Обновление. Первая версия этого материала вышла в июне 2022 года, когда российские власти еще не тестировали блокировку по протоколам VPN.
Многие российские пользователи VPN сталкиваются с тем, что их сервис в какой-то момент перестает работать. Обычно проблемы связаны с блокировкой IP-адресов VPN. Но в последнее время, по мнению экспертов, Роскомнадзор стал тестировать другой подход — блокировку по отдельным протоколам VPN.
Вот что известно о последней волне таких блокировок
Идея такого подхода в том, чтобы выявить и заблокировать весь VPN-трафик — за исключением заранее определенного числа разрешенных VPN-сервисов, используемых госорганами, банками и предприятиями. То есть точечную блокировку по «черному списку» сервисов власти, видимо, хотят заменить полной блокировкой, оставив пользователям лишь разрешенные VPN из «белого списка». Скорее всего, такая блокировка происходит на оборудовании ТСПУ, которое установлено во всех мобильных сетях — но пока его может не быть у отдельных мелких проводных провайдеров. Именно поэтому в последнее время россияне особенно часто жалуются на блокировку VPN в мобильных сетях.
Что стоит делать пользователям, чтобы избежать проблем в работе VPN?
«Поиграйте» с настройками своего VPN-приложения
- Некоторые сервисы умеют работать сразу с несколькими протоколами VPN (вроде OpenVPN или WireGuard). Попробуйте переключиться между ними.
- В некоторых приложениях можно найти режим обфускации, чтобы интернет-провайдеру сложнее было распознать его и заблокировать. Попробуйте включить этот режим.
Обратитесь в службу поддержки своего сервиса VPN
- Напишите письмо, найдите форум, соцсети или официальный сайт. Возможно, там уже знают, как решить вашу проблему.
- В службе поддержки вам могут сообщить, что проблемы с доступом связаны не с блокировками Роскомнадзора, а с обновлением оборудования для защиты от атак или программного обеспечения (ПО) магистральным оператором. В этом случае ПО просто нужно время, чтобы научиться отличать «хороший» трафик от «плохого», и перебои могут пропасть сами через 1–2 дня.
- Если сайт вашего VPN-провайдера окажется заблокирован, попробуйте открыть его в кэше Google, чтобы найти ссылки на соцсети или почтовый адрес. Или скачайте и установите Tor-браузер на компьютер или телефон для обхода блокировки.
Что еще важно помнить про обход блокировок
Найдите другой сервис VPN
Сознательный выбор надежного VPN-провайдера требует определенных усилий: нужно найти отчеты независимого аудита, понять бизнес-модель компании, узнать о ее владельцах.
- В экстренной ситуации можно сначала попробовать перебрать разных провайдеров из списка с рекомендациями экспертов (вроде такого или такого).
- Мы рекомендуем пользоваться только платными сервисами (бесплатные могут торговать вашими данными). Некоторые провайдеры предлагают бесплатный доступ, ограниченный по времени и функционалу. За это время вы сможете понять, заблокированы они или нет.
- Опросите знакомых, у них может быть установлен другой сервис VPN, который (как минимум пока) работает.
- Можно попробовать сервисы, которые не являются привычными VPN, но также позволяют обходить блокировки. Вроде WARP (1.1.1.1).
- Не забудьте поставить Tor, Psiphon и Lantern — программы, специально созданные для обхода блокировок. Скачайте и сохраните мосты для Tor — это узлы в анонимной сети, которых нет в открытом списке узлов.
Если вы можете самостоятельно собрать и запустить свой VPN-сервер, обратите внимание на протоколы Shadowsocks, VLESS, Xray, XTLS и Iodine. Они позволяют спрятать ваш VPN-трафик таким образом, что его могут обойти стороной блокировки Роскомнадзор по протоколам.
Что такое протокол VPN
Он описывает последовательность действий, необходимых для установления защищенного соединения между клиентом и провайдером услуг. Все эти действия автоматически выполняются приложением. Протоколы отличаются друг от друга по разным параметрам, например по используемым криптографическим алгоритмам.
Что такое обфускация?
Маскировка трафика VPN.
Есть нюанс
После вторжения России в Украину и отказа от работы в РФ ведущих платежных систем некоторые VPN-провайдеры решили предоставить россиянам бесплатный доступ к своим сервисам.
ТСПУ
C ноября 2019 года, когда вступил в силу закон о суверенном Рунете, на сетях операторов связи начали установку специальных «технических средств противодействия угрозам» (ТСПУ). Позднее выяснилось, что под аббревиатурой ТСПУ скрывались системы Deep Packet Inspection (DPI). Управляет всеми установленными DPI специальное подразделение Роскомнадзора.
Каким образом?
Cделать это можно через бота в телеграме или сайт (в РФ открывается только при включенном VPN). А также по почте bridges@torproject.org (нужно отправить на этот адрес письмо с почты Gmail с темой «get transport obfs4»). В письме укажите название вашей операционной системы (например, Windows, macOS или Linux).