Очередной блок VPN, ох нет, через 3 дня все вернулось. Что это было?

[Next]

Недавно блокировали VPN (протокол WireGuard) в России. WireGuard новый, быстрый и работает на UDP. Этот протокол легче заблокировать. Блокируют, вернее тестируют блокировку с использованием DPI (Depp Packet Inspection) в России.
OpenVPN медленнее доступен у разных провайдер. Работает на протоколах TCP и UDP. Медленнее чем WireGuard (300Mbps) но для домашних условий вполне OpenVPN(150Mbps)
Установите VPN на протоколе OpenVPN , порт 443 (TCP). На этом порту также используется HTTPS. Заблокировать невозможно не заблокировав трафик HTTPS в сети.
Недорогая и хорошая продукция у GL.iInet . На нем прошивка OpenWRT. Есть раутер небольших размеров (travel) для нотбука и смартфона. Сделан в Китае (Гонконг). Дороже NetGear (США), Asus (Тайвань), Ubiquiti (США).
Обязательно выберите с прошивкой которые также поддерживают OpenWRT и DD-WRT OpenVPN client. Некоторые по более низкой стоимости поддерживают только OpenVPN server

PS Я недавно протестировал OpenVPN на GL.iNet раутере по просьбе знакомых в домашних условиях. Хорошо работает. Прекрасно работает.

У меня первое, что забанили - OpenVPN на 443 порту. Причем, блокировка умная: пропускает handshake, потом, начиная с 3-го пакета, начинает их валить. Соединение разрывается. И так по кругу.

а соединение откуда куда?

Из РФ в штаты (домашний верайзон)

[veey]

печалька... У меня такое же, только порт другой.

[lexell]

Недавно блокировали VPN (протокол WireGuard) в России. WireGuard новый, быстрый и работает на UDP. Этот протокол легче заблокировать. Блокируют, вернее тестируют блокировку с использованием DPI (Depp Packet Inspection) в России.
OpenVPN медленнее доступен у разных провайдер. Работает на протоколах TCP и UDP. Медленнее чем WireGuard (300Mbps) но для домашних условий вполне OpenVPN(150Mbps)
Установите VPN на протоколе OpenVPN , порт 443 (TCP). На этом порту также используется HTTPS. Заблокировать невозможно не заблокировав трафик HTTPS в сети.
Недорогая и хорошая продукция у GL.iInet . На нем прошивка OpenWRT. Есть раутер небольших размеров (travel) для нотбука и смартфона. Сделан в Китае (Гонконг). Дороже NetGear (США), Asus (Тайвань), Ubiquiti (США).
Обязательно выберите с прошивкой которые также поддерживают OpenWRT и DD-WRT OpenVPN client. Некоторые по более низкой стоимости поддерживают только OpenVPN server

PS Я недавно протестировал OpenVPN на GL.iNet раутере по просьбе знакомых в домашних условиях. Хорошо работает. Прекрасно работает.

У меня первое, что забанили - OpenVPN на 443 порту. Причем, блокировка умная: пропускает handshake, потом, начиная с 3-го пакета, начинает их валить. Соединение разрывается. И так по кругу.

а соединение откуда куда?

Из РФ в штаты (домашний верайзон)

obfs4proxy или stunnel для маскировки VPN трафика. На роутере с прошивкой OpenWRT (DD-WRT тоже, и другом роутер с линуксоидной прошивкой). На OpenWRT/DD-WRTустановлен или можно установить . Прошивки под это дело заточены - роутер/fw/маскировка. Плюс качественный VPN провайдер. В сети инструкции.

[lexell]

В сети пишут Россия сотрудничает с Китаем и Huawei по блокированию трафика к неугодным сервисам, в том числе VPN.
Здесь подробнее о происходящем

Протокольные мероприятия. Как Россия готовится блокировать YouTube и Telegram, закупая оборудование в обход санкций
Михаил Климарев,Дада Линделл,Андрей Заякин
11 October 2023

https://theins.ru/politika/265575

[Next]

В сети пишут Россия сотрудничает с Китаем и Huawei по блокированию трафика к неугодным сервисам, в том числе VPN.
Здесь подробнее о происходящем

Протокольные мероприятия. Как Россия готовится блокировать YouTube и Telegram, закупая оборудование в обход санкций
Михаил Климарев,Дада Линделл,Андрей Заякин
11 October 2023

https://theins.ru/politika/265575

Непонятно, накой хрен душиловку всем сразу устраивать. Ну осложнили, ну радуйтесь, дальше-то что? В туалет по расписанию?

