Может ли роутер блокировать openvpn

Провайдер блокирует работу OpenVPN

Как провайдер может заблокировать работу OpenVPN, работающий через TCP порт 443. И как (если возможно) это можно обойти.

С помощью DPI. Обойти путем оборачивания в ssl, stunnel например.

Спасибо, сейчас почитаю про DPI, потом ещё спрошу.

Почитал про DPI. Что-то зловещее
Опишу свою проблему по-подробнее. У меня есть VDS. На нём OpenVPN. К нему через OpenVPN подключён сервер видеонаблюдения (с серым IP), чтобы из вне можно было наблюдать за камерами. А также есть несколько (3-5) пользователей, использующих OpenVPN на этом же VDS для игр по сети и для серфинга.Всё прекрасно работало. И вдруг с нового года OpenVPN не подключается ни с одного компьютера. Сомневаюсь, что мой провайдер использует DPI. Как ещё он может блокировать работу OpenVPN?

P/s Проверял работу OpenVPN на двух бесплатных сервисах (т.е IP и порты менялись). Тоже не подключается.

tcpdump посмотреть как устанавливается соединение не пробовал?

Можно по-подробнее. Я ещё не совсем рублю в этих делах. Или совсем не рублю 🙂 Как надо смотреть? Запустить tcpdump (с какими параметрами?), а затем openvpn, что дальше, на что внимание обратить. Или как-то можно в файл записать? потом сюда выложить? Под виндой у меня есть wireshark. С ним можно как-то посмотреть? Извините за столько вопросов

apt-get install tcpdump ## Установи tcpdump tcpdump -i eth0 port 443 ## заставь tcpdump слушать 443 порт. У тебя же там OpenVPN висит

потом пробуй прицепиться к серваку и смотри что он тебе выплевывает, потом вдумчиво анализируй

Acceptor ★★ ( 06.01.15 17:39:22 MSK )
Последнее исправление: Acceptor 06.01.15 17:39:36 MSK (всего исправлений: 1)

Спасибо. tcpdump уже установлен. Попробую. Потом отпишусь

Запустил tcpdump на сервере и пытаюсь к нему подсоединиться OpenVPN-ом:

 # tcpdump -n -i venet0:0 port 443 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on venet0:0, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes 11:55:03.487659 IP 217.174.234.2.35896 > xx.xxx.xxx.xxx.443: Flags [S], seq 1566935300, win 29200, options [mss 1440,sackOK,TS val 61826350 ecr 0,nop,wscale 1], length 0 11:55:03.487791 IP xx.xxx.xxx.xxx.443 > 217.174.234.2.35896: Flags [S.], seq 3534607657, ack 1566935301, win 14480, options [mss 1460,sackOK,TS val 4233932361 ecr 61826350,nop,wscale 7], length 0 11:55:03.628611 IP 217.174.234.2.35896 > xx.xxx.xxx.xxx.443: Flags [.], ack 1, win 14600, options [nop,nop,TS val 61826386 ecr 4233932361], length 0 11:55:04.487594 IP 217.174.234.2.35896 > xx.xxx.xxx.xxx.443: Flags [P.], seq 1:17, ack 1, win 14600, options [nop,nop,TS val 61826600 ecr 4233932361], length 16 11:55:04.487704 IP xx.xxx.xxx.xxx.443 > 217.174.234.2.35896: Flags [.], ack 17, win 114, options [nop,nop,TS val 4233933361 ecr 61826600], length 0 11:55:04.488508 IP xx.xxx.xxx.xxx.443 > 217.174.234.2.35896: Flags [P.], seq 1:29, ack 17, win 114, options [nop,nop,TS val 4233933362 ecr 61826600], length 28 11:55:04.618921 IP 217.174.234.2.35896 > xx.xxx.xxx.xxx.443: Flags [R], seq 1566935317, win 0, length 0 

Если я правильно расшифровал, то: происходит запрос серверу на соединение и подтверждение сервером его получения, затем хост отправляет данные и сервер их получает. Теперь сервер отправляет данные хосту, а хост сбрасывает соединение. А вот почему сбрасывает, непонятно.

Читайте также:  Настройка китайского вай фай роутера

Запустил tcpdump на своём компе:

