Может ли провайдер блокировать роутер
Обновлено: 06.07.2024
VPN — это потрясающие инструменты, которые помогают получить контент под геоблокировкой, избежать регулирования скорости интернета, защитить данные, а также многое другое.
Не говоря уже о том, что они не позволяют интернет-провайдеру шпионить за вашим трафиком. И тут следует задаться вопросом – могут ли интернет-провайдеры при желании блокировать VPN-соединения? Предполагая, что у них есть возникают проблемы из-за использования VPN?
Безусловно, мы не любим приносить плохую весть, но они действительно могут это сделать. Сегодня мы покажем, как это делается, а также предложим некоторые решения и ответим на актуальные вопросы.
How Can ISPs Как провайдеры блокируют VPN-соединения?Block VPN Connections?
Насколько нам известно, существует 4 сценария, в которых ваш провайдер может заблокировать ваше VPN-подключение:
1. Он блокирует IP-адрес VPN-сервера
Давайте начнем с наиболее вероятного сценария. Сейчас в интернете можно найти много неверной информации на эту тему. Нам действительно доводилось видеть, как некоторые утверждают, будто интернет-провайдеры не могут блокировать VPN.Было бы хорошо, если бы это было так, не поймите нас неправильно. Но ничто не мешает им это сделать. Не забывайте – ваш провайдер всегда будет видеть пункт назначения вашего VPN-соединения – то есть VPN-сервер. С его стороны это выглядело бы примерно так:
| Источник подключения | Место назначения подключения |
| Ваш IP-адрес | IP-адрес VPN-сервера |
Все, что им нужно сделать, это воспользоваться фаерволом и заблокировать этот IP-адрес, – больше вы не сможете подключиться к серверу.
Как провайдер узнает, что вы подключаетесь к VPN-серверу?
Все довольно просто – посредством проверке места назначения вашего соединения провайдер увидит IP-адрес и разрешение DNS (название веб-сайта). Если он будет видеть только IP-адрес, то тут же предположит, что это VPN-сервер. Особенно если ваш трафик при этом шифруется.
Кроме того, ушлый провайдер всегда может воспользоваться утилитой IP lookup (например, WhatIsMyIPAddress), чтобы узнать, кому принадлежит IP-адрес. Если по адресу будет обнаружен дата-центр вместо домашнего провайдера, то совершенно очевидно, что они имеют дело с VPN-сервером.К примеру, наш латвийский VPN-сервер в качестве провайдера возвращает 2 Cloud Ltd. Простой поиск в гугле приведет вас на их веб-сайт, на котором вы и поймете, что это дата-центр.
Решение
Самый простой способ обойти эту проблему – просто подключиться к другому VPN-серверу. Вы получите новый IP-адрес, который еще не блокируется фаерволом провайдера.
Конечно, если ваш провайдер заблокирует все IP-адреса, к которым вы подключаетесь, то вы больше не сможете использовать VPN. Однако очень маловероятно, что он станет пристально следить за всеми адресами.
2. Он блокирует порт, который используется VPN-соединением
Как и IP-адрес VPN-сервера, ваш провайдер также может видеть, какой порт использует VPN. Если провайдер сочтет этот порт маловажным, то может просто заблокировать его, закрыв вам доступ к VPN.
Например, он может заблокировать порт 1194 (OpenVPN), UDP-порты 500 и 4500 (протокол IPSec & протокол IKEv2), а также порт 1701 (протокол L2TP).
Решение
3. Они используют DPI для обнаружения трафика OpenVPN, и обрубят ваше соединение
DPI расшифровывается как Deep Packet Inspection, – это метод сетевого анализа, который позволяет поставщику услуг интернета подробно изучать ваш трафик.
Если вы используете OpenVPN (как и миллионы других пользователей VPN), ваше соединение будет очень восприимчивым к DPI.
Потому что шифрование OpenVPN имеет отличительную подпись, которую можно уловить при DPI. Если ваш провайдер использует анализатор пакетов, вроде Wireshark, то он увидит, что вместо TCP или UDP ваше соединение использует протокол OpenVPN.
Как только провайдер засечет ваше VPN-соединение, он сможет просто обрубить его или заблокировать фаерволом.
Решение
В данном случае единственным решением будет Обфускация. Это функция VPN, которая скрывает трафик OpenVPN, делая его похожим на обычный интернет-трафик. Клиент делает это путем удаления связанных с VPN данных из пакета OpenVPN и назначения ему порта 443.
