Как обойти блокировку vpn

Мизулина рассказала о блокировке VPN в России

Глава Лиги безопасного интернета Екатерина Мизулина на встрече с учениками школы №1 в Екатеринбурге рассказала о том, что с 1 марта, вероятнее всего, крупные VPN-сервисы в России заблокируют. Такое заявление она сделала, отвечая на вопрос одного из школьников о том, насколько правдивы размещенные в интернете анонсы.

«Да, скорее всего это именно так. Но скажу как человек, который в этой сфере работает. Прокси, анонимайзеры, VPN-сервисы — их же невозможно заблокировать полностью. Для человека со знаниями нет ничего сложного в том, чтобы создать свой прокси», — отметила Мизулина.

Источник

Роскомнадзор заблокировал ещё шесть VPN-сервисов

В России начались проблемы с VPN

Собственно потихоньку готовимся чебурнетнутся.

"29 мая пользователи стали жаловаться на проблемы в некоторых регионах страны с доступностью к корпоративным VPN, работающим по протоколам IPsec и IKEv2. Проблемы со связью через шифрованные туннели наблюдались в регионах Западной Сибири и на юге России, включая сети в Краснодаре и Ростове-на-Дону. Причем на некоторых операторах, включая «Ростелеком», в регионах на ранее рабочих IPsec VPN туннелях перестали проходить данные между сервером и клиентами внутри РФ. Аналогичные проблемы наблюдаются с серверами на L2TP и при работе VPN через протокол IKEv2 в разных областях страны." 

Через OpenVPN соединение с ProtonVPN проходит, но блокировки не обходятся. Видимо начали использовать фильтры по характеру трафика

Из того что работает у меня:

Что сейчас доступно рядовым пользователям без необходимости продвинутой настройки:

OpenVPN сервисы пока +- работают но потенциально может схлопнутся доступ. Основная угроза для сервисов которые больше всего на слуху.

Антизапрет через OpenVPN пока работает, через прокси в браузере должен тоже, не проверял

Proton через wireguard работает, но несколько медленнее.

Tor работает, судя по недавним новостям с требованием убрать приложение из GooglePlay, его шифровку трафика наши блокираторы обойти пока не могут, но потенциально в будущем могут заблочить доступ выходным нодам.

Варианты с покупкой VPS и шаманствами через всякие веселые подсети пока рассматривать не стоит, но потенциально кто его знает.

Сурс

В России перестали работать популярные VPN-сервисы

Ребята, пришел пиздец.

Российские пользователи сообщили о проблемах в работе популярного сервиса Proton VPN. Его представители заявили, что изучают проблему, но она не связана с действиями самого сервиса. Кроме этого, отмечены перебои в работе сервисов Browsec и Lantern. Роскомнадзор пока не заявлял о блокировке сервисов. В конце мая наблюдатели зафиксировали тестирование блокировок VPN-протоколов L2TP и IPsec.

«Вполне вероятно, что местные интернет-провайдеры и власти мешают VPN-соединениям, и в этом случае мы не сможем решить такие проблемы. Некоторые серверы могут продолжать работать. Мы продолжаем попытки обойти блокировку. Спасибо за ваше терпение и понимание», — сообщил сервис Proton.

По состоянию на утро 2 июня Роскомнадзор не сообщал блокировке Proton VPN. С перебоями также работают сервисы Browsec и Lantern, убедился «Секрет фирмы».

Ранее сообщалось, что в нескольких регионах России начали тестировать блокировку популярных VPN-протоколов — L2TP и IPsec. Проблемы с доступом к протоколам подтвердил также сервис мониторинга доступности ресурсов GlobalCheck.

В апреле в компании Yota рассказали, что с начала 2022 года число пользователей VPN в России выросло более чем в 50 раз. По информации мобильного оператора, рост интереса пользователей к сервисам для обхода блокировок наблюдается с 21 февраля.

"VPN Gate", или – неубиваемая Великим Китайским Фаерволом распределённая сеть VPN

Сегодня речь пойдёт о технологии распределённой сети "VPN Gate", своего рода недруга Поднебесной в области интернет цензуры. На "Хабре" много статей на тему "SoftEther" VPN (нижележащий слой "VPN Gate"), но нет ни одной технически всесторонней статьи про саму распределённую сеть и такое чувство, что в рунете про неё вообще забыли.

