Как обойти блокировку впн роскомнадзора

Как обойти блокировку Роскомнадзора: история mkdev

Как и многие другие сервисы, mkdev пострадал от недавних блокировок Роскомнадзора. В результате мы потеряли солидную долю трафика и, как следствие, потенциальных клиентов. Сначала mkdev перестал открываться у пользователей нескольких мобильных операторов, а затем блок дошёл и до крупных интернет-провайдеров. Первые два дня мы искренне надеялись, что слабоумие и отвага сменятся на здравый смысл. Этого не произошло, ситуация спустя несколько дней стала только хуже, и нам пришлось выкручиваться своими руками. О том, как мы боролись и победили блокировку нашего бизнеса на очень важном для нас рынке, сейчас и расскажем.

Официальный способ разблокировки без применения технических навыков

Попасть в список заблокированных ресурсов легко, а вот выйти из него официальными методами оказалось не так просто.

Вопросов вроде «что делать?» и «кому писать?» задавать не пришлось. На второй день войны РКН против Телеграма в интернете образовалось множество инструкций от правозащитных организаций разной степени полезности.

В первую очередь мы стали писать жалобу в сам РКН. У них предусмотрена специальная процедура обжалования. Сделать этого, правда, не удалось, так как их сайт и официальная форма подачи жалобы не то были под DDoS атакой, не то они сами себя заблокировали. Форма отправки жалобы всё так же сбоит на момент написания статьи.

Примерно тогда же появилось их официальное заявление о том, что сообщения, будто под блокировку попали добросовестные сайты, являются выдумкой. А следом — предложение писать о подобных фактах на горячую линию для последующей проверки.

Мы написали на эту горячую линию, приложив скриншоты с недоступным сайтом от клиентов и скриншот с официальной страницы РКН, подтверждающий блокировку нашего IP. Ответом нам была ошибка 554 (почтовый домен находится в стоп-листе за спам). С такой же проблемой столкнулись другие предприниматели. Видимо, в РКН предусмотрительно занесли все почтовые сервисы в стоп-лист.

Спустя несколько дней они опомнились и завели ящик горячей линии на Яндексе. Мы продублировали письмо туда, но на сегодняшней день ответа всё ещё не последовало. Также никакого ответа не последовало ни от РОЦИТ, ни от РАЭК, хотя на своих официальных сайтах они рапортуют об успехах в переговорах с РКН о снятии блокировок с пострадавших сайтов.

Похожая ситуация наблюдалась и в общении с провайдерами. Особенно с крупными, диалог с которыми выглядит примерно так:

— Почему нет доступа к сайту?
— Мы тут не при чём. Обновите браузер, обратитесь к хостеру. — Ну, из под VPN ведь открывается. Значит с хостером и браузером всё ок? — Нам больше нечего посоветовать. — А у вас у самих сайт mkdev.me открывается? — Нет. — Почему? — Всего хорошего.

Некоторые, конечно, признают, что недоступность сайта связана с блокировкой Телеграма. Но объяснить, на основании какого решения суда они ограничивают доступ к нашему сервису, они не могут.

Складывается впечатление, что провайдеры то ли покрывают РКН, то ли настолько же некомпетентны (или боятся исков?). Нормальный диалог получался только с мелкими региональными провайдерами.

Спустя две недели после блокировки, мы так и не получили ни одного официального разъяснения, на каком основании доступ к нашему сервису заблокирован на территории России. И хотя мы уверены, что получим ответ на этот вопрос в арбитражном суде, случится это ещё очень не скоро. А трафик из России на наш сайт тем временем упал больше чем на 60%, а убытки (как финансовые, так и репутационные) только множатся.

В итоге мы поняли, что надежды на быструю помощь в восстановлении справедливости можно не ждать. Пришлось думать, как решать вопрос техническими средствами.

Пара слов об инфраструктуре mkdev

На mkdev мы не просто используем 1-2 сервиса AWS. Вся инфраструктура проекта расположена на облаке Амазона. Среди прочего, mkdev жить не может без EC2, RDS, S3, CloudWatch, CloudFrount, SES и SNS. Так как юридически mkdev остаётся немецким бизнесом, в качестве дата-центра мы используем франкфуртский регион AWS (eu-central-1). По юридическим же причинам мы не можем просто взять и перенести все данные и сервера в другую страну.

Переносить инфраструктуру в другую страну или даже просто к другому провайдеру облачной инфраструктуры не имеет смысла и по другой причине: блокировка от РКН настолько прямолинейна, что по-настоящему от неё спастись нельзя. Это просто блок IP-адресов целыми подсетями. И список этих адресов, как мы все убедились недавно, может вырасти в любой момент. Нет никаких гарантий, что после переноса инфраструктуры в другой дата-центр РКН не заблокирует все публичные IP-адреса этого дата-центра. Поэтому вкладывать время и деньги в миграцию, только чтобы снова оказаться заблокированными, смысла не было.

Несмотря на то, что по-настоящему спастись от блокировки не получится, есть вариант, как её можно удачно избегать. Но сначала поговорим про IPv6.

