Как получить доступ к заблокированным впн приложениям из РФ?

Question

[artemkazuk]

Проблема: нужно из рф получить доступ к подключению к впн сервисам на IOS (популярные, которые давно в блоке в рф по типу HMA, express vpn и т.д.)

Единственное рабочее решение которое я пока-что нашёл это роутер с Openwrt + Vless на весь трафик, но тогда выходит проблема что помимо впна трафик проходит еще через влесс сервер, и в итоге конечная скорость очень сильно проседает.

Есть ли теоретическая возможность установить на роутер анализатор tcp пакетов, найти домены которые используют приложения впнов и добавить эти домены в goodbyedpi на том же роутере? Начнут ли от этого работать впн приложения без посредника в виде уже установленного vless.

Или если у кого есть решения альтернативные как получить доступ к впн сервисам заблокированным, был бы рад выслушать.

Comments

[Sabrina_witch]

Hysteria2 вам в помощь. С конфетами там не просто и нужна будет нейронки чтоб все распевала вам но в целом рабочая штука. Заранее скажу что там в коныиге много нюансов, но работает хорошо, уже как неделю работает.

С конца:
Микротик- домашний сервер убунту- сервер внешний убунту (и домен для сертификата)

Вот на микроте настраиваете маршрутизацию и вуаля.

[Виктор Голованенко]

zapret в режиме autohostlist анализирует HTTP-запросы и добавляет заблокированные домены в список для противодействия DPI. Также он позволяет противодействовать не только анализу HTTP/HTTPS-запросов, но и сигнатурному анализу WireGuard.

[APh]

Можно использовать PC с настольными ОС или смартфоны с Android и российские сервисы VPN.

Answer 1

[Кот Абсолютный]

Или если у кого есть решения альтернативные

Переехать :)

И я нифига не шучу. Дальше будет хуже. Это называется балканизация - дробление некогда однородной системы на плохо связанные куски.

Про Северную Корею и Туркменистан все знают.
Но не все еще знают, что недавно на четко туркменский путь встал Кыргызстан (все как по нотам - один провайдер 100% госучастие), а на российский (блокировка доступа по неким критериям) - внимание - Соединенное Королевство (Великобритания то есть)
Текст закона (на английском)
Статья (на английском) о том, что UK может использ...

Средства блокировок будут совершенствоваться дальше, то есть шансов, что все станет "как раньше" - нет ни малейших.

Comments

[Aleksandr]

А куда переезжать обычным людям? Ладно itшники удалённо работают, им проще.

[Кот Абсолютный]

Aleksandr, Очень хороший вопрос. Здесь, к сожалению, общих рекомендаций дать невозможно - потому что нет на планете таких мест, где было бы безопасно и тырнет был бы без контроля со стороны государства. И к русским бы относились без предубеждения.
Найти место, где тырнет не контролируется государством несложно - таких мест полно. Но как правило, это происходит не от нежелания его контролировать, а от невозможности это сделать. Государство в таких местах слабо, а значит жить там сложно. Там как правило не любят "гайдзинов" ("гайдзин" - по японски "иностранец") и можно оказаться в положении чурки в России.
Найти место, где жить безопасно тоже несложно - но как правило в таких местах наоборот - сильное государство, которое контролирует тырнет. Да, контроль конечно же по других аспектам - но он есть и не факт, что слабее.
Найти место, где без предубеждения к русским - тоже несложно, это как правило любая страна, кроме "нормальных-то стран" и большей части бывших союзных республик. Но в большинстве таких стран слабое государство, что возвращает нас к п.1, да еще может оказаться п.2

Ну и еще ограничителем является образ жизни.

В Монголии вот например вряд ли ограничивают тырнет и плохо относятся к русским - но Вы сможете там выжить, если не бурят? (это собственно можно сказать про всю Юго-Восточную Азию).
В странах, где ислам - официальная религия (Средняя, Передняя, Малая Азия, Аравийский полуостров) - жить относительно безопасно, но не везде хорошо относятся к русским и почти везде жестко контролируют не только тырнет, но и образ жизни - если Вы плохо переносите жару и отсутствие алкоголя - Вам будет очень трудно.
Про Японию, Африку, Южную Америку - и сами наверное предполагаете все - там гайдзину выжить нереально. Подчеркиваю - не туристу! Турист всюду - глупое, но полезное животное, его надо разводить (во всех смыслах), он деньги приносит ибо глуп безмерно. А именно на ПМЖ.

