Роскомнадзор все заблокировал?
04.12.2025 18:20
4841
Комментарии (92)
Во многих изданиях и соцсетях написали о том, что Роскомговно начало блокировать протоколы VPN - SOCKS5, VLESS И L2TP. Вот, например, большая статья на эту тему в РБК.
Как рассказали собеседники РБК, Роскомнадзор начал блокировать еще три протокола VPN — SOCKS5, VLESS И L2TP. Протоколов существуют десятки, без них не может работать ни один VPN. Они определяют, как именно устанавливается защищенное соединение, какая у него скорость, уровень шифрования и устойчивость к блокировкам. Разные VPN используют разные протоколы. Но в последние месяцы протоколы SOCKS5, VLESS и L2TP стали массово использоваться для доступа к запрещенным ресурсам, поэтому РКН начал активнее их блокировать, говорит независимый эксперт рынка информационной безопасности Лука Сафонов.
А вот что по этому поводу пишут в Медиазоне.
В России заблокировали неуязвимый VPN-протокол? На самом деле нет
Привет, это Давид Френкель. Уже несколько дней появляются разрозненные сообщения о проблемах с «протоколом VLESS» в России и даже его полной блокировке. В некоторых телеграм-каналах даже утверждают, что Россия смогла заблокировать непобедимый протокол, с которым не справился даже Китай.
О чем вообще речь? Об одном из самых продвинутых методах обхода блокировок, который корректнее было бы называть Xray/VLESS/Reality. VLESS тут — это протокол, то есть формат или язык общения между компьютерами, своеобразные конверты, в которые упаковываются ваши запросы и ответы VPN-сервера. Особенность именно VLESS — простота, минимум дополнительных данных, чтобы его было сложнее заметить на DPI и ТСПУ.
Но сам по себе VLESS не имеет шифрования и никак не прячет содержимое (от Роскомнадзора), поэтому он используется в связке с другими протоколами — их еще называют транспортными. Это еще один конверт, но уже шифрованный.
Существует множество вариантов со своими плюсами и минусами, но все они пытаются быть похожими на что-то далекое от VPN. Например, это может быть обычный протокол TLS, который используется браузерами при обычном посещении веб-страниц, а может быть что-то более специальное, что будет не только шифровать содержимое, но еще обманывать Роскомнадзор, показывая, что якобы конверты предназначены для какого-нибудь крупного сервиса, например, Google. Один из популярных таких протоколов — Reality.
Так что же заблокировали из всего списка этих непонятных терминов? На профильных форумах обсуждают несколько вариантов, но все они сводятся к тому, что блокировки коснулись именно транспортного уровня. В первую очередь, проблемы возникли у тех VPN-сервисов, которые использовали обычный TLS — его очень легко определяют ТСПУ как ненастоящий трафик. Проблемы есть и с некоторыми конфигурациями Reality — например, РКН мог составить белые списки IP-адресов для того же Google, и весь подозрительный трафик отсекать.
Конечно, любой успех цензурных органов неприятен, но эти блокировки можно назвать ожидаемыми. Ни о какой «блокировке VLESS» речи нет, а большинство сервисов по обходу блокировок, с которыми удалось поговорить, просто выпустили для своих клиентов новые конфигурации. Гонка вооружений продолжается.
Войдите, чтобы оставить комментарий.
Команда Liberty VPN разбор этой статьи написала: t.me
Роблокс, WhatsApp и «смерть интернета»
Последние 72 часа личка техподдержки, новостные ленты и комментарии в том числе в нашем канале превратились в зону боевых действий. Сначала были распространены фейки про протокол VLESS и его различные конфигурации, следом уже по-настоящему из строя был выбит WhatsApp, вчера в конвульсиях забился Roblox, сегодня Роскомнадзор подтвердил новую блокировку - FaceTime, а РБК, некогда честное и интересное СМИ, распространяет истерию про "РКН переходить к полной блокировке известных VPN-протоколов" перечисля невпопад L2TP, SOCK5 и VLESS. Мы обещали говорить правду и только правду, поэтому давайте разберемся в этой каше. Недавно мы развеяли миф о блокировке VLESS+XTLS-reality, подтверждая факт того, что голый VLESS блокировать умеют, и в TLS-обертке его прощупывают активно. Хотя даже в TLS при правильных настройках можно жить.
