0 Persons are tagged with #ikev2

#ikev2

taerl_jell@diasp.org
Taerl Jell

Пока мы спим, здесь отключают VPN – идет тест блокировки двух протоколов


VPN был недоступен в Ростове-на-Дону, Западной Сибири, Краснодаре.

2 июня 2022 года в Роскомнадзоре признали блокировку VPN-сервисов в России. Пресс-служба ведомства дала «Известиям» следующий комментарий: «Согласно закону "О связи", средства обхода блокировок противоправного контента признаются угрозой».

На момент публикации этой статьи проблемы испытывают как минимум пользователи сервисов Proton, NordVPN, Windscribe и Browsec. Некоторые VPN-сервисы продолжают работать, но со сниженной скоростью и сбоями в работе приложений (гендиректор Telecom Daily Денис Кусков называет это признаками попыток заблокировать сервисы).

Скорее всего, все, что РКН технически сумеет заблокировать, будет заблокировано. Самое время зайти через рабочий VPN на те ресурсы, где у вас остались какие-то данные и файлы, скачать все необходимое и, если нужно, написать своим подписчикам, где вас можно найти.

29 мая жители разных регионов России заметили проблемы с подключением VPN по протоколам IPsec и IKEv2. Точно установить причину возникновения проблем не удалось. Пока обсуждаются две популярных версии.

  • Российские власти тестируют блокировку VPN. В пользу этой идеи говорят последние инициативы Роскомнадзора (блокировки соцсетей и VPN-сервисов), а также время «сбоя»: протоколами IPsec и IKEv2 пользуются в основном компании, а не обычные пользователи, поэтому в выходные дни урон от блокировки минимален – отличное время для теста.
  • Просто где-то что-то сломалось. Случайно, непреднамеренно, не контролируемо, починили так быстро, как смогли. Даже если так, повод для тревоги все равно есть.


29 мая многие пользователи столкнулись с проблемами: подключение к VPN либо превращалось в бесконечный процесс, либо останавливалось, не получив ответа от сервера

Что такое IPsec и IKEv2

Это VPN-протоколы – основа VPN-сервисов. Они содержат требования и условия передачи данных, стандарты шифрования, формат организации подключения и другие аспекты работы. Без протокола VPN-сеть не сможет функционировать, потому что просто не поймет, как это делать.

VPN-протоколы нужны для решения разных задач: какие-то больше подходят для корпоративного использования, какие-то – для личного. Степень защиты и скорость загрузки тоже могут отличаться.

IPsec и IKEv2 – одни из самых распространенных и востребованных протоколов для устройств как на базе Android, так и iOS, Windows, Linux, macOS.

На этих протоколах работают многие популярные VPN-сервисы. Хорошие платные сервисы иногда предлагают альтернативное подключение и таким образом защищают пользователя от блокировки.

Например, популярный сервис VPN Proxy Master работает на нескольких протоколах: AES-256, IPSec и OpenVPN. Первый протокол подходит для компаний, которым нужно сильное шифрование данных, а второй и третий – для обычных пользователей. Если бы IPSec заблокировали полностью, скорее всего, сервис позволил бы клиентам использовать OpenVPN.

Частные серверы часто используют только один протокол, поэтому они более уязвимы. Из-за блокировок может нарушиться работа компаний.

И что страшного

  • IPsec и IKEv2 – популярные протоколы, блокировка которых может привести к остановке работы многих компаний и удаленных специалистов. Практически все частные VDS (виртуальные серверы) сегодня работают именно с этими протоколами.
  • Если у государственного регулятора появился инструмент, с помощью которого можно заблокировать VPN (и даже если это вышло случайно), ничто не мешает регулятору воспроизвести ошибку по требованию.

