Вас слушают! Как создать свой VPN, обойти глубокую фильтрацию трафика и подготовиться к полному закрытию интернета в России


После начала войны с Украиной Россия оказалась на втором месте в мире по количеству загрузок VPN-сервисов. Уже в марте у россиян возник особый интерес к таким сервисам — это хорошо показывает статистика поисковых запросов Google. Из них можно узнать, что в основном VPN россиянам нужен, чтобы заходить в заблокированный Instagram, сервис для обработки изображений Canva и Spotify. При этом самыми популярными оказываются бесплатные мобильные приложения, выпущенные неизвестными провайдерами (их перечисляет РБК). О том, почему использовать такие сервисы и приложения не стоит, ранее писал The Insider.

Уже в марте Роскомнадзор начал массово блокировать доступ как к бесплатным, так и к платным сервисам VPN. Отключили популярный и бесплатный сервис WARP от Cloudflare (1.1.1.1), перестал работать Nord VPN — один из самых популярных во всем мире и надежных платных сервисов. Невозможно стало, как раньше, пользоваться интернетом через Tor, с перебоями работали платные сервисы Proton, Lantern и Psiphon (по состоянию на ноябрь 2022 года некоторые из них снова работают у пользователей, находящихся в России, — в зависимости от провайдера связи). В Роскомнадзоре признали, что блокируют серверы, через которые сервисы предоставляют россиянам возможность попасть на «запрещенные» сайты. Кроме того, власти России начали кампанию по запугиванию пользователей VPN-сервисов. Например, в московском метро появились плакаты, на которых сервисы сравнивают с вором-карманником.

ФОТО: Twitter

Как писал канал «Москва сейчас», это не было инициативой метрополитена — наглядная агитация основана на официальном плакате УВД на метрополитене, предупреждающем о настоящих ворах. А депутат Госдумы Мария Бутина в прямом эфире телеканала «Россия-1» предложила «сажать в тюрьму» родителей за использование их детьми VPN. Пока, впрочем, никаких легальных препятствий для использования VPN нет, и власти стараются решить вопрос техническими мерами — блокируя к ним доступ.

Как Роскомнадзор следит за вашим трафиком

На протяжении почти десяти лет Роскомнадзор запрещал россиянам доступ к определенным сайтам, используя собственный реестр. Провайдеры получают список сайтов и ip-адресов, к которым нужно ограничить доступ, после чего у них есть сутки, чтобы перестать давать доступ на эти адреса пользователям, находящимся в России. Открытый общественный мониторинг списка заблокированных адресов ведет Роскомсвобода.

Тут-то всегда и помогал VPN — например, чтобы заходить на RuTracker.org (крупнейший российский торрент-трекер) или «Луркоморье» (русскоязычная энциклопедия интернет-культуры) — оба сайта были заблокированы в самом начале применения закона. Обходить такие блокировки можно и с помощью прокси-сервера, который, в отличие от VPN, не дает анонимности (данные не зашифрованы), но позволяет притвориться перед провайдером, что вы не в России, а значит заходить на «запрещенный» сайт вам можно.

Государство тщательно следит за трафиком пользователей. С 2018 года операторы должны были установить оборудование СОРМ-3, которое контролирует трафик пользователей, собирает и хранит до трех лет такую информацию:

  • персональные данные (ФИО, адрес, копия паспорта) абонентов;
  • сведения о платежах (из биллинга), оказанных услугах (включая платежные данные);
  • факты о соединениях абонентов (с кем коммуницировали, сколько раз, каким способом и т. д.);
  • содержимое соединений (требование федерального закона № 374-ФЗ от 06.06.16 — «пакета Яровой»).

Если вы не хотите, чтобы содержимое ваших соединений (например, информация о том, какие сайты вы посещаете и как долго там сидите) была доступна спецслужбам, вам необходимо использовать шифрованные каналы связи — те самые VPN-сервисы.

Однако первые запретные меры властям показались недостаточными, и в 2021 году они начали активно применять технические средства противодействия угрозам (ТСПУ). Официальная позиция — такие комплексы нужны для защиты государства от внешних угроз, однако эксперты считают, что их функция — контроль и цензура. Например, с использованием таких средств замедляли Twitter (посты у пользователей в России загружались с трудом, а фото и видео не загружались совсем), ограничивали доступ к Google-документам и «Умному голосованию». Это происходило без внесения сайтов в реестр запрещенных, просто по воле регулятора и без каких-либо предупреждений. То, как регулятор пользуется этим оборудованием, сомнительно даже с точки зрения тех норм законов, которые регламентируют блокировки сайтов, отмечают эксперты Роскомсвободы.