1. РБК и их, похоже, заказной фейк: а кстати, почему заказной? Потому что как мы уже указывали, 15 декабря как в частных компаниях, так и в госконторках - это всегда "дедлайн". Роскомнадзору, как и любому ведомству, нужно отчитаться об успехах своей деятельности, чтобы получить в худшем случае не меньше, а в лучшем еще больше финансирования из бюджета в новом году. В случае с РКН эффективность и успехи это количество заблокированных ресурсов и сервисов, так вот да, все как мы говорили ранее. И вот тут остановимся разобрать сам фейк, РБК не столь тупые, чтобы написать настолько плохой материал. Первый вопрос который у нас есть - вы это вообще серьезно?
• SOCKS5 - это не VPN вообще. Что он делает в списке "заблокированных VPN-протоколов" - тот еще вопрос. Это протокол проксирования, он не шифрует трафик, это форма передачи данных. Данный протокол используется сисадминами, разработчиками, банковским програмным обеспечением, и блокировка оного прибила бы все известные, в том числе, российские сервисы.
• L2TP - тоже не VPN, это стандарт корпоративной связи разработанный в нулевые. Используют его в паре с IPsec для обеспечения одного из контуров безопасности внутри корпораций. И пользуются ими, очевидно, не те кто хочет посмотреть рилсики в Instagramчике, а снова банки, для связи между офисами и регионами, бухгалтера для входа в 1С и другие большие компании.
2. А что там по играм и звонкам? Там то же самое - нужно отчитаться и, с одной стороны, они накидывают пуха на себя заказной статьей в крупном российском издании, а с другой и правда занимаются "делом". Делом вредным, но для них это именно дело. Блокировка произошла по UDP-протоколу. Этот протокол используется как-раз в случаях где нужна быстрая скорость и низкий пинг. Оборудование на границах (ТСПУ) начало агрессивно блокировать или замедлять любой неопознанный UDP-поток. Так что РКН не блокировал Roblox и FaceTime - они убили "незнакомый" UDP и положив таким образом две указанные платформы (игру и звонки от Apple) присвоили это себе, задним числом. А эта проблема касается тех сервисов, что не умеют маскировать UDP под веб-серфинг.
На самом деле: с одной происходит массовая блокировка IP-адресов подсетями у хостинг-провайдеров. Доходит до смешного - известная аеза, которая как-бы поддерживает VPN-сервисы, рассылает своим клиентам уведомления, цитата: "Мы получили уведомление от Роскомнадзора ... На Вашей услуге размещены сервисы ... обеспечивается доступ ... к которым ограничен на территории Российской Федерации ... доступ к услуге будет ограничен". С другой стороны началась охота на ленивых и "зачистка" рынка VPN от слабых игроков, о чем мы предупреждали еще летом (тут и тут), когда увидели первые тестирования в этом направлении. Роскомнадзор охотится на странные конфигурации, где ему подсовывают сертификаты от гугла, а домен назначения указан как непонятная несуществующая фигня, или подключений слишком много в одну точку, или еще чего посмешнее (ну как вы там, на SS, TLS и AWS? Мы знаем, вы читаете)
Последние 72 часа личка техподдержки, новостные ленты и комментарии в том числе в нашем канале превратились в зону боевых действий. Сначала были распространены фейки про протокол VLESS и его различные конфигурации, следом уже по-настоящему из строя был выбит WhatsApp, вчера в конвульсиях забился Roblox, сегодня Роскомнадзор подтвердил новую блокировку - FaceTime, а РБК, некогда честное и интересное СМИ, распространяет истерию про "РКН переходить к полной блокировке известных VPN-протоколов" перечисля невпопад L2TP, SOCK5 и VLESS. Мы обещали говорить правду и только правду, поэтому давайте разберемся в этой каше. Недавно мы развеяли миф о блокировке VLESS+XTLS-reality, подтверждая факт того, что голый VLESS блокировать умеют, и в TLS-обертке его прощупывают активно. Хотя даже в TLS при правильных настройках можно жить.