Почему IPv6 не спасает от блокировки РКН

РКН блокирует только IPv4 адреса. IPv6 продолжает работать, поэтому теоретически можно просто перейти наконец на IPv6 и использовать его. Но чтобы IPv6 сработал, адрес должен быть не только у сервера приложения, но и у конечного пользователя. Как выяснилось, в России у IPv6 один из самых низких уровней использования. Поэтому простым переходом на IPv6 не обойтись — пришлось бы думать о том, что делать клиентам, интернет-провайдер которых не обрадовал совместимостью с новыми адресами.

Мы, конечно, всё равно завели себе IPv6 адрес, от которого прямо сейчас нет толку. Но это другая история, давайте вернёмся к финальному решению.

У нас есть более подробная статья о том, как работают сети, что такое IP адрес, DNS и вот это всё Читать

Почему обход блокировки всё таки возможен

Говорят, в какой-то момент РКН заблокировал 1% всех IP-адресов. Может показаться, что это ужасно много. И так на самом деле и есть. Но не будем забывать, что 99% адресов по-прежнему остаются доступными, в том числе миллионы адресов, принадлежащие AWS.

Если мы можем обзавестись публичным адресом, не заблокированным в России и серверов, который не ограничен блокировками РКН (например, любой сервер за пределами России), то мы можем просто провести весь наш трафик через этот промежуточный сервер. И именно так мы обошли блокировку РКН.

Шаг 1. Ищем адреса, не заблокированные Роскомнадзором

В первую очередь, нам нужен этот самый не заблокированный адрес. Проверить, заблокирован ли адрес, можно в специальном сервисе от РКН. Немножко погуглив, можно также найти списки подсетей, попавших под блокировку.

На нашу удачу, 28 апреля РКН разблокировал две крупные подсети, принадлежащих AWS. К несчастью, эти подсети не пересекались с немецким регионом AWS. Амазон публикует все адреса, которыми владеет. Воспользовавшись их списком, мы нашли те регионы AWS, в которых находятся желанные IP-адреса. И снова, к несчастью, большинство из доступных подсетей находились либо в Японии, либо в США. Но и этого достаточно, чтобы начать действовать.

Мы выбрали японский регион AWS и начали играть в «выбей себе нужный адрес». Нам нужен был Elastic IP, который всегда будет доступен именно нам. При запросе AWS, он выдаёт случайный EIP, поэтому получение нужного адреса — это вопрос удачи. Либо навыков программирования.

Так как у AWS есть API вообще для всего, мы написали небольшой скрипт, который бесконечно долго запрашивает адреса, проверяет их вхождение в нужную подсеть и освобождает их, если они в нужную подсеть не входят. Сам скрипт настолько простой, что даже стыдно его показывать. Но мы покажем:

require 'aws-sdk-ec2' ec2 = Aws::EC2::Client.new while true sleep 2 # Это чтобы не упереться в лимит запросов к API resp = ec2.allocate_address( domain: "vpc", >) ip = resp.public_ip alloc = resp.allocation_id puts ip # Так начинается одна из не заблокированных в России подсетей. if ip.start_with?("54.170") puts "Win!" break else ec2.release_address( allocation_id: alloc, >) end end 

Покрутив скрипт несколько минут, мы в итоге получили нужный нам адрес, не попавший под блокировку. Конечно, получение адреса таким способом это исключительно вопрос везения — вполне может быть, что все заблокированные адреса в одном из регионов уже разобраны другими клиентами AWS. Нам, безусловно, повезло.

Небольшое отступление: я тут рассказываю про AWS и поиски адреса в дата-центрах AWS. Но обход блокировки никак не завязан на Амазоне. Вам просто нужен сервер с публичным не заблокированным адресом — если вы его найдёте на Digital Ocean, Google Cloud, Azure или где-нибудь ещё, то это здорово! Нам удобнее держать оплату инфраструктуры, как и саму инфраструктуру, в одном месте, но если вдруг вообще весь AWS попадёт под блок, мы просто перенесём наш туннель в другое место.

Шаг 2. Настраиваем сервер-туннель

После того, как мы запустим сервер и назначим ему IP адрес, нам нужно его настроить так, чтобы он просто перенаправлял весь трафик на основной сервер mkdev. Есть несколько способов это сделать — возможно, несколько десятков. Я расскажу про два способа — бесконечно простой и чуть более сложный.

Способ 1: port forwarding на третьем уровне OSI

Самое просто это просто перенаправлять трафик на третьем уровне сети. На современных дистрибутивах Linux это достигается несколькими командами:

echo "net.ipv4.conf.all.forwarding = 1" >> /etc/sysctl.conf sysctl -p firewall-cmd --permanent --add-masquerade firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toport=80:toaddr=TARGET_IP firewall-cmd --permanent --add-forward-port=port=443:proto=tcp:toport=443:toaddr=TARGET_IP firewall-cmd --reload 

Этого достаточно, чтобы весь трафик, направленный в прокси-сервер, пересылался на настоящий сервер с приложением. Но есть одна проблема: отслеживание оригинальных IP-адресов клиентов. Обычно оригинальный адрес хранится в HTTP-заголовке типа X-Forwarded-For или X-Real-IP. Так как выше мы перенаправляем трафик на уровне, где HTTP-заголовков нет, то сообщить конечному серверу о клиентском IP мы не можем.

