Выбор, установка и настройка VPN. Какие VPN заблокированы на территории РФ в 2023 году. Рабочие VPN в России в 2023 году с оплатой криптой. Как узнать, работает ли шифрование трафика. Каким образом блокируют VPN

Краткое содержание:

  • Что такое VPN

  • Как работает VPN

  • Для чего нужен VPN

  • Для чего VPN бесполезен

  • Преимущества VPN

  • Недостатки VPN

  • Популярные VPN-протоколы

  • Сравнение VPN с другими способами анонимизации

  • Как выбирать VPN

  • Как установить VPN

  • Как создать свой VPN

  • Пошаговая инструкция по созданию VPN на собственном сервере

  • Замедлит ли VPN работу интернета

  • Как узнать, насколько VPN замедляет интернет-соединение

  • Как ускорить VPN

  • Как узнать, работает ли шифрование трафика

  • Законно ли использовать VPN в России

  • Каким образом блокируют VPN

  • Какие VPN заблокированы на территории РФ в 2023 году

  • Рабочие VPN в России в 2023 году с оплатой криптой

  • Как узнать, какие ресурсы будут доступны с VPN

  • Что делать, если перестал работать VPN

  • Как вернуть деньги за VPN в течение гарантийного периода

  • Что делать, если доступа нет даже под VPN

  • Стоит ли использовать VPN для входа в онлайн-банк

  • Что такое Smart DNS

  • Можно ли качать торренты под VPN

  • Что придет на смену VPN

Что такое VPN

VPN расшифровывается как Virtual Private Network, виртуальная частная сеть. Исторически VPN использовался для подключения удаленных сотрудников к общей сети организации. Со временем технологию стали использовать для анонимизации и обхода блокировок.

В виртуальных частных сетях трафик шифруется, а подключение идет через сервер-посредник. Это создает некоторую анонимность, повышает конфиденциальность и безопасность.

Простейшая схема работы VPN
Простейшая схема работы VPN

Принцип работы VPN

В общих чертах принцип работы VPN достаточно прост. 

Между вашим устройством и VPN-сервером производится аутентификация. В ходе аутентификации VPN-клиент и VPN-сервер проверяют, что работают только друг с другом.

Соединение между клиентом и сервером защищается с помощью туннелирования и шифрования. Все данные к вам и от вас идут через безопасный канал (туннель) и шифруются. Интернет-провайдер и другие третьи лица доступ к данным не имеют и не видят, какие ресурсы вы посещаете.

При VPN-соединении данные идут через безопасный туннель. Чужие не пройдут
При VPN-соединении данные идут через безопасный туннель. Чужие не пройдут

VPN-клиент — это программа, которая устанавливается на ваше устройство и используется для создания защищенного соединения. VPN-клиент знает, какой VPN-протокол использовать и к какому серверу подключаться.

VPN-сервер — это компьютер на стороне VPN-провайдера, через который идет соединение. VPN-сервер работает одновременно со множеством клиентов. VPN-сервер действует как прокси-сервер и физически может быть где угодно.

VPN можно настроить на любом устройстве: компьютер, смартфон, планшет. Схема настройки на разных устройствах может отличаться.

Для чего нужен VPN

  • Для обхода блокировок. С помощью VPN можно получить доступ к заблокированным в России ресурсам или, наоборот, к ресурсам, закрытым для россиян из-за рубежа.

  • Для защиты конфиденциальности. VPN не дает полную анонимность, но в какой-то степени повышает конфиденциальность. Если вы подключаетесь к какому-либо ресурсу без авторизации (ввода логина и пароля), то высоки шансы, что вас распознают как другого пользователя. Но если вы подключаетесь к серверу, где требуется авторизация, то изменится лишь ваш IP-адрес, а личность останется прежняя.

  • Для безопасности. VPN защищает от недобросовестных интернет-провайдеров; соседей, охочих до чужого Wi-Fi; поддельных точек доступа. Попав на фальшивую Wi-Fi-точку, можно подхватить компьютерный вирус и потерять чувствительные данные.

Реальный уровень анонимности под VPN
Реальный уровень анонимности под VPN

Для чего VPN бесполезен

VPN — это не антивирус и не межсетевой экран, он повышает конфиденциальность и дает определенную анонимность, но не защищает от атак.

  • Чужой компьютер. На чужом компьютере VPN запускать бесполезно. Хозяин компьютера с помощью специального софта может записать все ваши действия, в том числе пароли и платежные реквизиты.

  • Зараженный компьютер. VPN не защитит от фишинговых ссылок, зараженных сайтов и вредоносных программ.

  • Сайты, которые следят за пользователями. Практически все популярные интернет-сервисы отслеживают посетителей по множеству параметров: IP, файлам куки, юзера-агенту, языку браузера, плагинам браузера, версии и языку операционной системы, разрешению экрана, геолокации, интернет-провайдеру, часовому поясу, времени визита, типу устройства, паттернам поведения. Данных собирают так много, что при желании регулярного посетителя нетрудно распознать даже при смене IP.

  • Недобросовестный VPN-провайдер. При использовании VPN интернет-провайдер и третьи лица не видят ваш трафик, но его видит VPN-сервис. На словах большинство VPN-провайдеров заявляют, что не следят за своими пользователями и не хранят логи, но обычно это маркетинговое лукавство. Недобросовестный VPN-провайдер может направить вас на вредоносные ресурсы и использовать ваши данные в своих интересах. Но и честный VPN-провайдер, если он работает легально, по запросу выдаст информацию уполномоченным органам.

  • Продвинутые способы блокировки. Иногда доступ к заблокированным ресурсам не удается получить даже с помощью VPN. Такое может случиться, например, если вы купили российский VPN и пользуетесь их американских сервером для доступа к американскому ресурсу, но этот ресурс блокирует целые подсети по признаку принадлежности российским компаниям, то есть вашему российскому VPN-провайдеру.

Пользователь бесплатного VPN наслаждается безопасностью
Пользователь бесплатного VPN наслаждается безопасностью

Преимущества VPN 

У VPN много плюсов:

  • Обход блокировок. В большинстве случаев VPN достаточно для обхода блокировок. Однако для обхода продвинутых блокировок одного VPN может быть мало.

  • Обход других ограничений. Интернет-провайдеры могут замедлять доступ к некоторым ресурсам. VPN помогает обходить это ограничение.

  • Анонимность. Если вы используете VPN на своем основном устройстве, то он не защитит вас от ресурсов, которые собирают десятки и сотни параметров о каждом посетителе. Но в простых случаях — завести дополнительный профиль в соцсети, видеостриминге или игровом магазине — VPN хватит.

  • Приватность. VPN будет полезен при использовании чужого Wi-Fi.

  • Экономия денег. Цены на товары и услуги в разных странах могут отличаться в разы, а иногда на порядки. Многие российские игроки предпочитают турецкую версию Steam в силу более низких цен.

Недостатки VPN 

Минусы у VPN тоже есть, и некоторые достаточно серьезные:

  • Дополнительные расходы. VPN стоят в среднем $5-15 долларов в месяц. Бесплатные VPN существуют, их много, но они медленные и, как правило, небезопасные. VPN-провайдеру нужно иметь сервера в разных странах мира, это стоит денег. Если с пользователей VPN не берут деньги, значит деньги зарабатывают другим способом. В лучшем случае — на продаже данных о пользователях рекламным сетям, в худшем — на криминале. Экономия на VPN может выйти боком.

  • Ниже скорость. При использовании VPN трафик идет через сервер-посредник. Мало того, что у сервера и ведущих к нему каналов есть определенная пропускная способность, но и сам сервер может быть расположен в тысячах километров от вас. Впрочем, у хороших VPN-провайдеров задержка не особенно заметна.

  • Ограничения на трафик. Некоторые VPN ограничивают определенные типы трафика. Часто под ограничения попадают торренты.

  • Легальные последствия. В некоторых странах VPN в принципе запрещены. В России власти ведут борьбу не только с VPN-провайдерами, не обеспечивающими фильтрацию нарушающей местные законы информации, но и блокируют популярные VPN-протоколы. Однако сами по себе VPN в России не запрещены, пользоваться ими можно.

