В районе 5:05 по МСК резко пропал коннект к Mullvad VPN на всех устройствах. Не подключается ни через OpenVPN (в том числе с использованием bridge), ни через WireGuard (в том числе с использованием UDP over TCP). Провайдер Ростелеком.
Схожая ситуация по словам нескольких людей у провайдера домру (эр телеком). С МТС к некоторым серверам в Швейцарии пока удается подключиться.
UPD: Официальный сайт - mullvad.net также под блокировкой.
Подтверждаю проблему на Beeline и Lovit, как мобила так и стационарник. Кажется, мы его потерли.
Это также подставило под блокировку Mullvad DoH что в результате привело к неработоспособоности Mullvad Browser.
А отрубать или менять адрес DoH (или ставить расширения), что возможно может добавить уникальности браузеру звучит как-то не очень.
Tele2, Спб. Постепенно «исчезают» сервера.
Если есть IPv6 (в т.ч. и провайдерский 6to4) то можно в подменю “WireGuard Settings” врубить подключение по IPv6 (не путать с разрешением IPv6 внутри туннеля).
У меня после этого ко всем локациям коннект нормальный.
Единственное пинг большой и скорость не очень, но это вообще IPv6 у меня так работает в целом.
Смог победить блокировку Mullvad на IPv4 с помощью установки вот этого на роутер с OpenWrt:
Пока настроил обход только для протокола Wireguard в режиме udp и tcp.
Важные настройки файла config
MODE=custom
NFQWS_OPT_DESYNC="--dpi-desync=fake,disorder2 --dpi-desync-fooling=md5sig --dpi-desync-any-protocol=1 --dpi-desync-cutoff=d2"
Настройка сильно зависит от того какие DPI у вас, так что возможно лучше позапускать blockcheck.sh и подобрать настройки под себя. Жаль только что скрипт умеет тестить только http/https, там что на wireguard сервера его не натравишь, но можно посмотреть другие популярные заблокированные хостнеймы.
Файл init.d/openwrt/custom
custom (979 байтов)
В файл ipset/zapret-hosts-user.txt
Нужно добавить хостнеймы всех серверов Mullvad к которым надо подключаться и выполнить
ipset/get_user.sh
В настройках Mullvad App нужно выбирать протокол Wireguard.
Если выбран UDP, то ставьте порт 51820.
Если выбран TCP, то ставьте UDP-over-TCP порт 80
Эти порты указаны в файле custom, можно их поменять или вообще убрать фильтрацию по портам в принципе если вам эта программа bol-van/zapret нужно только для обхода Mullvad.
В будущем наверное добавлю получение серверов Mullvad через их API или вообще откажусь от фильтрации по IP и поменяю правило чтобы ловило весь WireGuard трафик, он вроде через iptables легко детектится.