Ок, понятно 
Можно использовать VPN, которые пробивают NAT (например, softether вроде умеет).
У нас оно зачастую не работает у физиков, провайдеры блочат доступ извне, если не статика.
МТС в принципе самый ссаный оператор из имеющихся, они мне даже имели наглость несколько лет назад прислать письмо, мол, мы на вас в суд подадим если не оплатите минус на сим карте (которую я в помойное ведро выбросил)
Суверенный KeenDNS в помощь. Прекрасно пробрасывает в локалку даже на серой статике
Подтверждение утверждений из статьи на Форбс от Анохина:
Из всего потока международного трафика сложно выделить тот, который проходит через VPN, заявил глава «ВымпелКома» (оператор связи «Билайн») Сергей Анохин. Именно для этого, по его словам, выбрана «линейная лобовая мера», которая ограничит объем международного трафика, а за остальной придется доплатить.
«Какой он там, VPN не VPN, он международный. Вот его, видимо, вот эти все узлы контроля могут более-менее определить, а уже что там внутри — это… очень много разных подходов, адресов, пересылок. Поэтому это реализовать, судя по всему, не получается»,— пояснил господин Анохин на конференции «Телеком-2026».
Пришлось долго думать, кто такой “он”, Но похоже “поток международного трафика”.
А вот интересно, затронут ли симки для модемов. По идее, модемы не совсем переносные.
ddns работает только если провайдер выдаёт белую динамику, у меня например таким занимается исключительно ростелеком в городе, у всех остальных NAT
Кстати, по поводу всех этих новостей про то, что популярным российским площадкам велено покончить с впн. Новость уже просочилась в yandex новости (dzen).
Удивило мнение реальной домохозяйки из моего круга: “в принципе правильная забота о безопасности, чтобы не вербовали и не поджигали оборудование железной дороги (реальный случай у кого-то из знакомых)”. Конец цитаты (примерной).
Я привёл всё это к тому, что даже явно кажущаяся негативная новость (слежка, блокировки) может для кого-то быть не совсем такой. Не срача ради, просто для информации (что удивило меня).
Можно отследить, если РКН научится по данным netflow от операторов сопоставлять выходные адреса VPN со входными и блокировать входные адреса. Выходные адреса VPN довольно эффективно обнаруживаются.
Например, сервис видит, что пользователь Иванов скачал с выходного адреса VPN X видео на N Мб, и оператор видит, что в то же время пользователь Иванов скачал с входного адреса Y N Мб трафика, можно сопоставить адреса X и Y и заблокировать входной адрес.
Логиниться в российских сервисах не нужно.
И на стороне провайдера может быть NAT, что затрудняет идентификацию.
Вот что ещё пришло в голову:
Обнаружив VPN, шпионский модуль передаёт маячок на российский сервер, который идёт напрямую и ТСПУ его видит и начинает наблюдать за трафиком с адреса этого пользователя. Потом шпион посылает объём трафика с VPN и время, а ТСПУ смотрит свои наблюдения и находит адрес, с которого в это время этот объём трафика был получен. ТСПУ видит внутренний адрес пользователя.
Честно говоря не совсем понятно, зачем так сильно заморачиваться, если можно просто собрать данные с остальных 99% населения, кто не использует сплит туннеллинг, и забанить хостинги по ASN.
Большинство крупных хостингов и так уже забанено т.н. 16 Кб блокировкой.
Крупные да, но тут явно намечается резня мелких лоукостеров, тех самых где держат выходные ноды на впс, особенно коммерсы, у которых юзеры покупают ключи и тупо шлют туда весь трафик.
Да так можно весь международный интернет забанить, кроме белого списка некоторых нужных ресурсов. И пополнять белый список по заявкам.
Это для многих неудобно. А РКН видимо обратил внимание на проблему и решил вести борьбу с VPN более эффективно, точечными блокировками.
Мне кажица скоро так будет. Без запрета не магу в инет ходить вобще нормально сеичас