В России пользователи сообщают о массовой блокировке OpenVPN

[D4nte]

 

[seewhatican]

Сев Корея 2.0, так ли?

 

[g4j]

...РАШКА))

А причём сербское село?

 

[skyn0x]

Starlink не работает на территории России.

 

[Mikeclover]

Ок, она будет основана в основном на статьях их Хабра. Но раз есть массовая потребность, то сделаю, нужно немного времени...


А оно как раз есть)))

В общем и целом НАИПОДРОБНЕЙШЕ описано в статьях вот этого человека https://habr.com/ru/users/MiraclePtr/

Я со своей стороны могу поделиться только опытом использования.
У меня как и у многих из здесь присутствующих своя VPSка (а может и несколько, об этом в личку) в нужной локации. причем не хочется ломать любимый OpenVpn (уж очень он дорог, столько лет вместе), так что было принято решение добавить после remote X.X.X.X PORT строчки

socks-proxy 127.0.0.1 port
route X.X.X.X 255.255.255.255 net_gateway

X.X.X.X - IP адрес сервера
PORT - порт OpenVPN
port - локальный порт который биндит прокси

Вот только остался вопрос как же забиндить этот порт на самом лучшем хостинге - localhost (127.0.0.1) ???

Наиболее юсерфриендли мне показалась инструкция того же автора https://habr.com/ru/articles/731608/
Поднял все как там написано и воаля - конфиг OpenVPN взлетает в новом формате))))


У кого будут проблемы, пишите)

В продолжение темы для особо ленивых как я выкладываю содержимое Dockerfile

FROM ubuntu:20.04

ENV DEBIAN_FRONTEND noninteractive

RUN apt-get update
RUN apt-get install -y wget libxcb-xinerama0 libqt5core5a \
libqt5gui5 libqt5network5 libqt5widgets5 libqt5widgets5 \
libqt5svg5 libqt5svg5 libqt5x11extras5 desktop-file-utils
RUN export QT_QPA_PLATFORM=offscreen
RUN wget https://github.com/MatsuriDayo/nekoray/releases/download/3.7/nekoray-3.7-2023-06-05-debian-x64.deb
RUN dpkg -i *.deb
RUN apt-get -f install
RUN apt-get clean
ENTRYPOINT /opt/nekoray/nekobox_core run -c /media/config.json


Учел пожелания многих о оставлении возможности проброса графики)))



Кто напишет в ответочку содержимое config.json получит огромный ЛАЙК)))

И помните, лучшая похвала - правильная реакция на пост)

 

[Uroborus]

Сев Корея 2.0, так ли?

Да-да,из-за лока Open Северная Корея наступила

 

[Mikeclover]

Кто напишет в ответочку содержимое config.json получит огромный ЛАЙК)))

Специально для ленивых выкладываю:

{"dns":{"rules":[],"servers":[{"address":"https://8.8.8.8/dns-query","address_resolver":"dns-local","detour":"proxy","strategy":"","tag":"dns-remote"},{"address":"local","address_resolver":"dns-local","detour":"direct","strategy":"","tag":"dns-direct"},{"address":"local","detour":"direct","tag":"dns-local"}]},"inbounds":[{"domain_strategy":"","listen":"0.0.0.0","listen_port":2080,"sniff":true,"sniff_override_destination":false,"tag":"mixed-in","type":"mixed"}],"log":{"level":"info"},"outbounds":[{"domain_strategy":"","flow":"xtls-rprx-vision","packet_encoding":"xudp","server":"XXX.XXX.XXX.XXX","server_port":443,"tag":"proxy","tls":{"alpn":["h2"],"enabled":true,"reality":{"enabled":true,"public_key":"XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX","short_id":"XXXXXXXXXXXXXXXX"},"server_name":"www.XXXXXXXX.com","utls":{"enabled":true,"fingerprint":"chrome"}},"type":"vless","uuid":"XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"},{"tag":"direct","type":"direct"},{"tag":"bypass","type":"direct"},{"tag":"block","type":"block"},{"tag":"dns-out","type":"dns"}],"route":{"final":"proxy","rules":[{"outbound":"dns-out","protocol":"dns"},{"network":"udp","outbound":"block","port":[135,137,138,139,5353]},{"ip_cidr":["224.0.0.0/3","ff00::/8"],"outbound":"block"},{"outbound":"block","source_ip_cidr":["224.0.0.0/3","ff00::/8"]}]}}

 

[n1s]

Парни кто как бориться с блокировками openvpn и wireguard в РФ провайдерами подкиньте решение пожалуйста?

 

[ktpm23]

Парни кто как бориться с блокировками openvpn и wireguard в РФ провайдерами подкиньте решение пожалуйста?

Из личного опыта методом перебора смотрю, что работает и что нет. Сейчас юзаю
Shadowsocks.

 

[Lawyer]

Парни кто как бориться с блокировками openvpn и wireguard в РФ провайдерами подкиньте решение пожалуйста?

Есть сервисы с обфускацией соединения , или есть мануалы как это сделать самому . погугли , на Хабре была большая статья.

 

[Мистер квак]

Парни кто как бориться с блокировками openvpn и wireguard в РФ провайдерами подкиньте решение пожалуйста?

Все лето симки перебирал(когда на условной йоте с мегафоном борода была, работал билайн и тд) Интересно бы узнать, как обойти dpi, когда нужно подключаться к куче openvpn конфигов брученых через openvrt роутер(что бы этакое добавить в цепочку) Вг свой как раз поднимал в конце мая, когда траблы были, все работало, аутлайн тоже работал. Пробовал вг раздавать с роутера на ноут, а на ноуте уже подключаться к конфигам-тоже не работало(
В целом, по отзывам знакомых, на местных не особо попсовых провайдерах инета все работает и сегодня.