Для таких ограничений Роскомнадзор использует оборудование с функциями Deep Packet Inspection (глубокая фильтрация трафика, DPI) российского производителя ООО «РДП.РУ» (связан с Ростелекомом). Поскольку это оборудование позволяет выставлять ограничения как по доступу к какому-то сайту (например, Instagram или Facebook), так и по протоколам передачи данных, оно делает потенциально бесполезным использование многих VPN-сервисов: с помощью DPI можно просто ограничить протоколы передачи, которые они используют. Так происходит, потому что массовые сервисы не были заточены на ограничения доступа к сайтам такого рода, которые стал применять Роскомнадзор. Впрочем, пока блокировка происходила, предположительно, не по протоколам, а лишь по IP-адресам и IP-диапазонам отдельных сервисов, внесенных в государственный черный список.

Если вы хотите пользоваться сайтами, доступ к которым пытается ограничить Роскомнадзор, вам нужно обойти ограничение по DPI — а кроме того, ограничение провайдера, установленное в соответствии с реестром запрещенных сайтов. Со вторым помогают прокси-серверы или VPN-сервисы, с первым — специальные приложения для обхода DPI.

Иллюстрация: Dmitriy Soloveev, нейросеть midjourney

Обход фильтров трафика (DPI)

Приложений, не дающих Роскомнадзору фильтровать ваш трафик, несколько. Часть разработана иностранными активистами сопротивления засилью цензуры, некоторые — с учетом российской действительности. Преимущество этого метода обхода в том, что он полностью автономный: нет внешних серверов, которые могут что-то заблокировать, всё происходит на вашем компьютере.

Одна из таких программ для Windows — GoodbyeDPI. Скачать последнюю версию можно по ссылке. Аналогичный пакет для Linux называется zapret, но настроить его может быть довольно сложно неподготовленному пользователю. Подобное приложение для Windows, MacOS, Debian называется GreenTunnel.

Кроме того, можно установить плагин для браузера Censor Tracker, разработанный Роскомсвободой. Он доступен для Chrome и Firefox.

Важно помнить, что использование такого способа обхода просто дает вам возможность бороться с фильтрацией трафика Роскомнадзором. При этом для провайдера вы выглядите как тот же самый пользователь (чьи паспортные данные у него есть), который каким-то образом заходит на запрещенные сайты. Трафик не шифруется, поэтому узнать, на какие сайты вы ходили, когда и сколько провели там времени, всё еще возможно, и всю эту информацию по «закону Яровой» провайдер хранит. Это отличает использование таких сервисов от VPN, с которым провайдер видит только, что вы обратились к некоему серверу за рубежом.

Поэтому для максимальной анонимности (если она вас заботит), вам придется пользоваться VPN. Можно использовать готовые решения или развернуть собственный сервер.

VPN против цензуры

Большая часть коммерческих сервисов VPN, конечно, не разрабатывалась для того, чтобы обходить такие ограничения, которые пытается наложить Роскомнадзор. Но есть несколько приложений, которые изначально были созданы для обхода цензуры. Одно из них — Psiphon, большая часть аудитории которого — жители Китая и Ирана. Сервис способен обойти «великий китайский файрвол» — самую изощренную систему блокировок среди тех, которыми пользуются правительства.

Пользоваться Psiphon можно бесплатно, но тогда в приложении будет реклама, а скорость подключения будет ограничена до 2 МБ/сек. Такая скорость подходит для поиска информации, социальных сетей и даже некоторых мобильных онлайн-игр, но для потокового видео ее уже недостаточно. Снять ограничения и отключить рекламу можно за подписку или абонемент, они оплачиваются внутренней валютой в самом приложении. Стоимость будет разниться в зависимости от того, на какую страну у вас настроен магазин приложений. Для США она составляет около $6–10, в европейских странах и странах Южного Кавказа стоимость немного меньше. При этом у приложения есть как режим обхода цензуры, так и полноценный VPN с шифрованием трафика.