"VPN Gate" – академический эксперимент Дайу Нобори с 2013-го года. Проект представляет собой интернет-сервис научных исследований в Высшей Школе Университета Цукуба, Япония. Цель данного исследования заключается в расширении знаний "Глобальных распределенных открытых ретрансляторов VPN".

Отличительной особенностью данной сети является её функционирование в виде роя. То есть каждый желающий пользователь может поделиться своей пропускной способностью с другими. Я знаю, что вы подумали, очередной неудачный "dVPN" пиар на основе блокчейна.

Однако это не так, данный проект уже насчитывает 8634узлов и 534 петабайта трафика за всё время существования. К примеру даже у TOR-а узлов – 7 тысяч.

Основными пользователями являются китайцы, в связи с успешной архитектурой борьбы против активных пробов Великого Китайского Фаервола.

Установка GUI клиента, сервера со встроенным плагином осуществляется через собственный сайт "VPN Gate". Каждый сгенерированный zip билд программы отличается размером, чтобы осложнить DPI анализ данных внутри. Также в него записываются рандомные адреса VPN серверов, если изначальные сервера VPN Gate для получения списков будут заблокированы.

Но как по мне самым большим успехом команды проекта было прикручивание "NAT Hole Punching", где каждый пользователь, даже без белого IP, мог бы поделиться своей пропускной способностью. Никакой регистрации.

Борьба с Фаерволом.

Спросите вы, почему Китайский Фаервол (GFW – "Great Firewall of China") ещё его не заблокировал, здесь же начинается хронология борьбы между силами добра и зла/

Сразу после начала проекта, первые 4 дня наплыв большинства пользователей был именно из Китая, 5к пользователей разом нахлынули на сервис.

На пятый день GFW заблокировал основной сайт "VPN Gate". Пользователи начали делиться установщиками на порталах таких, как "Weibo".

Тогда GFW начал блокировать сервера VPN, получая их с главной страницы проекта, только они сделали ошибку, они не проверяли IP адреса на легитимность, и тогда команда проекта бросает на стол.

Они начинают смешивать рандомные IP адреса со списком, в течение трёх дней у них полный контроль над тем, что блокирует GFW, они ломают внутренние сайты Китая.

GFW видит свою ошибку и прежде чем блокировать всё подряд, начинает проверять каждый IP адрес путём мощной технологии DPI, которая называется active probing. Это когда на каждый запрошенный пользователем удалённый IP адрес сначала отправляется рандомный GFW бот (с рандомного IP) с тестовым запросом, и если в полученном ответе содержатся запрещённые фильтром слова, удалённый IP адрес блокируется.

Но так как количество серверов "VPN Gate" большое, то у сети преимущество, что если клиенты будут отправлять на проверку логи каждых кратковременных запросов от узлов, которые пытались к ним подключиться?

Ребята автоматически начали обрабатывать такие логи у себя на сервере. Так как у провайдеров поднебесной большой пул адресов, одиночным серверам не всегда удаётся узнать айпишник бота который их просканил и выдал на казнь GFW. Вдобавок даже с обфускацией VPN протокола к ним подключаются много людей, что эвристически обнаруживается.

Но если учитывать статистику со всех узлов, к которым одновременно в коротком интервале подключаются и отключаются айпишники, то их можно отсеять и заблокировать. Таким образом сеть отражает попытки GFW ботов их найти. К тому же она выдаёт лишь ограниченный список серверов пользователям, даже если одновременно с 16 миллионов (по некоторым данным, есть даже иностранные пулы) IP адресов GFW попытаются просканировать сеть, у них это не получится. Итог — чем больше участников, тем сильнее оборона.

Динамичные IP адреса участников за NAT также сыграли положительную роль в доступности сети.

VPN сервера оперируют на четырёх протоколах: SSL-VPN, OpenVPN, L2TP/IPsec, MS-SSTP.

Любым желающим помочь, которым не жалко поделиться интернет каналом, могут скачать пакет сервера, настраивается за 5-6 кликов. Также можно указать свое сообщение пользователям при подключении, оставить адрес почты для связи – есть некоторая подстраховка от silovikov, клиент хранит пакеты подключений две недели (можете обрадовать Яровую и поставить на 30 дней, шучу), скорость также можно настроить, есть настраиваемый встроенный фаервол с политиками безопасности, т.е. ваши локальные адреса в безопасности, установка без прав администратора.

Тем, кто хочет подключиться можно скачать пакет клиента. Есть возможность выбирать страны с лучшим пингом и пропускной способностью.