[lexell]

В сети пишут Россия сотрудничает с Китаем и Huawei по блокированию трафика к неугодным сервисам, в том числе VPN.
Здесь подробнее о происходящем

Протокольные мероприятия. Как Россия готовится блокировать YouTube и Telegram, закупая оборудование в обход санкций
Михаил Климарев,Дада Линделл,Андрей Заякин
11 October 2023

https://theins.ru/politika/265575

Непонятно, накой хрен душиловку всем сразу устраивать. Ну осложнили, ну радуйтесь, дальше-то что? В туалет по расписанию?

Много лет говорили о мягкой силе и культурном влиянии на мир. О фильмах, передачах, развлекательных каналах на русском для всего мира. Есть видеохостинг youtube встроенный в каждый телек, всякие гаджеты. Энтузиасты-любители с собственными проектами на ютубе. Политика мизерная часть всего контента на YouTube. Надо запретить и отчитаться.

Как по мне, то пусть совсем там все заблокируют. Иногда спрашивают знакомые посмотреть, протестировать. Пока OpenWRT прошивка работает. Судя по популярности прошивки в Китае, то при желании можно будет и в России блокировку обойти. На сайте OpenWRT список железа на котором прошивка работает. GUI у прошивки рабочий. Она к дополнению к платному VPN сервису.

[None of the above]

Информация к размышлению.

Я сейчас в Москве, жена в Канаде. Для всяких банковских канадских надобностей с компьютера временами подключаюсь к VPN-серверу, который находится в Канаде под присмотром моего приятеля. VPN-клиент зашит в роутер (RN-AC86U), протокол - UDP.

С женой общаюсь по Whatsapp-у каждые день, часто по нескольку раз. Телефон обычно подключен к компьютеру по WiFi. Замечено: при "обычном" подключении связь с телефона стабильна. При подключении компа к канадскому VPN, роутер отключается каждые 5-10 минут, через 40-60 секунд связь восстанавливается, впечатление, что связь обрывает провайдер (МТС). При отключении WiFi связь стабильна.

У меня создалось впечатление, что VPN-трафик мониторится и по таймеру отключается провайдером на небольшой промежуток времени. Вести детальные исследования нет ни времени, ни желания, так что как-то так...

[veey]

Недавно блокировали VPN (протокол WireGuard) в России. WireGuard новый, быстрый и работает на UDP. Этот протокол легче заблокировать. Блокируют, вернее тестируют блокировку с использованием DPI (Depp Packet Inspection) в России.
OpenVPN медленнее доступен у разных провайдер. Работает на протоколах TCP и UDP. Медленнее чем WireGuard (300Mbps) но для домашних условий вполне OpenVPN(150Mbps)
Установите VPN на протоколе OpenVPN , порт 443 (TCP). На этом порту также используется HTTPS. Заблокировать невозможно не заблокировав трафик HTTPS в сети.
Недорогая и хорошая продукция у GL.iInet . На нем прошивка OpenWRT. Есть раутер небольших размеров (travel) для нотбука и смартфона. Сделан в Китае (Гонконг). Дороже NetGear (США), Asus (Тайвань), Ubiquiti (США).
Обязательно выберите с прошивкой которые также поддерживают OpenWRT и DD-WRT OpenVPN client. Некоторые по более низкой стоимости поддерживают только OpenVPN server

PS Я недавно протестировал OpenVPN на GL.iNet раутере по просьбе знакомых в домашних условиях. Хорошо работает. Прекрасно работает.

У меня первое, что забанили - OpenVPN на 443 порту. Причем, блокировка умная: пропускает handshake, потом, начиная с 3-го пакета, начинает их валить. Соединение разрывается. И так по кругу.

а соединение откуда куда?

Из РФ в штаты (домашний верайзон)

obfs4proxy или stunnel для маскировки VPN трафика.

а что, если просто заменить OVPN на SSTP?

[lexell]

а что, если просто заменить OVPN на SSTP?

Надо пробовать.

Многие коммерческие VPN провайдеры перешли на WireGuard и OpenVPN протоколы. С костылями obfs4proxy или stunnel для маскировки трафика VPN у многих получается обходить блокировку судя по комментариям. Обязательно проверить чтобы DNS-запрос не шел через DNS серверы Интернет провайдера.
Также у некоторых VPN провайдеров можно выбрать маскированные (obfuscated) VPN серверы в настройках. И утечки DNS-запросов у этих провайдеров тоже нет.