Результат? Наше приложением будет думать, что весь трафик идёт с одного IP-адреса — адреса нашего прокси. А это может быть нежелательно.

Конечно, мы можем настроить прокси немного иначе — вырубить masquerading и проводить вообще весь трафик между клиентами и приложением через прокси, настроив роутинг на сервере приложения так, чтобы пакеты по умолчанию шли через прокси. Но мы не хотим проводить весь трафик через прокси. Прокси у нас только для того трафика, что приходит из России. Поэтому обращаемся к другому способу — полноценному прокси с nginx в главной роли.

Способ 2: прокси на nginx

В этом случае нам нужно настроить на прокси-сервере nginx и так же сказать ему перенаправлять весь трафик в сервер с приложением. Дополнительно нужно сообщить об этом серверу с приложением и подсказать ему, откуда брать настоящий IP клиента.

Конфиг для прокси может в таком случае выглядеть вот так:

stream < server < listen 443; proxy_pass TARGET_IP:8443; proxy_protocol on; >> http < log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; include /etc/nginx/mime.types; default_type application/octet-stream; server < listen 80 default_server; listen [::]:80 default_server; server_name _; location / < proxy_pass http://TARGET_IP; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; >> > 

И на сервере с приложением, где у нас тоже nginx, нужно поправить конфиг вот так:

server

Сразу замечу, что это не идеальный конфиг, а самая топорная и быстрая реализация. Её можно использовать как ориентир для своей реализации.

С таким конфигом nginx на прокси-сервере будет пересылать весь трафик и конечный сервер будет брать настоящий клиентский IP из proxy_protocol. В принципе, этого достаточно. Остаётся ещё один шаг: DNS

Шаг 3. Настраиваем DNS.

Мы хотим, чтобы все клиенты, кроме клиентов из России, шли напрямую к серверам mkdev. А вот клиентам из России при запросе mkdev.me нужно отдавать IP адрес нашего прокси. С Route53 это делается очень легко при помощи geolocation routing policy. Мы просто указываем, какой IP адрес отдавать клиентам из России и какой — всем остальным. В итоге россияне идут на прокси, весь мир идёт напрямую к mkdev.

И это всё?

Ну, вообщем-то, да. Мы проделали эти шаги, настроили самый простой, топорный прокси на nginx, и mkdev снова заработал в России. Если вдруг IP-адрес нашего прокси заблокируют, мы всегда сможем найти другой доступный адрес и мгновенно настроить прокси на нём.

Важно, чтобы прокси не был слишком удалён от основных серверов. Изначально мы настроили прокси в Токио, в качестве эксперимента. Это сильно ударило по отзывчивости сайта, и после быстрого proof of concept мы перенесли прокси в Париж.

Если ваш сервис заблокировал Роскомнадзор — не бойтесь. Блокировку обойти вполне реально. Конечно, вам стоит запустить официальный процесс разблокировки сервиса. Но ждать можно неделями, и во время ожидания желательно, чтобы сервис был доступен.

Выводы из блокировок Роскомнадзора

Мы сделали неутешительный вывод: фокусироваться и дальше на российском рынке для нас не имеет смысла. В любой момент пачка слабо отдающих отчёт своим действиям людей может буквально убить наш бизнес или, как минимум, нанести серьёзные потери. Работать в таких условиях мы не хотим. mkdev всегда будет предоставлять услуги для российских клиентов, но после недавних событий мы решили отдавать приоритет другим рынкам.

© Copyright 2014 — 2024 mkdev | Privacy Policy

Как обойти блокировку роскомнадзора

Ежемесячно увеличивается список запрещенных ресурсов. Под запрет попадают всевозможные порталы: от хостингов с видеоматериалами до известных популярных социальных сетей, в частности, Инстаграм и Фейсбук.

Как вернуть доступ к своим страницам и дальше общаться с друзьями, изучать интересный и важный контент? Можно купить прокси.

Блокировка Роскомнадзора негативно сказалась не только на жизни обычных пользователей. Пострадал малый и средний бизнес. Запустить рекламу в Инстаграме стало невозможным, но при помощи специальных приложений получится и дальше принимать заказы от постоянных клиентов. Многие пользователи считали, что доступ к ресурсам будет потерян на неделю или максимум месяц. Однако, санкции пока только ужесточаются, и видимых улучшений нет.

Вернуть доступ к любимым сайтам и социальным сетям получится только через ВПН. Роскомнадзор обход блокировки не способен предотвратить. Если зайти на официальные источники, можно получить подтверждение тому, что россияне не получат штраф или административное наказание за то, что будут использовать специальные сервисы для виртуального изменения местоположения.

Что такое блокировка Роскомнадзора?

Стоит разобраться в проблеме детальнее для того, чтобы понять ее суть. Сам сайт функционирует, как и раньше. Люди из других государств могут пользоваться им без ограничений. Интернет-провайдерам РФ был дан приказ не пускать на некоторые порталы посетителей, у которых определяются IP-адреса России.

Как обойти блокировку Роскомнадзора на Андроиде? Нужно виртуально изменить местоположение. Для этого можно скачать VPN бесплатно, чтобы без вложения средств ежедневно пользоваться любимыми сайтами и социальными сетями.

Российские операторы выполняют предписание в своей манере. Часть из них строго блокирует весь запрещенный контент, а другие – предоставляют доступ.

Поможет ли расширение браузера?

Роскомнадзор блокировку IP проводит только в случае обнаружения геолокации РФ. Используя Firefox, Opera, Яндекс, Chrome или менее популярные браузеры, давно работающие в Интернете, можно будет внедрить в них специальное расширение. Это бесплатное дополнение, которое работает как ВПН.

Изначально такое расширение было придумано для сжатия трафика и его максимальной экономии. Теперь можно использовать функцию для обхода запретов. При этом следует обратить внимание на то, что далеко не все расширения взаимодействуют с HTTPS-протоколами. Они способны передавать персональную информацию в зашифрованном виде, и посредники могут оказаться опасными. Так как обойти блокировку сайтов Роскомнадзора в таком случае? Оптимальным вариантом станет решение купить vpn.

Существуют также плагины-анонимайзеры которые работают с любыми запрещенными в стране сайтами как на платной, так и на бесплатной основе. Правда, такой способ несколько «подрезает» скорость, из-за чего страницы загружаются гораздо медленнее. Вот как обойти блокировку Роскомнадзора без vpn. Если необходимо зайти на запрещенный сайт один раз, то установленный в браузере плагин или включенный анонимайзер отлично подойдут.

Преимущества VPN

О свойствах ВПН слышали многие. Это универсальный сервис, который виртуально меняет местоположение пользователя, защищает его данные от взлома либо утечки. Придется потратить пару месяцев на то, чтобы взломать зашифрованный код.

Используют VPN для того, чтобы:

• зайти на заблокированный сайт;
• воспользоваться запрещенными социальными сетями;
• получить доступ к контенту;
• поделиться информацией анонимно;
• совершать покупки без возможности отслеживания.

Бесплатные ВПН удобны только тем, что за них не нужно платить. Однако, скорость загрузки страниц низкая, приложение постоянно «вылетает», подключается сервис к минимальному количеству стран, да к тому же, нет гарантии сохранности личных данных. Лучше выбирать платный вариант.

Ежемесячный пакет VPN стоит копейки, но при этом пользователь получает стабильное подключение, более 20 стран, адреса которых можно использовать, возможность открывать приложение сразу с нескольких устройств и делиться пакетом с семьей. Платный сервис гарантирует полную конфиденциальность данных пользователей. Не будет проблем с загрузкой страниц, поскольку скорость не уменьшается при подключении к VPN, за который нужно платить.

Часто компании, которые оказывают услуги по предоставлению виртуального подключения, дополнительно зашифровывают данные сложными кодами и ключами.

Почему именно Alt VPN?

VPN Сервис – это возможность обойти запрет в любом месте, подключиться к виртуальному номеру другого оператора, открыть Фейсбук, Инстаграм или воспользоваться контентом из заблокированного в России сайта.

Для того, чтобы воспользоваться приложением Alt VPN, нужно совершить ряд действий:

1. Зайти на главную страницу разработчиков.

2. Загрузить установочный файл или расширение.

3. Купить пакет или воспользоваться бесплатной версией.

4. Выбрать страну для подключения.

5. Активировать услугу на гаджете.

После этого пользователь получит качественное подключение к сети и доступ к контенту. Вот как обойти блокировку Роскомнадзора Chrome. Продукт работает с любым браузером или гаджетом, вне зависимости от внедренной операционной системы.

Это платный сервис, но юридические и физические лица могут воспользоваться демоверсией для того, чтобы детальнее изучить предложение. Есть возможность использовать выгодные корпоративные скидки.

Обсудить на странице: —> —> —>

Как быстро обойти блокировку сайтов в 2022

В большинстве случаев блокировка сайта происходит по уважительной причине. Сайты могут заблокировать, если они содержат потенциально незаконный контент, по указанию Роскомнадзора, локально — компания для сотрудников, еще по десятку причин.

Но если пользователь не нарушает закон, то блокировка ресурсов раздражает. Например, это бесит путешественников, которые не могут получить доступ к контенту и соцсетям в родной стране (пока находятся в путешествии), или тех, кто работает удаленно, оказывает услуги заказчикам из разных стран и не может использовать привычные сервисы, например, Trello.

По данным сервиса Appfigures, только с 24 февраля по 5 марта 2022 года, количество загрузок VPN-сервисов в России выросло с 16 до 700 тысяч в день и составило более 4,6 млн.

Россияне обходят блокировки с помощью VPN

Как обойти блокировку по IP страны и зайти на сайты, заблокированные РКН, используя безопасные сервисы — мы подробно расскажем ниже.

• Кликните здесь для регистрации в Express VPN.
• Скачайте и установите приложение для устройства или расширение для браузера.
• Откройте приложение и выберите сервер за пределами вашей страны.
• Заходите на любой сайт, ранее заблокированный, и наслаждайтесь контентом.

Как обойти блокировку сайтов Роскомнадзором без VPN

Это лазейка, для которой не требуется ни VPN, ни прокси, ни любые другие инструменты. Вскоре ее могут прикрыть (или нет), но пока работает.

