Jump to content
Калькуляторы

Как будут запрещать VPN

Материал:

Несколько дней назад произошло достаточно важное событие – в первом чтении Государственная Дума РФ приняла законопроект о «запрете анонимайзеров и VPN». После введение реестра запрещённых сайтов и блокировки различных ресурсов многие задавались вопросом – а как скоро запретят схемы обхода этих блокировок? Оказалось, что понадобилось не так уж и много времени – всего каких-то 5 лет.

 

Полный текст

Share this post


Link to post
Share on other sites

Мда, выглядит пугающе.

Share this post


Link to post
Share on other sites

Опять про простых граждан забыли ((

 

Физику с домашним впн чего делать то, опять вне правового поля,как всегда.

Share this post


Link to post
Share on other sites

Опять про простых граждан забыли ((

 

Физику с домашним впн чего делать то, опять вне правового поля,как всегда.

Физиков же тоже штрафовать собираются. а вообще реально вычислить использование домашнего ВПН?

Share this post


Link to post
Share on other sites

борьба с ветряными мельницами. Интересно как понятие vpn трактуется в этом законе? Запретить хотят конкретные реализации и инкапсуляцию как таковую вообще? Имхо, полный идиотизм

Share this post


Link to post
Share on other sites

нет, они по старинке собираются искать конечные узлы предоставления услуги и блокировать доступ к ним

Share this post


Link to post
Share on other sites

нет, они по старинке собираются искать конечные узлы предоставления услуги и блокировать доступ к ним

конгениально ))

Share this post


Link to post
Share on other sites

А в чём проблема? Протоколы у домашнего VPN те же.

Есть работающие через SSL протокол и при условии открытия доступа на 443 порту от HTTPS технически неотличимы.

Есть туннели через SSH. От типичной работы консоли SSH и передачи файлов неотличимы.

 

Наверное есть еще варианты, которые технически распознать нереально.

Share this post


Link to post
Share on other sites

нет, они по старинке собираются искать конечные узлы предоставления услуги и блокировать доступ к ним

Не факт. Могут как с защитой детей сказать только: "порноVPN запрещено. Выполняйте. Как хотите - мы не вправе вмешиваться в деятельность операторов". Но если проверяющий придет и сможет открыть VPN соединение до специально для этой проверки арендованного сервера - все - нарушение и протокол. Должны не пущать - но работает! И ты потом доказывай что нет принципиальной возможности заблокировать неопределенный круг VPN...

 

Можно составить перечень VPN сервисов. Но практически любой арендованный сервер, даже виртуальный, может работать аналогично. Так что закрывать всех предоставляющих услуги аренды серверов - т.е. всех хостинг-операторов? Это же бред!

Share this post


Link to post
Share on other sites

нет, они по старинке собираются искать конечные узлы предоставления услуги и блокировать доступ к ним

Не факт. Могут как с защитой детей сказать только: "порноVPN запрещено. Выполняйте. Как хотите - мы не вправе вмешиваться в деятельность операторов". Но если проверяющий придет и сможет открыть VPN соединение до специально для этой проверки арендованного сервера - все - нарушение и протокол. Должны не пущать - но работает! И ты потом доказывай что нет принципиальной возможности заблокировать неопределенный круг VPN...

 

Можно составить перечень VPN сервисов. Но практически любой арендованный сервер, даже виртуальный, может работать аналогично. Так что закрывать всех предоставляющих услуги аренды серверов - т.е. всех хостинг-операторов? Это же бред!

Несколько лет назад мы точно так же писали "блокировать сайты? домены? да это же бред!". Блокировать они все равно будут только какие-то наиболее популярные впн-сервисы, при этом вызвав пачку побочных эффектов, аналогичных недавним событиям с гуглом.

Edited by Rivia

Share this post


Link to post
Share on other sites

Пи**ц - я уезжаю нахер из этой сраной страны....

Кстати интересно а как они будут детектить OlpenVPN который по нестандартному порту работает? а если яего повешаю на 80 порт?

Share this post


Link to post
Share on other sites

Кстати интересно а как они будут детектить OlpenVPN который по нестандартному порту работает? а если яего повешаю на 80 порт?

