RKN will try to block the following VPN services

VasilyGrigoriev378 · 2021-07-01T16:18:16.261Z

An acquaintance of mine lives in China and has been working there for over a year. He calmly uses VPN Unlimited and ExpressVPN using special protocols, and for ExpressVPN servers, only special ones can be selected that are given by technical support bypassing the Great Firewall helps, although it happens sometimes that ip servers are jammed only later, developers fix problems after updating DPI locks. Some prohibitions all around. Soon we will have a second North Korea, but understand one thing - those who do this want to control everything! And in order to punish and fine, prohibit, there is no logic in the actions, it will be worse further, they will come home and allow you to watch a movie, allow you to love your wife, allow you to eat and feed your children. And everything else will be banned. We bury ourselves … by introducing total censorship over our citizens.

JohnD78 · 2021-07-01T17:49:04.968Z

Yes, this RKN release also looks strange to me. While for blocking “VPN Opera” is just a proxy, the provider’s DPI is used for the api.sec-tunnel.com authorization addresses and the pool of their proxy addresses. By using goodbyeDPI, blocking these addresses is bypassed.
As far as disabling the VPN setting from the Opera side, yes, it was bypassed by editing the config files. Problems appeared in the last two versions of the normal Opera installation (not portable). Now it is also possible to enable the Opera VPN setting from Russian IP addresses, but it is a little more complicated. I think that in this particular topic it is offtopic.

JJbet · 2021-07-01T18:30:43.998Z

Intresting that there have been close to zero messages about Vyrp’s performance after the block. I have seen basically only 3 guys (one of them on Megafon) who said that it stopped working for them. Others were either silent or OK. Also I wonder if people for whom it stopped working contacted Vyrp in any way? Like if they advertise that they work in China, Russian DPI should be an easy thing?

JohnD78 · 2021-08-28T13:53:34.747Z

Очередные VPN сервисы под вопросом.
Psiphon, Tunnelbear, Thunder и Redshield

РБК

ЦБ предупредил банки о возможности новых блокировок VPN-сервисов

ЦБ попросил банки назвать VPN-сервисы, которые они используют для работы, чтобы избежать проблем при их блокировке со стороны Роскомнадзора. В частности, запрос касается сервисов Psiphon, Tunnelbear, Thunder и Redshield

hookz · 2021-08-28T20:10:57.992Z

Да тут понятно уже, что будут бомбить

valloon · 2021-09-03T10:48:56.808Z

Провайдеры с ТПСУ начали сегодня блокировать сеть DHT целиком. Видимо эхо от новых блокировок VPN сервисов. Ни один торрент-клиент не подключается и соответственно ничего не качает.

Техподдержка прямо говорит, что виноват ТПСУ, но ничего они сделать не могут, а следовательно предлагают искать способы обхода самостоятельно.

zhenyolka · 2021-09-03T11:15:58.873Z

Я тебе больше скажу: они вроде как начали блокировать doh сервер от гугла. Почитай соседнюю тему

Для сети dht, кстати, кроме vpn можно что-нибудь сделать? Даже не представляю, как их можно замаскировать от ТСПУ

ValdikSS · 2021-09-03T17:06:33.725Z

Какой у вас провайдер и регион?

valloon · 2021-09-03T18:33:51.109Z

Ростелеком Урал.

Dredd · 2021-09-03T23:52:43.170Z

Некоторое время не было доступа к ntc.party. Это как-то связано с блокировками через ТСПУ или просто совпало ?

ValdikSS · 2021-09-04T06:53:46.353Z

Несвязанные вещи, были проблемы на сервере.

Nekit · 2021-09-04T09:49:48.235Z

Не проходит хендшейк WireGuard в мобильной сети Билайна до двух разных эндпоинтов. Из домашней проводной сети Искрателеком всё ок.

Совпадение?

Edit: Tailscale прямые соединения устанавливает.

ValdikSS · 2021-09-04T11:40:43.240Z

https://www.opennet.ru/openforum/vsluhforumID3/125174.html#9

У мну не далее чем сегодня на одном жолтом опсосе внезапно два WG (разные vps, разные хостинги, разные страны) перестали работать на какое-то время. Очень надеюсь что это кривые руки, а не что-то ещё.

https://www.opennet.ru/openforum/vsluhforumID3/125174.html#101

Ростелеком сегодня начал блокировать DHT и протокол BitTorrent на своем DPI целиком. Ни один торрент ни одного дистрибутива GNU/Linux больше не качается.

Техподдержка отвечает, что торренты - это пиратство, поэтому они теперь блокируются.

valloon · 2021-09-04T12:56:47.045Z

Запросы DHT ушли, ответ обрезал DPI:

aaaaaaa1414×1080 201 KB

valloon · 2021-09-04T13:00:07.829Z

ValdikSS:

Ростелеком сегодня начал блокировать DHT и протокол BitTorrent на своем DPI целиком. Ни один торрент ни одного дистрибутива GNU/Linux больше не качается.

Кстати, утром и DHT начинал работать. Видимо DPI в режим байпасс перешел. Но к обеду снова обрезали.

Скачивание дистрибутивов сегодня починили - анноунсеры Fedora, Ubuntu и прочих вывели из блокировки, поэтому они начали качаться. DHT также не работает.