 

[prox]

Парни кто как бориться с блокировками openvpn и wireguard в РФ провайдерами подкиньте решение пожалуйста?

если не важен сам клиент, а нужен просто впн, то смотрите в сторону китайцев V2Ray, именно по этой технологии на сегодня работают все "приват" сервисы барыг впн ))) простите если кому то поломал бизнес. Гугл выдаст больше запросов на китайцев. Основы можете глянуть по линку
_https://privacymelon.com/how-to-setup-v2ray-ws-tls-cdn/

 

[777not999]

чет но отлетел вайргард

 

[reeves]

ipsec же
мало ? ipsec over GRE

 

[ktpm23]

СовÑеменнÑе ÑеÑнологии обÑода блокиÑовок: V2Ray, XRay, XTLS, Hysteria, Cloak и вÑе-вÑе-вÑе

СÑаÑÑÑ Ð¾Ð¿Ñбликована под лиÑензией Creative Commons BY-NC-SA . ТÑи меÑÑÑа назад здеÑÑ Ð½Ð° ХабÑе Ñ Ð¾Ð¿Ñбликовал ÑÑаÑÑÑ â ÐнÑеÑнеÑ-ÑензÑÑа и обÑод блокиÑовок: не вÑÐµÐ¼Ñ ÑаÑÑлаблÑÑÑÑÑ â, в коÑоÑой пÑоÑÑÑми...

habr.com

 

[Jack Silverlight]

Пользователи по всей России жалуются на массовый сбой в работе VPN-протоколов OpenVPN и WireGuard
https://habr.com/ru/news/753128/

Блокируют, по-видимому, все популярные стандартизированные (корпоративные) VPN-протоколы. Для тестов установил свежую VPS у Ramnode, но проверял не только на ней.

Для всех VPN-протоколов, кроме L2TP, сначала выполняется обнаружение протокола, затем «проверка» протокола (проверка ответа или мониторинг нескольких пакетов в TCP/UDP-сессии), затем происходит разрыв сессии (TCP) или блокировка прохождения трафика по связке srcip-srcport-dstip-dstport (UDP).

Мобильный Теле2 Санкт-Петербург:

L2TP (UDP 1701, без IPsec): пакеты L2TP Control Message (самые первые пакеты сессии) не доходят до сервера на порт 1701.

IPsec (UDP 500/4500): блокируется прохождение UDP-пакетов после нескольких переданных пакетов во время установления сессии.

PPTP (TCP 1723): разрывается TCP-соединение после отправки сервером ответа Start-Control-Connection-Reply на первый пакет в сессии Start-Control-Connection-Request, до установки GRE-туннеля не доходит.

OpenVPN UDP: блокируется прохождение UDP-пакетов после нескольких переданных пакетов DATA после установки сессии.

OpenVPN TCP: разрывается TCP-соединение после нескольких переданных пакетов DATA после установки сессии.

WireGuard: блокируется прохождение UDP-пакетов после 5 принятых пакетов данных (Transport Data) с сервера.

Проводной МТС Кузбасс:

Блокируется только OpenVPN UDP/TCP, L2TP, WireGuard, но не PPTP и IPsec.

L2TP, в отличие от Теле2, доставляет пакеты на сервер, но ответы сервера блокируются.

WireGuard: блокируется прохождение UDP-пакетов после первого пакета данных (Transport Data) с сервера.

Блокировки отличаются от тех, какие применяют для коммерческих VPN-сервисов (вроде ProtonVPN, Windscribe): их фильтруют с самого первого пакета, не позволяя сессии установиться.

Также возможно, на мобильном Ростелекоме правила блокировки иные. Напишите ЛС, кто сможет предоставить канал через компьютер.

Опять "учения". Интересно, конечно, куда всё идет и когда туда прийдет. Надо жеж как-то готовиться, инфраструктуру перекраивать.

 

[Mikeclover]

По достоверным сведениям только мегафон смог устойчиво работать OpenVPN UDP. Остальные, а именно, Yota, Beeline, MTS, Tele2 как уже говорилось выше блокируется прохождение UDP-пакетов после нескольких переданных пакетов DATA после установки сессии.

 

[ScientistOfMordor]

СовÑеменнÑе ÑеÑнологии обÑода блокиÑовок: V2Ray, XRay, XTLS, Hysteria, Cloak и вÑе-вÑе-вÑе

СÑаÑÑÑ Ð¾Ð¿Ñбликована под лиÑензией Creative Commons BY-NC-SA . ТÑи меÑÑÑа назад здеÑÑ Ð½Ð° ХабÑе Ñ Ð¾Ð¿Ñбликовал ÑÑаÑÑÑ â ÐнÑеÑнеÑ-ÑензÑÑа и обÑод блокиÑовок: не вÑÐµÐ¼Ñ ÑаÑÑлаблÑÑÑÑÑ â, в коÑоÑой пÑоÑÑÑми...

habr.com

Столкнулся со следующей проблемой - при настройке XRay+VLESS обход блокировки работает, впн нормально запускается. Но никакое соединение сверху не добавляется. Т.е. прокси не работают, whonix не соединяется с tor. Как решить этот вопрос? Я подозреваю, что нужно дополнительно что-то указать, но моих технических знаний не хватает чтобы понять, что и где именно. В документации на xray не нашел. Если кто-то сможет объяснить - буду благодарен

 

[sabahulnoor]

Переход на ss

Однажды Власов уже совершил переход на SS