Не радужные перспертивы обхода блокировок РФ
Привет, я Антон Захаров, владелец ит-аутсорсиноговой компании Апсистемс. Мы занимаемся ит-аутсорсингом системного администрирования 17 лет и все эти годы я раз за разом ударяю себя по лбу и говорю, "такого я еще не видел".
Ну так вот, для когда днем 11 августа 2023 года в России начали массово блокировать VPN и OpenVPN, устанавливаемых зарубеж из России на сотовых сетях (не с корпоратиных симок!) и на сетях ростелекома, я хотя бы понимал логику блокировок - задача была положить инстаграмчик и фейсбучек для тех, кто это делает с работы и не мешать работе бизнеса.
Очевидно, в тот раз это привело к массе и корпоративных проблем, так как многие розничные сети и клиентов коллег-аутсорсеров, юзали обычные симки в связке с микротиками, устанавливая с оных VPN-соединения зарубеж. Ну допустим, логично, что они попали под "раздачу"...
А вот сегодня, 12 сентября, мы уже начали налюдать массовые проблемы с работой VPN и OpenVPN в сетях обычных операторов связи с точками входа и выхода внутри России... При этом ходят настойчивые слухи, что госы настоятельно просят переходить на IpSec, который действиельно сегодня не падает.
Ну так вот, выглядит это все весьма не радужно и попахивает большой бедой. Так же не хорошо, что поскольку блокировки носят пока не тотальный, а выборочный характер, то и массовой волны хейта в рунете сегодня не видно. Даже канал "За Телеком" помалкивает.
К чему я это говорю: да, конечно у любого квалифицированого айтишника, в том числе и у нас, есть мешок решений для обхода текущих блокировок. Но кто гарантирует, что эти кошки-мышки будут работать долго?
Наша команда имеет опыт обхода блокировок интернета в Беларуси и Казахстане во время памятных событий, однако с каждым днем моя уверенность в том, что ТПСУ Роскомназдора удастся обходить годами падает.
В завершении статьи я хочу отметить, что, по моим наблюдениям, Российский великий фаерволл сейчас переходит в стадию, когда он обогнал в технологическом развитии своего китайского коллегу и доброго это Россиянам не сулит...
Спасибо за внимание.
Российский великий фаерволл сейчас переходит в стадию, когда он обогнал в технологическом развитии своего китайского коллегу
- а можно подробнее, в чем обошел ?
Находясь в Китае иногда бывает даже так, что условный фейсбук открывается. Shadowsocks там эффективен, как и ssh-прокси. В России ма наблюдаем многоуровневую систему фильтрации: на стыках операторов по спискам РКН, само собой DNS, при помощи ТПСУ перед клиентами. При этом оно распознает сигнатуры трафика явно получше, чем у Китайских коллег.
Комментарий недоступен
Голый shadowsocks уже может, с дополнительными плангинами - пока нет, но кто сказал, что на долго?
Комментарий недоступен
Но в такой схеме соединение между клиентом и SOCKS прокси-сервером останется не зашифрованным?
Нет, условно говоря, на вашем сервере, компьютере вы отправляете весь трафик в локальный socks, а точкой выхода будет другой конет ssh-тоннеля. И да, это медленно.
Да, но задачи и не стоит совсем заблокировать. Задача - снижать удобство использования...
мляя. Ну вот как теперь стабильно попадать в консоль разработчика гугл плей ? Час назад. зарубежный впн - конект проходит, трафик нет. ВПН в МСК - коннект есть и через секунду падает. это через Юпту. Минут 15 назад вроде ожил. Чую не на долго.
А зачем тебе туда? В консоль рустора ходи! А то выдумали тоже, во вражеский гугол ходить. Еще поди инстаграм злобный смотришь вместо православного йаппи?
а на фига мне рустор ? я на 4пда бесплатно 2 года раздаю !
Напишите в личку, поможем. Пока, все же, это не стена.
Сам лично столкнулся с трудностями обхода блокировок в РФ, это нешуточная задача.
Сегодня утром проблема остается актуальной.
К обычным серверам NordVPN сейчас не мог подключиться через мобильный интернет. Переключился на obfuscated сервера — соединение стабильное. Но не знаю, надолго ли это.
О чем я и писал выше. Не obfuscated решения уже сейчас режутся отлично.
это точно, проблема(
Комментарий удален модератором
Действительно, свинье и в грязи хорошо, а медиум, гитхаб, Ютуб и прочее ей нафиг не нужны.
А да, даже так
А что не мелочи?
Проблема только в РКН, да? Бурж огораживается не менее шустро.
Пора бы уже смириться с мыслью, что единого интернета скоро не будет. И он, пожалуй, более опасен, чем полезен, так что всё логично.
Я не склонен смотреть на мир из позиции "ах, кто-то что-то сделал, значит я тоже сделаю". При этом я четко понимаю, что возможности жителей России падают с каждым обрубленным каналом коммуникации.
Я больше к тому, что интернет - давно не территория свободы. Просто коммерческий и пропагандистский канал, замена ТВ и газетам.
Удивляет, когда пытаешься зайти на какой-нибудь индийский портал по веб-аналитике - и нарываешься на блок. Там даже не про политику речь, просто им не нужен этот трафик.
Допустим, но у вас была достуна возможность туда дойти, а сейчас окно возможностей становится уже и уже.
И почему это вызывает удивление? Это вполне ожидавшееся событие, как и последующие за ним.
Попробуйте посмотреть на этот вопрос с позиции меня кинули на бабло.
Разверните, пожалуйста, Вашу мысль. Я не очень понял.
Не хотите смотреть Рутуб? Заставим.
Если я правильно понимаю, то поставили задачу ютьюб не на рутьюб, а на вконтакте заменить. Только техдиректор оказался не дурак и год притормаживал проект. Дальше его уволили и движутся к этому.