Источник:  "Хабр", @penetration.

С заботой о нас...

Блокировка реактора и её обход

Товарищи, блокировка Реактора без объявления причин и предупреждения свершившийся факт. У кого-то он уже недоступен, у кого-то еще работает. Появилось много постов и комментариев с обходом блокировки. Я решил обобщить всю информацию в одном месте.

Мои советы почти полностью перекликаются с рекомендациями Роскомсвободы. Ознакомиться с ними можно на сайте https://openrunet.org/ 

1. Боярский аккаунт.

Самый простой способ обойти блокировку, а заодно помочь реактору. Стоит это удовольствие 100 рублей в месяц. Меньше 1$ в месяц для поддержки проекта недорогое удовольствие. 

Для его активации нужно сделать пожертвование на странице http://joyreactor.cc/donate.

После чего перейти в свой профиль и нажать "Активировать" под медальками. После чего появится срок действия и адреса прокси.

2. Браузер TOR.

Так сказать широко известен в узких кругах. И в представлении не нуждается. Медленно, местами даже очень, но позволяет почти всегда обойти необходимое. У меня прекрасно работает без мостов и даже быстрее, чем с ними. Грешу на саботаж провайдера. У кого-то не работает без мостов и нельзя запросить мосты. Для таких случаев есть решения от реакторчанина TLD228: коммент.

@GetBridgesBot
https://forum.torproject.net/t/tor-blocked-in-russia-how-to-circumvent-censorship/982
https://forum.torproject.net/t/help-censored-users-run-a-tor-bridge/704
https://blog.torproject.org/tor-censorship-in-russia/
(НОВОСТИ НА 22 ДЕКАБРЯ) В настоящее время мосты, встроенные непосредственно в Tor Browser, в России заблокированы. Вам нужно получить работающий мост.
Это можно сделать пятью способами:
отправить сообщение Telegram-боту Tor; @GetBridgesBot - /bridges
запросить мост, используя инструмент Tor Browser - Moat,
отправить email по адресу bridges@torproject.org;
посетить страницу https://bridges.torproject.org
или подключится с помощью Snowflake.

Также можно зайти на "луковую" версию реактора. На ней доступны все разделы, но нельзя залогиниться.

http://reactorccdnf36aqvq34zbfzqyrcrpg3eyhilauovitrvmcjovsujmid.onion/

3. Psiphon 

Эту программу советовал товарищ Лесной в своем посте http://polit.reactor.cc/post/5118201

https://www.psiphon3.com/ru/index.html 

Бесплатная версия на Андроид прекрасно работает. Ограничений трафика нет. Только ограничена скорость до 2 мбит/сек.

Версия для iOS так и не смогла установить соединение. 

На ПК не проверял.

4. Расширения для браузеров.

Прекрасно описаны на сайте https://openrunet.org/extension.html 

Censor Tracker

Censor Tracker — это расширение для браузера Google Chrome которое позволяет обходить интернет-цензуру в РФ.

Обход блокировок Рунета

Можно добавлять свои сайте в исключения для проксирования. У кого реактор заблокирован проверьте эту функцию.

5. VPN сервисы.

С началом войны форсится VPN сервис Windscribe. Его использовать НЕ надо.

Стоит помнить, что бесплатный сыр бывает только в мышеловке. И любой бесплатный VPN на чем-то да зарабатывает. Чаще всего на торговле вашими данными. Видел и тех, кто не стеснялся воровать пароли, банковские карты и т.д. Особенно это касается расширений для браузеров с "бесплатным" VPN.

Список надежных и проверенных VPN также есть у Роскомсвободы.

Посмотреть их можно здесь https://vpnlove.me/

6. Сделать свой VPN.

Вы можете купить хостинг (VPS/VDS), установить сервер VPN и настроить его самостоятельно. Таким образом можно избежать того, что VPN-провайдер потенциально может видеть ваш трафик. Но на текущий момент это сложная процедура для обычного пользователя.

Роскомсвобода рекомендует сервис https://ru.amnezia.org/

Сам я с этим не сталкивался и настраивать не умею. Поэтому запрашиваю помощь у пидоров. Надеюсь увидеть подробную инструкцию.

7. 1.1.1.1

Призываю TLD228. Товарищ дает советы по настройке сервиса, но не знаю насколько он помогает.

1.1.1.1 — бесплатное приложение от хостера сайтов CloudFlare. Оно направляет трафик пользователя в собственную сеть и шифрует его, но отдает сайтам персональную информацию (например, IP- и MAC-адреса).