[Канадол]

Непонятно, накой хрен душиловку всем сразу устраивать. Ну осложнили, ну радуйтесь, дальше-то что? В туалет по расписанию?

Потому что "Лебединое озеро" для кого танцевали? И еще "Иронию судьбы" можно. Хотя нет, там Ахеджакова. Тогда "Белое солнце пустыни"! Смотри - не хочу! А Интернет вообще запретить надо. Там одна бесовщина и порнография. Поститься, молиться и размножаться кто будет? И вообще, тут релокантам место указали
https://lenta.ru/news/2023/10/11/volodi ... v-rossiyu/
Надо бы и на ментальных релокантов распространить!

Так что трехпрограммный приемник не выкидывайте, если есть.

[lexell]

Для тех кто не хочет вручную устанавливать программы и делать настройки авторы рекомендуют Astrill VPN для обхода блокировки в Китае, России, Турции, Арабских Эмиратах
Astrill VPN зарегистрирован на Сейшелах. OpenVPN, TCP и свой StealthVPN закрытый (?) протокол маскировки VPN трафика. Пишут в Китае работу канала проверяют каждую неделю.

Здесь подробный обзор Astril VPN https://www.top10vpn.com/reviews/astrill/

Подробное о разных способах маскировки VPN трафика : https://www.top10vpn.com/guides/vpn-obfuscation/



Выдержка из текста
Sep 12, 2023

VPN obfuscation technology disguises VPN traffic as normal internet traffic, allowing users to bypass VPN bans, avoid detection by deep packet inspection, and connect to VPN servers in restrictive online environments. Obfuscation comes in many forms including specialized obfuscated VPN servers, stealth protocols, and proxies.

VPN obfuscation is an advanced security feature that hides the fact that you are using a VPN to reroute your traffic. It can help to bypass firewalls, avoid blocks by governments or ISPs, and evade detection by deep packet inspection (DPI).
Internet restrictions are often implemented by governments during important political events, or to censor the internet of political, religious, or sexual content. Some schools and workplaces also implement firewalls to keep students safe or protect their networks from malicious attacks.
This guide is a summary of the most important features, benefits, and disadvantages of VPN obfuscation. It will help you decide when to use VPN obfuscation, how to enable it, and which obfuscated VPN to choose. We’ll also explain the different types of obfuscation and exactly how they work.

EXPERT TIP: Based on our latest test results, the best VPN with obfuscated servers and protocols is Astrill VPN. It’s 100% reliable in bypassing VPN blocks in China, Russia, and the UAE. Not only does it have a kill switch on desktop clients, it also unblocks YouTube, US Netflix, and Hulu.

1. Astrill StealthVPN: The Best Obfuscated VPN for Censorship
StealthVPN is the most reliable anti-censorship VPN obfuscation tool. But, its kill switch is only available on desktop.
PROS CONS
• 100% reliability in China, Russia, the UAE and Turkey
• Based in Seychelles, a privacy haven
• Unblocks US Netflix
• Specialized servers for torrenting • Expensive subscription
• Doesn’t unblock BBC iPlayer, Amazon Prime, or Disney+
• No mobile kill switch
• No refund policy
Astrill VPN has the best obfuscated VPN for circumventing government censorship and avoiding DPI by your ISP. Its proprietary protocol StealthVPN has a 100% success rate in bypassing the Great Firewall of China in our weekly China VPN tests.
Astrill unblocks YouTube, US Netflix, Hulu, and Viki. Its fast long-distance speeds make it a great option for streaming and watching videos online. However, it doesn’t have any streaming-specialized servers or Smart DNS tools.

Astrill has three major faults. Firstly, it’s very expensive compared to other VPNs. Though, we believe it’s great value for money because it’s extremely rare to find a VPN that works to bypass online restrictions so consistently.
Secondly, it doesn’t unblock some popular streaming services such as BBC iPlayer, Amazon Prime, and Disney+. On the plus side, it does work to unblock US Netflix and Hulu.
Third, if you’re visiting or living in a country with online restrictions, we wouldn’t recommend using Astrill VPN on mobile. This is because it doesn’t have a kill switch on mobile, which means if your connection drops your IP address could be leaked to your ISP.
Overall, Astrill VPN’s speciality is circumventing online restrictions, bypassing firewalls, and avoiding DPI inspection. Its StealthVPN protocol is unrivaled in its ability to bypass the Great Firewall. It’s even the best VPN for highly censored countries like Turkey and the best VPN for Singapore’s moderate online censorship.
However, if you’re still hung up about the price we recommend checking out Windscribe. It has a free subscription option that’s had a 90% success rate in bypassing the Great Firewall in the past year.