 # tcpdump -n -i eth0 port 443 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 09:51:32.402253 IP 192.168.1.104.59340 > xx.xxx.xxx.xxx.443: Flags [S], seq 991653287, win 29200, options [mss 1460,sackOK,TS val 59974895 ecr 0,nop,wscale 1], length 0 09:51:32.554596 IP xx.xxx.xxx.xxx.443 > 192.168.1.104.59340: Flags [S.], seq 3767936275, ack 991653288, win 14480, options [mss 1440,sackOK,TS val 4226526376 ecr 59974895,nop,wscale 7], length 0 09:51:32.554633 IP 192.168.1.104.59340 > xx.xxx.xxx.xxx.443: Flags [.], ack 1, win 14600, options [nop,nop,TS val 59974933 ecr 4226526376], length 0 09:51:33.402536 IP 192.168.1.104.59340 > xx.xxx.xxx.xxx.443: Flags [P.], seq 1:17, ack 1, win 14600, options [nop,nop,TS val 59975145 ecr 4226526376], length 16 09:51:33.553874 IP xx.xxx.xxx.xxx.443 > 192.168.1.104.59340: Flags [.], ack 17, win 114, options [nop,nop,TS val 4226527377 ecr 59975145], length 0 09:51:35.702975 IP 192.168.1.104.59340 > xx.xxx.xxx.xxx.443: Flags [P.], seq 17:33, ack 1, win 14600, options [nop,nop,TS val 59975720 ecr 4226527377], length 16 09:51:35.717969 IP xx.xxx.xxx.xxx.443 > 192.168.1.104.59340: Flags [R], seq 3767936276, win 0, length 0 

Подскажите, что ещё делать, чтобы выяснить причину, почему не работает OpenVPN

Источник

OpenVPN — всё? Правда ли, что в России блокируют все VPN и что теперь делать

Вот уже больше года прошло с того момента, когда многие из нас были вынуждены начать пользоваться VPN. Их скачали даже те, кто раньше и не знал, что это такое. Ведь получить доступ к привычным сайтам и приложениям, которые вдруг перестали работать в России, без специальных сервисов туннелирования оказалось невозможно. Ну, не Росграмом же пользоваться в самом деле. Тем более, что он до сих пор толком не запустился. Но беда пришла откуда не ждали: у многих пользователей неожиданно перестал работать VPN, а причина тому — якобы ограничения со стороны операторов. Попробуем разобраться, что произошло на самом деле и правда ли, что в России заблокировали ВПН.

OpenVPN — всё? Правда ли, что в России блокируют все VPN и что теперь делать. В России начали блокировать OpenVPN. Это значит, что куча VPN-сервисов должна отключиться. Фото.

В России начали блокировать OpenVPN. Это значит, что куча VPN-сервисов должна отключиться

⚡️ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ ЛУЧШИЕ СТАТЬИ НАШИХ АВТОРОВ, ПОКА ЕЩЁ МОЖНО

Блокируют ли VPN в России

Блокируют ли VPN в России. Не работает VPN? Возможно, вы такой не один. Фото.

Не работает VPN? Возможно, вы такой не один

Читайте также:  Билайн настройка роутера 192

Первые сообщения о блокировках VPN в России появились ещё 30 мая. Правда, на тот момент общее число затронутых пользователей было невелико, и сбои списали на индивидуальные проблемы. Особенно, если учесть что Роскомнадзор и так блокировал некоторые ВПН. Однако уже на следующий день количество жалоб выросло многократно.

О неполадках в работе сервисов по обходу блокировок сообщали жители самых разных городов. Люди писали, что у них просто отключается VPN. То есть соединение устанавливается, а через несколько секунд разрывается, и повторные попытки подключиться приводят к такому же результату, из-за чего пользоваться ВПН становится невозможно.

OpenVPN — это универсальный протокол для VPN, разработанный компанией OpenVPN Technologies. Он является длим из самых популярных благодаря открытому исходному коду и высокому уровню безопасности, подтверждённому многократными независимыми экспертизами.

Почему не работает VPN

Почему не работает VPN. Сбои могут наблюдаться в работе всех VPN на базе протокола OpenVPN. Фото.

Сбои могут наблюдаться в работе всех VPN на базе протокола OpenVPN

Довольно быстро выяснилось, что причина, по которой у многих перестал работать ВПН, лежит в плоскости блокировки протокола OpenVPN в России. На нём работает множество VPN-сервисов, в том числе самых популярных. На данный момент о проблемах сообщают абоненты около 10 российских провайдеров интернета и сотовой связи:

  • Дом.ру
  • Таттелеком
  • МирТелеком
  • Ростелеком
  • Волна
  • Tele2
  • МТС
  • Мегафон
  • Билайн
  • Yota

⚡️ПОДПИШИСЬ НА ТЕЛЕГРАМ-КАНАЛ ТЕХНОКОТ. ЭТО АГРЕГАТОР ЛУЧШИХ СТАТЕЙ, НОВОСТЕЙ И ИНСТРУКЦИЙ ПО ВЕРСИИ РЕДАКЦИИ APPLEINSIDER.RU. ТЕБЕ ПОНРАВИТСЯ

Блокировка протокола VPN — один их самых распространённых и эффективных способов ограничения их работы. Это позволяет сразу охватить множество сервисов по обходу блокировок, а не блокировать их по одиночке, как Роскомнадзор действовал в прошлом. Для этого требуется специальное оборудование для глубокой фильтрации трафика (Deep Packet Inspection, DPI).