Проблем с Psiphon для россиян несколько:

  • Оплата (если есть желание разблокировать более высокую скорость) — для мобильных приложений она будет связана с Google Play и App Store либо возможна через PayPal, но все эти сервисы для россиян заблокированы, а российские карты в них не принимаются.
  • Низкая скорость соединения.
  • Попытки Роскомнадзора заблокировать серверы Psiphon — в какой-то момент они, несмотря на все усилия разработчиков, могут оказаться успешными.

Подобные Psiphon приложения с таким же функционалом обхода блокировок — Lantern и Tachyon. Хотя Lantern и позволяет обходить разного рода блокировки, он не является VPN в полном смысле слова. Одна из проблем этого приложения — оно не позволяет вам выбрать, через какой сервер подключаться, и более того, даже не сообщает пользователям, в каких странах у него есть серверы. Кроме того, разработчики не раскрывают деталей о протоколах доступа и многие другие важные данные для оценки безопасности сервиса. Бесплатный доступ ограничен 500 Мб в месяц. Роскомнадзор предпринимал успешные попытки ограничивать доступ через Lantern, но по состоянию на ноябрь 2022-го сервис снова работает у большинства пользователей.

Собственный VPN от российских open source разработчиков

В 2020 году команда разработчиков из России создала приложение Amnezia, которое существенно упрощает настройку собственного VPN-сервиса. Хотя человеку, которому раньше не приходилось арендовать собственный сервис, это может показаться слишком сложным, команда Amnezia постаралась максимально упростить процесс и сделать его понятным всем. Приложение доступно для компьютеров на Windows, Mac, а также телефонов на Android. Бета-версия в июле вышла и для айфонов, но пока она находится в стадии тестирования (скачать файл можно тут).

Команда Amnezia использует технологию OpenVPN через протокол ShadowSocks — обе части решения имеют открытый код, благодаря чему пользователи могут быть уверены, что проходящие через сервис данные не воруются и нигде не хранятся. В сентябре 2022 года проект прошел аудит безопасности и уже принял меры по исправлению выявленных проблем.

Чтобы запустить собственный VPN, который Роскомнадзор не сможет заблокировать, нужно будет арендовать собственный сервер, причем команда Amnezia подобрала варианты зарубежных серверов, которые можно оплатить с помощью карт «Мир», UnionPay или в криптовалюте. Это полезно для людей, находящихся в России, чьи карты MasterCard и Visa зарубежные провайдеры не смогут принять.

Кроме того, можно воспользоваться сайтом для подбора сервера «Поиск VPS» — там вы можете выбрать подходящий тарифный план. Сервис позволяет отобрать провайдеров по стране нахождения. Обратите внимание, что не стоит размещать ваш сервер в странах, которые могут выдавать информацию российским правоохранительным органам (например, в России или Беларуси) или в других странах, где есть риски политических кризисов. Кроме того, не стоит выбирать хостинг, расположенный слишком далеко географически (например, в Австралии), чтобы сигналу не пришлось делать лишний крюк. Лучше всего выбрать сервер в одной из стран Евросоюза или Швейцарии, хотя они и стоят дороже, чем в некоторых других странах.

Для доступа к основным заблокированным сайтам и соцсетям вы также можете использовать конфигурацию, выданную ботом Amnezia Free.

Для настройки VPN вам понадобятся также следующие параметры:

  • установленная операционная система Ubuntu;
  • одно ядро процессора (CPU) — можно, конечно, и больше, но этого будет достаточно;
  • 2 гигабайта памяти (RAM) — можно и больше, но стоить будет дороже;
  • трафик — можно выбрать безлимитный (unlimited), хотя даже одного терабайта будет достаточно, даже если вы будете пользоваться сервисом группой друзей и постоянно смотреть сериалы онлайн;
  • подходящий вам способ оплаты.

Для серверов с такими параметрами цена месячного использования начинается примерно от $3 (около 190 рублей по курсу на 1 ноября 2022 года). В среднем тарифы, которые рекомендует команда Amnezia, стоят около $5–6, причем если оплатить сервер сразу на год или два, можно сэкономить 5–10%.

После того, как вы арендуете свой сервер, запустите установленное на ваше устройство приложение Amnezia. Оно попросит ввести IP, логин и пароль сервера. На сайте Amnezia приводятся примеры, из которых можно понять, где получить эти сведения. После ввода данных ваше приложение заработает. Посмотреть видеоинструкцию по настройке можно на канале «Теплицы социальных технологий».

