Провайдер блокирует работу OpenVPN
Как провайдер может заблокировать работу OpenVPN, работающий через TCP порт 443. И как (если возможно) это можно обойти.
С помощью DPI. Обойти путем оборачивания в ssl, stunnel например.
Спасибо, сейчас почитаю про DPI, потом ещё спрошу.
Почитал про DPI. Что-то зловещее
Опишу свою проблему по-подробнее. У меня есть VDS. На нём OpenVPN. К нему через OpenVPN подключён сервер видеонаблюдения (с серым IP), чтобы из вне можно было наблюдать за камерами. А также есть несколько (3-5) пользователей, использующих OpenVPN на этом же VDS для игр по сети и для серфинга.Всё прекрасно работало. И вдруг с нового года OpenVPN не подключается ни с одного компьютера. Сомневаюсь, что мой провайдер использует DPI. Как ещё он может блокировать работу OpenVPN?
P/s Проверял работу OpenVPN на двух бесплатных сервисах (т.е IP и порты менялись). Тоже не подключается.
tcpdump посмотреть как устанавливается соединение не пробовал?
Можно по-подробнее. Я ещё не совсем рублю в этих делах. Или совсем не рублю 🙂 Как надо смотреть? Запустить tcpdump (с какими параметрами?), а затем openvpn, что дальше, на что внимание обратить. Или как-то можно в файл записать? потом сюда выложить? Под виндой у меня есть wireshark. С ним можно как-то посмотреть? Извините за столько вопросов
apt-get install tcpdump ## Установи tcpdump tcpdump -i eth0 port 443 ## заставь tcpdump слушать 443 порт. У тебя же там OpenVPN висит
потом пробуй прицепиться к серваку и смотри что он тебе выплевывает, потом вдумчиво анализируй
Acceptor ★★ ( 06.01.15 17:39:22 MSK )
Последнее исправление: Acceptor 06.01.15 17:39:36 MSK (всего исправлений: 1)
Спасибо. tcpdump уже установлен. Попробую. Потом отпишусь
Запустил tcpdump на сервере и пытаюсь к нему подсоединиться OpenVPN-ом:
# tcpdump -n -i venet0:0 port 443 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on venet0:0, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes 11:55:03.487659 IP 217.174.234.2.35896 > xx.xxx.xxx.xxx.443: Flags [S], seq 1566935300, win 29200, options [mss 1440,sackOK,TS val 61826350 ecr 0,nop,wscale 1], length 0 11:55:03.487791 IP xx.xxx.xxx.xxx.443 > 217.174.234.2.35896: Flags [S.], seq 3534607657, ack 1566935301, win 14480, options [mss 1460,sackOK,TS val 4233932361 ecr 61826350,nop,wscale 7], length 0 11:55:03.628611 IP 217.174.234.2.35896 > xx.xxx.xxx.xxx.443: Flags [.], ack 1, win 14600, options [nop,nop,TS val 61826386 ecr 4233932361], length 0 11:55:04.487594 IP 217.174.234.2.35896 > xx.xxx.xxx.xxx.443: Flags [P.], seq 1:17, ack 1, win 14600, options [nop,nop,TS val 61826600 ecr 4233932361], length 16 11:55:04.487704 IP xx.xxx.xxx.xxx.443 > 217.174.234.2.35896: Flags [.], ack 17, win 114, options [nop,nop,TS val 4233933361 ecr 61826600], length 0 11:55:04.488508 IP xx.xxx.xxx.xxx.443 > 217.174.234.2.35896: Flags [P.], seq 1:29, ack 17, win 114, options [nop,nop,TS val 4233933362 ecr 61826600], length 28 11:55:04.618921 IP 217.174.234.2.35896 > xx.xxx.xxx.xxx.443: Flags [R], seq 1566935317, win 0, length 0
Если я правильно расшифровал, то: происходит запрос серверу на соединение и подтверждение сервером его получения, затем хост отправляет данные и сервер их получает. Теперь сервер отправляет данные хосту, а хост сбрасывает соединение. А вот почему сбрасывает, непонятно.