Чтобы обойти блокировку сайта без VPN, откройте «Яндекс.Переводчик». С Google Translate работает так же.

1. Включите перевод с английского на русский.
2. Вставьте ссылку на заблокированный ресурс.
3. Кликните «Перевести сайт».

Обход блокировки сайтов с помощью «Яндекс.Переводчика»

Все ссылки на переведенных сайтах корректно работают.

Как обойти блокировку сайтов провайдером с помощью VPN

Чтобы быстро и просто обойти блокировку, нужно использовать надежный VPN-сервис, но это не так просто.

Как работает VPN

VPN — это виртуальная частная сеть (Virtual Private Network). Это обобщенное название технологий, которые создают отдельное сетевое соединение поверх другой сети. С помощью безопасного и зашифрованного подключения к сети через VPN, пользователь может обойти локальные ограничения, сохранив анонимность.

Провайдер не видит ваши запросы в сети и ресурсы, которые открываете при включенном VPN. Он видит только IP-адрес сервера VPN, с которым ваше устройство обменивается зашифрованным трафиком.

Сайт тоже видит только IP сервера VPN, а не ваш. Но в отличие от провайдера, сайт видит ваши действия — например, поисковые запросы или заполнение формы.

Провайдер может ограничить использование VPN-сервиса, но для этого ему придется заблокировать весь набор IP-адресов, принадлежащих серверу VPN. Это не слишком эффективно — большинство сервисов позволяет переключиться на другой IP, а все их заблокировать нереально.

Почему бесплатные VPN могут быть опасны

Если вы не платите за продукт, за него платит кто-то другой, скорее всего с целью извлечь выгоду из вас. Любой сервис VPN требует затрат на «железо», технические расходы и хотя бы одного сотрудника, который будет за всем следить.

Чаще всего в бесплатных VPN собирается информация о пользователях, которую готовы выкупить рекламодатели. Но все может быть гораздо хуже. От вашего устройства к VPN-серверу идет не просто информация о ваших действиях на сайтах, а логины, пароли, реквизиты банковских карт и другие данные. Поэтому лучше не рисковать, доверяя поток данных безликим сервисам, особенно с мобильных устройств, на которых хранится много личной информации.

Схема работы VPN

Нельзя сказать, что все бесплатные VPN — злодеи и мошенники. Но, как минимум, проверьте программу перед установкой — почитайте отзывы, проверьте историю утечек данных.

Какой VPN выбрать

Если нужна скорость и конфиденциальность — выбирайте платные сервисы. Не хотите тратиться — выбирайте платные сервисы с бесплатным тарифом.

Главное, что нужно учесть при выборе:

• Сервисы не ведут журналы действий пользователя. Если VPN не хранит ваши данные, то не сможет продать или использовать каким-либо другим способом.
• Скорость доступа. Любой VPN-сервис снижает скорость, так как перенаправляет трафик минимум через один дополнительный защищенный сервер.
• Шифрование. Хороший вариант — AES-256. Это один из наиболее безопасных и устойчивых к взлому алгоритмов шифрования. Длина ключа в 256 бит не оставляет никаких шансов злоумышленникам.
• Функционал. Наличие приложений под разные устройства и операционные системы. Число устройств, с которых можно использовать VPN одновременно. Количество пользователей, которых можно подключить к одному VPN. Все это поможет выбрать удобный тариф и использовать сервис всей семьей или офисом.
• Возможность изменения протоколов безопасности. Например, если провайдер будет вынужден ограничить конкретный VPN-сервис, смена протокола поможет обойти блокировку. Хорошо, если в сервисе есть выбор протоколов безопасности, таких как OpenVPN, WireGuard, L2TP, PPTP и других.

Примеры безопасных VPN-сервисов

У платных сервисов с именем нет причин нарушать конфиденциальность пользователей и рисковать репутацией. Вот несколько таких VPN-сервисов:

• Express VPN. Высокая скорость, серверы в 94 странах мира, не ведут журналы действий и подключений пользователя. Гарантируют возврат денег, если сервис не понравится.
• Turbo VPN. Можно подключить пять устройств с одного аккаунта, строгая политика отсутствия журналов, можно получить VPN с частным DNS. Есть бесплатная версия сервиса, в которой также гарантируют конфиденциальность.
• SurfShark VPN. Можно подключить неограниченное количество устройств, есть встроенный антивирус, собственная поисковая система — без журналов, рекламы и трекеров. Также есть защита от утечки личных данных — вы получите предупреждение, если, например, ваш адрес электронной почты попадет в базу взломанных данных или кто-то попытается снять деньги с банковской карты без вашего ведома.

Можно найти больше подходящих сервисов, а на что обратить внимание при выборе — вы уже знаете.

Как обойти блокировку сайтов на Android

Для обхода блокировки сайта со смартфона существуют аналогичные VPN-приложения.

Если Google Play заблокирован, скачайте в NashStore — альтернативном магазине приложений российских разработчиков для Android.

Страница регистрации в NashStore

Советы по выбору и безопасности — те же, что и выше.

Как обойти блокировку сайтов с помощью расширений для браузеров

Любой браузер, обходящий блокировку сайтов, использует расширение для замены IP-адреса. Скачать и установить его можно за несколько минут.

