Topic: Провайдер блокирует

Похоже, что мой провайдер блокирует VPN-соединение. Перепробовал почти все конфиги (и парольные и беспарольные) с этого сайта, сторонние готовые приложения VPN-клиентов, дополнения к браузеру различные - всё подключается, сообщает, что коннект есть, но... трафика нет, и даже пинг 8.8.8.8 не работает.
Есть-ли какой способ обойти блокировку провайдера? Я подозреваю, что провайдер использует Deep Packet Inspection (DPI)

Re: Провайдер блокирует

А пробовали уточнить у провайдера, блокируют ли они VPN или нет?

Re: Провайдер блокирует

Не пробовал. Но с недавних пор, не работают конфиги для OpenVPN, которых тут множество. Это может быть связано еще с чем-то?...

Re: Провайдер блокирует

Вот выхлоп. Может по нему что-то может проясниться...

# openvpn --config ./Russia_freeopenvpn_tcp.ovpn 
2024-10-08 12:54:56 DEPRECATED OPTION: --max-routes option ignored.The number of routes is unlimited as of OpenVPN 2.4. This option will be removed in a future version, please remove it from your configuration.
2024-10-08 12:54:56 OpenVPN 2.6.9 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] [DCO]
2024-10-08 12:54:56 library versions: OpenSSL 3.0.13 30 Jan 2024, LZO 2.10
2024-10-08 12:54:56 DCO version: N/A
Enter Auth Username: freeopenvpn 
Enter Auth Password: •••••••••               
2024-10-08 12:55:26 TCP/UDP: Preserving recently used remote address: [AF_INET]109.248.11.201:443
2024-10-08 12:55:26 Attempting to establish TCP connection with [AF_INET]109.248.11.201:443
2024-10-08 12:55:26 TCP connection established with [AF_INET]109.248.11.201:443
2024-10-08 12:55:26 TCPv4_CLIENT link local: (not bound)
2024-10-08 12:55:26 TCPv4_CLIENT link remote: [AF_INET]109.248.11.201:443
2024-10-08 12:55:26 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2024-10-08 12:55:26 VERIFY OK: depth=1, O=66378b04e74468f7c58876c8, CN=66378b04e74468f7c58876cc
2024-10-08 12:55:26 NOTE: --mute triggered...
2024-10-08 12:55:26 6 variation(s) on previous 3 message(s) suppressed by --mute
2024-10-08 12:55:26 [66378b07e74468f7c58876db] Peer Connection Initiated with [AF_INET]109.248.11.201:443
2024-10-08 12:55:27 TUN/TAP device tun0 opened
2024-10-08 12:55:27 net_iface_mtu_set: mtu 1500 for tun0
2024-10-08 12:55:27 net_iface_up: set tun0 up
2024-10-08 12:55:27 net_addr_v4_add: 192.168.238.226/24 dev tun0
2024-10-08 12:55:27 Initialization Sequence Completed
2024-10-08 12:55:27 Data Channel: cipher 'AES-128-CBC', auth 'SHA1', peer-id: 0, compression: 'stub'
2024-10-08 12:55:27 NOTE: --mute triggered...
2024-10-08 12:56:27 1 variation(s) on previous 3 message(s) suppressed by --mute
2024-10-08 12:56:27 [66378b07e74468f7c58876db] Inactivity timeout (--ping-restart), restarting
2024-10-08 12:56:27 SIGUSR1[soft,ping-restart] received, process restarting
2024-10-08 12:56:28 TCP/UDP: Preserving recently used remote address: [AF_INET]109.248.11.201:443
2024-10-08 12:56:28 Attempting to establish TCP connection with [AF_INET]109.248.11.201:443
2024-10-08 12:56:28 TCP connection established with [AF_INET]109.248.11.201:443
2024-10-08 12:56:28 TCPv4_CLIENT link local: (not bound)
2024-10-08 12:56:28 TCPv4_CLIENT link remote: [AF_INET]109.248.11.201:443
2024-10-08 12:56:28 VERIFY OK: depth=1, O=66378b04e74468f7c58876c8, CN=66378b04e74468f7c58876cc
2024-10-08 12:56:28 NOTE: --mute triggered...
2024-10-08 12:56:28 6 variation(s) on previous 3 message(s) suppressed by --mute
2024-10-08 12:56:28 [66378b07e74468f7c58876db] Peer Connection Initiated with [AF_INET]109.248.11.201:443
2024-10-08 12:56:34 Preserving previous TUN/TAP instance: tun0
2024-10-08 12:56:34 Initialization Sequence Completed
2024-10-08 12:56:34 Data Channel: cipher 'AES-128-CBC', auth 'SHA1', peer-id: 0, compression: 'stub'
2024-10-08 12:56:34 NOTE: --mute triggered...
2024-10-08 12:57:34 1 variation(s) on previous 3 message(s) suppressed by --mute
2024-10-08 12:57:34 [66378b07e74468f7c58876db] Inactivity timeout (--ping-restart), restarting
2024-10-08 12:57:34 SIGUSR1[soft,ping-restart] received, process restarting
2024-10-08 12:57:35 TCP/UDP: Preserving recently used remote address: [AF_INET]109.248.11.201:443
2024-10-08 12:57:35 Attempting to establish TCP connection with [AF_INET]109.248.11.201:443
2024-10-08 12:57:35 TCP connection established with [AF_INET]109.248.11.201:443
2024-10-08 12:57:35 TCPv4_CLIENT link local: (not bound)
2024-10-08 12:57:35 TCPv4_CLIENT link remote: [AF_INET]109.248.11.201:443
2024-10-08 12:57:35 VERIFY OK: depth=1, O=66378b04e74468f7c58876c8, CN=66378b04e74468f7c58876cc
2024-10-08 12:57:35 NOTE: --mute triggered...
2024-10-08 12:57:35 6 variation(s) on previous 3 message(s) suppressed by --mute
2024-10-08 12:57:35 [66378b07e74468f7c58876db] Peer Connection Initiated with [AF_INET]109.248.11.201:443
2024-10-08 12:57:41 Preserving previous TUN/TAP instance: tun0
2024-10-08 12:57:41 Initialization Sequence Completed
2024-10-08 12:57:41 Data Channel: cipher 'AES-128-CBC', auth 'SHA1', peer-id: 0, compression: 'stub'
2024-10-08 12:57:41 NOTE: --mute triggered...