Запустил tcpdump на своём компе:
# tcpdump -n -i eth0 port 443 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 09:51:32.402253 IP 192.168.1.104.59340 > xx.xxx.xxx.xxx.443: Flags [S], seq 991653287, win 29200, options [mss 1460,sackOK,TS val 59974895 ecr 0,nop,wscale 1], length 0 09:51:32.554596 IP xx.xxx.xxx.xxx.443 > 192.168.1.104.59340: Flags [S.], seq 3767936275, ack 991653288, win 14480, options [mss 1440,sackOK,TS val 4226526376 ecr 59974895,nop,wscale 7], length 0 09:51:32.554633 IP 192.168.1.104.59340 > xx.xxx.xxx.xxx.443: Flags [.], ack 1, win 14600, options [nop,nop,TS val 59974933 ecr 4226526376], length 0 09:51:33.402536 IP 192.168.1.104.59340 > xx.xxx.xxx.xxx.443: Flags [P.], seq 1:17, ack 1, win 14600, options [nop,nop,TS val 59975145 ecr 4226526376], length 16 09:51:33.553874 IP xx.xxx.xxx.xxx.443 > 192.168.1.104.59340: Flags [.], ack 17, win 114, options [nop,nop,TS val 4226527377 ecr 59975145], length 0 09:51:35.702975 IP 192.168.1.104.59340 > xx.xxx.xxx.xxx.443: Flags [P.], seq 17:33, ack 1, win 14600, options [nop,nop,TS val 59975720 ecr 4226527377], length 16 09:51:35.717969 IP xx.xxx.xxx.xxx.443 > 192.168.1.104.59340: Flags [R], seq 3767936276, win 0, length 0
Подскажите, что ещё делать, чтобы выяснить причину, почему не работает OpenVPN
OpenVPN — всё? Правда ли, что в России блокируют все VPN и что теперь делать
Вот уже больше года прошло с того момента, когда многие из нас были вынуждены начать пользоваться VPN. Их скачали даже те, кто раньше и не знал, что это такое. Ведь получить доступ к привычным сайтам и приложениям, которые вдруг перестали работать в России, без специальных сервисов туннелирования оказалось невозможно. Ну, не Росграмом же пользоваться в самом деле. Тем более, что он до сих пор толком не запустился. Но беда пришла откуда не ждали: у многих пользователей неожиданно перестал работать VPN, а причина тому — якобы ограничения со стороны операторов. Попробуем разобраться, что произошло на самом деле и правда ли, что в России заблокировали ВПН.
В России начали блокировать OpenVPN. Это значит, что куча VPN-сервисов должна отключиться
⚡️ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ ЛУЧШИЕ СТАТЬИ НАШИХ АВТОРОВ, ПОКА ЕЩЁ МОЖНО
Блокируют ли VPN в России
Не работает VPN? Возможно, вы такой не один
Первые сообщения о блокировках VPN в России появились ещё 30 мая. Правда, на тот момент общее число затронутых пользователей было невелико, и сбои списали на индивидуальные проблемы. Особенно, если учесть что Роскомнадзор и так блокировал некоторые ВПН. Однако уже на следующий день количество жалоб выросло многократно.
О неполадках в работе сервисов по обходу блокировок сообщали жители самых разных городов. Люди писали, что у них просто отключается VPN. То есть соединение устанавливается, а через несколько секунд разрывается, и повторные попытки подключиться приводят к такому же результату, из-за чего пользоваться ВПН становится невозможно.
OpenVPN — это универсальный протокол для VPN, разработанный компанией OpenVPN Technologies. Он является длим из самых популярных благодаря открытому исходному коду и высокому уровню безопасности, подтверждённому многократными независимыми экспертизами.
Почему не работает VPN
Сбои могут наблюдаться в работе всех VPN на базе протокола OpenVPN
Довольно быстро выяснилось, что причина, по которой у многих перестал работать ВПН, лежит в плоскости блокировки протокола OpenVPN в России. На нём работает множество VPN-сервисов, в том числе самых популярных. На данный момент о проблемах сообщают абоненты около 10 российских провайдеров интернета и сотовой связи:
- Дом.ру
- Таттелеком
- МирТелеком
- Ростелеком
- Волна
- Tele2
- МТС
- Мегафон
- Билайн
- Yota
⚡️ПОДПИШИСЬ НА ТЕЛЕГРАМ-КАНАЛ ТЕХНОКОТ. ЭТО АГРЕГАТОР ЛУЧШИХ СТАТЕЙ, НОВОСТЕЙ И ИНСТРУКЦИЙ ПО ВЕРСИИ РЕДАКЦИИ APPLEINSIDER.RU. ТЕБЕ ПОНРАВИТСЯ
Блокировка протокола VPN — один их самых распространённых и эффективных способов ограничения их работы. Это позволяет сразу охватить множество сервисов по обходу блокировок, а не блокировать их по одиночке, как Роскомнадзор действовал в прошлом. Для этого требуется специальное оборудование для глубокой фильтрации трафика (Deep Packet Inspection, DPI).