для обхода блокировок на мобильных устройствах

Вчера внезапно мобильная (на планшете)  "Опера"  перестала открывать сайты BBC и Deutsche Welle. Зашёл на Deutsche Welle на стац. компе через VPN и почти сразу наткнулся на совет по обходу блокировок.

Перепечатываю публикацию целиком:

"Скачайте Psiphon - интернет снова заработает

Сайты Deutsche Welle и других изданий блокируют в России. Сервисы типа Psiphon позволяют ограничения обойти. Лайфхак DW, как пользоваться сервисом, даже если у вас нет к нему прямого доступа.

Простой способ подключиться к прокси-серверу - с помощью приложения DW

По всей России пользователи заметили перебои в работе интернета на фоне начавшегося вторжения российских войск в Украину. В ночь на 4 марта был заблокирован доступ российским пользователям к сайтам Deutsche Welle, BBC, "Радио Свобода", "Медуза", искусственно замедляется работа социальной сети Facebook и сервиса микроблогов Twitter.

Ранее в стране был принят закон о внесудебной блокировке сайтов. С конца прошлого года власти РФ ограничивают работу сети Tor в России. Список блокируемых онлайн-страниц и сервисов можно было бы продолжать долго - он насчитывает, по статистике, собираемой "Роскомсвободой", уже более 12 миллионов сайтов.

На примере протестной волны в Беларуси осени 2020 года видно, что люди не готовы мириться с блокировками, в том числе сайта DW, и получают доступ к информации в обход государственных ограничений, пользуясь различными техническими средствами. Одно из них – программный клиент Psiphon.

DW, которая видит свою миссию в отстаивании свободы слова и свободного доступа к информации, с 2012 года сотрудничает с сервисом Psiphon для того, чтобы обеспечить доступ своих читателей к заблокированному контенту как самой DW, так и других платформ. В частности, DW предлагает пользователям различные опции, чтобы они могли воспользоваться технологиями Psiphon и получить доступ к информации, подвергшейся цензуре. Софт Psiphon интегрирован в приложение DW, разработанное для пользователей операционных систем iOS и Android. Таким образом, пользователи в странах с цензурой могут благодаря приложению получить полный доступ к статьям, видео и другим материалам, публикуемым DW. Для этого необходимо выбрать в меню приложения пункт "прокси" и выбрать опцию "Подключиться к прокси-серверу" (см. скриншот).

Настройки в меню приложения DW

Прокси использует различные технологии, которые могут оказать влияние на скорость загрузки. Также помните, что в некоторых странах использование прокси может быть полностью или частично объявлено вне закона. Приложение DW можно скачать в Apple Store (iOS) или Google Play (Android). Загрузить приложение DW можно и по этой прямой ссылке.

Сервис Psiphon для обхода блокировок сайтов

Помимо прямого доступа к сайту DW, нередко цензуре подвергаются социальные сети, такие как Twitter, Facebook и другие. DW сотрудничает с Psiphon с целью дать пользователям такой сервис, который обеспечит доступ к контенту других заблокированных сайтов и платформ. Если у вас есть проблемы с доступом к сайтам, которые вы хотели бы посетить, то вы можете воспользоваться приложением Psiphon.

Используйте QR-Code или пустой email

Для этого достаточно отправить email без какого-либо содержания на электронный адрес dw-w@psiphon3.com - ссылка для скачивания программного клиента придет к вам автоматически. Если вы будете использовать Psiphon, загруженный через DW, то сначала приложение будет перенаправлять вас на сайт DW. Далее вы можете продолжить пользоваться интернетом по своему усмотрению.

Важно помнить, что Psiphon не ставит своей целью повысить конфиденциальности пользователей в интернете, и это приложение не следует рассматривать или использовать в качестве инструмента онлайн-безопасности, но в отличие от других VPN-сервисов, он помогает одновременно большому количеству пользователей преодолевать цензурные ограничения. Так, в пиковые дни протестов в Беларуси в течение 2020 года больше миллиона пользователей ежедневно подключались к интернету с помощью Psiphon."

Сделал так, как посоветовали и блокированные сайты заработали.

Наверное, в Сети хватает  ссылок и на другие программы, но к этой у меня особое доверие: думаю, что DW следит за своей репутацией и всякий левак проталкивать не будет. Именно поэтому решил сделать репост.