1. РБК и их, похоже, заказной фейк: а кстати, почему заказной? Потому что как мы уже указывали, 15 декабря как в частных компаниях, так и в госконторках - это всегда "дедлайн". Роскомнадзору, как и любому ведомству, нужно отчитаться об успехах своей деятельности, чтобы получить в худшем случае не меньше, а в лучшем еще больше финансирования из бюджета в новом году. В случае с РКН эффективность и успехи это количество заблокированных ресурсов и сервисов, так вот да, все как мы говорили ранее. И вот тут остановимся разобрать сам фейк, РБК не столь тупые, чтобы написать настолько плохой материал. Первый вопрос который у нас есть - вы это вообще серьезно?
• SOCKS5 - это не VPN вообще. Что он делает в списке "заблокированных VPN-протоколов" - тот еще вопрос. Это протокол проксирования, он не шифрует трафик, это форма передачи данных. Данный протокол используется сисадминами, разработчиками, банковским програмным обеспечением, и блокировка оного прибила бы все известные, в том числе, российские сервисы.
• L2TP - тоже не VPN, это стандарт корпоративной связи разработанный в нулевые. Используют его в паре с IPsec для обеспечения одного из контуров безопасности внутри корпораций. И пользуются ими, очевидно, не те кто хочет посмотреть рилсики в Instagramчике, а снова банки, для связи между офисами и регионами, бухгалтера для входа в 1С и другие большие компании.
2. А что там по играм и звонкам? Там то же самое - нужно отчитаться и, с одной стороны, они накидывают пуха на себя заказной статьей в крупном российском издании, а с другой и правда занимаются "делом". Делом вредным, но для них это именно дело. Блокировка произошла по UDP-протоколу. Этот протокол используется как-раз в случаях где нужна быстрая скорость и низкий пинг. Оборудование на границах (ТСПУ) начало агрессивно блокировать или замедлять любой неопознанный UDP-поток. Так что РКН не блокировал Roblox и FaceTime - они убили "незнакомый" UDP и положив таким образом две указанные платформы (игру и звонки от Apple) присвоили это себе, задним числом. А эта проблема касается тех сервисов, что не умеют маскировать UDP под веб-серфинг.
На самом деле: с одной происходит массовая блокировка IP-адресов подсетями у хостинг-провайдеров. Доходит до смешного - известная аеза, которая как-бы поддерживает VPN-сервисы, рассылает своим клиентам уведомления, цитата: "Мы получили уведомление от Роскомнадзора ... На Вашей услуге размещены сервисы ... обеспечивается доступ ... к которым ограничен на территории Российской Федерации ... доступ к услуге будет ограничен". С другой стороны началась охота на ленивых и "зачистка" рынка VPN от слабых игроков, о чем мы предупреждали еще летом (тут и тут), когда увидели первые тестирования в этом направлении. Роскомнадзор охотится на странные конфигурации, где ему подсовывают сертификаты от гугла, а домен назначения указан как непонятная несуществующая фигня, или подключений слишком много в одну точку, или еще чего посмешнее (ну как вы там, на SS, TLS и AWS? Мы знаем, вы читаете)
Таки да.
Не знаю, вотсап с впн работает пока у родственников. Ютуб тоже
Да, скорее всего так и есть, поскольку на даче у другого провайдера VLESS прекрасно (пока) функционирует.
Значит всё дело не в географии, а в провайдере/ах. Другого объяснения я не нахожу.