Такой доступ в интернет будет анонимным, шифрованным, и его не сможет заблокировать Роскомнадзор — по крайней мере, пока не начнет блокировать все VPN-сервисы по всем возможным протоколам соединения. Но даже в таком случае вам должны помочь программы для обхода блокировок по DPI, о которых говорилось выше. Если с установкой или дополнительными настройками у вас возникают проблемы, задать вопрос можно в чате разработчиков проекта.

Собственный VPN от Google

Outline VPN — еще один проект с открытым кодом, позволяющий сделать VPN (на самом деле, скорее прокси) на собственном сервере. Его разработала команда Google, чтобы помогать людям обходить цензуру. В отличие от Amnezia, его проще поставить на iPhone и iPad. Outline использует протокол шифрования Shadowsocks, разработанный китайскими активистами для обхода «великого китайского файрвола». Это позволяет ему обходить и ограничения, установленные Роскомнадзором.

Выбирать сервер для Outline нужно так же, как для Amnezia, а инструкции по настройке есть на сайте сервиса. Видеоинструкцию также можно посмотреть на канале «Теплицы социальных технологий».

Outline — нетипичный VPN, он не дает полную анонимность сетевой активности. Протокол Shadowsocks совмещает преимущества прокси с шифрованием трафика. Это значит, что ваш провайдер связи не узнает, куда вы заходили, да и вообще не поймет, что вы пользуетесь инструментом обхода блокировок. Но нужно понимать, что вся эта информация будет у того, кто получит доступ к вашему серверу (если это вдруг случится). Впрочем, для большинства россиян этот фактор не слишком критичный в их модели угроз, поэтому пользоваться Outline вполне можно.

Самую большую опасность для конфиденциальности потенциально представляет хостинг-провайдер, у которого вы покупаете доступ к серверу. Вы сообщаете ему ваше имя, адрес электронной почты и данные банковской карты. Соответствующие службы могут запросить у провайдера информацию о том, какие пользователи платят за сервер, и получить нужные данные — но риск этого невысок, а при покупке хостинга у зарубежных компаний вероятность выдачи вашей информации, если вы не занимаетесь чем-то, что незаконно за границей, стремится к нулю.

Классический коммерческий VPN

Из сервисов, которые доступны сейчас в России, мы продолжаем рекомендовать несколько приложений. Они не бесплатные сами по себе (в соответствии с моделью монетизации), но в ряде случаев имеют достаточно большой объем бесплатного трафика и пока доступны на территории России — хотя иногда работают с перебоями у некоторых провайдеров. В них, как правило, нет хитрых способов обхода блокировки трафика, но в настройках некоторых можно найти что-то подобное описанному выше (например, настроить Shadowsocks).

1. Windscribe

VPN с безлоговой политикой, 10 ГБ данных бесплатно для просмотра веб-страниц и загрузки небольших торрентов, но без доступа к Netflix и Hulu (в платной версии Netflix есть). Имеется встроенный блокировщик рекламы. Есть приложения для всех популярных операционных систем.

2. CyberGhost

Бесплатный 45-дневный период, оптимизированные серверы для видео, торрентов и игр. Глобальная сеть более чем из 7200 серверов в 91 стране для быстрого подключения. От многих конкурентов его отличает наличие браузерного расширения, которое позволяет использовать CyberGhost VPN в одной из четырех локаций бесплатно, без регистрации и без ограничения трафика. Огромный плюс для уехавших за границу — у CyberGhost есть серверы в России, если вам нужно заходить на российские государственные сайты, в приложения банков и на Госуслуги (многие из таких сайтов и приложений перестали пускать пользователей из-за границы).

3. Mullvad

Исключительно коммерческий, очень стабильный сервис с удобным интерфейсом и множеством серверов по всему миру. Стоимость в месяц — €5, смысла платить вперед нет — скидки не будет. До последнего времени Mullvad был довольно малоизвестным и, видимо, поэтому не подвергался блокировкам. Сейчас сервис пока не заблокирован, но это может произойти, если так захочет Роскомнадзор, в любой момент.

4. RedShield

Хороший платный VPN с большой скидкой при оплате за два года (месяц обойдется в $3). В эту подборку попал потому, что имеет стабильные серверы для захода на российские государственные сайты, и пока эти серверы властями не заблокированы.