Если вы являетесь пользователем CactusVPN, вы можете использовать obfsproxy для запутывания вашего OpenVPN-трафика. Если вам нужна помощь, то ознакомьтесь с нашими пошаговыми руководствами.
Вы также можете попробовать использовать другие протоколы, хотя имейте в виду, что ваш провайдер все еще может обнаружить, что вы используете VPN. Все дело в том, через какой порт будут передаваться ваши пакеты данных.
4. Вы используете PPTP, и провайдер видит ваши пакеты GRE
PPTP по-прежнему довольно популярен среди некоторых пользователей ввиду очень высоких скоростей. Однако его низкий уровень безопасности (не забывайте – его шифрование можно взломать) делает протокол легкой мишенью для любого интернет-провайдера. К сожалению, его нестандартные пакеты GRE чрезвычайно легко идентифицируются. Поэтому ваш провайдер сможет легко отключить или заблокировать ваше соединение.
Решение
Все довольно очевидно – не используйте PPTP. Любой другой протокол будет работать лучше, так как все они обеспечивают более высокую безопасность, нежели PPTP. Если вам нужны какие-то рекомендации, попробуйте OpenVPN, IKEv2, WireGuard или SSTP.
В CactusVPN у вас на выбор будет целых 5 VPN-протоколов, помимо PPTP. Так что у вас не должно возникнуть проблем с поиском лучшей альтернативы.
Могут ли провайдеры блокировать двойные или многоузловые VPN-соединения?
Да, они определенно могут это сделать. Двойные/многоузловые VPN просто подразумевают использование дополнительных VPN-серверов. Ваш провайдер все равно сможет засечь ваше соединение с первым сервером. Все, что ему останется сделать, это заблокировать сервер, и вся цепочка двойных/многоузловых серверов рассыпется.
Почему интернет-провайдеры блокируют VPN?
Трудно сказать. Может быть, это просто недоразумение – в таком случае вы должны позвонить провайдеру и решить эту проблему.
Но иногда провайдер блокирует VPN-соединения по следующим причинам:
- Они обеспокоены тем, что их клиенты используют VPN для совершения незаконных действий в интернете (распространенное заблуждение).
- Они думают, что вы скачиваете торренты.
- Также провайдерам совсем не нравится, когда вы обходите регулирование пропускной способности и используете слишком много трафика.
- Правительство вынуждает их блокировать VPN.
- Правительство вынуждает их подвергать цензуре определенные сайты. Поэтому они также блокируют VPN, чтобы убедиться, что их клиенты не будут посещать указанные веб-сайты.
- Им не нравится, что вы используете VPN и скрываете свою активность в интернете. В конце концов, это данные, которые они могли бы выгодно продать рекламодателям.
- У вашего провайдер какие-то личные проблемы с VPN.
Если вы знаете, почему еще провайдер может блокировать VPN, пожалуйста, расскажите нам об этом в комментариях.
Могут ли интернет-провайдеры взломать VPN-шифрование?
Итак, интернет-провайдеры блокируют VPN – это правда, но шифрование ведь безопасно, верно?
Как правило, да. Провайдеры вряд ли будут в состоянии взломать VPN-шифрование, особенно шифр AES.
Конечно, если вы используете PPTP, то есть шанс, что ваши данные расшифруют. Не забывайте – PPTP-шифрование чрезвычайно слабо.
Если вы не используете PPTP, вам не о чем беспокоиться – конечно, если вы не из Казахстана.
А это еще почему?
Трудно сказать, позволяют ли эти сертификаты расшифровать и VPN-шифрование. Но, по крайней мере, это позволяет им вычислять VPN-соединения (даже после обфускации), поэтому они могут без труда обрубить или заблокировать такие соединения.
Можно ли использовать Tor для разблокировки VPN?
Конечно, вы можете использовать Tor для обхода блокировки VPN в сети вашего провайдера, но это, к сожалению, временное решение (и неудобное, так как скорость будет очень низкой).
Как долго проработает такой метод?
Пока ваш провайдер не решит заблокировать и Tor. Он может видеть IP-адрес Tor, к которому вы подключаетесь, поэтому сможет быстро занести его в черный список. То же самое касается использования других VPN и прокси-серверов для доступа к первичному VPN-серверу, который уже заблокировали.Кроме того, они также могут использовать такие сервисы, как Plixer и NETRESEC для обнаружения трафика Tor.