Re: Провайдер блокирует

VirtUX wrote:

Не пробовал. Но с недавних пор, не работают конфиги для OpenVPN, которых тут множество. Это может быть связано еще с чем-то?...

С нашей стороны проблем в работе серверов нет. Имеются множественные многочасовые подключения. Также сами провели проверку подключения. Соединение стабильное.

Re: Провайдер блокирует

Rino wrote:

С нашей стороны проблем в работе серверов нет. Имеются множественные многочасовые подключения. Также сами провели проверку подключения. Соединение стабильное.

Я же и говорю, что скорее всего блокирует провайдер. Сегодня даже ваш сайт не загружается без VPN. То есть, получается что он заблокирован либо моим провайдером, либо кем-то выше по цепочке.
Поэтому напомню свой вопрос: "Есть-ли какой способ обойти блокировку провайдера? Я подозреваю, что провайдер использует Deep Packet Inspection (DPI).".

Re: Провайдер блокирует

VirtUX wrote:

Я подозреваю, что провайдер использует Deep Packet Inspection (DPI)

Дабы снять все подозрения, попробуйте поднять vpn через другое устройство, но главное, чтоб был бы этот же провайдер. У друзей или знакомых можно поспрашивать как у них впн дружит с вашим провайдером.
Судя по логам у вас похоже линукс стоит, но это не главное. Попробуйте на виндовс через этого провайдера впн подключить.
У меня тоже впн стал хуже работать, когда властям он стал мешать и дали команду навести шороху. Вдруг перестали работать обычные для меня конфиги и пришлось перепробывать их десятками. Вот примерно как у вас явление было - подключение есть, а трафик по нолям на приём, именно на приём как показывает сканер трафика.  Пришлось версию vpn клиента обновить с граблями и бубном. Там оказывается новый драйвер без нужных обновлений win7 не хотел встать в стойло. Потом на страничке ipspeed.info начал перебирать конфиги и всё таки нашёл рабочие и даже тему тут поднял, как происходит теперь у меня подключение. Буквально вчера нашёл очень скоростной для меня сервер, но думаю как обычно ненадолго. Хорошо, если недельку хотя бы отработает, а потом опять другой нужен. Кстати форум и ipspeed.info открываются часто только через впн и пришлось в браузер расширение установить.