Смотрю, основной тренд нынче на форуме - как спрятаться от программ-шпионов. Годами это никого не волновало, а тут вдруг озвучили возможность - и повсеместная паника )
Вопрос следующий. Имеются ли на данный момент подтвержденные факты, когда личный ВПН сервер заблокировали “по доносу” программы-шпиона?
сразу прошу предоставить айпи адрес если он был заблочен
Про блок из-за доносов может Dreaght рассказать.
Но у меня был другой случай. Как-то написал на рутрекере, что meek худо бедно работает и вскоре перестал работать.
И подозрение на какую программу. А лучше подтвержденный факт. Народ должен знать своих героев )
У меня пока есть только наблюдение обратного - примерно два года живет IP, с которого периодически выходили на российские сервисы с приложений. Как минимум вк, яндекс, сбер, озон (но макса среди них не было). Сам я конечно раздельное туннелирование по приложениям сразу настроил, но прокси используют ещё несколько человек, которые не особо заморачиваются с цифровой гигиеной.
После появления новости про новую методичку минцифры, и потом после статей про уязвимость в VPN клиентах, уже появилась мотивация немного обезопасить сетап) Так что заранее на сервере заблочил outbound на ру домены и IP, и обновил знакомым конфиги для nekobox, чтобы всякие шпионы не могли в туннель залазить и раскрывать IP. Надеюсь этого пока хватит.
Больше интересно, есть ли факты блокировки VPN даже тогда, когда используется раздельное туннелирование, и когда ты не держишь его включенным 24 на 7, а только когда заходишь в заблокированные приложения.
У меня есть опыт незадолго до открытого объявления войны, когда сервак, через который я ходил несколько лет, был забанен спустя некоторое время после того, как я поделился подпиской с коллегой.
Но это сложно выявить, нужно специально экспериментировать, протоколировать и жертвовать адресом. Просто потому что вполне могут и от DPI пострадать, а не по прямой наводке.
У меня пока что аналогично - есть сервер для нескольких пользователей, которые ходят на русские сервисы через него (нерусские адреса маршрутизируются через сервер вне РФ), пока что никаких проблем.
Сервер всё равно собираюсь выводить из эксплуатации (нет поддержки IPv6 - это проблематично, т.к. приходится выпускать все IPv6 соединения через Европу), так что жду, вот, что с ним произойдёт после 15 апреля.
Это отличается от вопроса в теме, но сегодня наблюдал очень интересное. Южный город, утром бс, и мне надо зайти в сбер (а как вы знаете, он при бс не работает), выбор только один впн, врубаю обход (предварительно пропинговал) и иду в банк, бац, ошибка сети, иду в приложение делать пинг, хендшейк еррор, обновляю ключ и пинг, и всё работает, иду в банк и снова то же всё самое, лааадно, подумал я и давай так по кругу 5 раз, на 6-й и 7-й раз уже захожу в тг проверить, и всё работает, и иду в банк и… коннект рубиться. Что это было, я так и не понял.
Сбер не работает с впн уже столет так
В общем, сейчас уже более месяца хорошо помогает разделение входного / выходного IP. До этого были частые отвалы на несколько минут (не доходил ACK до клиента), которую можно было обойти просто сменив SRC IP внутри провайдерского NAT. То есть явно не роутинг ломался где-то на пути, так?
А потом и вовсе заблокировали IP пуская RST в сторону сервера, и в сторону клиента.
Но со временем вроде как разблокировали, значит блок не вечный.
Появились отвалы примерно незадолго до того как в MAX обнаружили шпионский модуль. Значит, их уже тогда начали внедрять крупнейшие сервисы.
Я это уже в принципе рассказывал в теме, добавить особо нечего. Некоторые просадки изредка есть, но скорее похоже на проблемы с роутингом просто, чем “осознанная сущность на ТСПУ иногда гадит в 3 часа ночи”.
По моим наблюдениям, Сбер на iOS нормально работает с VPN и WARP egress. На Android сейчас как – не знаю.
Возможно проблемы с DNS (а значит и TLS соединением). Попробуйте форсировать Yandex DNS для ру-сервисов.