  • Риски взлома и утечки данных. Недобросовестный VPN-провайдер может сознательно встроить вредоносный софт в VPN-клиент или направить вас на зараженный ресурс. И почти любой VPN-провайдер выдаст информацию властям — просто потому что обязан по закону.

Популярные VPN-протоколы

VPN-протокол — это набор инструкций для установления безопасного соединения между двумя устройствами. Самые распространенные VPN-протоколы:

  • OpenVPN. Популярный и хорошо защищенный протокол, работающий по интернет-протоколам TCP или UDP. Считается безопасным, универсальным, имеет открытый исходный код и совместим с большинством брандмауэров. Настройка OpenVPN может быть сложной для неопытных пользователей.

  • IKEv2/IPsec. Разработан Microsoft и Cisco. Считается стабильным и быстрым, но в силу происхождения несовместим с некоторыми системами.

  • WireGuard. Относительно новый протокол (2015 года). Быстрый, с открытым исходным кодом, но все еще в стадии разработки.

  • SSTP. Еще один протокол от Microsoft. Совместим с большинством файерволов, но проприетарный и, естественно, проницаемый для американских спецслужб.

  • L2TP/IPSec. Устаревший протокол, считается медленным, недостаточно совместимым и уязвимым для американских спецслужб. Многие VPN-провайдеры отказались от поддержки L2TP.

  • PPTP. Когда-то это был первый популярный VPN-протокол. Обладает высокой скоростью и совместимостью, но успел устареть. Обладает рядом уязвимостей и блокируется брандмауэрами.

  • Lightway. VPN-протокол от ExpressVPN. Имеет открытый и лаконичный (2000 строк) исходный код, позиционируется как современный, быстрый и безопасный. В основе протокола лежит криптографическая библиотека wolfSSL. Для передаче данных Lightway использует UDP, а защищенный канал устанавливается через DTLS.  Если пропала связь, VPN-соединение переходит в спящий режим для экономии батареи.

Создатель ядра Linux Линус Торвальдс оценивает WireGuard выше, чем OpenVPN
Создатель ядра Linux Линус Торвальдс оценивает WireGuard выше, чем OpenVPN

В OpenVPN, IKEv2/IPsec, SoftEther, SSTP и L2TP/IPsec используется надежный алгоритм шифрования AES-256. В WireGuard используется шифрование ChaCha20, в PPTP — устаревшее 128-битное шифрование.

Серебрянной пули среди VPN-протоколов нет. VPN-протокол надо выбирать в зависимости от задач. WireGuard считается самым быстрым протоколом, но, как показывает свежая практика, успешно блокируется властями. С точки зрения безопасности самым оптимальным называют OpenVPN. PPTP есть в каждом утюге, но слишком устарел.

Сравнение VPN с другими способами анонимизации

Альтернативы VPN

HTTP/HTTPS-прокси — это просто посредник между вами и вашей точкой назначения в Сети. От вас данные идут к прокси, а от прокси — на нужный вам ресурсы. В обратную сторону аналогично. Протоколы HTTP/HTTPS используются для просмотра веб-страниц.

SOCKS-прокси — сокращение от Socket Secure. В отличие от HTTP/HTTPS, протокол SOCKS создавался для передачи больших объемов трафика. SOCKS4 поддерживают только TCP-соединения. SOCKS5 поддерживает UDP, TCP, авторизацию по логину и паролю и удаленный DNS-запрос. Шифрования в SOCKS по умолчанию нет.

Tor — это децентрализованная сеть для анонимизации. Для пользователя Tor выглядит как программа наподобие VPN-клиента или как браузер со встроенной анонимизацией. Принцип действия Tor отличается от VPN. Сеть Tor состоит из узлов, которые поддерживают добровольцы. Трафик между пользователем и конечным ресурсом проходит через три узла:

  • Первый узел знает ваш адрес и адрес второго узла. Он получает ваши зашифрованные данные и передает второму узлу.

