В Коммерсанте статья про "белые списки для VPN": https://www.kommersant.ru/doc/7659195Попробую объяснить, что происходит.Еще до войны в подвалах РКН придумали, что надо бороться с VPN. Ну, потому что VPN буквально множит на ноль все усилия РКН введения эффективной интернет-цензуры. Все вот эти ТСПУ против VPN ничего сделать не могут, а задача убрать от россиян правду никто не отменял.Сначала блокировки VPN заключались в блокировке сайтов этих самых VPN. Ну, типа, если сайт заблокировать, то "тупые россияне" не смогут ничего себе купить и узнать про сервисы. Проблема в том, что россияне — не тупые. Ну, большая их часть. Трусливые, конечно, но это другая история. В общем, это не сработало. Тогда придумали блокировку "по точке входа". Тут немного сложнее и требует некоторой квалификации персонала РКН по исследованиям интернетов. Суть простая — крупные централизованные VPN, как правило, имеют ограниченные сетевые ресурсы для оказания сервиса. В смысле, точек подключения к VPN — есть какое-то количество шлюзов, где установлены мощные маршрутизаторы, способные обрабатывать запросы сотен тысяч клиентов. Собственно, вот эти шлюзы нашли и заблокировали. В итоге пользователи просто не могут подключиться к этим шлюзам.Ответом стало создание огромного числа мелких VPN-шлюзов. РКН просто не знает какие адреса надо забанить. А если находит, то блокирует несколько десятков пользователей, которым провайдер VPN просто выдает другие реквизиты подключения... Именно по такому принципу и работает VPN Generator и его младший брат GenVPN (подключайтесь! https://t.me/Gen_vpnbot)Следующая итерация — блокировка VPN по протоколам. Для того как раз и нужны довольно сложно-устроенные ТСПУ/DPI. Это такие компьютеры, через которые проходит весь интернет-трафик, а специальное ПО проверяет каждый пакетик и принимает решение по его пропуску или блокировке (именно по этому и DPI — Deep Packet Inspection — "Глубокая Проверка Пакетов). На таких устройствах можно создать такие алгоритмы, которые будут выявлять пакеты известных протоколов VPN и блокировать их. Что и было сделано в августе 2023 года. Тогда начали блокировки промышленных VPN-протоколов типа OpenVPN, WireGuard, IPSec и прочих. И заблокировать их не так уж и сложно, потому что эти протоколы и не были предназначены для обхода блокировок и даже наоборот — эти протоколы буквально сами себя обозначают, что они VPN. Ну, для того, чтоб оборудование операторов связи как-то по особенному относилось к этим соединениям. Потому что это, как правило, реально что-то промышленное — сеть банкоматов, объединение удаленных офисов, подключение кассовых аппаратов. И еще миллион применений о которых я понятия не имею. И РКН тоже.Введение блокировок по протоколам, разумеется, ударило по VPN-провайдерам, но они очень быстро перестроились. Генератор, например, уже через две недели внедрил протоколы с обфускацией — ну, то есть, с точки зрения DPI это обычное легитимное https-соединение ничем не отличающееся от интенсивного обмена данными с каким-нибудь сайтом.А вот промышленному применению VPN эта мера нанесла ощутимый удар. Ну, потому что куча соединений отвалилось. Включая банкоматы и фискальные аппараты. Собственно, мы на это и рассчитывали и я думал, что яйца включить блокировки по протоколам у них не достаточно железные. Ну, я ошибался. Вообще, мы очень часто недооцениваем волю путинских властей к саморазрушению. И переоцениваем интеллектуальные способности оценивать последствия и угрозы собственных действий. Но общими словами образ поведения РКН можно описать как "тупой, но упорный". Видимо, так и нужно оценивать действия РКН в будущем. Итак, падение "виртуальных частных сетей" (так и переводится VPN) вызвало немалый переполох в августе-23 и позже. И до сих пор что-то падает, кстати. И чтоб это все хоть как-то начало работать, РКН был вынужден усложнить алгоритмы выявления VPN-протоколов. Сделать так, чтоб все "неправильные VPN" не работали, а правильные — работали.
