ВПН в России в 2023

Приветствую! Это моя статья о впн в России в 2023 году. Сегодня мы рассмотрим разные протоколы, узнаем, что такое обфускация, сделаем обзор 4 сервисов впн. Мы знаем, что государство активно блокирует информационные ресурсы, которые по разным причинам могут быть неугодны власти. Еще в 2016 роскомнадзор заблокировал linkedIn, обвинив её в нарушении закона «О персональных данных». Хотя компания не вела экономическую деятельность в России. С тех пор для рядового пользователя стали набирать популярность впн сервисы. VPN (Virtual Private Network) – технология, которая нужна для защищенного и приватного доступа к внешним серверам. По факту ваши пакеты с данными в зашифрованном виде идут до сервера в другой юрисдикции, где нет проблем с локализацией персональных данных. А там уже сам сервер обращается к запрещенному ресурсу. Далее, как мы все знаем, роскомнадзор был немилостив к Telegram. Со временем потребность в впн для обхода данных блокировок росла. А когда начали блокировать проверенные иностранные впн сервисы и отключили оплату российскими картами, то начало появляться много отечественных вариантов.

Что в целом любит заблокировать роскомнадзор?

Протокол - это технология по, которой работают ВПН сервисы.

Обзор безопасных, популярных и доступных для коммерческого использования на сегодняшний день протоколов.

OpenVPN - это универсальный VPN-протокол с открытым исходным кодом. На сегодняшний день это, пожалуй, самый популярный VPN-протокол. Поскольку это открытый стандарт, он прошел множество независимых проверок безопасности.

В большинстве ситуаций, когда вам нужно подключиться через VPN, OpenVPN - лучший выбор. Он стабилен и отличается высокой скоростью передачи данных. OpenVPN использует стандартные протоколы TCP и UDP, что делает его альтернативой IPsec, если ваш провайдер блокирует этот VPN-протокол.

Однако пакеты данных подписываются. Любой провайдер будет знать, что это VPN-трафик. На данный момент в России уже заблокированы варианты этого протокола.

Для работы OpenVPN требуется специальное клиентское программное обеспечение, которое не работает "из коробки". Большинство VPN-сервисов могут создавать собственные приложения, которые работают с OpenVPN и могут быть использованы на различных операционных системах и устройствах. Протокол работает на любом порту TCP и UPD и может быть использован на всех основных платформах через сторонние клиенты: Windows, Mac OS, Linux, Apple iOS и Android.

Самый новый и неизведанный протокол VPN — WireGuard. Позиционируется разработчиками как замена IPsec и OpenVPN для большинства случаев их использования, будучи при этом более безопасным, более производительным и простым в использовании.

Все IP-пакеты, приходящие на WireGuard интерфейс, инкапсулируются в UDP и безопасно доставляются другим пирам. WireGuard использует современную криптографию.

Код WireGuard - это всего 4 тысячи строк когда. В openvpn в 100 раз больше кода. Из-за этого потенциальных уязвимостей может быть меньше. А на практике скорость интернета сильно выше, чем у аналогов. Стоит отметить, что лучшие результаты WireGuard покажет на Linux системах, т.к. там он реализован в виде модуля ядра. Однако сам протокол не задумывался для обхода блокировок, поэтому у него есть такая же проблема как и у OpenVpn. Его пакеты подписываются WireGuard.

Это прокси-проект с открытым исходным кодом на основе протокола SOCKS5. Shadowsocks выступает в качестве посредника, созданного для обхода цензуры.

Основное сходство VPN-протоколов и Shadowsocks заключается в том, что они позволяют пользователям посещать любые сайты в интернете, обходя правительственную цензуру, геоблокировки и любые другие ограничения доступа.

Изначально Shadowsocks разрабатывался для того, чтобы обходить Великий китайский файрволл, так что в основе Shadowsocks лежат именно методы обхода ограничений на доступ к сайтам. Эта программа использует протокол HTTPS, маскируя трафик таким образом, чтобы он мог обойти все ограничения, учиненные органами цензуры. Этот протокол не подписывает пакеты, а следовательно его нельзя таким методом заблокировать. Теоретически можно частично обнаружить такие соединения. Это описано умными словами в данной статье - https://translated.turbopages.org/proxy_u/en-ru.ru.f2b63d10-657ebf41-67827709-74722d776562/https/github.com/net4people/bbs/issues/22

Однако это технически сложно сделать массовое решение, которое будет систематически блокировать данный протокол.

Vmess - это протокол, используемый для связи между клиентами и серверами при построении виртуальных частных сетей (VPN). Протокол был разработан в рамках проекта V2Ray, гибкого и расширяемого проекта. Это проект с открытым исходным кодом, цель которого - предоставить платформу Vmess означает "VMessage" и основан на протоколе Transport Layer Security (TLS), безопасном и зашифрованном канале связи между клиентом и сервером, который представляет. Vmess разработан как быстрый, эффективный и безопасный протокол, использующий передовые алгоритмы шифрования, такие как AES, RSA и HMAC, чтобы гарантировать, что все соединения между клиентом и сервером безопасны и не могут быть перехвачены или подделаны. Vmess также поддерживает множество режимов передачи данных, таких как TCP, UDP, mKCP и WebSocket, что делает его гибким протоколом, который можно использовать в различных сетевых средах.