• Для Chrome. Очень много вариантов. Ориентируйтесь на функционал и адекватные отзывы. Например, пользователь пишет, что его жутко бесит постоянно вводить логин и пароль, используя расширение SurfShark VPN, и ставит низкую оценку. Но если сервис не пишет логи, как и обещал, и автоматически выбирает лучший IP для соединения, то так и будет — авторизоваться придется каждый раз, используя расширение.
• Для «Яндекс.Браузера». Доступно 24 расширения VPN.
• Для Opera. Для расширений Opera и «Яндекс.Браузера» открывается одна и та же ссылка, так как они полностью совместимы.
• Для Mozilla Firefox. На момент написания статьи доступно 44 расширения.

Читайте отзывы, так как многие расширения с недавнего времени перестали работать или могут испытывать кратковременные трудности с подключением новых аккаунтов.

Как обойти блокировку сайтов с помощью прокси

Для многих задач уровень безопасности VPN может быть избыточным. Тогда можно использовать прокси-сервер. Он обойдется дешевле, а скорость соединения будет больше.

Как работает прокси-сервер

Главное отличие прокси-сервера от VPN в том, что вы не подключаетесь к дополнительной сети, как в VPN, а пропускаете ваше интернет-соединение через прокси-сервер. То есть VPN защищает весь сетевой трафик устройства, а прокси — только интернет-трафик браузера или приложения.

VPN — это подключение через виртуальную сеть, а прокси — подключение через сторонний сервер.

В отличие от VPN пользователь получает индивидуальный IP, а не IP целой сети. Поэтому прокси используют не только для анонимности и обхода блокировки сайтов, но и для работы с аккаунтами в соцсетях и различными программами, где частая смена IP-адреса грозит баном.

Как выбрать прокси-сервер

Знание принципов работы разных типов прокси поможет выбрать подходящий именно вам, чтобы обходить блокировки сайтов. Прокси бывает:

• Анонимный. Сайт будет знать, что это прокси, но не сможет определить ваш IP-адрес.
• С высокой степенью анонимности. Не позволяет обнаружить исходный IP-адрес и его самого в качестве прокси.
• Искажающий. Генерирует и передает сайту ложный исходный IP вместо того, чтобы полностью его скрывать.
• Приватный. Может представлять любой тип прокси выше, но использовать его будет только один пользователь. Доступ к частному прокси ограничен по IP или логину/паролю.

Типов прокси намного больше, но для обхода блокировок сайтов достаточно этих. Главное, что нужно учесть при выборе прокси-сервера:

• Репутация. Если с помощью общего прокси-сервера орудовали мошенники, подключение к такому IP рискованно. Как минимум, вас могут забанить по IP на многих сайтах или в соцсетях.
• Много серверов. Больше серверов — надежнее соединение. И всегда есть выбор. Если указать сервер рядом со своей страной, можно увеличить скорость работы. Или выбрать сервер, на котором работают нужные сервисы.
• Есть информация о серверах. Важно знать, где расположен, какие технологии используются — что за протокол, есть ли шифрование. Желательно выбирать протокол HTTPS или SOCKS — это дополнительный уровень безопасности соединения.
• Не передают данные о пользователях третьим лицам. Вряд ли есть такие серверы, которые совсем не собирают информацию о пользователях. Платные и престижные делают это по минимуму и используют данные исключительно в технических целях — для улучшения работы сервиса.
• Дополнительная безопасность. Некоторые прокси блокируют вредоносные ресурсы, фильтруют рекламу, шифруют передаваемые данные и делают прочие полезные вещи.

Примеры безопасных прокси-серверов

Тройка лидеров, на мой взгляд:

• Zenscrape. Тариф зависит от характеристик прокси. Zenscrape позволяет избежать блокировки в сети за счет специального API-интерфейса с доступом к IP-адресам со всего мира без ущерба для скорости.
• Shifter (ранее — Microleaves). Более 50 млн IP-адресов по всему миру. Поддерживает протоколы безопасности HTTPS и SOCKS.
• Bright Data. Огромный выбор анонимных и приватных прокси по всему миру — серверных и мобильных.

Кроме прокси-серверов, каждый из этих сервисов предоставляет целый комбайн инструментов для бизнеса в интернете.

Главное

Бесплатный сыр чаще всего в мышеловке, и бесплатен он только для мышки, если ей повезет. Лучшие прокси-серверы и VPN-сервисы гарантируют конфиденциальность и безопасность пользователя, но должны зарабатывать. Поэтому стоят денег или предлагают бесплатный тариф с ограничениями для того, чтобы пользователь смог оценить преимущества сервиса.

Надеюсь, статья помогла разобраться с вопросом выбора безопасного инструмента для обхода блокировок сайтов по IP-страны или нужных ресурсов, заблокированных РКН.

Если нет времени вникать в тонкости настроек прокси, всегда можно делегировать часть работы специалистам и уделять больше внимания стратегическим вопросам бизнеса. Опубликуйте заказ на Workspace, проведите конкурс и выберите лучшее предложение — с реальными ценами и сроками.

