В России заблокировали очередной VPN. А как вообще блокируют VPN’ы?

В мае-июне 2022 года в России было заблокировано несколько крупных VPN-сервисов. Пользователи потеряли возможность защищать свой интернет-трафик. Приложение VPN просто не подключалось к серверу. Возникает вопрос – как вообще можно заблокировать VPN?

Три способа блокировки VPN

Существует три способа блокировки VPN:

1. Блокировка доступа к серверу VPN по доменному имени или IP-адресу;
2. Блокировка VPN-протоколов, например, IPSec;
3. Блокировка типичного для VPN трафика независимо от используемого протокола.

Все они позволяют заблокировать VPN. Однако они не всегда безопасны для государственных органов и частных компаний.

Блокировка доступа к серверу

Самый распространённый способ блокировки VPN, который использует Роскомнадзор и контролирующие государственные органы других стран – это ограничение доступа к серверу VPN по доменному имени или IP-адресу. Точно так же блокируется доступ к сайтам.

Именно этот способ был реализован при блокировке одного из швейцарских VPN в России. При установлении VPN-соединения приложение обращалось к API-домену. Доступ к нему заблокировали. Приложение, не «достучавшись» до сервера, не могло установить VPN-соединение.

Аналогичная методика блокировки использовалась и в Беларуси в 2020 году.

Этот метод блокировки не эффективен. Правительству требуется ограничивать доступ к каждому отдельному серверу и адресу VPN-сервиса. Поэтому блокируются только самые крупные VPN-сервисы, которые публикуют информацию о своих серверах в открытом виде. Небольшие и частные заблокировать практически невозможно.

Блокировка VPN-протоколов

Для работы VPN требуется установить интернет-соединение между устройством и сервером. Для этого используется передача данных по определённому протоколу. Например, IPSec, L2TP или IKEv2.

Интернет-протокол – это, по сути, формат передачи данных. Трафик определённым способом кодируется и отправляется на сервер, а с сервера – на ваш компьютер или телефон. BlancVPN использует протоколы V2Ray, Outline, Wireguard и OpenVPN.

В конце мая 2022 года в некоторых областях России были заблокированы три протокола VPN – IPSec, L2TP и IKEv2. Из-за этого «старые» VPN-сервисы перестали работать. При попытке подключения связь между устройством и VPN-сервером разрывалась.

Этот метод блокировки максимально эффективен. Он позволяет заблокировать все VPN сразу, без точечной выборки по IP-адресам и доменным именам. Однако он крайне опасен для экономики и политики страны. Дело в том, что VPN используют также государственные органы и крупные компании для шифрования передаваемых данных и защиты от хакерских атак. Блокировка протоколов привела к тому, что многие госорганы просто не смогли работать. Поэтому уже через несколько часов ограничение доступа было отменено.

Именно этот способ используется в Китае. Практически все VPN в этой стране не работают, кроме тех, которые применяют «пробивные» и «маскирующие» протоколы, в число которых входят WireGuard и разработанный специально для обхода ограничений «Золотой стены» ShadowSocks.

Блокировка по глубокому анализу трафика

Метод DPI-блокировки (блокировки по глубокому анализу трафика) схож с блокировкой по протоколу, однако использует несколько иной подход. Провайдеры в этом случае «разбирают» каждый передаваемый пакет данных, чтобы найти в нём следы посещения «запрещённых» сайтов или использования блокируемых приложений.

Такой подход ещё не был реализован практически. Оборудование для DPI-анализа уже установлено у большинства российских операторов. Однако глубокая разборка трафика значительно замедляет доступ к интернету и требует от провайдера значительных ресурсов – как технических, так и энергетических или временных.

Можно ли заблокировать все VPN-сервисы?

Технически – да, это возможно. На практике реализовать это крайне сложно, особенно в условиях, когда интернет-инфраструктура строилась на западных технологиях и с использованием принципов сетевой свободы.

При попытке заблокировать доступ к VPN по доменам и IP регулятор столкнётся с тем, что VPN-сервисов очень много: кроме нашего BlancVPN, в мире существует ещё более 180 крупных коммерческих сервисов. Также существуют частные сервисы и небольшие компании. Заблокировать доступ ко всем практически невозможно – тем более, сразу после ограничения доступа к одному серверу компания может открывать новые серверы с другими адресами.

При попытке заблокировать доступ к VPN-протоколам регулятор столкнётся с другими проблемами: VPN используют государственные органы и крупные частные компании. Поэтому ограничение по протоколам приведёт к остановке государственной деятельности и экономики.

Какой VPN выбрать, чтобы его не заблокировали?

Гарантировать 100% защиту от блокировки VPN невозможно. Но при выборе сервиса следуйте нескольким советам:

• Остерегайтесь использования бесплатных VPN. Они могут зарабатывать на продаже ваших данных, в том числе государственным структурам. Кроме того, у бесплатных VPN зачастую недостаточно средств на оперативное изменение сетевой инфраструктуры в случае блокировки какого-либо узла.
• Остерегайтесь использования популярных VPN. Многие сервисы заблокировали из-за их известности. Чем популярнее VPN-сервис – тем выше риск того, что доступ к нему будет ограничен.
• Старайтесь держать на устройстве как минимум 2–3 VPN-сервиса. Это поможет, если один из них будет заблокирован.

Наш VPN BlancVPN использует современные технологии маскирования трафика, поэтому вы можете быть уверены в его надёжности. Мы также предлагаем быстрое подключение без ограничения по скорости, простую настройку и возможность оплаты российскими банковскими картами.