Тревожиться по поводу блокировки VPN или нет – ваш выбор. Наш совет: не волноваться, но готовиться к худшему. А то в феврале мы тоже слышали, что блокировки невозможны, а потом что-то произошло…

#VPN #IPsec #IKEv2 #IP #AES-256 #OpenVPN #блокировка #Роскомнадзор #интернет #blocking #Roskomnadzor #internet #lang-ru #lang_ru

Источник

Тревожиться прям совсем не стоит, а вот переживать, если ничего не делаешь - стоит. Что б VPN не заблокировали, нужны нестандартные условия. К счастью я это предвидел, так что мои VPN серверы надёжно держатся. Протестируйте и вы их, а если понравятся, то подключайтесь ко мне за дешего!

Пока мы спим, здесь отключают VPN – идет тест блокировки двух протоколов

29 мая жители разных регионов России заметили проблемы с подключением VPN по протоколам IPsec и IKEv2. Точно установить причину возникновения проблем не удалось. Пока обсуждаются две популярных версии.

canoodle@nerdpol.ch
SilouettE

Deutsche Telekom and LANCOM hardware partnership - how to reach lancom support - VPN IKEv1 vs IKEv2

https://www.amazon.de/LANCOM-884-VoIP-Over-ISDN/dp/B01ERY8A8S/

https://www.amazon.de/LANCOM-884-VoIP-Over-ISDN/dp/B01ERY8A8S/

LANCOM is a major parnter of Deutsche Telekom.

“Würselen, August 26, 2002 – LANCOM Systems GmbH and Deutsche Telekom AG have agreed to cooperate on the sale of LANCOM Systems products.”

https://my.lancom-systems.de/newsroom/presse/archiv/archivansicht/lancom-systems-kooperiert-mit-deutscher-telekom/

that’s how a lot of lancom products end up at Telekom customers.

They could also have partnered with AVM that builds those pretty nice fritzboxes, why not?

just in case anyone wonders, this is NOT the official lancom forum: https://www.lancom-forum.de/

it is a forum run by social incompetent hobbyists and not paid by lancom.

so don’t expect to reach lancom tech support via this forum.

to reach the official lancom support, the user will need to register at LANCOM’s Jira instance here: https://support.lancom-systems.com/servicedesk/customer/portal/3/user/signup

the lancom support has answered… it only took them 5 weeks…

English:

  • Since 2019, IKEv1 has been described as deprecated and insecure by the IETF (Internet Engineering Task Force) and should therefore no longer be used.
  • LANCOM Systems recommends using the current IKEv2 standard instead.
  • The IKEv1 functionality is retained in LANCOM devices and can therefore continue to be used for scenarios with devices without IKEv2 support.
  • However, LANCOM Systems will no longer provide support for the analysis of connection problems with IKEv1 connections.
  • Also, there will be no bug fixes or new features in the firmware for IKEv1.

German:

  • IKEv1 wird seit 2019 durch die IETF (Internet Engineering Task Force) als veraltet (deprecated) und unsicher bezeichnet und sollte daher nicht mehr verwendet werden.
  • LANCOM Systems empfiehlt stattdessen den aktuellen Standard IKEv2 zu verwenden.
  • Die IKEv1 Funktionalität bleibt in LANCOM Geräten erhalten und kann somit weiterhin für Szenarien mit Geräten ohne IKEv2 Unterstützung verwendet werden.
  • LANCOM Systems wird allerdings keinen Support mehr bei der Analyse von Verbindungs-Problemen mit IKEv1-Verbindungen leisten.
  • Auch wird es für IKEv1 keine Fehlerbehebungen oder neue Features in der Firmware geben.
  • In Einzelfällen kann es zu Verbindungsabbrüchen während des Rekeyings kommen.
  • In einem solchen Fall kann es sinnvoll sein, die Lifetimes anzuheben, damit die Verbindungsabbrüche nicht mehr so häufig auftreten.
  • Informationen erhalten Sie in folgenden Artikeln:

#linux #gnu #gnulinux #opensource #administration #sysops #lancom #vpn #telekom #IKEv1 #IKEv2

Originally posted at: https://dwaves.de/2022/05/18/deutsche-telekom-and-lancom-hardware-partnership-how-to-reach-lancom-support-vpn-ikev1-vs-ikev2/

1 Comments