у меня также все блокировки завершились
Краткие выводы, на основе сообщений. Первичные запрос – ответ как правило не деградировали (блокировали). Принятое решение сохранялось для новых, независимых сессий. Ложные срабатывания не отменялись для сессии с заведомо белым протоколом. Вероятно, речь идет о блокировках/разблокировках постфактум для пары адрес:порт. ТСПУ ведет журнал сессий, включая блокированные, где помимо всего фиксируют протокол/сервис. На основе этих данных ведут статистику, строят графики и отчеты. Возможно, эти же данные использовали для “блокировки” неизвестных протоколов. Методы проверки версии понятны.
- Протокол Shadowsocks на трансграничных узлах связи
Хватает мощностей анализировать на большом потоке данных?
Смотря, что они имеют ввиду. Мощностей определить тип трафика хватает, далее методом исключения. Хотя у трансграничных меньше информации, они как правило не видят входящий трафик. Впрочем, в происходивших ранее учениях (для других протоколов) на трансграничных точках принимали участия обычные провайдеры, и блокировали (не) нужное в пределах города/провайдера. Или когда дагестанские события блокировали на условном алтае, например.
Минтранс направил письма в адрес 381 организации транспортной отрасли от 10 ноября. Согласно ему, Роскомнадзор будет блокировать VPN-сервисы, использующие протокол Shadowsocks.
Его создали в Китае для обхода блокировок. В России будут запрещать его работу на трансграничных узлах связи. Также в перечень РКН попала российская программа ItHelper — это сервис для ускорения работы устройств со встроенным VPN.
*Чтобы не нарушить работу компаний, использующих VPN, ведомство запрашивает у них информацию об используемом софте. Из них составят «белый список» ПО, разрешенный к работе.
Глава Ассоциации малых операторов связи утверждает, что блокировка VPN, использующих функцию обфускации (прим. позволяет скрыть ваш VPN-трафик и использование VPN ), приведет к нагрузке на сети операторов и «неизбежно приведет к недоступности ряда легальных сервисов».
Откуда такие выводы? В письме Минтранса Shadowsocks не привязан к сервисам. С другой стороны, Shadowsocks, как протокол, невозможно блокировать выборочно.
Пиздят все, сверху донизу.
Впрочем, Глава Ассоциации малых операторов связи, похоже, всё правильно понял. РКН через Минтранс через утечку объявил о белых списках протоколов. Глухой телефон, который заслужили.
В комментариях к новости, обнаружили, что «VPN сервера в России» это название приложения. Быть может «Протокол Shadowsocks на трансграничных узлах связи» это тоже что-то конкретное.
Если у вас пропали (внереестровые) блокировки, не радуйтесь – вас анализируют. В X много сообщений о периодической работе без впн, и это только от тех кому (не) лень включать-выключать. Похоже, опять активировали сбор/анализ трафика на некоторых точках. На проводах тоже (~25%). Так зоологи изучают диких животных, разбивая площади на сектора и исследуя только часть. Они готовы жертвовать блокировками ради анализа. Значит будут блокировать по адресам, но потом. Интересно, в какой момент используют статистику (больше двух не собираться).
Склонна согласиться с тем, что они сейчас экспериментируют, нарабатывая базу. На локации в ЦФО (город миллионник, проводной ростелеком) внезапно полностью ожил Mullvad на несколько дней, и OVPN (UDP/TCP), и WG (UDP/TCP, SS-bridge). Позже обрубили полностью все хвосты (эксперимент видимо прошёл успешно), пришлось перекатываться на другой рабочий (пока что) вариант.
Помимо ростелекома (где встречалось чаще) наблюдалось на дом.ру, билайне, и множестве других региональных провайдерах. Похоже, как минимум один ТСПУ у каждого провайдера (филиала) не фильтровал трафик, и как минимум один фильтровал. Процент точек без (внереестровой) цензуры и ранее никогда не был нулевым, даже после заявления о 100% закрытии чебурнета, но на этой неделе было что-то необычное.
Мск, ростелеком
Наблюдал на текущей неделе проблемы со скоростью Upload на WG/SS/VLESS, причем на разных клиентах, начиная с роутера, заканчивая смартфонами и ПК.
Скорость резалась к 4 из 5 VPS серверов.
И что еще странно, заметил что при проведении speedtest без wg/ss/vless, и выборе не РУ сервера, а зарубежного, то на большинстве та же проблема с резкой скорости по Upload.
И еще более странно, что эта проблема сейчас решилась путем подключения статического IP. (других полезных свойств его для себя я не нашел - только минусы, особенно в излишней деанонимизации).
При выполнении команды tracert до зарубежных серверов (не моих), без белого IP начинаются пробелы начиная со 2 хопа, далее трассировка проходит примерно до 10-го, затем снова пробелы.
С белым IP 2 хоп проходит нормально, и также до 10, затем пустота.
Странные вещи творятся…
ну хотя бы спидтестовые серверы укажите
Наблюдения продолжаются, лишь меняются точки где идет эксперимент. Можно было бы добавить шума в свой трафик, так чтобы видел наблюдатель с ТСПУ, но игнорировал пир, но это был бы выстрел в ногу. Блокировки же трансграничные. Кроме того, как сообщают, списки адресов для блокировки (проверки на протокол и деградацию) начали отбеливать.
/del
На МТС проводном стал тормозить Outline shadowsocks.
При броузинге и загрузке файлов скорость в районе 250-400кбит.
SpeedTest показывает около 1.5мбит входящую, 25мбит исходящую на 100мбит канале.
Наблюдаются проблемы с подключением к ShadowSocks через Билайн, проблема наблюдается в Казани и Уфе. Проверяли на чистом SS и на Outline + Prefixing
Сервер SS не на этих площадках?
Сайты хостинг-провайдеров Amazon Web Services и GoDaddy заблокировали в России
Западная Сибирь Tеlе2, SS блокировки нет
Hetzner, из других операторов стабильно работает, проблема только с Билайном
Билайн в плане блокировок вообще особенный. Например, только на нем уже несколько месяцев с короткими перерывами не работает https://reddit.com.