  • Второй узел знает адреса первого и третьего добровольцев, но ваш адрес ему неизвестен. Второй узел просто передает зашифрованные данные от первого узла к третьему.

  • Третий узел знает адрес конечного ресурса и адрес второго узла. Он расшифровывает данные и передает их по назначению.

На первый взгляд кажется, что это надежная система, но децентрализация и добровольный характер сети Tor имеют свои минусы:

  • Криминал и спецслужбы специально создают ноды в Tor для перехвата трафика и использования в своих целях.

  • В Tor низкая скорость. Сказывается то, что трафик идет через три посредника, а узлов не так много и поддерживаются они добровольцами.

  • Tor легко блокируется властями. В последние два года Tor Browser в России работает с перебоями. В версии 11.5 разработчики Tor встроили автоподбор оптимальной конфигурации моста, которая лучше всего подходит подходящей для пользователя из конкретной страны. Это отчасти помогло, но толку от Tor в России сейчас мало.

  • Популярные ресурсы выставляют защиту от Tor. Если попробуете погуглить через Tor, поисковик замучает вас капчами. А во многие соцсети просто не удастся войти.

Некоторые из доброхотов, которые поддерживают узлы в сети Tor
Некоторые из доброхотов, которые поддерживают узлы в сети Tor

Как выбирать VPN

При выборе VPN следует обращать в первую очередь на следующие факторы:

  • Доступность в России. Грош цена VPN-сервису, к которому нельзя подключиться из матушки-России. Проверить это заранее можно по публикациям в интернете, путем самостоятельных тестов (если у VPN есть бесплатные сервера) или просто пролистав эту статью ниже.

  • Юрисдикция. Если VPN зарегистрирован в одной из наиболее недружественных к России стран (например, в Прибалтике), то не исключены сюрпризы — например, блокировка аккаунта без возврата денег. Если VPN находится на территории США или зависимых от США стран, ваши данные будут открытой книгой для американских спецслужб.

  • Репутация. Изучите историю и отзывы о компании. Что говорят клиенты? Были ли взломы? Насколько отзывчива техподдержка?

  • Цена. Бесплатные VPN использовать опасно, если вам есть что терять (деньги, данные, репутацию). Для платных VPN адекватная цена $5-15. Переплачивать за бренд, как правило, смысла нет. Слишком дешевый VPN тоже плохо: это может означать экономию на оборудовании и безопасности.

  • Способы оплаты. Если VPN зарубежный, должны быть способы оплаты из России. В текущих условиях зарубежные VPN оплачивать часто приходится криптой.

  • Информация при регистрации. Адекватный VPN-провайдер не лезет в душу и при регистрации запрашивает минимум данных. 

  • Скорость работы. Быстрый VPN на длинной дистанции сбережет время и нервы.

  • Количество и география серверов. Хорошего VPN должно быть много. Выбирайте сервис, у которого сотни или тысячи серверов в десятках стран.

  • Политика конфиденциальности. Легальные VPN по закону обязаны сотрудничать с властями. Во многих странах интернет-сервисам запрещено даже раскрывать факт запросов от властей. Но это обходится за счет «свидетельства канарейки» (warrant canary). В политике конфиденциальности может быть сказано что-то вроде «пока спецслужбы не пытались получить данные наших пользователей». Как только поступает первый запрос, «свидетельство канарейки» исчезает. Стоит иметь в виду, что «свидетельство канарейки» в любом случае не гарантия безопасности. Для спецслужбы крупной страны нет никакой проблемы создать VPN-провайдера и превратить его в одного из лидеров рынка. Подставной характер компании может оставаться в тайне многие годы.

Как установить VPN

Существует несколько способов воспользоваться VPN:

  • Стандартные средства операционной системы. VPN-соединение можно создать через настройки Windows. Для недостаточно уверенных в себе пользователей это может быть задачей со звездочкой.

  • Браузер со встроенным VPN. Многие браузеры (Brave, Opera) имеют встроенные VPN. Но такой VPN защищает только трафик внутри браузера и по факту является скорее прокси, чем VPN.

