Кто-нибудь может проверить текущие блокировки ProtonVPN?
Сеанс блокируют по адресу и протоколу.
(Протоколом может быть просто паттерн)
Я не в курсе просто, там один протокол используется? Не OpenVPN же?
Роскомнадзор ответил на сообщения о блокировке VPN-сервиса Proton, передает РБК: средства обхода блокировок признаны угрозой, заявили в ведомстве.
«Согласно закону «О связи», средства обхода блокировок противоправного контента признаются угрозой. Центр мониторинга и управления сетью связи общего пользования принимает меры по ограничению работы на территории России VPN-сервисов, нарушающих российское законодательство».
Что за бредятина и при чем здесь закон “О связи”? Проще говоря: блокируем, потому что можем.
OpenVPN, IKEv2, WireGuard
Вот эти протоколы по адресам сервиса, которые собрал РКН, не будут работать. Может быть что-то еще, но условный HTTP, если бы он там был, работать будет.
Привет.
Я так понял, что это никак не обойти ? Протон и норд не конектят.
goodbyedpi для сайтов работает только ?
Только, если сами Proton начнут противодействовать этим блокировкам. Для этого нужно желание и деньги.
Блокируют:
- API-хост
api.protonvpn.ch, из-за чего программа не может скачать список серверов; - VPN-серверы (по крайней мере, их часть). UDP-запросы остаются без ответа, TCP-соединение устанавливается, но «зависает» после первого отправленного клиентом пакета.
- Серверы API ProtonVPN, как и ProtonMail, отправляют уменьшенный TCP Window Size в попытке обойти блокировку на серверной стороне. Иногда это эффективно, иногда — нет.
Это как бы блокировка по IP-адресу, но средствами ТСПУ.
protonvpn-api-rostelecom-block1.pcapng (2.5 KB)
protonvpn-api-rostelecom-block2.pcapng (12.2 KB)
protonvpn-rostelecom-block4.pcapng (3.8 KB)
Сервер JP-FREE#9, упомянутый в сообщении Блокировка ProtonVPN (2 июля 2022) - #2 by anonymous35, действительно работает, т.е. до него доходят пакеты, он отвечает, в отличие от других, что говорит о блокировке IP-адресов сервиса, а не характерных особенностей протоколов.
Зависит от содержимого запроса. Случайные байты не морозят сеанс.
Правило с паттерном действует только на адреса и порты, которые анонсировал сервис.
Сервер JP-FREE#9 доступен потому что…
Внезапно спокойно начало подключаться в Нидерланды через WireGuard. Er-Telecom (dom.ru), Екатеринбург.
upd. Работают 5 рандомно выбранных серверов из списка бесплатных.
Как минимум, на Ростелекоме Санкт-Петербург содержимое не имеет значения. Любой ответ сервера приводит к зависанию сессии, а на данные с неправильной подписью OpenVPN просто не ответит и закроет соединение.
Возможно, ProtonVPN сменил IP-адреса в конфигрурационных файлах. У них домены серверов, которые отображаются в личном кабинете, не совпадают с IP-адресами в конфигурационных файлах. Не знаю, насколько такая ситуация обычна, до этого никогда сервисом не пользовался.
Значит разные правила на разных ТСПУ. Тогда способ блокировки не имеет смысла изучать и публиковать – сервис работает или не работает.
Это скорее всего новые сервера, добавленные либо недавно, либо сегодня на фоне жалоб. У них ни в одной стране нет столько пустых бесплатный серваков. Старые полюбившееся платные висят на “ожидании доступной сети”.
Протестировал на еще 3 разных каналах — везде заблокировано одинаково. Важен факт ответа сервера, после чего сессия «забывается». Пакеты без данных, если сервер не ответил, не подвергаются фильтрации.
Никаких ответов не наблюдаю. Нет даже ack в случае с tcp. Тесты показывают что пакет с запросом (паттерн важен) дропается на ТСПУ не долетая до сервера. Возможно применяют разные правила для разных ip адресов.
Читатели пишут:
Протон частично работает - через Secure Core (через 2 страны), и только после 5-6 попытки подключиться, и не ко всем странам. НО, он работает идеально и как раньше, если использовать не клиент протона, а скачать open vpn и конфиг open vpn с сайта протона, и поменять там порты у айпишников серверов на 51820. С теми портами, что прописаны по умолчанию - не коннектит.