В России блокируют VPN. Проблема массовая, решения пока нет
В России перестал работать протокол OpenVPN, используемый, в том числе, в корпоративных сетях отечественных компаний. Блокировка осуществляется и интернет-провайдерами, и сотовыми операторами. Сообщения о сбоях в работе OpenVPN поступают со всей России, но источник проблемы, а также причина, по которой он обрушился на OpenVPN именно сейчас, остаются тайной.
OpenVPN изгоняют из России
Российские провайдеры проводного интернета и операторы сотовой связи начали блокировку OpenVPN-подключений. На проблему обратили внимание пользователи форума NTC.party. OpenVPN — это VPN-протокол, очень популярный в мире. Распространяется по открытой лицензии. Блокировка, судя по всему, носит общероссийский характер, так как сообщения о неработающем OpenVPN поступают из многих регионов страны. Также нет никакой зависимости от «поломки» OpenVPN и названия провайдера, услугами которого пользуется тот или иной гражданин или гость России.
На момент публикации материала факт неработоспособности OpenVPN был зафиксирован в Туле в сетях провайдеров «Дом.ру» (бренд холдинга «ЭР-телеком») и «Таттелеком», а также в сетях федеральных и региональных операторов связи. На сбои жалуются абоненты МТС в Челябинске, «Волны» в Крыму, «Мегафона» в Краснодаре и пр. Как пишут пользователи NTC.Party, аналогичные сообщения приходят от абонентов Yota, «Билайн» (притом от пользователей как проводного, так и мобильного интернета) и Tele2.
Что-то новенькое
OpenVPN представляет собой отдельную реализацию технологии виртуальной частной сети (VPN) с открытым исходным кодом. Она позволяет организовывать шифрованные каналы связи между компьютерами в связке «клиент-сервер». Проект распространяется под лицензией GNU GPL и развивается с 2002 г.
Массовая блокировка OpenVPN-подключений – это новое для современной России явление, к этому раньше не прибегали. Первые проблемы в работе этой технологии в России стали появляться поздним вечером 30 мая 2023 г. по Москве, отметил пользователь NTC.Party под ником ValdikSS.
И внутри, снаружи
На момент выхода материала некоторые пользователи констатировали факт работоспособности OpenVPN-соединений без каких-либо дополнительных манипуляций с их стороны, другим же удалось обойти новый запрет при помощи специализированного ПО. С чем именно связана доступность OpenVPN у одних провайдеров и полная блокировка в сетях других, пока неизвестно – как пишет «Хабр», на это может влиять отсутствие или, наоборот, наличие оборудования ТСПУ (технических средств противодействия угрозам) и железа для глубокой фильтрации трафика (Deep Packet Inspection, DPI). К слову, именно DPI-аппаратура использовалась в Белоруссии для массовой блокировки интернета летом 2020 г. во время президентских выборов.
С технической точки зрения, блокировка реализована за счет почти моментального разрыва каждой OpenVPN-сессии – он возникает после передачи всего лишь нескольких пакетов. Другими словами, по этой схеме VPN-соединение устанавливается, но рвется через пару секунд. Пользователи NTC.party отмечают, что проблема проявляется только при подключении к зарубежным OpenVPN-серверам, но у многих разрывы происходят и при работе с отечественными серверами.
Корпоративные сети тоже под ударом
Кто именно отдал распоряжение о блокировке OpenVPN в России, на момент выпуска материала установлено не было. Почему это происходит именно в конце весны 2023 г., является ли это временным явлением – на эти вопросы ответов тоже пока нет.
OpenVPN – это один из самых востребованных протоколов VPN во всем мире. В России, как и в других государствах, он используется, помимо прочего, во внутренних корпоративных сетях компаний, и нынешняя блокировка распространяется и на них. «Огромнейшее количество компаний используют протокол во внутренних сетях. Что будет завтра утром, боюсь представить», – написал пользователь NTC.party под псевдонимом StalKlim.
Следует отметить, что VPN-сервисам российские власти в целом не очень рады. Крупномасштабные гонения на них начались в середине июня 2021 г. когда по решению Роскомнадзора появился запрет на пользование сервисами VyprVPN и Opera VPN. Спустя три месяца «черный список» разросся – в нем появилось шесть новых сервисов: Speedify VPN, IPVanish VPN, Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited и Nord VPN.
В конце 2021 г. Роскомнадзор опубликовал предупреждение о грядущих блокировках в России еще шести VPN-сервисов. На этот раз во внимание регулятора попали Lantern, Betternet, Cloudflare WARP, X-VPN,, Tachyon VPN и PrivateTunnel.
В 2022 г. ситуация с VPN в России продолжила ухудшаться. Например, в начале лета 2022 г. начали сбоить Proton VPN и Nord VPN, о блокировке которого Роскомнадзор говорил за девять месяцев до этого.