Блокировка ProtonVPN (2 июня 2022)

У блокировщика оптимизация, заблокировали Stealth порт для известных адресов. Stealth и WireGuard-TCP подключаются к 443.

Создал аккаунт для тестов.
Выдали адреса (платных и бесплатных серверов): 500 из них 50 прокси
Заблокировано: 480 из них 30 прокси

При этом у Протона более 400 прокси, из них заблокировано 25%. Блокируемых адресов в январе стало (как минимум) вдвое больше, но и число прокси (общее/выдача) увеличилось. Несколько месяцев ранее изменений не наблюдалось.

У меня Stealth и раньше не работал.

Я уж грешным делом подумал, что РКН охладел к блокированию ВПНов, а тут вот оно что…

Возможно все добавления идут на автомате, а оптимизация шире.

Stealth блокировали по содержимому, но на этом же порту блокировали содержимое OpenVPN-TCP. Возможно после третьего (WireGuard-TCP) сработала оптимизация, или вне связи.

WireGuard-TCP по содержимому тоже блокируют. С портами интереснее, они в состоянии неопределённости. Напоминает охоту на Lantern: блокировки зависят от конкретной DPI коробки, где можно самозаблокировать себе и другим всё — достаточно начать подключение с известного цензору адреса и по цепочке засветить неизвестные. Схема размещения серверов Proton’а к этому располагает.

У РКН основным информатором c адресами сервиса стало не приложение, а инструмент по запросу адресов у самого сервиса. Под блок пошли даже технические адреса, к которым клиент не подключается и там, как правило, нет такой возможности. Инструмент способен достать 99.9% всех адресов.

Протон, судя по всему, не решил/решал задачу по изоляции утечек тайных адресов. Пул прокси это красиво, но сами они ничего не меняют. Сейчас у них новая игрушка – телеметрия без логов.

ProtonVPN, с использованием приложений, доступен у 80% пользователей, но по разному: у кого-то подключается только к 1 серверу.

ProtonVPN, с использованием приложений, доступен у 80% пользователей

О каких приложениях речь? Собственное от протона или openvpn, wireguard? Не очень понял. У меня работает, но нетипичная конфигурация.

Протоновские.

К слову, сайты Протона это web приложения: выполняются в браузере, общаются с управляющими серверами по api. Только через api можно узнать/сбросить учётные данные openvpn/ikev2, скачать/зарегистрировать конфиг. Мобильное/десктоп приложение это комбо: api-клиент + vpn-клиенты.

Однозначно. Вижу блокировку OpenVPN TCP на порту 443 своих серверах OpenVPN (не имеют к Proton никакого отношения). Другие порты работают.
Блокируются любые TCP-пакеты, в начале которых отправляется xxxx38 (6 байт или более). 38 — OpenVPN Reset packet v2.

Ситуация, по описанию, похожа на такую. И это точно не из-за протона, паттерны блокировки другие, как для того wg, так и нынешнего openvpn-tcp

Похоже заблокировали вообще в ноль (ПК и iPhone). Был подключён к одной из немногочисленных работающих стран, хотел сменить сервер, отключился и обратно уже не подключился. И теперь вообще никуда нельзя подключиться, ни одна страна.
При этом Windscribe работает, хотя он тоже вроде как был заблокирован ещё с весны.
P.S. Локация: территория т.н. ЛНР.

Уже 70% адресов блокируют.
С учетом серверов онлайн – недоступно 80%, если пул раздачи меньше – процент ещё больше.

РКН в ударе, подобрал все последние изменения у Протона, выгружает сериями.
С мест сообщают о проблемах с множеством других сервисов.