В Brave есть встроенный VPN
В Brave есть встроенный VPN
  • Расширение для браузера. Многие VPN-провайдеры предлагают установить расширение в браузера. Это разновидность предыдущего способа.

  • Сторонние программы. В этом сценарии вы скачиваете VPN-клиент, устанавливаете его, вводите свои реквизиты и задаете настройки. Самое главное здесь — убедиться, что скачали не вредонос, а настоящий клиент с официального сайта. Перед запуском проверьте файл антивирусом. У крупных VPN-провайдеров есть клиенты для всех распространенных платформ.

Как создать свой VPN-сервер

Крупные VPN-провайдеры берут на себя все хлопоты по созданию и обслуживанию VPN. Но власти о них знают так же хорошо, как и мы, и не без успеха ставят им палки в колеса. Многие популярные VPN-сервисы перестали работать в России, а остальные могут оказаться недоступными в любой момент. Отсюда два вывода:

  • Не стоит оплачивать широко известные VPN на большой срок. Раскошелитесь на год, а завтра этому VPN кислород перекроют.

  • Самый лучший VPN — это свой собственный сервер.

Арендовать сервер и поднять на нем VPN не так сложно, как кажется. Для начала выберите хостинг-провайдера. Обращайте внимание на следующие факторы:

  • Наличие серверов за пределами России;

  • Лимит на трафик в месяц;

  • Адекватные цены;

  • Удобные способы оплаты;

  • Хорошие отзывы.

Подойдут RuVDSFirstBytePQHostingIPhosterServerSpace и др.

Пошаговая инструкция по созданию VPN на собственном сервере

1. Выбираем хостинг для нашего виртуального сервера (Virtual Private Server, VPS), который понадобится для создания собственного VPN. При выборе хостинг-провайдера нам нужно понимать под какие конкретные цели нам нужен виртуальный сервер. Также нужно учитывать месторасположение физического сервера провайдера. Например, мы собираемся использовать европейский VPS для подключения к сайтам, который могу блокироваться с территории нашей страны пребывания. Следующий момент связан с приемлемыми способами оплаты услуг хостинг-провайдера. Выберем компанию, чьи услуги мы можем оплатить рублями с помощью карты MIR. Таким образом, наш выбор останавливается на сервисе Timeweb.

2. Создаем VPS на выбранном хостинге. Сначала проходим стандартную регистрацию на платформе. Затем определяемся с параметрами виртуального сервера, зайдя во вкладку “Облачные сервисы”.

Выбираем операционную систему нашего виртуального сервера. Мы остановились на Ubuntu.

Затем выбираем страну расположения физического сервера:

Устанавливаем необходимые конфигурации. Для наших целей подойдут минимальные:

Для экономии средств можно отключить функцию бэкапа:

Последний шаг — даем имя серверу и нажимает кнопку:

“Заказать”.

Оплачиваем виртуальный сервер удобным способом:

После оплаты услуг провайдера в разделе “Облачные серверы” появится наш VPS:

3. Настраиваем VPN на своем сервере. Для этого воспользуемся терминалом Putty. Переходим на официальный сайт разработчика, скачиваем портативную версию и запускаем ее. В открывшемся окне вводим наш IP-адрес, который можно посмотреть в разделе “Дэшборд” на платформе Timeweb. Там же можно узнать root-пароль, который нам понадобится для подключения к серверу позже:

Нажимаем “Соединиться”, открывается терминал, в который нам нужно ввести login, который по умолчанию root. Вводим логин и нажимаем EnterЗатем из раздела “Дэшборд” копируем пароль и нажимаем один раз на правую клавишу мыши, чтобы его вставить в графу password. Обратите внимание, что поле с паролем останется неизменным после того, как вы туда его вставите. Это сделано из соображений безопасности:

 

Нажимаем Enter и видим процесс входа на сервер:

Для упрощения процесса настройки VPN запустим скрипт, который сделает это за нас, воспользовавшись командой:

wget https://git.io/vpn -O openvpn-install.sh  

Ее нужно скопировать, вставить в терминал и нажать Enter. Дальше выбираем параметры по умолчанию, нажимая  Enter:

В предпоследнем шаге автоматической настройки можно указать имя настраиваемого конфига или просто нажать Enter, тогда имя останется “client”. В конце автоматической настройки появится надпись “Finished!”, которая известит об успешном завершении процедуры.

