31 мая 2023 года на просторах рунета стала активно появляться информация о том, что в России начали тестировать блокировку OpenVPN-подключений. Жалобы поступали от пользователей «Билайна», «Мегафона», Ростелекома, «Дом.ру», МТС и некоторых других провайдеров.
На данный момент известно, что используется глубокая проверка пакетов (DPI) для выявления и блокировки VPN-трафика.
DPI работает путем проверки содержимого сетевых пакетов на предмет наличия в них каких-либо идентифицируемых признаков VPN-трафика. Если обнаруживается, что пакет содержит такие маркеры, он блокируется и соединение разрывается.
Официально не объявлено, когда начнется использование DPI для повсеместной блокировки VPN-подключений на базе OpenVPN, и начнется ли в принципе. OpenVPN широко используется в корпоративных сетях, что обеспечивает безопасную удаленную работу в них. Блокировка OpenVPN приведет к глобальным изменениям сетевой инфраструктуры многих компаний, и не известно, пойдёт ли на такой риск Роскомнадзор.
Важно отметить, что способы доступа к заблокированным сайтам, даже если OpenVPN будет заблокирован, все равно останутся. Некоторые VPN-провайдеры работают над способами обхода блокировки DPI. Среди этих способов:
- Предоставление модифицированных протоколов шифрования (WireGuard, Lightway, NordLynx) – доступно в Trust.Zone, Atlas VPN, NordVPN, ExpressVPN, Surfshark, CyberGhost, PrivadoVPN, PureVPN, PIA VPN, Hotspot Shield
- Использование альтернативных протоколов шифрования (L2TP/IPSec, PGP, IKEv2)
- Функция обфускации трафика (трафик, передаваемый через VPN-сервер, заменяется на другой, специально сформированный трафик, который не выдает использование VPN) – доступно в NordVPN, ExpressVPN, Surfshark
Важно понимать, что VPN может быть ценным инструментом для защиты вашей конфиденциальности.
