Как подключиться к VPN из стран с ограниченным доступом к сети?
Некоторые страны вводят запреты на использования сети и блокируют некоторые подключения. Если вы заметили, что не можете подключиться к Surfshark, возможно причина тому цензура в интернете. Тем не менее, всегда есть способ обойти запреты и пользоваться неограниченным доступом в интернет — так и должно быть.
Если вы находитесь в одной из стран, где действуют запреты на использование интернета и невозможно подключиться к Surfshark VPN, попробуйте следующее:
Попробуйте подключиться к VPN, используя другие методы
Профиль Tunnelblick или OpenVPN могут отлично помочь обойти запреты на доступ в интернет, если к приложению Surfshark не подключиться. Вы сможете подключиться к сервисам Surfshark, и вам будет обеспечен тот же уровень защиты.
Выберите свое устройство и прочитайте инструкцию по подключению к VPN вручную:
Настройка приложения Surfshark
- Попробуйте изменить протокол . Перейдите в раздел Settings (настройки) -> Advanced (сложные) -> Protocol (протокол) и попробуйте подключиться с использованием разных протоколов.
- Попробуйте подключиться к другим сервисам. Попробуйте, по крайней мере, пять различных локаций.
- Выключите другие VPN.
Попробуйте подключиться к VPN вручную при помощи приложения Surfshark
Если у вас на устройстве установлен Windows или Android, возможно стоит попробовать подключиться вручную.
- Здесь руководство по подключению вручную в Windows
- А здесь — в системе Android.
Какой vpn не блокируют
Всем привет! Сегодня хотел бы поделиться простым способом настройки собственного VPN сервера.
Существует много различных сценариев использования VPN. Но, вероятно, наиболее распространенный из них — обход блокировок. Это особенно актуально для тех, кто живет в странах с тоталитарным режимом(Россия, Белоруссия и т.д.). Также это может быть актуально для тех, кто хочет пользоваться сервисами, доступ к которым недоступен из-за границы.
Примеры использования VPN:
- Доступ к Linkedin, Facebook, Instagram и другим сайтам, заблокированным в РФ(нужен VPN за пределами РФ)
- Доступ к торрент-трекерам Rutracker, nnmclub и др. (нужен VPN за пределами РФ)
- Доступ к сайтам Ростелеком, Петроэлектросбыт, некоторым разделам Госуслуг (нужен VPN в РФ)
- Прослушивание некоторых треков в VK Music (нужен VPN в РФ)
- Просмотр футбольных трансляций Матч ТВ (нужен VPN в РФ)
VPN сервисы
Наиболее простым вариантом будет использование стороннего VPN сервиса, например Proton VPN, Surfshark VPN и др. Основные преимущества:
- Просто настроить. Сервер настраивать не нужно, только клиент
- Сервера в разных странах
- Дополнительный функционал, в зависимости от провайдера
- Возможны различные ограничения со стороны VPN провайдера(трафик, скорость, количество клиентов)
- Приватность. У VPN провайдеров может быть разная политика хранения логов. Проверить соблюдение невозможно
- Доступ к VPN сервисам может быть заблокирован провайдером или государственным регулятором.
- Возможно, стоимость. Зависит от сценария использования
Собственный VPN сервер
Другой вариант — настроить все самостоятельно. Для этого понадобится купить VPS и самостоятельно настроить на нем VPN сервер. Основные преимущества:
- Гибкость настройки. Можно настроить любые параметры
- VPS можно также использовать для других задач
- Нет ограничений на количество клиентов, скорость и трафик. Остаются только ограничения хостинга
- Очень низкая вероятность блокировки государственным регулятором
- Приватность. Например, можно самостоятельно настроить управление логами, или вообще их не хранить
- Возможность управления аккаунтами. Можно создать аккаунты для друзей и знакомых и самому стать VPN провайдером
- Сложность настройки. Необходимость покупки VPS и настройки VPN
- Одна локация. Для запуска в другой локации необходимо покупать дополнительный VPS
- Возможно, стоимость. Зависит от сценария использования
- Теоретически, возможна блокировка со стороны хостинг-провайдера
Выбор VPS
Зависит от задач. В большинстве случаев можно использовать недорогой маломощный VPS. Стоит обратить внимание на тип виртуализации. Предпочтительно — KVM.