Вот и смотрите сами - остаются возможно какие-то штаты в США (у них законодательство штатов может сильно отличаться) или отдельные страны Европы. Смотрите сами - насколько Вы чем готовы поступиться и какие есть возможности

UPD: Вот тут можно почитать где еще есть национальные роскомнадзоры (tl;dr - Соединенное Королевство, примерно половина штатов в США, Австралия)

Answer 2

[vector777]

А зачем какой-то дополнительный VPN при наличии VLESS?

Загонять VPN в любое проксирование это безумие. И при наличии сервера VLESS за бугром VPN уже не нужен. По крайней мере для 99% потребностей обычного пользователя.

Взять вон v2ray, разновидность VLESS, у которого довольно большое комьюнити, и настраивай как хочешь по инструкциям. Там тебе и DPI и доменные зоны и что хочешь. Единственное, могут быть проблемы с UDP в некоторых сценариях, но это большая редкость.

Answer 3

[Drno]

зависит от типа блокировки. не всё обходится с помощью goodbyedpi
скорее всего на впн сервисы блок идёт тупо по IP + домен от API

Comments

[artemkazuk]

то есть конечные айпишники серверов, которые в приложухе впна?
и типа такую блокировку из рф не обойти

а чисто доступ к интерфейсу приложения и т.д. возможно

[Drno]

artemkazuk, я ж не знаю как точно они блокируют)
но чисто логически домен и API в блок по sni
подсети серверов - тож в блок

и никакой goodBydpi тогда не поможет

UPD - хотя стоп... если они именно DPI блочат, то вполне может помочь обход, тесттируйте...)

[aroman313]

Over много программ обзода. Да то же файл hosts, и для андроид, и для Windows.

Answer 4

[Valentin Barbolin]

https://habr.com/ru/articles/767464/

Answer 5

[traffic-plumber]

Есть несколько вариантов.

Все зависит от того, какого вы хотите добиться результата.

1) Можно проксировать запросы до ресурсов к которым хотите попасть по спискам доменных имён.
2) Можно оборачивать весь траффик в туннель.
3) Можно делать перенаправление трафика на основе pbr через туннель.

Так же есть зависимость от того всегда ли онлайн ваш прокси сервер, для меня это не проблема т.к. включаю его по надобности.

А так же где расположен ваш прокси
-в периметре локальной сети
-за её периметрами (решает проблему постоянного online, но требует денег примерно от 200 руб/мес)

Для себя нашел приемлемое решение т.к. нет надобности проксировать что-то здесь и сейчас, а только по собственному желанию.

Связка udp2raw+wireguard
Mikrotik--> прокси в локальной сети-> vpsза границей (nat во внешний мир)

Пока wg работает в России, эту связку можно использовать как обход блокировок из мобильной сети. (Необходимо заманглить dns запросы в сторону провайдера, для VPN клиентов на сторону прокси сервера)

Так же советую обратить внимание на связки для IPsec туннелей т.к. они вроде считаются служебными и сервисами для бизнеса. Т.е. блокировкам не должны быть подвержены в теории.

Данную связку можно реализовать как в пределах локальной сети, так и за её пределами.

Достаточно будет проксировать запросы для определенных ресурсов в сторону этой поделки. PBR или манго, это на ваш выбор.

Но на микротике список от ркн и днс базу держать и реализовать не стал, хотя это возможно в теории, если снизить количество необходимых имен. Можно использовать как вариант.

Если нет микротика, можно использовать чистый Линукс или openwrt, придется повозиться.

Comments

[Кот Абсолютный]

они вроде считаются служебными и сервисами для бизнеса. Т.е. блокировкам не должны быть подвержены в теории.

Должны. Но не обязаны. Поэтому банят точно так же, как и все остальное. Нестандартный порт еще не проверен, но порт 500 точно банится.