Пользователи по всей России жалуются на массовый сбой в работе VPN-протоколов OpenVPN и WireGuard
Пользователи по всей России жалуются на массовый сбой в работе VPN-сервисов и блокировку VPN-протоколов OpenVPN и WireGuard у основных провайдеров и операторов связи.
Upd: вечером 8 августа блокировки оказались сняты и доступ к VPN-сервисам вернулся полностью или с частичными ограничениями по скорости и протоколам.
Ограничения затронули наиболее распространённые VPN-протоколы OpenVPN и WireGuard. На сбои в работе VPN-сервисов жалуются клиенты мобильных операторов «Мегафон», МТС, «Билайн», Tele2, Yota, «Тинькофф Мобайл». При этом в профильных форумах эксперты пишут, что проблема массовая, но зависит от типа подключения и провайдера, например, через домашний интернет некоторых проводных провайдеров VPN-протоколы все ещё работают без ограничений.
Профильные эксперты пояснили, что пока непонятно, насколько серьёзна ситуация, а также как она решится в ближайшее время.
«Часть наших клиентов с сегодняшнего дня столкнулась с трудностями в использовании VPN, особенно часто с мобильных устройств. Связано это с очередной волной блокировок Роскомнадзора, после блокировки OpenVPN весной на этот раз очередь дошла до Wireguard. Мы готовимся к переходу на новые более устойчивые к блокировкам протоколы», — сообщили в пресс-службе сервиса Terona VPN.
Сообщение на форуме http://ntc.party от @ValdikSS:
Блокируют, по-видимому, все популярные стандартизированные (корпоративные) VPN-протоколы. Для тестов установил свежую VPS у Ramnode, но проверял не только на ней.
Для всех VPN-протоколов, кроме L2TP, сначала выполняется обнаружение протокола, затем «проверка» протокола (проверка ответа или мониторинг нескольких пакетов в TCP/UDP-сессии), затем происходит разрыв сессии (TCP) или блокировка прохождения трафика по связке srcip-srcport-dstip-dstport (UDP).
Мобильный Теле2 Санкт-Петербург:
L2TP (UDP 1701, без IPsec): пакеты L2TP Control Message (самые первые пакеты сессии) не доходят до сервера на порт 1701.
IPsec (UDP 500/4500): блокируется прохождение UDP-пакетов после нескольких переданных пакетов во время установления сессии.
PPTP (TCP 1723): разрывается TCP-соединение после отправки сервером ответа Start-Control-Connection-Reply на первый пакет в сессии Start-Control-Connection-Request, до установки GRE-туннеля не доходит.
OpenVPN UDP: блокируется прохождение UDP-пакетов после нескольких переданных пакетов DATA после установки сессии.
OpenVPN TCP: разрывается TCP-соединение после нескольких переданных пакетов DATA после установки сессии.
WireGuard: блокируется прохождение UDP-пакетов после 5 принятых пакетов данных (Transport Data) с сервера.
Проводной МТС Кузбасс:
Блокируется только OpenVPN UDP/TCP, L2TP, WireGuard, но не PPTP и IPsec.
L2TP, в отличие от Теле2, доставляет пакеты на сервер, но ответы сервера блокируются.
WireGuard: блокируется прохождение UDP-пакетов после первого пакета данных (Transport Data) с сервера.
Блокировки отличаются от тех, какие применяют для коммерческих VPN-сервисов (вроде ProtonVPN, Windscribe): их фильтруют с самого первого пакета, не позволяя сессии установиться.
Также возможно, на мобильном Ростелекоме правила блокировки иные. Напишите ЛС, кто сможет предоставить канал через компьютер.
В РФ под запретом все VPN-сервисы, которые не подключены к Федеральной государственной информационной системе (ФГИС), содержащей реестр запрещённой в РФ информации.
«Согласно закону «О связи», средства обхода блокировок противоправного контента признаются угрозой, так как создают условия для незаконной деятельности. Сервисы VPN могут создать у пользователей ошибочное представление о собственной анонимности в интернете. Однако иностранные владельцы таких сервисов имеют доступ ко всей информации, которую российские пользователи через них передают. Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) принимает меры по ограничению работы на территории России иностранных VPN-сервисов, нарушающих российское законодательство и помогающих обходить блокировки признанного в РФ запрещённым контента», — ранее сообщили СМИ в Роскомнадзоре.