Для выбора хостинга можно воспользоваться агрегатором https://hosting101.ru/ или подобным. Для VPN вне РФ использую time4vps. Для VPN внутри РФ использую firstvds.
IPsec VPN Server Auto Setup Scripts
Основным недостатком собственного VPN — сложность настройки. Нужно либо уметь администрировать Linux, понимать принципы работы сетей, а также разных VPN протоколов. Либо делать все четко по инструкции и надеяться, что все будет работать строго как там описано. В любом случае такой вариант подойдет не всем.
Если хочется просто и быстро, то можно использовать IPsec VPN Server Auto Setup Scripts — скрипт для автоматической настройки VPN сервера. Этот хороший вариант на случай, когда нужно настроить собственный VPN, и при этом нет специальных требований к конфигурации.
Установить и настроить сервер можно одной командой:
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh
Также можно поменять имя пользователя, пароль и ключ:
wget https://get.vpnsetup.net -O vpn.sh nano -w vpn.sh [Replace with your own values: YOUR_IPSEC_PSK, YOUR_USERNAME and YOUR_PASSWORD] sudo sh vpn.sh
Настройка клиентов
Настройка клиентов под любые платформы описана в руководстве. Я использую этот VPN несколько лет. Проверено практически на всех возможных ОС. Несколько месяцев назад настроил второй сервер в другой локации.
Вероятность блокировки
Минимальная. Теоретически, частный VPN может быть заблокирован государственным регулятором или провайдером. Технические возможности описаны в статье: https://habr.com/ru/post/710980/.
Однако в реальности провайдер вряд ли станет блокировать VPN просто так. А государственный регулятор вряд ли потребует заблокировать частный IP адрес, который нигде публично не упоминается. Если это все-же случится, достаточно развернуть VPN на новом сервере. Полная блокировка VPN трафика также маловероятна т.к. VPN активно используется в корпоративной среде.
На этом пока все. Спасибо за внимание!
Какие VPN работают в России в 2023 и 2024 году — список доступных серверов
В прошлом году в Российской Федерации были заблокированы три популярные иностранные социальные сети. Постоянно идут разговоры о возможности введения ограничения доступа к видеохостингу YouTube.
На прошлой неделе пользователи столкнулись с проблемами при подключении к VPN-серверам. Далее в статье рассмотрим, какие VPN работают в России в 2023 году и есть ли вероятность новой масштабной блокировки.
Законность использования VPN в России, вероятность блокировок
Использование технологии VPN официально не является незаконным, не запрещено. В применении ВПН в марте прошлого года признавался пресс-секретарь Кремля Дмитрий Песков. В то же время, РКН 10 августа напомнил, что запрещено использование VPN, не обеспечивающих фильтрацию противоправного контента, и призвал российские компании отказаться от VPN-протоколов.
На этом информационном фоне произошла блокировка VPN летом 2023 года, а именно в начале августа. При этом использовалась новая технология, не по IP-адресам, а по протоколам: OpenVPN, IKEv2, WireGuard.
Эксперты считают, что это была своего рода генеральная репетиция или проба пера. Первые сообщения об ограничениях доступа стали появляться 3 августа, а через неделю проблема стала массовой. Однако спустя несколько дней доступ удалось восстановить.
Когда будет следующая блокировка и насколько она предполагается масштабной известно только Роскомнадзору, уведомлять о принятии таких решений общественность ведомство не обязано. Вероятно, многое зависит от результатов тестирования, проведенного в августе 2023 года.
Какие VPN можно использовать
Прежде всего, используя ВПН нельзя забывать о рисках. Позиционируется, что они обеспечивают анонимную передачу данных, шифруя информацию пользователей, но VPN бывают разные.
Если существуют только бесплатные версии, доверять таких сервисам не стоит, они не слишком надежны по мнению экспертов. У платных ВПН есть бесплатные версии, но теоретически они могут менять настройки, что грозит утечкой персональных данных.
Какой VPN сейчас работает в России бесплатно наряду с платной версией:
- CyberGhost. Данный VPN предлагает серверы, специально настроенные под популярные онлайн-кинотеатры;
- ExpressVPN, самый быстрый сервис по мнению экспертов;
- PureVPN;
- Proton VPN подключается только на трех устройствах;
- Avira Phantom VHN. Установить можно на любое количество устройств, но у бесплатной версии нет функции экстренного отключения;
- hide.me, можно установить только на один гаджет.
