Великий российский файрволл? В России начали массово блокировать популярные VPN протоколы

Июнь, 18th 2022Рубрика: Безопасность 211
Подписаться на комментарии по RSS

В России начали массово блокировать популярные VPN протоколы

Впервые с блокировками VPN-протоколов на уровне провайдера столкнулся ещё полгода назад. Как только интернет в офисе переключался на резервный канал связи, предоставляемый "полосатым насекомым", VPN соединения переставали работать – не работал ни OpenVPN, ни L2TP/IPSec.

Предвидя мнения диванных экспертов, что всё дело в кривых руках или настройках — ничего подобного, да все простые варианты обхода блокировок вроде перехода на нестандартные порты тоже были опробованы, блокировка идёт на уровне протоколов.

Помнится, ещё в 2019 году я писал про глубокую фильтрацию трафика и внедрение технологии DPI и вот оно в действии. Если почитать что пишут в сети, то можно найти информацию, что в некоторых областях России начали тестировать блокировку популярных VPN-протоколов, речь там как идёт о OpenVPN, L2TP, IKEv2 и IPsec.

Я ещё могу понять, почему такие ограничения вводятся для работы зарубежных сервисов. Согласно закону о связи, средства обхода блокировки незаконного контента считаются угрозой и Роскомнадзор блокирует VPN-сервисы, нарушающие российское законодательство. Но когда в регионах IPsec не проходит даже между сервером и клиентом внутри России... это вообще зачем?

Тяжело им конечно живётся, ведь на место одного заблокированного сервиса приходит десять новых и всё это напоминает борьбу с ветряными мельницами. Потому проще блокировать всё скопом, как это делается в Китае, Северной Корее, Беларуси или Узбекистане (не полный список). Все наверное наслышаны про «Великий китайский файрвол» (GreatFireWall или «Золотой щит»), который блокирует VPN-сервисы именно на уровне протоколов, когда не требуется блокировать каждый VPN-сервис по отдельности, а достаточно просто выявлять проходящий VPN-трафик и блокировать его.

Но ведь эта же технология используется и для объединения удалённых офисов и в пандемию многие работали из дома, а тут вообще решили блокировать всё даже внутри страны. И как теперь быть?

Множество администраторов сетей теперь столкнулись с непростым выбором — отказываться от защищенных каналов связи, либо искать варианты обхода блокировок. На самом деле, готовые решения уже имеются, ведь как-то же VPN работают в тех странах, где их совсем запретили. И это новый виток борьбы между ограничениями и их обходом.

Дам подсказку. Всем интересующимся стоит присмотреться к проекту под названием Entware. Постараюсь в ближайшее время написать как это дело установить и настроить на роутерах Keenetic.

Подписывайтесь на канал Яндекс.Дзен и узнавайте первыми о новых материалах, опубликованных на сайте.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

ваш комментарий будет опубликован после проверки
на указанный адрес будет отправлено письмо с кодом активации. Вы можете настроить собственный профиль и стать активным участником или автором.