Один мой знакомый держит свой OpenVPN сервер, он поделился со мной хронологией блокировки популярных VPN протоколов в России. С его разрешения, я публикую детальную информацию о том, как это происходило с точки зрения клиента и администратора OpenVPN.
Контекст
В последний год в России было много новостей о блокировке известных VPN протоколов, среди которых и OpenVPN. Отечественные новости сообщают о проблемах со всеми операторами мобильной связи, которые начались в конце Мая. Источники из недружественных стран, конечно, видят в этом роль государства и сгущают краски касаемо "свободы" в интернете. Давайте подробно рассмотрим детали того, как происходила блокировка OpenVPN на самом деле.
Хронология и технические детали
В апреле-мае 2023 года операторы Мегафон и МТС, предположительно, предприняли попытки блокировки протокола. Было известно, что блокировка имела региональный характер: например, в городе "А" OpenVPN не работал, в то время как в соседнем городе "Б" он продолжал функционировать. Проблема была легко решена путем смены порта с 1194 на другой или замены IP-адреса сервера владельцем сервера. Интересно, что протокол OpenVPN продолжал работать через Wi-Fi с телеком провайдерами. В общем, это выглядело не как полная блокировка протокола, а скорее как выборочная блокировка определенных IP адресов и портов.
С начала июня по июль 2023 года наблюдались периодические трудности в работе OpenVPN, которые были довольно противоречивы: вчера протокол был заблокирован, а сегодня снова работал. Такая нестабильность стала присутствовать повсеместно, и стало очевидным, что большинство регионов столкнулись с этими ограничениями. Проблема была решена путем использования OpenVPN через прокси-сервер с использованием TCP-соединения. Ниже приведена иллюстрация этого процесса.
Важно подчеркнуть, что OpenVPN по-прежнему функционировал "через Wi-Fi". Кроме того, пользователи ОС Android испытывали проблемы значительно реже, чем пользователи устройств Apple.
В августе 2023 года, точнее 7-го числа, произошло решающее событие - OpenVPN перестал работать у всех пользователей одновременно. Даже использование прокси-серверов и обфускация трафика не помогли восстановить соединение. Ситуация выглядела следующим образом: UDP-соединения устанавливались, но никакой трафик не передавался, а TCP-соединения соединялись и разъединялись через несколько секунд. Было также очевидно, что на провайдере Ростелеком OpenVPN продолжал работать через Wi-Fi, а вот у компании Дом.ру (ЭР-Телеком) OpenVPN, по всей видимости, был заблокирован. Следует отметить, что через несколько дней некоторые функции OpenVPN частично возобновили работу, однако использование протокола стало рискованным, особенно для тех, кто пользовался запрещенными в России сайтами.
Как теперь быть?
В качестве альтернативы OpenVPN и другим популярным протоколам стал использоваться Outline - VPN, работающий на основе протокола Shadowsocks. Outline VPN был разработан дочерней компанией Google и обладает особенностью, что его сложно идентифицировать как VPN. Это делает его более невидимым для контролирующих органов. По стороне клиента установка Outline VPN проще, чем у OpenVPN: достаточно вставить ключ, предоставленный провайдером.
На просторах телеграма было найдено множество ботов, которые были заточены под OpenVPN или Wireguard, но более не функционируют. Я также нашёл пару ботов, которые уже перешли на Outline и работают без проблем: YourFast и Web of Russia VPN.
Надеюсь, эта статья помогла интересующимся лучше понять детали того, что происходило "за кулисами" VPN сервисов в России!