Какие VPN заблокировали в России летом 2023 года:
- Mullvad;
- Lantern;
- PrivateTunnel;
- ExpressVPN;
- KeepSolid VPN Unlimited;
- Speedif;
- NordVPN;
- Cloudflare WARP;
- Tachyon VPN;
- VyprVPN;
- Oper;
- IPVanis;
Заблокируют ли нам VPN с помощью DPI?
В сети стали появляться новости о том, что провайдеры закупают DPI оборудование, для того чтобы блокировать VPN. В этой статье я хочу поделиться своим мнением в целом о блокировках и конкретно о DPI.
Как у нас происходят блокировки сейчас?
Роскомнадзор вносит нежелательный ресурс в черный список. Провайдеры вынуждены подчиняться и не пропускать запросы к такому ресурсу. Например, при попытке зайти в твиттер, наш браузер отправляет DNS запрос провайдеру для получения IP-адреса твиттера. Провайдер, поняв то, что этот IP-адрес в черном списке, отдает нам свою страницу, где сообщается о том, что доступ невозможен.
Блокировка IP-адресов не эффективна по многим причинам. Например, необходимый ресурс может просто сменить IP-адрес. Мы такое наблюдали в 2018, когда РКН блокировал телеграм. Телеграм же просто менял адреса. А учитывая, то что телеграм хостился на AWS (Amazon Web Services), где кроме него хостилось огромное количество сайтов, в том числе и сам РКН. В итоге мы получили ситуацию, когда РКН заблокировал всё, что можно, в том числе и себя, а телеграм так и остался не заблокированным.
Но если ресурс, как твиттер не собирается менять IP-адрес, мы все равно можем попасть на него большим количеством способов: использовать другой DNS, прокси, VPN и др. А учитывая то, что в 2023 VPN используют почти все, то у РКН не остается шансов.
И тут на помощь приходит DPI (Deep Packet Inspection) — это технология, которая анализирует содержание сетевых пакетов, позволяя определять и блокировать определенные типы трафика. То есть DPI заглядывает в каждый пакет, и если ему, что-то не нравится он просто его не пропускает. Например, может взять и отфильтровывать все пакеты которые идут по OpenVPN протоколу.
— Но ведь если мы используем VPN, то наши пакеты зашифрованы. Как DPI сможет заглянуть в них?
Да, в такие пакеты DPI заглянуть не сможет, но он сможет по метаданным и другим характеристикам понять, что этот пакет принадлежит VPN трафику. Например, возьмем протокол OpenVPN, это опенсорс протокол, и все могут посмотреть как он устроен. OpenVPN использует порт 1194, и встретив зашифрованный пакет с таким портом, DPI поймет, что это OpenVPN трафик и при желании заблокирует его.
Также DPI может определять к какому протоколу принадлежит пакет, на основе анализа различных аспектов пакета, таких как заголовки и характеристики трафика, а также на основе сравнения с сигнатурами или шаблонами известных протоколов.
— Так, что получается, DPI сможет заблокировать весь VPN трафик?
Нет. Всё большую популярность набирают (и, как следствие — лучше и быстрее развиваются) средства всевозможной обфускации (запутывание) трафика.
Как следствие, это выливается в «гонку вооружений»: технологии DPI становятся всё более «надёжными», но одновременно с этим улучшаются и технологии обфускации трафика.
Цель обфускации — маскировка VPN трафика, делая его похожим на обычный трафик, чтобы обойти DPI. Например, данные можно скрыть под видом изображений или звуковых файлов. Обфусцирующие протоколы (Shadowsocks, obfs4, Cloak, Stunnel, OpenVPN Scramble) уже реализовали у себя крупные VPN сервисы.
К тому же блокировать весь VPN трафик вредно для экономики, т.к. VPN нужен не для того чтобы мог зайти в твиттер или инстаграм, а также большим компаниям для безопасной работы. Да и к тому же проверка каждого пакета в сети — это задача требующая временных затрат, что может существенно повлиять на скорость трафика. Ну и для глобальных блокировок нужны огромное количество дорогостоящего оборудования.
Опыт Китая, нам показывает, что любые DPI блокировки, в том числе и великий китайский файрвол можно обойти с помощью технологий обфускации.