2 June 2023

Тема недели: тестовая блокировка OpenVPN

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Комментируют технические специалисты «Роскомсвободы».

В последних числах мая стало известно о блокировке OpenVPN у некоторых провайдеров. На начало июня жалобы в небольшом количестве остаются, но блокировку можно считать «снятой», говорят наши технические специалисты и рассказывают о ситуации подробнее:

«Такими тестами проверяют, насколько хорошо оборудование справляется с блокировками, а также — как сильно страдает или не страдает корпоративный блок. Бизнес и банки в своей работе, на минуточку, используют VPN, только не для обхода блокировок (как обычные юзеры), а при создании туннеля для обмена информацией/файлами/документами между сотрудниками, которые могут находиться в совершенно разных местах. Многие компании делают выбор именно в пользу протокола OpenVPN при построении VPN-сети, соответственно, такие блокировки могут задеть и их.

Список провайдеров на которых наблюдается проблема, следующий: МТС, Tele2, «Мегафон», Yota, «Билайн». Есть и другие, о них известно меньше, но это не значит, что они не умеют/не могут заблокировать протокол OpenVPN тоже.

Блокировка протокола опасна тем, что у всех буквально не будет работать VPN на этом протоколе. Важно помнить, что очень большое количество VPN-сервисов и VPN-скриптов (это скрипты, которые позволяют быстро поднять свой сервер) применяют именно OpenVPN. 

Пользователям стоит запастись сервисами, которые имеют на своем борту средства для обфускации (маскировки) трафика, — они позволят скрыть факт использования VPN. Некоторые сервисы как раз скрывают протокол OpenVPN, делая его похожим на обычный интернет-трафик.

Специалисты же могут создавать различные решения для обфускации трафика и/или создавать инструменты для обхода блокировок, как, например, IT-специалист, исследователь блокировок ValdikSS, сделавший GoodbyeDPI. Также специалисты могут писать скрипты для быстрого запуска своего сервера с протоколом, имеющим обфускацию (VLESS, VMESS и др.), да и просто рассказывать, что такое блокировки и как с ними бороться.

Подобные блокировки не новы, их тестируют в разных регионах на разных протоколах. Где-то блокируют IKEv2, где-то WireGuard. Есть информация и о том, что тестируются блокировки Shadowsocks.

Конечно, выводы после прошедшей блокировки, скорее всего, сделаны, статистика собрана, поэтому, думаю, что блокировки OpenVPN будут ещё».

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.