#ipsec

rainerhgw@diasp.org

Zwei VPN-Zugänge für Sohemann eingerichtet:
* #IPSEC / #L2TP auf unseren Heimrouter
* #Wireguard zu unserem VPN-Server bei Ionos

Ging schmerzlos, bei Wireguard war das zu erwarten, bei IPSEC nicht unbedingt. Das HOWTO für Arch Linux war sehr hilfreich.

taerl_jell@diasp.org

Пока мы спим, здесь отключают VPN – идет тест блокировки двух протоколов


VPN был недоступен в Ростове-на-Дону, Западной Сибири, Краснодаре.

2 июня 2022 года в Роскомнадзоре признали блокировку VPN-сервисов в России. Пресс-служба ведомства дала «Известиям» следующий комментарий: «Согласно закону "О связи", средства обхода блокировок противоправного контента признаются угрозой».

На момент публикации этой статьи проблемы испытывают как минимум пользователи сервисов Proton, NordVPN, Windscribe и Browsec. Некоторые VPN-сервисы продолжают работать, но со сниженной скоростью и сбоями в работе приложений (гендиректор Telecom Daily Денис Кусков называет это признаками попыток заблокировать сервисы).

Скорее всего, все, что РКН технически сумеет заблокировать, будет заблокировано. Самое время зайти через рабочий VPN на те ресурсы, где у вас остались какие-то данные и файлы, скачать все необходимое и, если нужно, написать своим подписчикам, где вас можно найти.

29 мая жители разных регионов России заметили проблемы с подключением VPN по протоколам IPsec и IKEv2. Точно установить причину возникновения проблем не удалось. Пока обсуждаются две популярных версии.

  • Российские власти тестируют блокировку VPN. В пользу этой идеи говорят последние инициативы Роскомнадзора (блокировки соцсетей и VPN-сервисов), а также время «сбоя»: протоколами IPsec и IKEv2 пользуются в основном компании, а не обычные пользователи, поэтому в выходные дни урон от блокировки минимален – отличное время для теста.
  • Просто где-то что-то сломалось. Случайно, непреднамеренно, не контролируемо, починили так быстро, как смогли. Даже если так, повод для тревоги все равно есть.


29 мая многие пользователи столкнулись с проблемами: подключение к VPN либо превращалось в бесконечный процесс, либо останавливалось, не получив ответа от сервера

Что такое IPsec и IKEv2

Это VPN-протоколы – основа VPN-сервисов. Они содержат требования и условия передачи данных, стандарты шифрования, формат организации подключения и другие аспекты работы. Без протокола VPN-сеть не сможет функционировать, потому что просто не поймет, как это делать.

VPN-протоколы нужны для решения разных задач: какие-то больше подходят для корпоративного использования, какие-то – для личного. Степень защиты и скорость загрузки тоже могут отличаться.

IPsec и IKEv2 – одни из самых распространенных и востребованных протоколов для устройств как на базе Android, так и iOS, Windows, Linux, macOS.

На этих протоколах работают многие популярные VPN-сервисы. Хорошие платные сервисы иногда предлагают альтернативное подключение и таким образом защищают пользователя от блокировки.

Например, популярный сервис VPN Proxy Master работает на нескольких протоколах: AES-256, IPSec и OpenVPN. Первый протокол подходит для компаний, которым нужно сильное шифрование данных, а второй и третий – для обычных пользователей. Если бы IPSec заблокировали полностью, скорее всего, сервис позволил бы клиентам использовать OpenVPN.

Частные серверы часто используют только один протокол, поэтому они более уязвимы. Из-за блокировок может нарушиться работа компаний.

И что страшного

  • IPsec и IKEv2 – популярные протоколы, блокировка которых может привести к остановке работы многих компаний и удаленных специалистов. Практически все частные VDS (виртуальные серверы) сегодня работают именно с этими протоколами.
  • Если у государственного регулятора появился инструмент, с помощью которого можно заблокировать VPN (и даже если это вышло случайно), ничто не мешает регулятору воспроизвести ошибку по требованию.

Тревожиться по поводу блокировки VPN или нет – ваш выбор. Наш совет: не волноваться, но готовиться к худшему. А то в феврале мы тоже слышали, что блокировки невозможны, а потом что-то произошло…

#VPN #IPsec #IKEv2 #IP #AES-256 #OpenVPN #блокировка #Роскомнадзор #интернет #blocking #Roskomnadzor #internet #lang-ru #lang_ru

Источник

Тревожиться прям совсем не стоит, а вот переживать, если ничего не делаешь - стоит. Что б VPN не заблокировали, нужны нестандартные условия. К счастью я это предвидел, так что мои VPN серверы надёжно держатся. Протестируйте и вы их, а если понравятся, то подключайтесь ко мне за дешего!