ЗАКРУТКА ГАЕК. Кибербанда «Роскомнадзор» тестирует блокировку протокола OpenVPN
В последних числах мая стало известно о блокировке OpenVPN у некоторых провайдеров. На начало июня жалобы в небольшом количестве остаются, но блокировку можно считать «снятой», говорят наши технические специалисты и рассказывают о ситуации подробнее:
«Такими тестами проверяют, насколько хорошо оборудование справляется с блокировками, а также — как сильно страдает или не страдает корпоративный блок. Бизнес и банки в своей работе, на минуточку, используют VPN, только не для обхода блокировок (как обычные юзеры), а при создании туннеля для обмена информацией/файлами/документами между сотрудниками, которые могут находиться в совершенно разных местах. Многие компании делают выбор именно в пользу протокола OpenVPN при построении VPN-сети, соответственно, такие блокировки могут задеть и их.
Список провайдеров на которых наблюдается проблема, следующий: МТС, Tele2, «Мегафон», Yota, «Билайн». Есть и другие, о них известно меньше, но это не значит, что они не умеют/не могут заблокировать протокол OpenVPN тоже.
Блокировка протокола опасна тем, что у всех буквально не будет работать VPN на этом протоколе. Важно помнить, что очень большое количество VPN-сервисов и VPN-скриптов (это скрипты, которые позволяют быстро поднять свой сервер) применяют именно OpenVPN.
Пользователям стоит запастись сервисами, которые имеют на своем борту средства для обфускации (маскировки) трафика, — они позволят скрыть факт использования VPN. Некоторые сервисы как раз скрывают протокол OpenVPN, делая его похожим на обычный интернет-трафик.
Специалисты же могут создавать различные решения для обфускации трафика и/или создавать инструменты для обхода блокировок, как, например, IT-специалист, исследователь блокировок ValdikSS, сделавший GoodbyeDPI. Также специалисты могут писать скрипты для быстрого запуска своего сервера с протоколом, имеющим обфускацию (VLESS, VMESS и др.), да и просто рассказывать, что такое блокировки и как с ними бороться.
Подобные блокировки не новы, их тестируют в разных регионах на разных протоколах. Где-то блокируют IKEv2, где-то WireGuard. Есть информация и о том, что тестируются блокировки Shadowsocks.
Конечно, выводы после прошедшей блокировки, скорее всего, сделаны, статистика собрана, поэтому, думаю, что блокировки OpenVPN будут ещё».
https://t.me/roskomsvoboda/10827
https://roskomsvoboda.org/post/about-openvpn/