Важно установить несколько приложений — на случай, если какие-то из них будут заблокированы или не будут работать по другим причинам. Подобрать сервисы можно из списка блогера That One Privacy Guy. Тогда у вас будет возможность подключиться к другому приложению и оставить ваш доступ к интернет-ресурсам свободным, а трафик — шифрованным. Но бесплатные VPN с подозрительными названиями лучше всё же не устанавливать — они могут не только воровать ваши данные, но и иметь вмонтированный вирус-шпион, как произошло недавно в Иране.

Если интернет в России закроют

Если Роскомнадзор продолжит вводить ограничения и отключать Россию от мирового интернета, стоит присмотреться к сервису SoftEther. Это проект, подобный по настройке описанным выше Amnezia и Outline, и, как и Psiphon, некоммерческий. Он поддерживает множество протоколов, в том числе передачу данных через ICMP и маскировку под DNS-запросы. Когда в 2020 году в Туркменистане «отключали интернет» во время наводнения, только SoftEther удалось «пробиться в мир» через маскировку под DNS-запросы — так как провайдеры, предположительно, будут отключать прохождение DNS в самую последнюю очередь.

Прямо сейчас мы не рекомендуем пользоваться SoftEther, потому что его интерфейс довольно неудобный и настроить его не так просто, как рекомендованные сервисы. Кроме того, идущий через него трафик может быть очень медленным (и особенно медленным он будет, если интернет всё же отключат). Но можно ознакомиться с ним на досуге. Почитать обсуждения настроек для обхода блокировок можно на форуме NTC, посвященном борьбе с цензурой во всём мире.

Для обмена сообщениями в ситуации экстренного отключения интернета можно использовать мессенджер Briar. Он работает на основе защищенных сетей Tor, а также Wi-Fi и Bluetooth. Приложение использует одноранговую систему без центральных серверов для передачи данных, в связи с чем сервис нельзя заблокировать путем изъятия серверов. При этом он абсолютно анонимен, полностью шифрует ваши сообщения и не хранит никакие ваши данные. Проблема с Briar — он работает только на телефонах с операционной системой Android.

Еще одно приложение, которое позволяет оставаться на связи группе людей, находящихся рядом, когда интернет не работает, — Bridgefy. Оно использует запатентованное программное обеспечение для связи смартфонов в радиусе 100 метров с помощью Bluetooth. Как и в других приложениях с ячеистой сетью, — чем больше пользователей подключено, тем дальше можно пересылать сообщения. Например, если Bridgefy использует пять человек, то диапазон может увеличиться до 400 метров. Его плюс — кросс-платформенность: приложение есть и на iPhone, и на Android. Минус — нет такого серьезного шифрования, как у Briar.

Установить такие приложения и мотивировать друзей сделать то же самое не будет лишним, даже если вы пока что не будете ими пользоваться. Про другие подобные мессенджеры рассказывает инициатива eQualitie (ссылка на архивную копию).

Кроме того, полезно заранее установить браузер CENO (расшифровывается как «нет цензуре») и научиться им пользоваться. Если какой-то сайт или часть доступа в интернет заблокируют, через пиринговый протокол браузер найдет этот сайт у тех, кто уже обошел блокировку, и даст вам доступ к нему. Еще один плюс этого браузера: если ваш телефон окажется в руках силовиков, удалить всю информацию из кэша браузера можно одной кнопкой.

Если вы не в России

Если вы читаете эту статью, уехав из России, вы наверняка столкнулись с тем, что некоторые российские сайты — информационные, государственные, банковские и другие — не открываются с зарубежных IP-адресов. Получить к ним доступ вам помогут те же VPN и прокси — например, указанные выше RedShield и CyberGhost, а также PrivateVPN или VyprVPN. Кроме того, с помощью Amnezia или Outline вы можете развернуть свой VPN через сервер, на этот раз уже находящийся в России (подобрать его можно через тот же «Поиск VPS»), и раздать ваш доступ близким и друзьям, кому тоже может пригодиться доступ к сайтам через российские IP-адреса.

Кроме того, вы можете позаботиться о людях в России: предложить им оплатить или разделить с ними оплаченные VPN-сервисы, а также стать «мостом информации» для пользователей CENO-браузера: это будет бесценно, если интернет в России всё же отрежут от внешнего мира.

Источник: Дада Линделл, The Insider

Рекомендованные статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *