18.97.14.84 - США, Кембридж

Как разблокировать VPN в России

Советы

Весной и летом 2023 года российские пользователи Интернет столкнулись с массовыми сбоями в работе VPN-сервисов из-за ограничений, вводимых на сетях основных провайдеров и операторов мобильной связи. Блокировалось использование наиболее распространенных VPN-протоколов OpenVPN, WireGuard, PPTP, L2TP, IPSec (IKEv2).

Для фильтрации на уровне провайдера используется технология DPI (Deep Packet Inspection), которая позволяет выявлять сетевые пакеты, относящиеся к VPN-трафику, и блокировать их. Все перечисленные выше протоколы VPN сами по себе, без дополнительных технологий обфускации, уязвимы к таким блокировкам потому, что изначально не были рассчитаны на использование в условиях активного противодействия со стороны сетевой инфраструктуры.

Необходимо отметить, что применяемые способы блокировки разнятся в зависимости от оператора связи и региона страны. Например, протоколы VPN практически полностью блокируются на сетях мобильных операторов (Теле2, МТС, Мегафон, Билайн). На крупных провайдерах проводного Интернета (Ростелеком, Домру) встречаются блокировки отдельных протоколов (например, блокируется OpenVPN по UDP), а на сетях небольших провайдеров блокировки вообще могут не работать.

Как преодолеть блокировку VPN?

Мы собрали несколько рабочих способов по состоянию на середину сентября 2023, применяя которые вы можете как и прежде использовать VPN в России.

Способ 1 — использовать Shadowsocks

Shadowsocks широко используется для обхода блокировок в Китае, Иране и других странах с жесткой Интернет-цензурой. Отличием Shadowsocks от наиболее распространенных протоколов VPN является технология реализации соединения (используется SOCKS5-прокси), и одно важное преимущество: данный протокол специально разрабатывался для преодоления ограничений. Для этого Shadowsocks имитирует обычное подключение по HTTPS к удалённому серверу, что делает очень сложным (практически невозможным) его обнаружение и блокировку.

Преимущества Shadowsocks

Скрытность. Позволяет обойти блокировки на уровне интернет-провайдера, создавая видимость обычного подключения по протоколу HTTPS.

Универсальность. Существуют клиентские программы под Android, iOS, Mac, Windows, Linux-семейство операционных систем.

Простота настройки. Клиентские приложения настраиваются очень легко - для конфигурации соединения можно использовать QR-код, что очень удобно на мобильных устройствах.

Гибкость. Классические решения на базе VPN перенаправляют весь трафик устройства через удаленный сервер. С помощью Shadowsocks можно настроить перенаправление трафика только для определенных программ или сайтов. Например, посещать заблокированные сайты через зарубежный сервер, а сайты платежных систем, портал госуслуг и другие ресурсы - напрямую.

Меньше вычислительная нагрузка при шифровании. Особенно это актуально для мобильных устройств – экономится заряд батареи.

Cервис SecureVPN поддерживает протокол Shadowsocks. Для настройки подключения используйте QR-коды из архива с конфигурационными файлами, который придет на ваш email после заказа подписки. Используйте наши пошаговые инструкции по настройке для iOS и Android.

Способ 2 — использовать StealthVPN

Одним из возможных решений обхода блокировок VPN является настройка подключения по схеме Stealth — когда трафик протокола OpenVPN инкапсулируется (помещается) в трафик SSH или SSL. В результате средство мониторинга трафика провайдера «думает», что пользователь подключается к удаленному серверу для его администрирования (в случае использования SSH), либо для защищенной передачи данных (в случае SSL, который повсеместно используется для криптографической защиты информации).

По сравнению с Shadowsocks, подключение VPN по типу Stealth позволяет перенаправлять через удаленный сервер весь трафик устройства (как и в классических протоколах VPN). За счет использования дополнительных «слоев» шифрования передаваемые данные более защищены, однако это может немного замедлить скорость передачи.

Пользователи SecureVPN под Windows имеют возможность выбрать тип подключения Stealth в нашем приложении.

Способ 3 — использовать DoubleVPN

В настоящее время провайдеры блокируют протоколы VPN при подключении к серверам, находящимся за пределами России. Делается это, очевидно, чтобы не обрушить работу многих предприятий и организаций, которые используют технологии VPN в своих информационных системах.

Для определения локации сервера провайдеры используют записи о географической принадлежности диапазона IP-адресов, к которому относится сервер VPN. Например, если IP-адрес сервера принадлежит блоку, который записан в базах региональных интернет-регистраторов как ассоциированный с Россией — подключение блокироваться не будет, в противном случае — соединение будет разорвано.

Используя данный способ, можно беспрепятственно подключаться к серверам, которые фактически находятся в зарубежных дата-центрах, однако в базах интернет-регистраторов (а также в базах GeoIP и подобных) числятся как российские.

Другим вариантом будет организация схемы подключения DoubleVPN: когда изначально подключение устанавливается с физически расположенным в России VPN-сервером (соединение при этом не блокируется), а в дальнейшем трафик перенаправляется через зарубежный сервер VPN.

Данная схема подключения повышает уровень анонимности (ваш IP-адрес меняется дважды - сначала на адрес российского, а потом зарубежного сервера VPN), и доступна на подписках тарифа Pro. Одной из важных особенностей реализации схемы DoubleVPN нашего сервиса является возможность смены «на лету» выходного IP-адреса: чтобы поменять выходной адрес, например, с Германии на Францию, не нужно разрывать и заново устанавливать подключение, достаточно выбрать новую локацию в приложении или через веб-интерфейс. Протестировать возможность использования DoubleVPN на действующей подписке вы можете, обратившись в нашу службу поддержки.

Способ 4 — использовать OpenVPN через TCP

В большинстве случаев («по умолчанию») передача данных OpenVPN осуществляется через протокол UDP. Поэтому некоторые интернет-провайдеры блокируют именно этот тип соединения, в то время как остается возможность работы OpenVPN через TCP.

В приложении SecureVPN для Windows для настройки режима работы OpenVPN перейдите в Настройки, на вкладке «Дополнительные» переведите вправо переключатель «OpenVPN через TCP».

При использовании стандартного клиента OpenVPN тип подключения указывается в конфигурационном файле .ovpn. Откройте нужный файл в текстовом редакторе, и измените его верхнюю часть следующим образом:

client
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
verb 1
proto tcp-client
remote <адрес сервера> 443
<ca>
-----BEGIN CERTIFICATE-----
...

Заключение

Как видите, существует 4 рабочих способа, с помощью которых можно пользоваться VPN в России. Если вы испытываете проблемы с настройкой VPN — обратитесь в нашу службу технической поддержки, и мы обязательно вам поможем.

Регистрация


E-mail
Язык
Пароль
Подтвердить пароль

Поддержка и обратная связь