Ищете надёжный VPN-Сервис?
Если вы не беспокоитесь о том, что ваш провайдер блокирует VPN-соединения, и ищете достойный Сервис, который поможет защитить ваши данные и помочь разблокировать тонны веб-сайтов, то вы попали куда нужно.
CactusVPN предлагает шифрование военного уровня, высокоскоростные серверы с неограниченной пропускной способностью и удобные приложения для самых популярных устройств.
Мы также предлагаем интеллектуальный DNS-Сервис, который разблокирует более 320 сайтов со всего мира и запутывает след при помощи obfsproxy.
Специальное предложение! Получите CactusVPN за 2.7$ в месяц!
И как только вы станете клиентом CactusVPN, у вас будет 30-дневная гарантия возврата денег.
Могут ли провайдеры блокировать VPN-трафик? Подытожим
Да, они это могут. Как правило, они блокируют IP-адрес VPN-сервера или порт, который используется VPN-соединением. В иных случаях они могут даже использовать DPI для обнаружения OpenVPN-трафика.
К счастью, обойти эти VPN-блокировки не так уж сложно. Мы уже рассказали вам, как их обойти, но мы хотели бы услышать рекомендации и от вас. Как вы справляетесь с интернет-провайдерами, которые блокируют VPN-соединения? Пожалуйста, расскажите нам об этом в комментариях.
В общежитии есть провайдер, который блокирует мой роутер.
Вбил привязанный к кабелю мак, но все равно инета нет. И в роутере тоже нет инета.
Читал другие ветки по этой теме, ответа на решение вопроса не нашел.
Добавлено через 7 минут
Оборудование DIR 320NRU B1, стоит прошивка OpenWRT.
Пинг отдает такие значения по ttl
Я новичек в этом деле, помогите пожалуйста раздать интернет с роутера, а то нет варианта вечно включенным ноут держать (Connectify)
__________________Помощь в написании контрольных, курсовых и дипломных работ здесь
Провайдер блокирует роутер на PPPoE сессию
Доброй ночи! Сегодня внезапно роутер перестал поднимать PPPoE-сессию до провайдера, хотя раньше.
Провайдер, роутер и ПК
Всем привет. Историю наверно начну с самого плохого, с того что интернет у меня с привязкой к МАС.
Провайдер, ограничение и роутер
В городе . существует провайдер . (троеточие могу заполнить в личку :) ), в основном.
Провайдер или роутер?
Здравствуйте. Ребята, помогите разобраться – раньше с таким не сталкивался: Вобщем, сижу, качаю.
если нет, сделай пару пингов с компа напрямую без роутера
а может твой провайдер уменьшает ttl до 1, поэтому дальше роутера пакеты не доходят
Это пинг напрямую с компа.
Вот сделал еще пару примеров:
Почему разные ttl понятия не имею, так как мало шарю в этом.
На роутере стояла прошивка от Zyxel keneetic под dir 320, функция "Не понижать ttl" Не принесла успехов.
Есть такая загвоздка, когда на zyxel перебил мак и вставлял кабель она вообще не выдавал сеть, даже на роутер, естественно пинг ни до каких узлов не идет. Сейчас стоит openwrt, пока что не знаю как забивать mac и ttl, вроде как через телнет надо, как я понял из прочитанного. Пробовал через putty подключиться к роутеру, открывает консольное окошо и сразу закрывается, поэтому даже в этом остался бессилен, помоги знатоки сетей пожалуйста, очень надеюсь на вашу помощь и победу провайдера!
Добавлено через 11 минут
Тип подключения у меня вроде DHCP, автоматически выдает ip-шник и инет.
В ходе работы инженером по развитию и эксплуатации сети Интернет, мне довольно часто приходится сталкиваться с таким возмущением клиента, как:
"Эта Ваша техподдержка только и знает - перезагрузите роутер, перезагрузите роутер. Я и сам знаю что он нормально работает, чего его трогать лишний раз, это интернет у вас. плохой! "
"Они ничего другого не знают"
Об этом наверняка думал каждый, кому сотрудники провайдера при жалобах на низкую скорость или отсутствие интернета рекомендовали перезагрузить роутер. Действительно, он новый, исправно работал, что его перезагружать то? Наверняка просто не хотят решать проблему, проще ведь дать глупый и бесполезный совет, либо продать свой роутер за баснословные деньги.
