Пользователи из разных регионов РФ вновь сообщили о проблемах в работе протоколов OpenVPN и Wireguard. Сбои наблюдаются как у мобильных операторов (МТС, «Билайн», «Мегафон», Yota, Tele2), так и у «домашних» провайдеров.
Напомню, что первая волна массовых сообщений о проблемах с OpenVPN возникла еще в мае текущего года. Тогда предполагалось, что наличие или отсутствие блокировки может зависеть от установленного у конкретных провайдеров оборудования (технические средства противодействия угрозам, ТСПУ), и новые правила фильтрации применялись только на некоторых сетях или только для определенных групп абонентов в тестовом режиме.
В итоге сбои просто прекратились у большинства пользователей (хотя время от времени проблемы продолжили возникать в разных регионах), а никаких официальных комментариев о произошедшем не поступило.
В начале августа отдельные пользователи вновь стали сообщать о сбоях в работе OpenVPN, но на этот раз проблемы также затронули протокол Wireguard, а вчера и вовсе приобрели массовый характер.
Как уже было сказано выше, проблемы наблюдаются у пользователей МТС, «Билайн», «Мегафон», Yota, Tele2 и «Тинькофф Мобайл», а также у некоторых провайдеров «домашнего» интернета (включая Ростелеком и небольших региональных провайдеров).
Как сообщают специалисты на форумах ntc.party, «блокируют, по-видимому, все популярные стандартизированные (корпоративные) VPN-протоколы на части провайдеров и в особенности мобильных операторов, возможно, по географической принадлежности AS: если диапазон закреплен не за Россией, то соединение подвергается фильтрации. VPN из-за рубежа внутрь России продолжает работать».
Также ИБ-специалист, известный под псевдонимом ValdikSS, пишет:
Возникшие проблемы не оставили без внимания и представители ряда VPN-сервисов. К примеру, в Terona VPN сообщают, что у их клиентов возникли трудности с использованием VPN, и в компании «готовятся к переходу на новые более устойчивые к блокировкам протоколы».
Представители Planet VPN так же подтверждают, что «российские операторы связи массово блокируют протоколы OpenVPN, IKEv2 и WireGuard» и обещают пользователям найти другие варианты для обеспечения стабильного подключения к серверам компании.
Напомню, что первая волна массовых сообщений о проблемах с OpenVPN возникла еще в мае текущего года. Тогда предполагалось, что наличие или отсутствие блокировки может зависеть от установленного у конкретных провайдеров оборудования (технические средства противодействия угрозам, ТСПУ), и новые правила фильтрации применялись только на некоторых сетях или только для определенных групп абонентов в тестовом режиме.
В итоге сбои просто прекратились у большинства пользователей (хотя время от времени проблемы продолжили возникать в разных регионах), а никаких официальных комментариев о произошедшем не поступило.
В начале августа отдельные пользователи вновь стали сообщать о сбоях в работе OpenVPN, но на этот раз проблемы также затронули протокол Wireguard, а вчера и вовсе приобрели массовый характер.
Как уже было сказано выше, проблемы наблюдаются у пользователей МТС, «Билайн», «Мегафон», Yota, Tele2 и «Тинькофф Мобайл», а также у некоторых провайдеров «домашнего» интернета (включая Ростелеком и небольших региональных провайдеров).
Как сообщают специалисты на форумах ntc.party, «блокируют, по-видимому, все популярные стандартизированные (корпоративные) VPN-протоколы на части провайдеров и в особенности мобильных операторов, возможно, по географической принадлежности AS: если диапазон закреплен не за Россией, то соединение подвергается фильтрации. VPN из-за рубежа внутрь России продолжает работать».
Также ИБ-специалист, известный под псевдонимом ValdikSS, пишет:
«Для тестов установил свежую VPS у Ramnode, но проверял не только на ней.
Для всех VPN-протоколов, кроме L2TP, сначала выполняется обнаружение протокола, затем «проверка» протокола (проверка ответа или мониторинг нескольких пакетов в TCP/UDP-сессии), затем происходит разрыв сессии (TCP) или блокировка прохождения трафика по связке srcip-srcport-dstip-dstport (UDP).
Мобильный Теле2 Санкт-Петербург:
Проводной МТС Кузбасс:
Блокировки отличаются от тех, какие применяют для коммерческих VPN-сервисов (вроде ProtonVPN, Windscribe): их фильтруют с самого первого пакета, не позволяя сессии установиться».
Возникшие проблемы не оставили без внимания и представители ряда VPN-сервисов. К примеру, в Terona VPN сообщают, что у их клиентов возникли трудности с использованием VPN, и в компании «готовятся к переходу на новые более устойчивые к блокировкам протоколы».
Представители Planet VPN так же подтверждают, что «российские операторы связи массово блокируют протоколы OpenVPN, IKEv2 и WireGuard» и обещают пользователям найти другие варианты для обеспечения стабильного подключения к серверам компании.