Роуминг как способ обхода блокировок

Всем доброго дня!
Явлюсь читателем вашего прекрасного ресурса, знаком с многими участниками и контрибьюторами по другим форумам.

Выхожу из ридонли, чтобы обсудить одну интересную вещь.
Так как эти ваши Роском- и прочие надзоры начинают бушевать и ставить палки в колёса, доводя до полного отключения связи с внешним миром, мы решили попробовать влететь с другой стороны – международный роуминг.

[дисклеймер: сразу говорю, что название конторы и/или какие-либо ссылки я давать не буду без согласования с модераторами/админстраторами, поэтому пока что только теоретизируем…]

Собственно, волки.
Очень сильно упрощённая схема работы роуминга выглядит так:

UE (modem)  <--encrypted LTE--> BSS (visited base station) <-- encrypted LTE/SIGTRAN--> SGW (roaming partner) <--GRX over PHY/IPSEC --> PGW (our network) -> Internet 

в теории, весь трафик в гостевой сети между абонентским устройством (UE) и базовой станцией надёжно зашифрован LTE, ключами (KI/OPc) которые парно хранятся на чипе SIM-карты и нашем HSS, то есть расшифруем мы его уже после того, как трафик покинет территорию России.

это (опять же, в теории) значит, что никакие технические средства ТСПУ не смогут вмешаться в traffic flow абонента.

(на практике, правда, есть нюансы – мобильные устройства обычно не шифруют DNS-запросы, но, вроде бы, в 2025 году завести DoH не есть проблема.)

Первые тесты прошли успешно – Youtube, Tor и прочая запрещёнка работает.
VPN протоколы, естественно, тоже.

Какие у вас мысли по этому поводу? Можно ли с разрешения администрации вбросить несколько eSIM-карт с парой гигабайт трафик на тест для желающих? @ValdikSS?

Конечно с sim-картой, находящейся в РФ в роуминге, местные ограничения не работают, но только стоит это обычно намного дороже VPS (который сейчас хорошо справляются с задачей обхода ограничений). Не нужно ничего проверять, это и так понятно. Как и в обратную сторону, с sim-картой из РФ во всех странах будут работать все блокировки (да и IP будет российский).

ну я смотрю на соседнюю тему на отвал всего зарубежного интернета в Дагестане и мне очень интересно, не отключили ли российские ОПСОСы международный роуминг на эту тему, например.

Почитайте топик про Дагестан. Там писали, что с симкой из другого региона все работало.

Уже, к сожалению, не проверить, потому что ситуация длилась ровно сутки. Только если кто-то был в Дагестане с иностранной симкой и проверил. Но, если я не ошибаюсь, кто-то писал, что даже симки из других регионов РФ нормально работали в Дагестане в момент блокировки.

насколько вообще жизнеспособна идея предлагать в РФ SIM-карты с международным роумингом с орентировочной ценой в 4 евро за гигабайт и возможностью оплаты российскими картами и криптой?

понятно, что это дороже, чем VPSка, но может кто-то предпочтёт именно такой способ выхода в сеть? как думаете?

Для преварительного анализа спроса создают объявления в интернетах и смотрят как часто обращаются за услугой.

Это будет актуально только в том случае, если полностью отключат все остальные каналы, когда альтернатив не останется. Сейчас за 5 долларов VPS можно арендовать в Европе с десятками терабайт в месяц. От симок никаких плюсов, а точнее только минусы (даже если про цену забыть). Как минимум, нужен модем.

есть небольшая проблема: потенциальные пользователи не знают, что можно купить “иностранную” симку за крипту/российские карты, и выходить с неё в интернет.

то есть, спроса по факту нет, но вероятно его можно создать.

ну а модем всегда есть в телефоне, как и ESIM.

Какой там пинг будет? Вот вопрос.

это из Питера. PGW в Эстонии, SGW/SGSN в Италии, то есть трафик нормально так путешествует.

Вот только держать постоянно подключенным телефон в режиме модема для доступа с компьютера неудобно. А еще есть умные телевизоры и другая техника (хотя какие телевизоры при 4 евро за гигабайт). И переключать каждый раз симку для данных туда-сюда. А еще у некоторых и так 2 симки одновременно используются. То есть по-хорошему нужен отдельный модем для дома (что в целом не проблема, если других вариантов нет). А еще отдельная симка для основного телефона для улицы.
Короче, в текущей ситуации абсолютно неактуально.

в текущей ситуации абсолютно неактуально

Как запасной вариант иметь полезно. Главное следить за балансом.

ладно, раз никто из администрации не ответил, я просто оставлю здесь 5 eSIM на тест
пожалуйста, не забирайте все сразу, подумайте о других

https://0x0.st/XhLp.png
https://0x0.st/XhLf.png
https://0x0.st/XhLO.png
https://0x0.st/XhLV.png
https://0x0.st/XhLW.png

просьба написать: свой регион, своё устройство, зарегистрировалась ли SIM-карта в сети, если да – то в какой, есть ли интернет, и если есть – замерьте скорость и пинг где-нибудь.
на всех сим картах в общей сложности примерно 12гб трафика.

(на всякий случай, ещё раз – ноль рекламы, just test purposes)

А что за eSIM такой и картиночки? Huawei E3372h подключить не получится?

Я тут в одной теме уже писала об этом кейсе, повторюсь. Уже есть один пример, когда интернет с зарубежной симки в роуминге в РФ попадает под российские блокировки. Это IZI Казахстан в роуминге в Билайн РФ. Не ясно, как это реализовано технически, и других случаев пока не было, но сам факт того, что даже роуминг может не быть спасением от блокировок, напрягает.

Это заморочки конкретно билайна, который фильтрует транзитный трафик.

у нас есть физические симки, которые можно воткнуть в хуавей, но это выходит за пределы этой темы и без согласования с администрацией я не буду оставлять ссылку на ресурс, где можно заказать физ. SIM

а @ValdikSS молчит, в жабе тоже

в таком случае нужно раздать WiFi на компьютер и сделать traceroute до запрещённых ресурсов, чтобы посмотреть, где именно и как фильтрует билайн

P.S. роуминг KZ<->RU может быть “скомпрометирован” для взаимного соблюдения блокировок. у нас EE (Эстония).

Достаточно взять любой ресурс из реестра РКН, который хостится в датацентре, аплинком которого является билайн.

Не знаю, как сейчас, раньше таким ресурсом был lostfilm.tv, размещавшийся в датацентре, у которого одним из аплинков был именно билайн. В итоге, если пользователю не везло и трафик до него на начальном этапе шёл через билайн, пользователь не мог попасть на сайт, даже через Tor/VPN, видя билайновскую заглушку о заблокированном ресурсе.