Новости ИБ

Российские провайдеры начали блокировать подключения OpenVPN

Пользователи и эксперты заметили, что 30-31 мая 2023 года российские интернет-провайдеры по всей стране начали блокировать подключения по протоколу OpenVPN.

Одними из первых проблему обнаружили специалисты «Роскомсободы» (организация признана иностранным агентом в России), а также специалисты на форумах ntc.party. Сообщается, что блокировку подтверждают источники в интернет- и VPN-провайдерах, а также многочисленные пользователи в комментариях к записям.

Известно, что в настоящее время проблемы с подключением через OpenVPN наблюдаются не у всех провайдеров, но сообщения о проблемах поступают от клиентов МТС (мобильный интернет Москва, домашний интернет Челябинск), «Билайн» (домашний и мобильный интернет в Москве, Казани, Краснодаре, Новосибирске), «Мегафон», «МирТелеком», Yota, Tele2, «Таттелеком», Wifire (Netbynet), «Дом.Ру» и так далее.

Согласно данным одних пользователей, блокировка происходит только при подключении к серверам за пределами РФ, тогда как другие говорят, что фильтрации подвержены и подключения к серверам внутри страны.

Предполагается, что наличие или отсутствие блокировки может зависеть от установленного у провайдеров оборудования (технические средства противодействия угрозам, ТСПУ). А на «Хабре» предполагают, что возможно «новые правила фильтрации пока что были применены только на некоторых сетях или только для определенных групп абонентов в тестовом режиме».

На ntc.party пишут, что блокировка осуществляется путем разрыва сессии после отправки нескольких пакетов. То есть, соединение полностью устанавливается, однако прерывается через несколько секунд:
«Ранее (примерно с начала апреля) действовали какие-то локальные фильтры, которые, по ощущениям, блокировали подключение статистически, при превышении подключений от разных пользователей к одному IP-адресу и порту, но блокировка применялась только у этого конкретного провайдера, а не глобально. Возможно, это тот же алгоритм, только более жесткими порогами срабатывания. Фильтры также были в основном на мобильных операторах и их проводных компаньонах».
Специалисты «Роскомсвободы» отмечают, что если блокировки продолжатся и завтра (то есть, происходящее не является каким-то тестом), то мы «скорее всего, увидим проблемы во многих корпоративных сетях».

UPD.

Вечером 31 мая, согласно сообщениям пользователей, блокировки прекратились у части провайдеров. Официальных комментариев о ситуации не поступало.

Источник: Хакер
Новости