ValdikSS · 2021-09-04T13:03:36.000Z

А dht.vuze.com (174.129.43.152) пингуется?

valloon · 2021-09-04T13:21:03.929Z

Другой замер через подключение провайдерского роутера напрямую:

torrent_direct1410×1065 187 KB

valloon · 2021-09-04T13:22:45.634Z

ValdikSS:

А dht.vuze.com (174.129.43.152) пингуется?

Да:

$ ping 174.129.43.152
PING 174.129.43.152 (174.129.43.152) 56(84) bytes of data.
64 bytes from 174.129.43.152: icmp_seq=1 ttl=43 time=165 ms
64 bytes from 174.129.43.152: icmp_seq=2 ttl=43 time=164 ms
64 bytes from 174.129.43.152: icmp_seq=3 ttl=43 time=164 ms
64 bytes from 174.129.43.152: icmp_seq=4 ttl=43 time=164 ms
^C
--- 174.129.43.152 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 164.002/164.204/164.678/0.274 ms

ValdikSS · 2021-09-04T15:03:54.896Z

Игра World of Warships, использующая UDP для игрового трафика, не работает у части пользователей.

Официальный форум игры World of Warships

Выкидывает из боя

Сегодня в 12:10:55 пользователь Myxtarich сказал: Можно же ответить по нормальному Это базовая сетевая грамотность, с кучей оговорок. Я удивлен, что это необходимо постоянно пояснять на пальцах при каждой подобной проблеме. Я удивлен и опечален...

На данный момент ситуация следующая:

Оборудование DPI у глобальных провайдеров блочит/режет некоторые порты, что в свою очередь влияет на невозможность залогиниться в игре и разлогины в бою. Мы совместно с провайдерами пытаемся решить проблему. Так как глобальных провайдеров интернета в России не так уж и много, затронуто много игроков с абсолютно разными местными провайдерами.

На текущий момент мы рекомендуем вам:

Обращаться к своему провайдеру с жалобами на соединение в World of Warships.

Сегодня после 09:00 (МСК) проверить: зайти в порт, выйти в бой, и если любая проблема повторяется (нелогин или дисконнект) собрать WGCheck с полной диагностикой сети (прислать нам) или Pingplotter - его можно продублировать своему провайдеру.

jqe81119 · 2021-09-04T20:37:57.010Z

Пишу по памяти. Многое было мимолётно и так редко, что я долгое время думал что это случайности.

три-два года назад на крупном локальном провайдер 100мбит начали резать p2p трафик ровно до 30 килобайт/сек. На несколько часов. Вот что странно примерно - в 01:00 ночи UTC+3. То есть нагрузки на сеть не было. А вечером в диапазоне 19-23 часа просадок почти не было. Потом были случаи что резали трафик до 30 килобайт/сек только после того как начинал скачивать что-то на большой скорости на все 100мбит. Если пиров на раздаче было мало то скорость достигала 30-40мбит и скорость не резалась.
Случалось это в среднем 1 раз в месяц, но это потому что я редко ночью что-то качал, так то может и это чаще бы происходило бы.
Да, и это было на весь p2p трафик, не только Bittorent.
Все спидтесты на разных сайтах показывали нормальную скорость. Но пару раз было что ограничивали скорость на часть обычного трафика. Лечилось тем, что надо было включить в русских соцсетях любое видео и тогда ограничения на обычный трафик снимались. Снимались ли на p2p в этом случае я уже не помню. Техподдержка мычала.
Года полтора назад это пропало.
Два года назад на локальном крупном провайдере начали периодически блокировать самые популярные DoH адреса. Сначала по домену, потом и по IP. малоизвестные работали, но таких было тяжело найти.
В регионах на крупных федеральных провайдерах заблокированы многие популярные DoH адреса. Заблокированные даже малоизвестные от гигантов, которые можно найти только на форумах поддержки.
Полгода назад наблюдалось поочередное блокирование всех DoH адресов подряд. Причем сложилось впечатление что блокируют по сигнатурам, потому что через 1-12 часов после начала использования очень редких адресов блочились тоже. И по IP и по доменам. Через время можно было ротировать некоторые редкие DoH адреса назад, но я уже плюнул и пустил DNS трафик совсем в обход. Подозреваю что погоня за серверами с DoH идёт до сих пор. Обычный DNS трафик конечно же перехватывается и пускается через DNS сервера провайдера.
В регионах Bittorrent c DHT начали пробовать блокировать месяца 3 назад. На ростелекоме. Раздавал много и немного скачивал старого поднять паруса контента через приватные анонсеры и обычные публичные сервера. Ничего из новинок или запрещённого не было. В один момент трафик упал. Новые раздачи перестали скачиваться. Ни через DHT ни через анонсеры не находил пиров. qBittorrent показывал DHT 0 соединений. Пиры которые были подлключены - продолжали обмен трафиком со мной чутка времени.
Сейчас наблюдаю что на тарифах 300МБИТ p2p+мосты tor+i2p трафик шейпится до 100МБИТ. На тарифах 100МБИТ даже на оптике p2p+мосты tor+i2p трафик шейпится до 60-70мбит. Возможно QoS у провайдера.
и ещё очень много мелких непонятностей чьи закономерности выявить не успел.
Что имеем товарищи. Пока мы спим враг качается. Я предполагаю что РКН давно выучил урок и уже давно тестирует ограничения локально в регионах. И не на всех подряд, а точечно. И периодически. И в рабочее время. Очень тяжело их поймать. Ограничение DHT словил случайно так как в этот момент сидел дома на больничном.
Хотя DoH’у война уже давно объявлена по полной и это очевидно.