Правильно ли понимаю, что блокируются только исходящие из РФ соединения? То есть переворотом соединения (сервер Европа → сервер в РФ) можно пока обойти проблему?
Да, верно.
Мобильный Теле2 Санкт-Петербург:
блокируется wireguard в финку, внутри RU не блокируется
обходится nfqws --dpi-desync=fake --dpi-desync-cutoff=d2 --dpi-desync-any-protocol
блокировка идет после нескольких пакетов (первый пинг проходит)
openvpn по udp на тот же финский сервак блокируется после нескольких пингов.
обходится nfqws --dpi-desync=fake --dpi-desync-cutoff=d2 --dpi-desync-any-protocol --dpi-desync-repeats=10 (минимум 6)
IKEv2 с windows 7 на strongswan на том же финском серваке работает без обхода. Используется udp инкапсуляция
Мегафон Татарстан - блокирует OpenVPN и WG до собственного сервера на Scaleway полностью, даже первый пакет не доходит. Порт нестандартный.
Есть идеи на что сигнатура первого пакета завязана и что можно подкрутить в OpenVPN чтобы её не триггерило?
UPD: просто udp пакеты на тот же сервер и порт не режутся, так что это не полный бан udp за рубеж (иначе много чего сломают, те же DNS, игры и телефонию)
Ростелеком Центр (не мобильный). Работает OpenVPN по TCP. Локация серверов NL, IT.
Еле 2 Центр мобильный. WG локация сервера SW - работает.
WG и openVPN на Hetzner в чистом виде из нескольких городов России по мобильному интернету от разных операторов не достучаться, блокируется. По проводу, пока ок.
За ночь поднял xray. По VLESS подключается и даже летает хорошо. Стабильнее WG пока оказалось, смотрю дальше.
- есть клиенты под разные платформы и довольно легко поднимается, настраивается на клиентах
- как понимаю, все могут подключаться по одному QR и отследить пользователей не очень получится, кто законнектился. Может не дочитал документацию до конца
Сняли блокировки, похоже.
На OVH/Scaleway осталось?
Хм, действительно. Спасибо за наводку.
WireGuard в сторону OVH/Scaleway не доходит, OpenVPN также блокируется после нескольких первых пакетов с данными. Остальные площадки, вроде бы, разблокировали.
wg/openvpn на oracle sweden все еще не работает (я тут походу один им пользуюсь, и проблем с ним больше всего…)
Мтс мобильный и домашний, Москва.
Юзаю outline на арендованной виртуалке в Нидерландах, все отлично
VPS с wireguard, наблюдалась выборочность блокировки пользователя, конкретный случай:
Я со своим товарищем, один и тот же свой vpn, оба с android(12 и 9 у него), в обоих случаях 4g билайн, но: у меня работает, у него нет(Send handshake в логах). При подключении к проводной сети через wifi, у него всё начинало работать. Он активно пользуется wg(каждый день, медиа), я нечасто(просто web, 1-3 раза в неделю). Создаётся впечатление чего-то наподобие галочки “vpn-пользователь” у оператора, либо связки пользователь – сервис.
Нашел подтверждение фильтрации по информации в AS, а не диапазоне.
Сеть 185.255.134.0/24 помечена как российская (и действительно находится в России):
inetnum: 185.255.134.0 - 185.255.134.255
org: ORG-FA790-RIPE
netname: FirstByte
country: RU
А AS как британская:
organisation: ORG-FSL27-RIPE
org-name: FIRST SERVER LIMITED
country: GB
VPN в этом диапазоне блокировался, несмотря на трафик россия-россия.
Ростелеком домашний нужен еще?
Добавлю пять копеек про свою виртуалку на Scaleway и доступ с Yota, СПб:
- Wireguard блокируется до сих пор
- но иногда работает, например, 11 августа в какой-то момент работал, 12-го – не работает
- в момент, когда не работает Wireguard – работает IPsec IKEv2 развёрнутый через Algo
На Таттелеком проводном похоже сломали исходящий ssh. До сервера в Kimsufi/OVH не подключиться. Нестандартный порт пробовал - без разницы. Через их же мобильный 4G Летай пока ходит. Заметил 12 августа, пока так же.
О, почта на 993 порт тоже отвалилась. Похоже, хостинг Kimsufi/OVH заблочен.
Блокировки VPN-протоколов опять активизировались. МТС Кузбасс (провод), глобальные блокировки OpenVPN UDP (но только UDP) начались примерно 4 часа назад.
Трясет судя по всему не только на Кузбассе, заметил что мой сервер с WireGuard перестал резолвить с 6 утра, сам сервер доступен без каких либо проблем. МТС / Билайн Краснодарский край /Республика Адыгея.
Могу ли я как-то проверить что действительно давится протокол WireGuard, а не какие-то другому проблемы?
Проводной оператор ПчеЛайн, Уральский регион, глушится связь по wireguard.
серверы из Германии совершенно не доступны, и даже не пинингуются.
YOTA Москва давится WireGuard и OpenVPN (UDP и TCP), на сервер ходит.
Кабель старлинк Москва полет нормальный.