Россияне останутся без VPN?
В последнее время участились сообщения о недоступности как отдельных VPN-сервисов, так и целых технических реализаций VPN (например, LT2P/IPsec) на территории РФ. Очевидно государство настроено на борьбу с обходом блокировок доступа к запрещенным ресурсам. Тренд будет развиваться. Во многом здесь можно обратить внимание на историю блокировки VPN в Китае, где DPI отлично справляется с этой задачей.
Есть два основных подхода к противодействию работе VPN:
- Блокировка доменов, IP-адресов, удаление приложений отдельных VPN-сервисов или блокировка целых подсетей, предположительно относящихся к работе сервиса. Сделать такие блокировки ковровыми сложно, но работа идет. Это уже коснулось большого списка популярных в народе VPN-решений.
- Блокировка самих протоколов и реализаций VPN за счет работы фаерволов и DPI (системы глубокого анализа пакетов) на стороне провайдеров, магистральных узлов и дата центров. Такой подход технически более сложен, требует немалого количества оборудования, алгоритмов анализа и противодействия. Россия здесь движется вперед, выделяя все бóльшие бюджеты на DPI и все более строго регулируя деятельность участников ИТ и телеком рынков.
В свете последних событий вокруг РФ активность регуляторов по обоим направлениям резко выросла, поэтому можно настроиться на то, что с каждым днем простые решения для обхода блокировок будут становиться все менее стабильными и постепенно большинство из них вовсе сойдет на нет.
Например, Tor уже заблокирован и не работает без мостов, а в Google поступил запрос от Роскомнадзора на удаление приложения из магазина. Однако конкретно эта новость скорее радует, потому что Tor действительно являлся основным каналом доступа к рынку различной “чернухи” и, к тому же, засветился в финансовой поддержке со стороны властей США и спецслужб разных государств.
Не стоит забывать, что изначальное целевое назначение VPN – это Virtual Private Network (виртуальная частная сеть). Они используются компаниями по всему миру не как анонимайзеры, а как средства изоляции корпоративных сетей при работе через Интернет. Именно по этой причине бороться с VPN “в лоб” не получится, ведь это приведет к серьезным последствиям для огромной части организаций и пользователей цифровых сервисов.
Поэтому борьба не с отдельными сервисами, а с самими реализациями и протоколами VPN (напр. OpenVPN, WireGuard, L2TP/IPsec, IKE) завязана на появление на российском рынке доступных для масс альтернатив, которые закроют потребности корпоративного сектора. Множество таких разработок уже появляется, но их глобальное внедрение потребует времени. Поэтому найти работающий для себя вариант обхода блокировки вы, скорее всего, сможете, если это действительно необходимо.
Кроме того, сетевые технологии не стоят на месте. Кроме VPN можно использовать SSH и HTTPS туннели, экспериментировать с портами и протоколами, изучить обфускацию трафика в условиях всепроникающего DPI.
Дисклеймер: мы рекомендуем не использовать анонимайзеры, особенно публичные и бесплатные. Они могут собирать и анализировать трафик, а также стать причиной серьезных утечек. А если VPN нужен вам для корпоративных задач, то при условии, что он не предоставляет доступ к запрещенным ресурсам, организовать рабочее решение не составит труда даже в том случае, если сервер находится за пределами России.
Если вам нужна консультация по сетевым технологиям для бизнес-задач, будем рады помочь!
Подписывайтесь на наш Телеграм (@rubicomrussia) и Яндекс.Дзен, чтобы быть в курсе событий.
