Почему не работает VPN в августе 2023 года

Начиная с 8 августа 2023 года, в России появились проблемы с использованием VPN: пользователи сообщали, что не могут зайти на любимые зарубежные сервисы со смартфонов. В частности, проблемы с подключением наблюдались у абонентов Tele2, МТС, Мегафона и Билайна.

В этой статье мы пытаемся разобраться, что произошло с VPN в России.

Блокировка VPN по AS

Предположительно, Роскомнадзор тестировал блокировку VPN-сервисов по принадлежности отправляемых и получаемых пакетов AS — автономных систем. Сам Роскомнадзор никак не комментировал проблемы с работой VPN.

Автономные системы или AS — это кластеры, из которых состоит интернет. Если объяснять AS с помощью аналогий, это что-то вроде почтового индекса для IP-систем, где IP — это конкретный адрес пользователя. Этот индекс объединяет нескольких пользователей в единое множество. Так же работает и AS.

Если обращаться к официальному определению RFC 1930, AS — это связанная группа одного или нескольких IP-префиксов, управляемая одним или несколькими сетевыми операторами, которая имеет единицу и чётко определённую политику маршрутизации.

Кажется, в блокировке использовался именно этот принцип: если пакеты отправляются в запрещённую AS или приходят из неё, соединение разрывается.

При этом соединение с сетью может быть разорвано, даже если сам IP российский, а AS — иностранная.

			inetnum:        185.255.134.0 - 185.255.134.255
org:            ORG-FA790-RIPE
netname:        FirstByte
country:        RU
		

			organisation:   ORG-FSL27-RIPE
org-name:       FIRST SERVER LIMITED
country:        GB
		

Подключиться к сети не выходило с включённым VPN даже несмотря на то, что сеть действительно находится в России.

Блокировка VPN по популярным протоколам

Пользователь ValdikSS на форуме «NTC — No Thought is a Crime» заметил, что также блокировался трафик по самым популярным протоколам, которые используются для VPN-соединений. В частности, речь идёт об OpenVPN и WireGuard.

Вот список заблокированных протоколов с указанием возникших проблем:

1. L2TP: пакеты L2TP Control Message не доходят до сервера на порт 1701, который используется TCP-протоколом управления передачей данных.
2. IPsec (UDP 500/4500): UDP-пакеты блокируются после успешного установления сессии.
3. PPTP (TCP 1723): TCP-соединение разрывается после отправки сервером первого ответного пакета, не происходит установка GRE-туннеля.
4. OpenVPN UDP: UDP-пакеты блокируются успешного установления сессии и передачи нескольких пакетов DATA.
5. OpenVPN TCP: TCP-соединение разрывается успешного подключения и передачи нескольких пакетов DATA.
6. WireGuard: UDP-пакеты блокируются после 5 принятых пакетов данных (Transport Data) с сервера.

Объясняя простыми словами, блокируются те пути обмена информацией, которые чаще всего используют VPN-сервисы.

Заблокируют ли VPN в России

Нельзя с уверенностью утверждать, что этого не случится, но сейчас предпосылок для этого нет. VPN, вопреки распространённому мнению, в России не запрещён.

Закон РФ требует от VPN-сервисов вносить в чёрные списки все ресурсы, которые блокируются Роскомнадзором, но на самих пользователях не лежит никакая ответственность. На данный момент эти требования не выполняются, поэтому, предположительно, их работу и попытались ограничить.

VPN будут стабильно работать в России в двух случаях:

1. Сервисы пойдут навстречу Роскомнадзору и внесут в чёрные списки все запрещённые сайты в интернете. 
2. Сервисы станут использовать новые протоколы, которые сложнее обнаружить. 

Сейчас VPN стали работать стабильнее. Вероятно, блокировку AS пришлось отменить из-за того, что под удар попали и российские сети.