Не-не, нижегородская была впереди планеты всей. Настолько впереди, что мне в августе нужно было докупить багаж. Для этого, мне пришлось во Владимирскую ездить, чтобы смс пришла на иностранную симку
А можно ссыль на источник?
Нет, у меня в нерезиновске Ютуб на vless стал конкретно тормозить, но вот Outline работает. Причём год назад было наоборот.
То ли ресурсов блокировать все протоколы сразу не хватает, то ли тренируются с каждым протоколом по очереди, чтобы в час Х всё сразу вырубить, х.з.
У меня арендованные VPS.
То ли ресурсов блокировать все протоколы сразу не хватает, то ли тренируются с каждым протоколом по очереди, чтобы в час Х всё сразу вырубить, х.з.
У меня арендованные VPS.
VLESS режут по всей РФ.
VLESS режут по всей РФ.
Я не читал РБК (из-за брезгливости) но подозреваю, что они весьма... "неаккуратны" с фактами.
Насколько известно мне попытки резать vless были только в отдельных областях типа владимирской. То есть нерезиновка, романов-град - это всё пока не трогали.
Насколько известно мне попытки резать vless были только в отдельных областях типа владимирской. То есть нерезиновка, романов-град - это всё пока не трогали.
Прямо удивительно, а чего они до сих пор так боятся?
а кто продаёт, кроме чумного роскомпозорища?
Ну, режимы свергали и до интернета...
Ну, режимы свергали и до интернета...
с 2012 года уже, куча бенефициаров уже встроилась в тренд и продаёт дедам новые страхи
Прямо удивительно, а чего они до сих пор так боятся?
В других же не прочитают.
Меня другое удивляет - почему они с такой настойчивостью лезут в эти гниющие Западные сети свои высеры писать? И на ... сесть и рыбку сьесть всё-таки хочется?
Это всё ритуальное, чтобы оправдать выделение бюджета.
Упустить момент. Они много раз видели, как неуязвимые, казалось бы, режимы падают из-за какой-то ерунды. Кажется, что если любую ерунду запретить, то удастся вывернуться. Какое-то время это работает
Прямо удивительно, а чего они до сих пор так боятся?
ну хз. У меня был vless. Жмыхнуло, да. Но прикол не в этом. А в том что порт 443 на котором все это жило - забанен. 22 - жив как ни в чем не бывало. Весь в недоумении я
Как раз пишут, что если у тебя ходит влесс на 443, то 22 надо закрывать или переназначить на другой порт, потому как ркн считает наличие 22 - одним из признаков впн сервера.
у кого свой VLESS просто меняете транспорт на xhttp(CDN и прочее настраивать не надо , этого достаточно чтобы изменить паттерны траффика)
В скором будущем: "Россияне, крепитесь! Роскомнадзор таки заблокировал анус!"
большинство сервисов по обходу блокировок, с которыми удалось поговорить, просто выпустили для своих клиентов новые конфигурации
от призыва были и есть белые списки компаний
Ойтишников массово пока стараются не трогать, пока с них можно денег рубить
По той же причине, что не признают иноагентами сразу всех возможных, а каждую пятницу выдают по 5-6: создавать видимость постоянной занятости. Вот так и с сайтами / приложениями по парочке в месяц, хотя могли бы сразу всех забанить, а потом просто добавлять по мере необходимости.
Ойтишников массово пока стараются не трогать, пока с них можно денег рубить
Ипотеку им специально давали, от призыва были и есть белые списки компаний
Ипотеку им специально давали, от призыва были и есть белые списки компаний
github вроде не заблокирован еще?
github вроде не заблокирован еще?
Ну вот Экслеру и объяснили, что всё чудесно в России: проблемы только у самых ленивых, а в Воронеже вообще никаких проблем. Наговаривают из-за границ.