С этим проблем не вообще! DPI решает.

 

Date first seen          Duration Proto DPI Proto                                   Flows(%)      Packets(%)        Bytes(%)      pps      bps   bpp
...
2017-07-06 16:24:58.958 28497.152 any   GRE                                     11394(  0.1)   82.2 M(  0.5)   42.5 G(  0.3)     2883   11.9 M   517
...
2017-07-06 16:24:58.958 28497.152 any   pkt-krb-ipsec                           11394(  0.1)   60.9 M(  0.4)   31.3 G(  0.2)     2137    8.8 M   513
...
2017-07-06 16:24:58.958 28497.152 any   openvpn                                 11394(  0.1)   27.1 M(  0.2)   17.2 G(  0.1)      951    4.8 M   634
...
2017-07-06 16:24:58.958 28497.152 any   l2tp                                    11394(  0.1)   20.6 M(  0.1)    8.6 G(  0.1)      721    2.4 M   419
...
2017-07-06 16:24:58.958 28497.153 any   ssh                                     11394(  0.1)    8.9 M(  0.1)    7.0 G(  0.1)      311    2.0 M   789
...
2017-07-06 16:24:58.958 28497.152 any   ipsec-nat-t                             11394(  0.1)    8.8 M(  0.1)    5.3 G(  0.0)      308    1.5 M   601
...

Share this post


Link to post
Share on other sites
Первая часть статьи с места в карьер запрещает любому сервису, который работает на территории России, предоставлять доступ к информации, которая запрещена на территории России в соответствии с законом. Для того чтобы пресечь попытки обойти запреты, на Роскомнадзор возложат ряд новых функций:

 

Во-первых, надзорная служба будет создавать и поддерживать список запрещённых на территории страны ресурсов. Отметим, что такой список уже ведётся, так что в этом отношении ничего не поменялось.

Насколько ничего не поменялось? Информации, которая запрещена на территории России и список "ресурсов" несколько разные вещи. Пример книги, статьи и т.д. которые отнесены к экстремистским материалам. Предоставление доступа к ФТП серверу на котором можно скачать книгу вроде как доступ к информации, которая запрещена на территории России в соответствии с законом.

Share this post


Link to post
Share on other sites

Пи**ц - я уезжаю нахер из этой сраной страны....

Кстати интересно а как они будут детектить OlpenVPN который по нестандартному порту работает? а если яего повешаю на 80 порт?

Элементарно. это ssl, причём не https, со стандартной сигнатурой.

С учётом наличия opensource решений который на одном порту мультиплексируют https, openvpn и ssh - думайте сами.

Вот UDP-шный - там уже будет всё интереснее

Share this post


Link to post
Share on other sites

Пи**ц - я уезжаю нахер из этой сраной страны....

Кстати интересно а как они будут детектить OlpenVPN который по нестандартному порту работает? а если яего повешаю на 80 порт?

 

В Китай собрались?:)))

Share this post


Link to post
Share on other sites

Мне вот интереснее другое:

1. VPN для M2M - оно как регулируется? А то есть железки, работающие без участия человека, они шлют домой телеметрию и держат обратный канал для возможности их админить в любых условиях.

 

2. Хм то есть, ssh забанить нафиг (он и прокси позволяет и сеть прокидывать), только православный telnet ?

Edited by fhunter

Share this post


Link to post
Share on other sites

только православный telnet ?

Кто-то мешает PPP-сессию внутри telnet-сессии запускать? :-)))

Share this post


Link to post
Share on other sites

А, ну и да - что мешает сделать цепочку из 2-х соединений к законопослушным зарубежным VPN провайдерам?

клиент -> vpn1 -> vpn2 -> интернет.

 

Первый vpn видит что клиент из России, активирует блокировки. Второй vpn - является легальным сервисом - подключаемся к нему, с точки зрения vpn2 - клиент уже не из России - ведь vpn1 не в России, а пакеты идут оттуда. Даже если vpn2 послушен российскому законодательству, поводов давать блокировку нет.