Какие бывают протоколы ВПН

Несмотря на то что сбои в подключении к ВПН-сервисам на базе OpenVPN наблюдаются у федеральных операторов, четкое понимание ситуации размывается из-за двух факторов. Во-первых, ограничения действуют не во всех регионах. А, во-вторых, в России и так заблокировано довольно много VPN-сервисов, нарушающих местное законодательство. Поэтому понять причины сбоев в работе тех или иных ВПН не всегда представляется возможным.

Какие бывают протоколы ВПН. PlanetVPN лично у меня работает без ограничений, хоть и базируется на OpenVPN. Фото.

PlanetVPN лично у меня работает без ограничений, хоть и базируется на OpenVPN

Например, я пользуюсь несколькими VPN-сервисами на базе протокола OpenVPN, и они продолжают работать через Wi-Fi от Ростелекома, а также через 3G и LTE от СберМобайл и Тинькофф Мобайл. Поэтому у меня нет проблем даже с теми ВПН, которые используют только этот протокол. Однако, если у вас сбои уже начались, есть способ вырулить.

⚡️ПОДПИСЫВАЙСЯ НА НАШ ЧАТ В ТЕЛЕГРАМЕ, ТАМ ТЕБЕ ОТВЕТЯТ НА ЛЮБЫЕ ВОПРОСЫ ПО ТЕХНИКЕ APPLE

Пользоваться VPN в России по-прежнему можно, если они работают на базе любого другого протокола, кроме OpenVPN. На самом деле их довольно много, но вот вам для примера самые популярные:

Читайте также:  Безлимитный мобильный интернет для роутера

Какие VPN работают в России

Какие VPN работают в России. AdGuard VPN использует собственный протокол. Фото.

AdGuard VPN использует собственный протокол

По сути, для вас не должно играть особой роли, VPN с каким протоколом пользоваться. Другое дело, что сам сервис не должен быть заблокирован в России. Мы писали отдельную статью, в которой перечисляли заблокированные ВПН, однако не исключено, что с тех пор их количество могло существенно вырасти. Поэтому я приведу несколько сервисов, которые всё ещё работают в России:

⚡️ПОДПИШИСЬ НА ТЕЛЕГРАМ-КАНАЛ СУНДУК АЛИБАБЫ И ПОКУПАЙ ТОЛЬКО ТОПОВЫЕ ТОВАРЫ С АЛИЭКСПРЕСС

Естественно, тут есть несколько оговорок, о которых обязательно нужно знать. Во-первых, неизвестно, как долго проработают эти VPN. Ведь если РКН решил блокировать их все, то долго они не протянут. Во-вторых, некоторые из этих VPN являются платными, а бесплатно предлагают только крайне ограниченный объём трафика.

Из всех шести сервисов оптимальными я вижу два: PlanetVPN и AdGuard VPN. Первый — потому что работает везде, хоть и с рекламой. А второй — потому что использует свой собственный протокол AdGuard Protocol, который не относится к числу общедоступных. Поэтому вероятность, что его заблокируют, несколько ниже, чем у всех остальных. Так что учитывайте это, когда будете скачивать сервис по обходу блокировок на свой iPhone.

Как изменить протокол VPN на iPhone

Вопрос только в том, как выбрать рабочий протокол ВПН? На самом деле в этом нет ничего сложного. Для начала я рекомендую просто попробовать те сервисы, которые я предложил выше. Высока вероятность, что они будут работать без каких-либо ограничений. А значит, и менять протокол вам не придётся, независимо от того, какой из использует выбранный вами VPN-сервис.

Но, если всё-таки приспичит, имейте в виду, что такую возможность предлагают не все VPN. Например, такая возможность есть в частичном заблокированном в России Windscribe. Поэтому и показывать я буду на его примере, но не переживайте: во всех остальных ВПН скорее всего способ переключения между протоколами принципиально не отличается:

  • Запустите VPN, в котором хотите изменить протокол;
  • Откройте настройки либо на главном экране выберите «Предпочтительный протокол»;

Как изменить протокол VPN на iPhone. Некоторые VPN позволяют выбирать протокол вручную, но их меньшинство. Фото.

Некоторые VPN позволяют выбирать протокол вручную, но их меньшинство

  • Включите этот параметр и выберите протокол, который предложит VPN;
  • Нажмите на кнопку соединения с серверами для подключения.

Гарантирует ли это, что ваш VPN заработает? Ну, на самом деле нет. На это может быть много причин — от блокировки самого сервиса Роскомнадзором до ограничений со стороны провайдеров, действующих в отношении нового протокола, который вы выбрали. Так что единственный способ наверняка подключиться к сервису обхода блокировки — попробовать разные приложения и протоколы, пока не найдётся тот, который будет работать.

Источник

Оцените статью
Adblock
detector