Какие бывают протоколы ВПН
Несмотря на то что сбои в подключении к ВПН-сервисам на базе OpenVPN наблюдаются у федеральных операторов, четкое понимание ситуации размывается из-за двух факторов. Во-первых, ограничения действуют не во всех регионах. А, во-вторых, в России и так заблокировано довольно много VPN-сервисов, нарушающих местное законодательство. Поэтому понять причины сбоев в работе тех или иных ВПН не всегда представляется возможным.
PlanetVPN лично у меня работает без ограничений, хоть и базируется на OpenVPN
Например, я пользуюсь несколькими VPN-сервисами на базе протокола OpenVPN, и они продолжают работать через Wi-Fi от Ростелекома, а также через 3G и LTE от СберМобайл и Тинькофф Мобайл. Поэтому у меня нет проблем даже с теми ВПН, которые используют только этот протокол. Однако, если у вас сбои уже начались, есть способ вырулить.
⚡️ПОДПИСЫВАЙСЯ НА НАШ ЧАТ В ТЕЛЕГРАМЕ, ТАМ ТЕБЕ ОТВЕТЯТ НА ЛЮБЫЕ ВОПРОСЫ ПО ТЕХНИКЕ APPLE
Пользоваться VPN в России по-прежнему можно, если они работают на базе любого другого протокола, кроме OpenVPN. На самом деле их довольно много, но вот вам для примера самые популярные:
Какие VPN работают в России
AdGuard VPN использует собственный протокол
По сути, для вас не должно играть особой роли, VPN с каким протоколом пользоваться. Другое дело, что сам сервис не должен быть заблокирован в России. Мы писали отдельную статью, в которой перечисляли заблокированные ВПН, однако не исключено, что с тех пор их количество могло существенно вырасти. Поэтому я приведу несколько сервисов, которые всё ещё работают в России:
⚡️ПОДПИШИСЬ НА ТЕЛЕГРАМ-КАНАЛ СУНДУК АЛИБАБЫ И ПОКУПАЙ ТОЛЬКО ТОПОВЫЕ ТОВАРЫ С АЛИЭКСПРЕСС
Естественно, тут есть несколько оговорок, о которых обязательно нужно знать. Во-первых, неизвестно, как долго проработают эти VPN. Ведь если РКН решил блокировать их все, то долго они не протянут. Во-вторых, некоторые из этих VPN являются платными, а бесплатно предлагают только крайне ограниченный объём трафика.
Из всех шести сервисов оптимальными я вижу два: PlanetVPN и AdGuard VPN. Первый — потому что работает везде, хоть и с рекламой. А второй — потому что использует свой собственный протокол AdGuard Protocol, который не относится к числу общедоступных. Поэтому вероятность, что его заблокируют, несколько ниже, чем у всех остальных. Так что учитывайте это, когда будете скачивать сервис по обходу блокировок на свой iPhone.
Как изменить протокол VPN на iPhone
Вопрос только в том, как выбрать рабочий протокол ВПН? На самом деле в этом нет ничего сложного. Для начала я рекомендую просто попробовать те сервисы, которые я предложил выше. Высока вероятность, что они будут работать без каких-либо ограничений. А значит, и менять протокол вам не придётся, независимо от того, какой из использует выбранный вами VPN-сервис.
Но, если всё-таки приспичит, имейте в виду, что такую возможность предлагают не все VPN. Например, такая возможность есть в частичном заблокированном в России Windscribe. Поэтому и показывать я буду на его примере, но не переживайте: во всех остальных ВПН скорее всего способ переключения между протоколами принципиально не отличается:
- Запустите VPN, в котором хотите изменить протокол;
- Откройте настройки либо на главном экране выберите «Предпочтительный протокол»;
Некоторые VPN позволяют выбирать протокол вручную, но их меньшинство
- Включите этот параметр и выберите протокол, который предложит VPN;
- Нажмите на кнопку соединения с серверами для подключения.
Гарантирует ли это, что ваш VPN заработает? Ну, на самом деле нет. На это может быть много причин — от блокировки самого сервиса Роскомнадзором до ограничений со стороны провайдеров, действующих в отношении нового протокола, который вы выбрали. Так что единственный способ наверняка подключиться к сервису обхода блокировки — попробовать разные приложения и протоколы, пока не найдётся тот, который будет работать.