VPN Obfuscation & Stealth Techniques
VPNs use different obfuscation and stealth techniques to disguise their traffic, including different VPN connection protocols and proxies. The most common obfuscation methods are listed below:

Shadowsocks
SoftEther
OpenVPN over SSL/TLS
SSTP
Obfsproxy
OpenVPN/XOR Scramble
V2Ray/VMess

[null]

просто не надо пытаться сидеть на 2х стульях, а выбрать себе цифровой концлагерь по вкусу и расслабиться
не нравится Ирония Судьбы и Лебединное Озеро по Первому каналу
есть ЛГБТ и BLM по Нетфликсу

[Канадол]

просто не надо пытаться сидеть на 2х стульях, а выбрать себе цифровой концлагерь по вкусу и расслабиться
не нравится Ирония Судьбы и Лебединное Озеро по Первому каналу
есть ЛГБТ и BLM по Нетфликсу

На каких двух стульях? Опять выбирать между, грубо говоря, Микки-Маусом и Чебурашкой? На российском ТВ все программы либо тупо переведенные, либо тупо скопированные американские, что смотреть-то? За 30 лет ничего или почти ничего своего не создали. Смотреть российское кино - задача не для слабонервных. Этим, например, Бэд Комедиан за деньги занимается. В Китае прежде чем "все запретить" свое создали и наполнили контентом. Да и то те, кому надо, продолжают ходить куда надо. На пейсбухи 99% народа ходило лайкать фотки, и только, может, 1% "за экстремизмом". Так, может, и работать с этим 1%? А то пишут в полиции нехватка 100 000 сотрудников https://lenta.ru/news/2023/10/11/kadrrr/ из-за низкой зарплаты. Такой себе defund the police. Да и хрен бы с этими соцсетями и ютюбами. Вы попробуйте в свой забугорный банк из РФ или на Сбермаркет не из РФ без ВПН зайти. Я ж грю, в Госдуме сидят люди, которые в интернет только фотки лайкать ходят. Для чего он еще нужен, им невдомек. Раз уж пошли в Северную Корею, то надо идти до конца. Интернет по талонам или вообще отрубить. На Кубе, например, 10 минут хренового интернета = $2. Могут же! Вон Симоньян хочет обратно к проводным телефонам, а если женщина просит и т.д.

Короче, к этому идем:

[null]

Опять выбирать между, грубо говоря, Микки-Маусом и Чебурашкой?

если для вас русская культура ассоциируется с Чебурашкой и вы не совсем тупой, то русофоб точно
получайте удовольствие от Микки-Мауса в Канаде, чтож вы с ним Россию лезете?
а недавнее кино про Чебурашку это и есть проекция американской культуры

[Канадол]

если для вас русская культура ассоциируется с Чебурашкой и вы не совсем тупой, то русофоб точно
получайте удовольствие от Микки-Мауса в Канаде, чтож вы с ним Россию лезете?
а недавнее кино про Чебурашку это и есть проекция американской культуры

А с какой культурой должен ассоциироваться Чебурашка? А что есть русская культура? Бесконечные российские сериалы про бандитов и блядей, бессмысленные и беспощадные? Я выше вообще предлагал все и сразу запретить, чтобы не резать по частям, телевизор тоже. От него, знаете ли, зрение портится. Ходите лучше в оперу!

[alex5]

если для вас русская культура ассоциируется с Чебурашкой и вы не совсем тупой, то русофоб точно
получайте удовольствие от Микки-Мауса в Канаде, чтож вы с ним Россию лезете?
а недавнее кино про Чебурашку это и есть проекция американской культуры

Ходите лучше в оперу!

Кстати да, из оперы/театра выходишь другим, лучшим человеком, даже из американской, хотя ихние черные Онегины ...
Вывод: если не работает ВПН и Интернет забей, значит не судьба, значит так надо.

[Канадол]

Вывод: если не работает ВПН и Интернет забей, значит не судьба, значит так надо.

Ибо бох дал - бох взял. Не дал? Значит, плохо молился и мало постился...

[alex5]

Вывод: если не работает ВПН и Интернет забей, значит не судьба, значит так надо.

Ибо бох дал - бох взял. Не дал? Значит, плохо молился и мало постился...

"Бох" тут ни причем, тут главное меньше чесать на Интернет, чтобы не зудело.