Одним из главных преимуществ Vmess является то, что его легко настраивать и адаптировать к конкретным условиям использования. Он также поддерживает такие функции, как обфускация трафика и динамическое назначение портов, что позволяет избежать сетевой цензуры и повысить производительность сети.

Vmess широко используется в Китае и других странах, где широко распространена интернет-цензура, поскольку с его помощью можно обходить правительственные ограничения и получать доступ к заблокированным веб-сайтам и услугам.

По моему мнению сейчас подойдет любой протокол с обфускацией трафика - Shadowsocks, Vmess, Vless, Trojan и другие. Первый из них наиболее проверенный и протестированный. Остальные более новые, которые еще сложнее вычислить (Vless) или потенциально более быстрые. Чем новее технология с небольшим количеством применений, тем выше вероятность, что там могут быть проблемы с безопасностью. На данный момент оптимальным решением - это использовать outline c протоколом shadowsocks. Эту программу легко настроить. Есть уже готовые приложения на всевозможные устройства. Даже есть менеджер визуальный, где можно ограничить трафик на пользователей и посмотреть сколько гб они потратили в этом месяце.

Обфускация VPN делает трафик VPN похожим на обычный интернет-трафик, скрывая следы информации протокола VPN в пакетах данных. Исходные данные остаются зашифрованными, но DPI (Deep Packet Inspection) не может обнаружить использование VPN, если только пакеты данных не проверяются вручную. В результате зашифрованный VPN-трафик может обходить блокировщики VPN и брандмауэры.

Интернет-провайдеры и государственные органы используют Deep Packet Inspection (DPI), чтобы просмотреть все данные вашего интернет-трафика и определить, к чему вы можете получить доступ с помощью VPN, содержимое пакетов данных шифруется, но существование VPN - нет. и заинтересованные стороны, такие как сайты потокового вещания, правительства и интернет-провайдеры используют методы блокировки, чтобы предотвратить использование VPN. Это препятствует доступу к веб-сайтам, независимо от того, используют они VPN или нет. Таким образом и блокируют OpenVPN и Wireguard, а Shadowsocks нет.

WhyPN - российский VPN сервис. Использует клиент outline (протокол shadowsocks) для работы. Реализован сайт, который элегантно встроен в бот. Ценовая политика очень демократичная. Всего 3 рубля в день за 1 подключение. По, моему мнению у этого сервиса самый удобный интерфейс среди всех впн ботов в телеграм. Формально есть реферальная программа, но не описано, что за неё получается пользователь. Также имеется бесплатный доступ на 3 дня.

Hi!Load VPN - самый технически продвинутый и сложный впн на российском телеграм рынке. Сервис по своей флагманской подписке в 333 рубля в месяц предоставляет доступ сразу к 5 локациям с помощью 3х разных протоколов подключения - Shadowsocks, Trojan, Vmess. Они заявляют, что при этой подписке они тебя подключают к малонагруженным серверам. Это проверить никак не могу. Однако, по моему личному опыту даже подключение к подписке Basic у меня вызвало затруднение из-за сложности с получением ключа после оплаты. Также мне было неудобно читать их инструкции, там слишком много информации. В этом боте интерфейс для обычного пользователя перегружен. Возможно он больше нацелен на энтузиастов, которые любят разбираться в технологиях. Есть бесплатные ключи для подключения, однако они не очень быстро и стабильно работают.

Official VPN - очень простой в настройке и подключении vpn сервис. Путь пользователя достаточно понятный, тут отсутствует дополнительный выбор протокола или локации. Для обычного пользователя, который хочет зайти на заблокированные ресурсы не волнует, где находится сервер или по какому протоколу он работает. Его больше всего волнует бесперебойность и скорость работы. Этот сервис использует клиент outline (протокол shadowsocks) для работы. Есть бесплатный период в 7 дней без урезания скорости.

HitVPN - популярный российский сервис по продаже недорогого ВПН. У данного решения есть собственное приложение в app store и гугл плей. Неизвестно какую технологию использует бот, но судя по ссылку можно предположить, что они использовют Shadowsocks. Данный сервис очень активно продвигает свою реферальную программу. Он в стартовом сообщении её упоминает, что может свидетельствовать о её эффективности. Пользователю предлагается пол месяца бесплатной работы впн за приглашение 1 друга. Также есть возможность получить бесплатный доступ, если нажать кнопку “Обещанный платеж”. Вероятно такая формулировка увеличивает конверсию в оплату.

Все начинается с выбора технологии. Как мы уже обсудили, оптимальным вариантом остается Outline (Shadowsocks). Из обзора ботов с впн в телеграм понятно, что не стоит перегружать интерфейс, потому что даже не самым простым пользователям может быть сложно разобраться. По возможности стоит использовать Telegram Mini App (то, что реализовано в WhyPN), потому что возможности интерфейса телеграм ботов сильно ограничены. Также у многих этих ботов есть каналы, где выкладываются различные посты о изменениях, новости из мира IT, VPN, проводятся активности. Это помогает вовлечь аудиторию. Еще канал позволяет добавлять туда участников с помощью такого инструмента продвижения в телеграм как “инвайтинг”. Также у некоторых сервисах есть реферальная программа, что может снизить стоимость привлечения клиента.