 

Ждём истерики роскомнадзора, как с блокировкой произвольных доменов через DNS и обучения ревизора построению цепочек произвольной длинны из тоннелей.

 

Also - любая Linux машина - потенциально vpn-сервер при наличии аккаунта на ней и некоторых прав. (SSH, PPP, и прочие варианты, тысячи их + инструментарий для их построения в комплекте)

 

только православный telnet ?

Кто-то мешает PPP-сессию внутри telnet-сессии запускать? :-)))

Никто. только он не шифрованный. Ну и TCP over TCP как-то грустно.

Тогда уж сразу SSTP - https://en.wikipedia.org/wiki/Secure_Socket_Tunneling_Protocol (PPP over SSL)

<sarcasm>Ну или что-то самописное по вебсокету поверх https</sarcasm>

Edited by fhunter

Share this post


Link to post
Share on other sites

В Китай собрались?:)))

 

В Китае (я дописываю вторую часть), кстати, VPN блокировать начали только в этом году. Ну, как блокировать... Наказали пока только легальные сервисы, которым разослали предупреждения, а те и закрылись.

 

Простых же граждан хотят штрафовать на 15000 юшек. Это примерно 133 тыс. рублей. Но не везде, а только в одной провинции Чунцинь. "Простых пользователей", которых в этом самом Чунцине порядка 30 млн. (!) пока будут только предупреждать, что типа - ай-яй-яй, но если что - начнут штрафовать.И я понятия не имею, как они их будут выявлять

Share this post


Link to post
Share on other sites

Пора на SoftEther/SSTP переходить. Ещё stunnel есть для openvpn и TOR - очень популярен в Китае. Кто какого VPS-провайдера порекомендует? DMCA Ignore разумеется.

Share this post


Link to post
Share on other sites
TOR - очень популярен в Китае.

ДАЛАДНО. Как раз Tor китай успешно заблокировал.

https://metrics.torproject.org/userstats-relay-country.html?start=2017-04-08&end=2017-07-07&country=cn&events=off

https://metrics.torproject.org/userstats-bridge-country.html?start=2017-04-08&end=2017-07-07&country=cn

3000 человек пользователей на 1.4 миллиарда населения.

Даже встроенные средства обхода блокировок (bridges) не помогают.

Единственное что там более менее стабильно работает сейчас - shadowsocks.

Share this post


Link to post
Share on other sites

rm_, "очень популярен" - это про stunnel. А что в него завернуто - это дело десятое. Снаружи выглядит как HTTPS.

Share this post


Link to post
Share on other sites

rm_, "очень популярен" - это про stunnel. А что в него завернуто - это дело десятое. Снаружи выглядит как HTTPS.

Дык этта - сертификат предьявите. Самописанный говорите, нюню.

Share this post


Link to post
Share on other sites

Печально всё это, с каждой такой новостью всё больше понимаешь, что пора менять работу, один коллега давненько уже свалил за бугор и забыл про "чебурашку". Товарищи, настаёт время жить оффлайн, поиграли в интернет и хватит. Сами законы отчасти вполне себе человеческие, но их реализация преследует другие цели. Яровые, ФСБ и РКН со своими друзьями-производителями средств отъёма огромных денег у операторов связи и простого народа контроля на самом деле заботятся о нас, не жалея себя, свою нравственность и свои карманы (проскакивала как-то в новостях кое-какая инфа про основателей одного производителя СОРМа) - чтобы у детей было настоящее оффлайновое детство, чтобы все работали на производствах и в огородах с утра до вечера, чтобы повышалась рождаемость, чтобы наши футболисты играли в настоящий футбол, а не после прохождения какого-нибудь FIFA World Cup, чтобы... И остался в России один-единственный Ростелеком и да переименовали его в "Гостелеком", ибо не осталось больше операторов связи на земле российской... Хочу тариф "Твои Госуслуги!" за 1 современный рубль в месяц, ведь Гостелекому всё равно надо будет платить (ему СОРМ же всё равно надо ставить, мало ли что!), ну, ладно, бесплатный вайфай же где-нибудь останется ещё, не?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this