Ну вот Экслеру и объяснили, что всё чудесно в России
Пипец! На что уходит титаническая энергия, на что работают лучшие умы человечества! Одни стараются запретить информацию, другие пытаются обойти ограничения. Если бы эти усилия направить на улучшение жизни, мы бы уже терраформировали Марс
Опалубка, потом в нее бетон. Потом нарастить сверзу и повторить. Пока не скроется из виду вместе с величием, Роскомколхозом, Махом, рунетом и скрепами.
Но сначала - ЗАБОР!
Но сначала - ЗАБОР! Впрочем, им можно и ограничиться. Что там внутри - мечты о Марсе или дерьмо в подъездах - уже пофиг.
мы бы уже терраформировали Марс
Оставьте покойного Шона Конери в покое.
Молния
Это не умы.
Ум для созидания. Не для разрушения.
Ум для созидания. Не для разрушения.
Пипец! На что уходит титаническая энергия, на что работают лучшие умы человечества! Одни стараются запретить информацию, другие пытаются обойти ограничения. Если бы эти усилия направить на улучшение жизни, мы бы уже терраформировали Марс
мы бы уже терраформировали Марс
Вот то, что вчера детям заблокировали Роблокс - заставило изрядно попотеть. Так-то всем было достаточно частного vless прокси для сайтов и ютуба, а вот Роблокс не умеет через прокси...
Пришлось повозиться. Но зато дети теперь знают, что папа - круче роскомнадзора!
Пришлось повозиться. Но зато дети теперь знают, что папа - круче роскомнадзора!
Делись опытом, не только у тебя дети!
подсети Роблокса.
В комментариях к новости половина - за. Так что и блокировку Ютуба переживут.
Делись опытом, не только у тебя дети! 😄
свежий Zapret
github.com
от имени администратора
service.bat -> update ipset list
затем заменяем файл "ipset-all.txt"
вот этим pastebin.com
а в файл list-general.txt
добавляем pastebin.com
Снова запускаем "service.bat" от имени администратора
- выбрать 6-ой пункт, и переключить значение на "enabled".
- switch ip-set переключить в значение any
- установить сервис (многие советуют alt8 у меня сработал Fake TLS alt)
Всё.
Делись опытом, не только у тебя дети! 😄
Но зато дети теперь знают, что папа - круче роскомнадзора!
Делись опытом, не только у тебя дети! 😄
Вот то, что вчера детям заблокировали Роблокс
Как решили проблему?
За папой скоро выедут)
"Сотрудники Роскомнадзора пожаловались на трудности с отключением Интернета!"
© «Красная бурда»
© «Красная бурда»
Скоро доберутся до умников со своими оплаченным на год вперёд серверами. И тогда наступит всеобщая благодать.
Гонка вооружений продолжается.
В России заблокировали неуязвимый VPN-протокол? На самом деле нет
P.S. FaceTime на России уже заблокировали, и Snapchat тоже. Китайцы еще пару лет назад не зря приезжали консультировать.
Я делаю выводы из атак, обстрелов, налётов
И реагирую соответственно.
И реагирую соответственно.
А напуркуа?
Что это даст или чем поможет?
Что это даст или чем поможет?
Сложно вот так сказать, может и ничем не поможет. Но это была бы конкретная фактическая информация, из которой можно было бы делать различные выводы.
Таз из меди - реален.
Все ближе то ли коммунизм, то ли ПРБ, то ли таз из меди.
В Новосибирске второй день не грузит ничего даже с домашнего.
Не - вотсап с мобильных зарубили да (наюлюда. как народ массово мигрирует в телегу и попытки разных неумных людей "все-равно заблокируют - давайте сразу в макс"). При этом на стационарном вотсапа даже есть - картинки не очень ходят.
Можно было бы
Что это даст или чем поможет?
Мне всегда было интересно сколько в процентном отношении этих очень ленивых, а сколько тех кто обходит блокировки и таким образом приспосабливается к изменению ситуации
В Новосибирске второй день не грузит ничего даже с домашнего.
А почему? Всмысле - почему это может быть интересно?
постоянно забывая, что для подавляющего большинства населения уже проблема осилить поиск и оплату ширпотреба со смартфона.