Но задумайтесь, вы - клиент, который приносит компании деньги, ежемесячно и ежечасно. На рынке полным полно конкурентов, к которым вы с лёгкостью переключитесь. Разве провайдер пожелает для себя такого исхода событий? Разумеется нет, он заинтересован чтобы вы и дальше исправно вносили абонентскую плату на счёт.
"Это их оборудование, они за него отвечают, я ничего трогать не буду"
Бывает так, что провайдер предоставляет абоненту свой Wi-Fi роутер, в аренду или на бесплатной основе. Естественно, никому не хочется что-либо испортить, сразу есть опасения за то, что провайдер потребует выплатить его стоимость. Кому хочется платить за нерабочий роутер?
Поэтому, некоторые боятся настолько, что не делают ровным счётом ничего, чтобы поскорее вернуть себе интернет. Ждут мастера. В разных компаниях по разному, но "день в день" приезжают в единицах.
А нужно ли его перезагружать вообще?
Роутер - это такое устройство, которое изначально рассчитано на работу в режиме 24/7 . Казалось бы - рассчитан на это, значит должен работать.
Но тут есть нюансы - это оперативная память небольшого объёма, которая может "засориться", процессор(пусть и слабенький), который может перегреться.
От совокупности этих факторов, роутер может "наловить" ошибок, и начать работать некорректно. Либо скорость резать нещадно, либо вовсе работать откажется.
Первым делом просят перезагрузить его, чтобы "обнулить" скинуть эти ошибки и исключить причину хотя бы в них. Это самое простое что клиент, может сделать сам, без присутствия мастера.
Сотрудник техподдержки, как раз настроен на то, чтобы решить проблему быстрее и проще, поэтому изначально предлагает такой вариант. Говорят, отсеивает 50% вызовов, что весьма и весьма увеличивает скорость и нашей работы тоже, и клиенту не нужно выбирать время для визита мастера.
Показываю, как это работает на своём роутере.
Вот, скриншот скорости интернета по WiFi ДО перезагрузки. Роутер работал несколько недель 24/7
При таком типе соединения ни один вменяемы провайдер привязку к МАС не использует
Добавлено через 55 секунд
Как что , роутер "правильно" настроить
Единственное, как может провайдер засеч роутер в сети - TTL, но роутера , как правило, ставят его в 64
Еще можно покурить насчет MTU , может надо поменьше поставить чем 1500
При таком типе соединения ни один вменяемы провайдер привязку к МАС не использует
Добавлено через 55 секунд
Как что , роутер "правильно" настроить
Единственное, как может провайдер засеч роутер в сети - TTL, но роутера , как правило, ставят его в 64
Еще можно покурить насчет MTU , может надо поменьше поставить чем 1500
в договоре от провайдера там, где указан логин-пароль и все дела указано, что тип соединения PPPoE.
я не знаю, секут они роутеры или нет, но фишку с мак адресом подтверждает еще и то, что с другого компа в этой сети по моим данным не зайти. только с моего
Zellcer, а что у вас на компе в настройках написано?
Может там уже давно не PPPoE
После cloneMAC роутер перезагружали?
Что роутер в логах пишет?
и в роутере логи смотреть где?
после клонирования мак адреса роутер перезагружал.
изучайте тему прошивки вашего DIR-300/NRU альтернативной прошивкой с поддержкой установки TTL на WAN-интерфейсе, пропишите там значение в 128 и все ваши внутренние устройства будут без проблем работать в сети вашего шлакопровайдера.
Попробуйте сменить defaultTTL пк на 129.
Для Windows в реестре [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] добавить DWORD DefaultTTL с десятичным значением 129
И перезагрузите машину. Поскольку роутер при прохождении пакетов уменьшает их на 1, то после роутера получим TTL=128, как будто подключён напрямую комп. Можно попробовать также 65.
если вам сложно, найдите того кто поможет не имея физического доступа к сети понять способ защиты чрезвычайно проблематично.
. насчет роутера Tenda - ни чего сказать не могу, DIR-300 б/у - 300-500 рублей а далее - прямые руки, как вариант - настройка одного из РС для раздачи инета, принцип тот же.
Читайте также: