Устойчивый к блокировкам "vpn" оказался самообманом или в России запретили международный роуминг

Ещё недавно гуляло мнение, что даже если в России заблокируют все vpn протоколы и введут белые списки, то международный роуминг поможет получить экстренный доступ во всемирную сеть. С Беларусью заключены соглашения о льготных тарифах, Кыргызский оператор “O!“ договорился с Теле2 о льготной тарификации.

Но недавно начали блокировать иностранные SIM-карты, при чём это подтвердили официальные СМИ: СМИ: В России отключили мобильный интернет для иностранных SIM и eSIM / Хабр Удивительно, но даже в Китае и ОАЭ нет таких ограничений.

Свои решением власти создали неудобство не только “любителям обхода блокировок“, но и иностранным туристам, которые рискуют остаться вообще без связи (Российскую сим карту теперь купить не так просто).

PS: Почему международный роуминг работает как VPN? по идее, должен выдаваться IP-адрес того оператора, через которого в данный момент идут соединения.

1. Чтобы оператору было проще с биллингом

2. Чтобы пользователь не ощущал неудобств (когда какой-нибудь сайт типа банковского нервно прореагирует на то, что вместо своей обычной страны клиент подключается из другой страны).

Да, вроде, никакие нормативные акты не утверждают, что должно быть так, как вы описываете, значит, не должен.

В этом плане ничего удивительного, эти страны не ведут активную войну и предлога для ограничения только мобильного интернета “из-за дронов“ у них нет.

У меня казахская сим-карта Kcell Activ начала видеть российскую сеть (Мегафон) только спустя 2 недели, в течение которых всё время находилась в телефоне. При этом она до сих пор не способна ни отправлять СМС, ни звонить. Из-за этого я её даже активировать не могу - Kcell требует или отправить, или принять СМС для активации.

Где то были теории что можно в Яндексе или ВК облаках рероллом выбить ip шник белый

Я скриптом просканил известные диапазоны ip адресов этих хостеров и там по мелочи. Выявил список, который в шатдаун в крд воркает:

158.160.0.126

158.160.7.80

158.160.10.63

158.160.155.61

158.160.161.18

158.160.162.214

158.160.164.34

158.160.165.203

158.160.167.142

158.160.171.167

158.160.173.105

158.160.175.43

158.160.185.35

158.160.186.252

158.160.193.113

158.160.200.184

158.160.202.123

158.160.203.222

51.250.84.234

51.250.88.99

51.250.97.43

51.250.101.69

51.250.103.7

51.250.104.208

51.250.106.147

51.250.108.84

51.250.112.114

51.250.120.12

51.250.121.206

51.250.124.177

51.250.126.16

84.201.163.180

84.201.171.247

84.201.190.69

89.169.190.60

89.169.

190.88

217.69.133.165

87.240.191.6

Большинство из них принадлежит Яндекс облаку.

Проверял следующие диапазоны:

// СПИСОК ДЛЯ ПРОВЕРКИ

var targets = string{

“ya.ru”, // Тестовый

// YC сервера

“158.160.0.0/16”,

“51.250.0.0/16”,

“84.201.0.0/16”,

“62.84.0.0/16”,

“89.169.0.0/16”,

“46.21.0.0/16”,

“95.167.0.0/16”, // RT-Comm Business (Крупный пул корпоративного сегмента)

“109.207.0.0/16”, // Rostelecom Data Centers

“213.24.0.0/19”, // ММТС-9 (Точка обмена трафиком, там много серверов)

“185.130.104.0/22”, // RT-Solar (Кибербез, часто в белых списках)

“193.232.176.0/22”, // Rostelecom DC

“188.93.16.0/20”, // Selectel SPB/MSK

“94.26.224.0/20”, // Selectel MSK

“95.213.128.0/17”, // Большой пул Selectel

“85.119.128.0/17”, // Selectel Legacy

“45.154.60.0/22”, // Selectel Vscale (дешевые VPS)

“31.186.96.0/20”, // Selectel

“194.85.160.0/20”, // Selectel VPC

// ==========================================

// 1. VK CLOUD (MAIL.RU GROUP)

// Самый высокий шанс успеха. Их сети часто смежные с vk.com / mail.ru

// ==========================================

“89.208.192.0/18”, // Огромный пул Mail.ru (там и облако, и почта)

“95.163.212.0/22”, // VK Cloud Solutions

“95.163.216.0/21”, // VK Cloud

“45.130.144.0/22”, // MCS (Mail.ru Cloud Solutions)

“95.161.0.0/16”, // Старый пул Mail.ru, там много всего

“217.69.128.0/20”, // Mail.Ru Games и Cloud

“185.16.240.0/22”, // VK.COM internal (рискованно, могут быть чисто служебные)

“87.240.128.0/18”, // Основная сеть ВКонтакте (Если найдешь тут свободный IP - это джекпот)

Но судя по всему это не целые подсети белые, а точечные руками вбитые ip шники, так что шанс их увидеть в пуле невелик

В публичных списках на 84.201.163.192 числится VLESS, от вас не пингуется? Весьма близко к 84.201.163.180 из вашего списка находится.

У меня есть машина на яндексе которая в белах списках работает, потыкаев sni я понял что нужно выберать определенные, потому что-то работает на Желтом и Черном, но не работает на Зеленом, а поставив другой sni сразу на всех трех заработало.
IP моей тачки в Ваших списках не наблюдаю.

Дам подсказку что такие легкие sni никто не ставит для обхода БС.

Их там можно найти в формате xxx.yyy.0.0/16.
Можем в лс обсудить, если интересно

И не пингуется? но через определенный sni подключает?

Пингуется, но если sni не тот, то подключения нет. Я так понимаю что на базовые домены, например ya.ru, Yandex.ru, dzen.ru, и так далее, стоит жесткий CIDR по IP, но если указать какой-то поддомен где такого нет, то все начинает работать. Скорость при этом приличная, 100mbps загрузка и 20mpbs выгрузка (ну как минимум в регионе тестирования)
Если на ip не висит vps, то пинга нет, пытался около своей vps найти еще что-либо отвечающее на мои пинги, но, увы, нет.

А, ну так сни яндекса, озона, банков и скорее еще других сервисов уже давно привязаны к ip на мегафоне даже вне БС. У меня на меге когда был пинг до яндекса то работал любой протокол. Отправь ip в лс

Пингуется, но если sni не тот, то подключения нет. Я так понимаю что на базовые домены, например ya.ru, Yandex.ru, dzen.ru, и так далее, стоит жесткий CIDR по IP, но если указать какой-то поддомен где такого нет, то все начинает работать. Скорость при этом приличная, 100mbps загрузка и 20mpbs выгрузка (ну как минимум в регионе тестирования)
Если на ip не висит vps, то пинга нет, пытался около своей vps найти еще что-либо отвечающее на мои пинги, но, увы, нет.

Бро, как тут ЛС работает

Хочу обсудить с тобой в ЛС

Черкни мне в ТГ на то же имя пользователя