От нескольких клиентов поступила информация что перестал работать протокол OpenVPN сегодня около часа назад на мобильных провайдерах Волна (Крым), Tele2 и Yota. Кто-то может подтвердить? Во внутренних сетях (клиент-сервер) в РФ также не работает.
Начало конца или там в трехбуквенном ведомстве, простите за мой французский - окончательно еб*****сь? Огромнейшее количество компаний используют протокол во внутренних сетях 
что будет завтра утром, боюсь представить
Да, есть блок, постепенно раскатывают по провайдерам
Да, началось примерно с 20:00 по Москве. Сообщают, что не работает на:
Блокировка осуществляется разрывом сессии после нескольких пакетов. Соединение полностью устанавливается, но через секунду-две разрывается.
Я протестировал на 8 моих каналах (в т.ч. мобильный Билайн) — соединение не разрывается, так что применяется не повсеместно.
Ранее (примерно с начала апреля) действовали какие-то локальные фильтры, которые, по ощущениям, блокировали подключение статистически, при превышении подключений от разных пользователей к одному IP-адресу и порту, но блокировка применялась только у этого конкретного провайдера, а не глобально. Возможно, это тот же алгоритм, только более жёсткими порогами срабатывания. Фильтры также были в основном на мобильных операторах и их проводных компаньонах.
На таттелекоме и билайне примерно 2 часа назад проблема началась, openvpn каждые 2-5 секунд переподключается
Провайдеры - Таттелеком (wifi) и Билайн (сотовый), Казань.
Сегодня 25.05 2023 постоянно падает антизапрет, пропадает доступ к интернету - #15 by ArchimedRT
Провайдер Wifire-Netbynet Москва 500 мбит
Сегодня 25.05 2023 постоянно падает антизапрет, пропадает доступ к интернету - #10 by Cybersim
Провайдер: Дом.Ру Тула
Сегодня 25.05 2023 постоянно падает антизапрет, пропадает доступ к интернету - #8 by 0xdesu
Мтс-челябинск домашний интернет
Сегодня 25.05 2023 постоянно падает антизапрет, пропадает доступ к интернету - #7 by vladmgn
На некоторое время отключали блок, но быстро вернули
Опять сняли
На мобилках (Tele2) OpenVPN восстановился, пакеты не падают
UPD: вернули
Надоело тестировать, посмотрим утром уже
Yota для смартфонов, Новосибирск. Подтверждаю блок openvpn протокола на 8 утра по местному времени. Проверял на двух разных поставщиках openvpn. Соединение успешно устанавливается, но потом трафик не идет. В логах Wireshark становятся видны только исходящие пакеты. Да, весело.
Wireguard работает.
UPD: В 19:00 по местному времени проверил, работает. Когда точно заработало не знаю.
На провайдерах Мегафон мобильный (Краснодар),Ростелеком домашний проводной инет(Краснодар),Билайн мобильный (Краснодар) наблюдаю блокировку двух протоколов OpenVPN TCP/UDP/ . Проверял на сервисе ExpressVPN отвал подключения к серверам есть каждые 20 секунд,только с Goodbye DPI c определением OpenVPN работает все как часики.
Пока что массовых жалоб нет, вроде бы на части провайдеров откатили (или вернули те пороги, что были раньше).
Массовых нет, но из ~100 юзеров удаленки проблема возникла у 4. Проблемы на МТС и Теле2 на северо-западе. Хотя одному клиенту помог переход со стационарного wifi Теле2 на раздачу с мобильного Теле2. Так что даже в рамках одного оператора наблюдаются различия.
Yota (СПБ), Мегафон (СПБ) - блок. Поддержка Yota морозится:
“С нашей стороны никаких ограничений нет. Мы не блокируем работу VPN. Если через него не работает, стоит попробовать прописать в настройках приложения порты:
1194 или 51820
Также стоит все таки обратиться в поддержку VPN”
Новосибирск, гражданский МТС (модемы), корпоративный Билайн (раздача с мобилок) - весь день отваливается. Или не подключает, или подключает и отваливается в течение десятков секунд
Юзера коннектятся на наш pfsense, на отдельном белом адресе в нашей белой подсети. Их не так много (десятки одновременно).
Туннели с роутеров филиалов через проводных операторов работают.
Корпоративный Мегафон на модеме с роутером утром булькал, потом подключился, пашет стабильно.
Всем огромное спасибо за фидбек, у тех провайдеров, что я указал изначально в шапке - уже unlock. Но звоночек конечно очень неприятный.
Подтверждаю, вчера(30.05) в районе 12:30 мск были проблемы с подклоючением к копрпоративному openvpn. СПБ, Yota (мобильный), провайдер smarthome. У коллег проблем не было
Заметил что с WG на CF та же проблема, уже на протяжении почти недели, скорее всего фильтры одинаковые на VPN трафик, но обходится куда интереснее, AS25490 в вайтлист (что бы впнка не обкатывала подсети провайдера, в моём случае РТК) и флексим под VPNами дальше =))) Скорее всего у них какой то пинг идёт на интернет соединение и если впнка обкатывает весь трафик 0.0.0.0/0 (::/0) то интернет рубится при большом трафике, но это прикол походу только на ipv4, на ipv6 не вижу подобных фильтров, крч попробуйте то что я написал, мне лично это помогает.
а теперь по русски?
Да, действительно, сейчас проверил (запустил клиент OpenVPN на роутере) - работает. А с 26 мая (а может и раньше, с 25-го) были проблемы, перешёл на GoodbyeDPI с вечера 26 мая и до текущего момента 31-го мая пользовался им. Надо будет наблюдать, но звоночек действительно неприятный.
Примерно в полвторого дня откатили видимо свой гениальный прием, все нормализовалось после этого времени
сранно что с него начали анес какого нибудь WG, усе бя на рт не заметил, контейнер санти запретом на сроутере работает норм