Почему не работает VPN в августе 2023 года
Начиная с 8 августа 2023 года, в России появились проблемы с использованием ВПН. Попытались разобраться, почему VPN не работает.
19К открытий27К показов
Начиная с 8 августа 2023 года, в России появились проблемы с использованием VPN: пользователи сообщали, что не могут зайти на любимые зарубежные сервисы со смартфонов. В частности, проблемы с подключением наблюдались у абонентов Tele2, МТС, Мегафона и Билайна.
В этой статье мы пытаемся разобраться, что произошло с VPN в России.
У вас были проблемы с VPN?
Да, VPN не работал
Нет, VPN работал
Я не пользуюсь VPN, он мне не нужен
Блокировка VPN по AS
Предположительно, Роскомнадзор тестировал блокировку VPN-сервисов по принадлежности отправляемых и получаемых пакетов AS — автономных систем. Сам Роскомнадзор никак не комментировал проблемы с работой VPN.
Автономные системы или AS — это кластеры, из которых состоит интернет. Если объяснять AS с помощью аналогий, это что-то вроде почтового индекса для IP-систем, где IP — это конкретный адрес пользователя. Этот индекс объединяет нескольких пользователей в единое множество. Так же работает и AS.
Если обращаться к официальному определению RFC 1930, AS — это связанная группа одного или нескольких IP-префиксов, управляемая одним или несколькими сетевыми операторами, которая имеет единицу и чётко определённую политику маршрутизации.
Кажется, в блокировке использовался именно этот принцип: если пакеты отправляются в запрещённую AS или приходят из неё, соединение разрывается.
При этом соединение с сетью может быть разорвано, даже если сам IP российский, а AS — иностранная.
Подключиться к сети не выходило с включённым VPN даже несмотря на то, что сеть действительно находится в России.
Блокировка VPN по популярным протоколам
Пользователь ValdikSS на форуме «NTC — No Thought is a Crime» заметил, что также блокировался трафик по самым популярным протоколам, которые используются для VPN-соединений. В частности, речь идёт об OpenVPN и WireGuard.
Вот список заблокированных протоколов с указанием возникших проблем:
- L2TP: пакеты L2TP Control Message не доходят до сервера на порт 1701, который используется TCP-протоколом управления передачей данных.
- IPsec (UDP 500/4500): UDP-пакеты блокируются после успешного установления сессии.
- PPTP (TCP 1723): TCP-соединение разрывается после отправки сервером первого ответного пакета, не происходит установка GRE-туннеля.
- OpenVPN UDP: UDP-пакеты блокируются успешного установления сессии и передачи нескольких пакетов DATA.
- OpenVPN TCP: TCP-соединение разрывается успешного подключения и передачи нескольких пакетов DATA.
- WireGuard: UDP-пакеты блокируются после 5 принятых пакетов данных (Transport Data) с сервера.
Объясняя простыми словами, блокируются те пути обмена информацией, которые чаще всего используют VPN-сервисы.
Заблокируют ли VPN в России
Нельзя с уверенностью утверждать, что этого не случится, но сейчас предпосылок для этого нет. VPN, вопреки распространённому мнению, в России не запрещён.
Закон РФ требует от VPN-сервисов вносить в чёрные списки все ресурсы, которые блокируются Роскомнадзором, но на самих пользователях не лежит никакая ответственность. На данный момент эти требования не выполняются, поэтому, предположительно, их работу и попытались ограничить.
VPN будут стабильно работать в России в двух случаях:
- Сервисы пойдут навстречу Роскомнадзору и внесут в чёрные списки все запрещённые сайты в интернете.
- Сервисы станут использовать новые протоколы, которые сложнее обнаружить.
Сейчас VPN стали работать стабильнее. Вероятно, блокировку AS пришлось отменить из-за того, что под удар попали и российские сети.
19К открытий27К показов