В апреле 2023 года Роскомнадзор предупредил о рисках использования VPN-сервисов.
18 декабря 2022 года глава Минцифры Максут Шадаев в ходе заседания комитета Госдумы по информполитике заявил, что VPN-сервисы в России "не приживаются", а доля пользователей VPN-сервисами среди россиян уже некоторое время не растёт.
12 декабря Роскомнадзор прокомментировал СМИ ситуацию с блокировкой VPN-сервиса Surfshark. Ведомство прямо не подтвердило, что ввело ограничения, но напомнило, что в РФ под запретом все VPN-сервисы, которые не подключены к Федеральной государственной информационной системе (ФГИС), содержащей реестр запрещённой в РФ информации.
11 декабря 2022 года VPN-сервис Surfshark перестал работать в России. Не работает десктопное и мобильное приложение (Android, iOS) и расширение к браузеру Chrome. Пользователи жалуются, что с оплаченной подпиской они не могут подключиться ни к одной из представленных в приложении стран. В техподдержке сервиса не могут ответить по поводу остановки работы в РФ.
9 ноября «Ростелеком» представил операторам связи РФ, операторам ПД и госкомпаниям сервис шифрования каналов под названием «ГОСТ VPN» для построения и эксплуатации защищённых сетей. Решение «ГОСТ VPN» позволяет организовать защищённое взаимодействие между географически распределёнными объектами в любых регионах страны, а его реализация выполнена согласно требованиям российского законодательства по защите данных.
7 ноября "Лаборатория Касперского" сообщила о прекращении работы своего VPN-приложения Kaspersky Secure Connection на российском рынке.
В конце октября Минцифры запросило от ряда госкомпаний, госкорпораций и крупных банков отчёт об использовании VPN-сервисов.
11 октября СМИ сообщили, что Роскомнадзор планирует ограничить доступ к ряду VPN-сервисов в ближайшее время. Регулятор намерен заблокировать CyberGhost VPN, McAfee VPN, QuarkVPN, UltraSurf VPN, VPN - Super Unlimited Proxy, ZenMate VPN, VPN Russia - Unblock VPN Proxy, VPNhub и ряд других VPN-сервисов.
2 июня 2022 года Роскомнадзор утвердительно ответил на сообщения о блокировке сервиса Proton VPN. В ведомстве заявили, что средства обхода блокировок признаны угрозой в РФ и подтвердили, что в рамках закона о «суверенном» Рунете ведётся работа по блокировке VPN-сервисов, в том числе Proton VPN, помогающих обходить блокировки признанного в РФ запрещённым контента.
«Согласно закону "О связи", средства обхода блокировок противоправного контента признаются угрозой. Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) принимает меры по ограничению работы на территории России VPN-сервисов, нарушающих российское законодательство», — сообщили в РКН различным СМИ в ответ на запрос относительно проблем с доступом пользователей в России к сервису Proton VPN.
3 сентября 2021 года Роскомнадзор заблокировал 6 VPN-сервисов: Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN, IPVanish VPN.
17 июня 2021 года Роскомнадзор ввёл ограничения на использование VPN-сервисов VyprVPN и Opera VPN. В этот же день Opera приостановила поддержку сервисов VPN в своих браузерах на территории РФ для всех пользователей.
27 марта 2019 года, по информации "Роскомсвободы", РКН направил требования о необходимости подключения к Федеральной государственной информационной системе (ФГИС), содержащей реестр запрещённой в РФ информации, владельцам 10 VPN-сервисов для фильтрации трафика. Соответствующие уведомления были направлены в адрес сервисов NordVPN, Hide My Ass!, Hola VPN, Openvpn, VyprVPN, ExpressVPN, TorGuard, IPVanish, VPN Unlimited и Kaspersky Secure Connection. У них было 30 дней, чтобы подключиться к реестру, в противном случае Роскомнадзор может принять решение о блокировке VPN-сервисов. 26 июня стало известно, что 9 из 10 VPN-сервисов, которым было направлено требование, не собираются этого делать, и ответные меры, альтернативные блокировке, готовятся. К ФГИС подключился тогда только VPN-сервис от «Лаборатории Касперского». В конце марта VyprVPN написала, что компания отказывается сотрудничать с РКН и выполнять постановления ведомства.