Мне всегда было интересно сколько в процентном отношении этих очень ленивых, а сколько тех кто обходит блокировки и таким образом приспосабливается к изменению ситуации.
В Краснодаре нет мобильного интернет уже как с пару месяцев, на прошлой неделе начались проблемы с телегой, решилось другим впн.
В Новосибирске второй день не грузит ничего даже с домашнего.
В Новосибирске второй день не грузит ничего даже с домашнего.
По работе общаюсь с молодыми людьми россии разной географии. В Краснодаре нет мобильного интернет уже как с пару месяцев, на прошлой неделе начались проблемы с телегой, решилось другим впн.
В Новосибирске второй день не грузит ничего даже с домашнего.
Воронеж сидит на ВПН и вроде как пока проблем с домашним не замечал
В Новосибирске второй день не грузит ничего даже с домашнего.
Воронеж сидит на ВПН и вроде как пока проблем с домашним не замечал
Ну вон Боря Бритва пишет, что вообще никаких проблем, врут всё.
Да как обычно, пузырь тех, кому это нужно и кто это умеет. Они живут в мире тем на руборде, хабре, 4ПДА, телеграм-каналов и т.п., постоянно забывая, что для подавляющего большинства населения уже проблема осилить поиск и оплату ширпотреба со смартфона.
По работе общаюсь с молодыми людьми россии разной географии. В Краснодаре нет мобильного интернет уже как с пару месяцев, на прошлой неделе начались проблемы с телегой, решилось другим впн.
В Новосибирске второй день не грузит ничего даже с домашнего.
Воронеж сидит на ВПН и вроде как пока проблем с домашним не замечал
В Новосибирске второй день не грузит ничего даже с домашнего.
Воронеж сидит на ВПН и вроде как пока проблем с домашним не замечал
Мне всегда было интересно сколько в процентном отношении этих очень ленивых
Всё это заблокировано только у очень ленивых.
Понятно конечно что никакой такой реальной статистики нет.
Всё это заблокировано только у очень ленивых. Так что анекдот «мы банда», тут и правда к месту. Но есть нюанс.
Так в чем проблема? Недозаблокировали VPN? Российские программисты умны и патриотичны, не сегодня, так завтра придумают, как доблокировать. А не придумают, так просто отрубят связь со всем зарубежным без разрешения РКН (а народ одобрит). Так что готовьтесь, будущее не за горами.
Кому не нравится, может жаловаться Президенту России в изгнании Владимиру Владимировичу Кара-Мурзе, он разберется и своим указом введет ПРБ, что сразу же уберет все блокировки.
Кому не нравится, может жаловаться Президенту России в изгнании Владимиру Владимировичу Кара-Мурзе, он разберется и своим указом введет ПРБ, что сразу же уберет все блокировки.
так завтра придумают, как доблокировать. А не придумают, так просто отрубят связь со всем зарубежным без разрешения РКН (а народ одобрит). Так что готовьтесь, будущее не за горами.
не согласуется с бюрократической логикой, эта борьба должна быть вечной, должны продаваться новые угрозы(новые страашные протоколы) выделяться и осваиваться бюджеты, а вы предлагаете разом зарубить курицу которая несет золотые яйца.
а нарот то давно никто не спрашивает, дело не в народе, слишком много просто завязано на интернет, если будет совсем чебурнет то много денег на "суверенизации" интернета уже не заработаешь.
google://vpn+over+http и пусть себе анус заблокируют.
Интересно, когда уже Гугл заблокируют.
Есть многое на свете, друг Горацио,
Что запретят в Российской Федерации.(с)
Что запретят в Российской Федерации.(с)
Та давно пора. А то патриоты а натовскими сайтами пользуются. Пусть на своих родных скрепных сидят. Их вон уже сколько.
Это тоже вражеский.
Зачем в РФии вражеские коммутаторы?
А коммутаторы? Cisco? Ну привет им.
Теги
Информация
Что ещё почитать