Workspace.LIVE — мы в Телеграме

Новости в мире диджитал, ответы экспертов на злободневные темы, опросы, статьи и многое другое. Подписывайтесь: https://t.me/workspace

Вакансии

• Копирайтер/автор статей в блог об интернет-маркетинге
  Webteam Удаленная работа По договоренности
• Специалист по продвижению/рекламе на маркетплейсах
  Webteam Удаленная работа По договоренности
• PR-специалист
  Дела PR Удаленная работа от 150 000
• Маркетолог
  Promarketing.tech Удаленная работа 40 000 – 200 000
• Веб-дизайнер
  Promarketing.tech Удаленная работа 20 000 – 160 000

VPN в России: от блокировки сервисов к блокировке протоколов

Исследование о том, как россияне пользуются инструментами обхода блокировок и как реагируют на блокировки этих сервисов.

Выводы:

• как минимум 6 из 15 исследуемых VPN-сервисов испытывали проблемы с доступом в Сеть при блокировке протоколов OpenVPN и Wireguard;
• пользовательская стратегия перебора VPN-сервисов в поисках рабочего — большая уязвимость при блокировке популярных протоколов;
• существует мало исследований работы ТСПУ;
• законодательная база для блокировки VPN-сервисов становится всё шире.

Интернет-цензура в России активно развивается с каждым годом. В индексе свободы интернета страна с 2011 года стабильно теряет позиции. Это обусловлено как регуляторными изменениями, создающими нормативную базу для усиления цензуры, так и ростом числа и разнообразия блокируемых ресурсов.

График: Индекс свободы интернета России с 2011 по 2023 год

Сервисы обхода блокировок подвергаются активной цензуре в России с 2017 года, когда заработал запрет VPN-сервисам предоставлять доступ к заблокированным сайтам. В 2023 году государство пошло дальше и позволило Роскомнадзору блокировать саму информацию об обходе блокировок. Наконец, совсем недавно Совет Федерации попросил Роскомнадзор проверить и заблокировать более 50 VPN-сервисов, предоставляющих доступ к запрещённым в России соцсетям.

Вместе с тем востребованность VPN-сервисов и других инструментов по обходу блокировок резко выросла с началом «специальной военной операции», достигнув пиковых значений к середине марта 2022 года. По данным Atlas VPN, количество скачиваний различных VPN-сервисов увеличилось примерно в три раза по сравнению с 2021 годом, с 12 585 576 скачиваний в 2021-ом до 33 540 600 скачиваний в 2022-ом.

Г рафик: Количество ежедневных скачиваний Proton VPN с 14 февраля 2022 по 19 апреля 2022

В 2023 году спрос резко упал, и за первую половину 2023 года российские пользователи скачали VPN только 3 366 919 раза. В дальнейшем всплески скачиваний совпадали по времени с сообщениями о блокировках популярных VPN-сервисов.

Представляем исследование о том, как россияне пользуются инструментами обхода блокировок, какие сервисы наиболее популярны и как пользователи реагируют на их блокировки сервисов.

VPN-сервисы и VPN-протоколы: около половины исследуемых блокируется

На основе наиболее популярных сервисов по количеству поисковых запросов и по результатам нашего опроса среди пользователей, мы составили следующий список из 15 популярных сервисов:

1. AdGuard VPN
2. Express VPN
3. Proton VPN
4. Turbo VPN
5. VPN Planet
6. VPN Proxy Master
7. Amnezia VPN
8. Lantern VPN
9. Psiphon VPN
10. Outline VPN
11. Secure VPN
12. Nord VPN
13. RedShield
14. Hola VPN
15. AntiZapret

По данным OONI, домены 8 из 15 самых популярных сервисов уже блокируются в РФ.
AdGuard VPN, AntiZapret, Hola, NordVPN, Psiphon, RedShield, TurboVPN и VPN Proxy Master либо недоступны для российских пользователей, либо доступны только на определенных сетях.

Основные протоколы, используемые этим 15 сервисами:

• OpenVPN,
• Wireguard,
• Shadowsocks,
• IKEv2,
• V2Ray.

Из 15 сервисов 4 используют только протокол OpenVPN либо собственный протокол, созданный на основе OpenVPN, ещё 2 сервиса используют Wireguard в дополнение к OpenVPN.

OpenVPN считается одним из самых уязвимых для блокировки протоколов. В исследовании 2022 года CensoredPlanet в рамках эксперимента смогли идентифицировать 85 % трафика, идущего через OpenVPN.

При этом данному протоколу отдают предпочтение российские банки и коммерческие компании, использующие VPN.

Только 2 сервиса из 15 используют протокол Shadowsocks, это Amnezia VPN и Outline VPN.

Shadowsocks — единственный крупный протокол, который пока что не подвергся массовым блокировкам. Его сложнее определить.

Хотя нельзя гарантировать, что сервисы, использующие Shadowsocks не подвергнутся блокировкам со следующей волной. Также пока не блокируются сервисы обфускации (маскировки соединения), однако, к сожалению, немногие пользователи в России ими пользуются. Нельзя исключать и возможность блокировки обфусцированного трафика: исследования показывают, что соединение с помощью протокола OpenVPN можно достаточно легко обнаружить даже при использовании разных механизмов обфускации.

