе, о котором написано в этой статье https://www.rbc.ru/technology_and_media/05/04/2026/69d246539a7947d893b08ff0”. Почерк чисто ИИ-шный, только эмодзи удалили, чтобы не палиться.
Но палево все равно, хотя бы за счет этого:
Отдельно стоит выделить встроенный сервис
iCloud Private Relay. Этот сервис не должен автоматически классифицироваться как запрещенный VPN, хотя его использование и позволяет обходить блокировки. Работа с этим сервисом требует отдельной логики обработки для снижения рисков ложных срабатываний.
Во-первых, iCloud Private Relay просто не работает в РФ. Во-вторых, с чего это он не должен автоматически классифицировать как запрещенный, особенно в контексте недавнего усиления давления на Apple?
По ip не блокируют как бы , а по нетфлоу всем давно известно, терабайты льются на впски как бы , для этого сделан триггер и если его включат нормально - будет невесело ,так как бан придет временно ,но и на твой айпи тоже ,что уже делается успешно, им ничего не мешает добавить в триггер ас-ки телеги например и сразу отлетят все кто просто включил телеграм итд
Можно обнаружить на сервисе выходной IP, с которого VPN выходит в сеть, а пользователи подключаются к входному, который у нормальных сервисов отличается. Вопрос в том, как РКН может связать входной IP с выходным, чтобы заблокировать входной. Пока вижу такой вариант, когда сервис передаёт телефон пользователя, время и объём трафика с VPN, а ТСПУ или оператор ищет, с какого адреса этот пользователь этот объём получил в то же время. Но это не так просто, и в Минцифры не говорят о таких планах. А может ещё какие-то более простые способы есть связать входной и выходной IP?
На этом сайте временной метод детекции vpn реализован в числе прочих: https://proxydetect.live/
Да, хороший сайт, прямо находка для РКН.
Там неправильно работает Passive AI-based Proxy Detection. Для прямого соединения пишет proxy
А на прямом не получается проверить - у сайта IP из диапазона Hetzner, забанен строго, даже не 16 Кб.
Может есть ещё такие сайты на незаблокированных IP?
Не знаю, у меня блок по ip на очень немногих сайтах, почти все открывается с запретом/byedpi