Скажите, на практике внутри РФ OpenVPN наружу блокируется?

в смысле можно ли извне зайти на openvpn сервер в России ?

нет, ровно наоборот: есть ли свидетельства блокировки исходящих openvpn-соединений с российских домашних провайдеров?

Есть впны от туда, работают. И wireguard и OpenVPN

то есть все блокировки пока ограничиваются именно что сайтами и адресами?

Видимо да

@schors наверняка может рассказать, он же в этом деле варится и собирает кейсы

Секторами и по времени. Они явно тестируют. Но ничего постоянного нет

Но зондов у меня практически нет

Ну, я больше о том, что у тебя много знакомых и разных людей, которые с тобой делятся, а также ты мониторишь +- слухи про это

Но я мониторю, да

Теперь, вроде, иногда и местами да. У меня лично, например, проблемы с некоторыми wireguard туннелями, но рабочий openvpn пока фурычит. На https://ntc.party/ пишут, что российские власти невзлюбили именно wg и ovpn.

ну вот у меня точка есть, из которой wg и ovpn плохо работают.

Попробуй ipsec. Или ни худой конец stunnel+tun

ну вариантов-то много

а тут уже про shadowsocks было?

xray

тоже проблемы с ним?

да не, вроде бы всё работает, даже openconnect

а как это отражается? Думаешь это блокировки?

opebvpn - соединение устанавливается, сразу после сервер получает ещё один запрос на соединение с адреса клиента (на клиенте в дампе этого нет), разрывается через два пакета, после этого в первую сессию приходит ресет.

@schors похоже на то, что ты слышал про блокировки?

openconnect, вообще, ходит, плавает и крякает как https, да и обычно используется корпоратами, а не обычными гражданами. Потому его вряд ли побегут блокировать.

он неплох, но рано или поздно достанется и ему.

Да

C wg очень забавно работает: блокируются выборочно handshake-и. Причем, не для всяких ключей. Похоже, что если для ТСПУ ключ знакомый, то он handshake с ним пока пропускает. А если новый, то дроп.

Знакомый ключ?

Да, у меня один туннель за рубеж поднимается, другой нет. До одного и того же сервера из одной и той же сети (с NAT-ом)

Я просто не очень понимаю что за ключ. Там нельзя вроде его вытащить

прелестно

публичный вестимо

И он тоже

Надо посмотреть конечно. Но

Закрытый нельзя. А открытый посылается plaintext-ом.

Но не верю, потому что надо матчить ключ. Ищи что ещё не так. Диапазон портов?

было бы странно если они собирают ключи и по ним делают while list

Тамошний DPI смотрит на хендшейки в разрезе конкретного протокола. Разобрать первый пакет и принять решение о блокировке flow невелика задача.

Ключи вряд ли собирают. Скорее, просто dpi просто смотрит в свой локальный кеш и оценивает по статистике паттерн использования

Вот да. Не знаю как работает, но старые токены работают, в новые нет

А откуда VPN ? Какой город и провайдер ?

Москва, МГТС

Т.е. он собирает статистику? Офигеть

у меня не блокируется

Точно сказать нельзя, но есть подозрение, что таки, да, отслеживает паттерн использования