4. Получаем файл с настройками VPN. Для этого воспользуемся FTP-клиентом FileZilla. Переходим на официальный сайт, скачиваем клиент и запускаем программу:

Для подключения вводим IP-адрес сервера, логин root и пароль к серверу из дэшборда. После чего из директории /root надо будет скачать файл client.ovpn. 

5. Устанавливаем OpenVPN для подключения к VPN. Заходим на официальный сайт разработчиков протокола и скачиваем клиент. Открываем OpenVPN, нажимаем правой клавишей на значок программы на панели задач и выбираем вкладку “Импорт”, указывая путь к скачанному файлу настройки client.ovpn. 

  

Затем нажимаем кнопку “Подключиться”. Значок программы загорится зеленым светом, сигнализируя об успешном подключении к VPN:

                     

                         

Замедлит ли VPN работу интернета

Скорость зависит от нескольких факторов: расстояние до сервера, нагрузка на сервер, качество шифрования, скорость вашего интернет-провайдера.

Любой VPN замедляет ваше интернет-соединение. Но с хорошим VPN-сервисом разница будет неощутима. Для максимальной скорости выбирайте географически самые близкие VPN-серверы.

В некоторых случаях скорость при подключении через VPN может даже вырасти. Такое возможно, если ваш интернет-провайдер замедляет доступ к ресурсу или сам интернет-ресурс замедляет доступ для пользователей из определенных стран.

На качественном платном VPN проблем со скоростью не будет
На качественном платном VPN проблем со скоростью не будет

Как узнать, насколько VPN замедляет интернет-соединение

Для начала проверьте скорость интернете с отключенным VPN. Откройте браузер, наберите в поисковике “Тест скорости интернета”, выберите сервисе для измерения скорости, проведите тест и запишите результаты. Затем повторите тест с включенным VPN и сравните результаты.

Как ускорить VPN-соединение

Скорость соединения зависит от многих условий. Повысить скорость интернета можно следующим образом:

  • Перезагрузите роутер и/или компьютер. Обычно это самое просто решение.

  • Переключитесь на проводное соединение. Проводное соединение почти всегда быстрее. При работе по Wi-Fi низкая скорость может объясняться подключением к роутеру сразу нескольких беспроводных устройств.

  • Обновите VPN-клиент. Еще один простой совет, который может быстро решить проблему скорости соединения.

  • Протестируйте скорость интернета. Если интернет медленный сам по себе, то, может быть, вам надо обновить оборудование, поскандалить с интернет-провайдером или перейти на более скоростной тариф.

  • Переключитесь на другой сервер. Это поможет, если сервер слабый, барахлит, перегружен или просто далеко от вас.

  • Поменяйте порт/протокол. Иногда сети могут ограничивать работу определенных протоколов или портов. В настройках VPN-клиента выберите протокол UDP. Он менее стабильный, но побыстрее TCP.

  • Переключитесь на другой VPN-протокол. Самыми быстрыми считаются WireGuard, IKEv2/IPsec, OpenVPN и Lightway.

  • Отключите или перенастройте антивирус/или файервол. Они сканируют трафик и могут замедлять соединение.

  • Перейдите на шифрование попроще. Шифрование — затратный процесс, и на слабых конфигурациях может ощутимо замедлять работу устройства. Но это крайняя мера, и прибегать к ней стоит, если вопрос безопасности не в приоритете.

  • Избегайте бесплатных VPN. Бесплатные VPN всегда перегружены и зачастую небезопасны.

Как протестировать VPN-шифрование

Протестировать VPN-шифрование достаточно просто даже для неискушенного пользователя.

  • Установите программу Wireshark и запустите с правами администратора.

  • Подключитесь к VPN.

  • В Wireshark выберите тип сети (Wi-Fi или Ethernet).

  • Выберите VPN-протокол.

  • Выберите UDP или TCP.