6 из 15 сервисов имеют встроенную возможность использовать обфускаторы. Только 5 сервисов предлагают встроенные инструменты обеспечения анонимности.

Таким образом, когда в августе 2023 года начали блокировать протоколы OpenVPN и Wireguard, как минимум 6 из 15 сервисов начали испытывать проблемы с доступом в сеть.

В зависимости от эффективности обфускации остальных сервисов и осведомлённости пользователей о существовании подобной настройки, ещё как минимум три сервиса (Express VPN, Nord VPN, Proton VPN) могли оказаться заблокированы.

Так как блокировки с помощью ТСПУ (технические средства противодействия угрозам) не всегда осуществляются по решению суда или включению ресурса в реестр Роскомнадзора, некоторые сервисы смогли подать иск к Роскомнадзору с требованием отменить блокировку. Пока неизвестно, чем закончится этот процесс, но этот иск может стать хорошим прецедентом в юридической практике.

�� «Роскомсвобода » ведет собственный рейтинг VPN Love, составленный экспертами в сфере инфобезопасности и цифровыми правозащитниками.

От запрещённой информации до запрета информации о VPN

VPN-сервисы в России блокировались в разном масштабе начиная с 2017 года, когда вступил в силу закон о запрете использования VPN-сервисов и анонимайзеров для доступа к запрещённой информации.

В 2019 году Роскомнадзор начал требовать от VPN-сервисов, действующих на территории РФ подключения к Федеральной государственной информационной системе (ФГИС).

В 2021 году появлялись первые сообщения о протокольных блокировках.

О проблемах в работе сервисов сообщали и продолжают сообщать в 2022 году и в 2023 году. Также в 2023 году государство позволило Роскомнадзору блокировать саму информацию об обходе блокировок.

С марта 2024 года маркетплейсы должны будут удалять приложения VPN-сервисов по требованию Роскомнадзора. В следующем году он может начать блокировать все VPN-сервисы, которые предоставляют доступ к заблокированным в России сайтам. В первую очередь блокировка коснётся сервисов в магазинах приложений.

Интернет-цензура в целом приняла всеобъемлющие масштабы в 2023 году. Так, в середине 2023 года Роскомнадзор отчитался об увеличении числа блокировок на 85 % по сравнению с 2022 годом. При этом ещё в 2022 году уже было заблокировано большинство сайтов независимых медиа, активно блокировались зеркала независимых ресурсов, сайты правозащитных проектов и политических организаций. По данным OONI, цензура в России затронула практически все типы контента — от коммерческих бизнесов до экологических и просветительских проектов.

Подробнее о цензуре в России в целом читайте здесь.

Выводы: мало данных о ТСПУ, мало навыков у пользователей

В рамках этого исследования мы обнаружили несколько лакун, на которые нам бы хотелось обратить внимание правозащитного, технологического и исследовательского сообщества в России.

Исследование работы ТСПУ. На данный момент опубликовано всего несколько академических исследований о том, сколько российских ТСПУ установлено на данный момент и как они фильтруют трафик российских пользователей. Так как ТСПУ являются ключевым элементом российской цензуры, который позволяет усилить ее за счёт централизации, мы считаем, что технологическому и исследовательскому сообществу нужно больше взаимодействовать для изучения этой темы.

Осведомление пользователей о механзмах работы VPN-сервисов и обфускации. Текущая пользовательская стратегия перебора VPN-сервисов в поисках рабочего приложения может стать большой уязвимостью при блокировке основных популярных протоколов.

Цензура в России усиливается с каждым годом. Увеличивается как число, так и разнообразие блокируемых сервисов. Если раньше блокировки часто были непоследовательными и одни и те же ресурсы могли блокироваться разными способами и в разной степени у разных провайдеров на различных сетях, то в 2021 году в России для блокировки впервые были применены ТСПУ.

В октябре 2023 Amnezia VPN анонсировала свой протокол AmneziaWG, предназначенный для стран со строгой цензурой.

В 2022 году исследователи показали, что с помощью DPI устройств можно сравнительно легко обнаруживать соединения, осуществляемые с помощью одного из самых распространенных протоколов OpenVPN даже при использовании обфускации.

В 2023 году мы видим, как ТСПУ применяется в России для блокировки отдельных VPN-протоколов и как эти блокировки могут происходить скоординировано в одно и то же время у разных провайдерах в разных регионах.

Несмотря на то, что большинство российских пользователей пользуются VPN-сервисами и знают о существовании интернет-цензуры и блокировок, многие из них недостаточно осведомлены о том, как именно работают инструменты обхода блокировок.

Такая неосведомленность, с одной стороны, приводит к тому, что люди выбирают неблагонадёжные сервисы, предпочитая более дешёвые или бесплатные приложения, с другой стороны, в случае блокировки отдельных протоколов не имеют достаточных знаний, чтобы настроить используемый сервис и обойти блокировку.

Цензура в России реализуется не только на уровне сети, но также и на уровне отдельных сервисов, в том числе на уровне социальных сетей и поисковых платформ. Такую цензуру намного сложнее отследить, во многом нам приходится опираться на данные и заявления отдельных сервисов.

Полный текст исследования читайте здесь.