  • Если поток трафика будет неупорядоченный и нечитаемый, значит шифрование работает.

В качестве альтернативы или дополнения можно использовать Glasswire.

Законно ли использовать VPN в России

Использовать VPN в России законно. Ограничения распространяются на VPN-провайдеров. Закон требует от них закрывать пользователям доступ к заблокированным ресурсам, но большинство VPN-сервисом в этом не заинтересованы, а поскольку расположены они за границей, то принудить их к исполнению российских законов малореально.

Каким образом блокируют VPN

Роскомнадзор начал блокировать VPN-сервисы в 2021 году. Есть несколько способов блокировки:

  • Блокировка сайтов VPN-сервисов.

  • Блокировка доступа к VPN-серверам по доменному имени или IP-адресу.

  • Блокировка VPN-протоколов (OpenVPN, IPSec).

  • Блокировка трафика на портах, которые используются VPN-протоколами.

  • Блокировка типичного для VPN трафика (технология DPI, Deep Packet Inspection) вне зависимости от используемого протокола.

Последний способ особенно опасен. К счастью, способы решения этой проблемы уже существуют. Это V2RayVMessCloak. Они делают трафик похожим на обычный. 

О блокировках обычно не сообщают, пользователи узнают о них постфактум.

Типичная картина с большинством VPN в 2023 году: ни один сервер не работает
Типичная картина с большинством VPN в 2023 году: ни один сервер не работает

Какие VPN заблокированы в России в 2023 году

За последние несколько лет под блокировки в России попадало большинство популярных VPN-сервисов: Mullvad, PrivateTunnel, ExpressVPN, NordVPN, Betternet, Lantern, X-VPN, Cloudflare WARP, Tachyon VPN, VyprVPN, Hola!VPN, KeepSolid VPN Unlimited, Speedify VPN, IPVanish VPN, ProtonVPN, Surfshark, Windscribe, Psiphon, Tunnelbear. Некоторые VPN свернулись добровольно: в ноябре 2022 года «Лаборатория Касперского» сообщила о прекращении работы своего Kaspersky Secure Connection на российском рынке.

Однако говорить о полном и бесповоротном прекращении их работы было бы преувеличением. VPN-сервисы против Роскомнадзора — это борьба брони и снаряда. Некоторые VPN после блокировки так и не заработали, но некоторые нашли решение. Ситуация меняется каждый день, и, чтобы получить самую свежую информацию, смотрите самые свежие новости.

Мы протестировали десятки VPN и отсеяли нерабочие либо не имеющие бесплатных серверов (для теста) / бесплатного пробного периода. Многие VPN-сервиса предлагают бесплатные 7-дневные пробники, но все равно с порога просят платежные данные. С какой стати? Сначала надо убедиться, что VPN вообще работает.

На момент публикации этой статьи картина была следующая:

  • Xeovo VPN — российская команда из Финляндии. Бесплатных серверов / бесплатного триала нет.

  • Ivacy — бесплатных серверов / бесплатного триала нет.

  • Le VPN — бесплатных серверов / бесплатного триала нет.

  • IPVanish — сайт заблокирован (открывается через VPN). Бесплатных серверов / бесплатного триала нет.

  • OpticalVPN — бесплатных серверов / бесплатного триала нет.

  • Betternet — сайт заблокирован (открывается через VPN), страница регистрации отказалась работать.

  • PrivateVPN — бесплатных серверов / бесплатного триала нет.

  • Windscribe — сайт заблокирован, бесплатные сервера есть, но ни один не сработал.

  • Hotspot Shield — сайт заблокирован. Бесплатных серверов / бесплатного триала нет.

  • CyberGhost VPN — сайт заблокирован. Есть бесплатный пробный 24-часовой период. Но ни один сервер не сработал.

  • ZenMate VPN — куплены Cyber Ghost.

  • TunnelBear — сервера не работают.

  • AtlasVPN — сайт заблокирован. Бесплатных серверов / бесплатного триала нет. Приложение глючит.

  • VyprVPN — сайт заблокирован. Якобы есть бесплатный триал на мобильных платформах, но регистрация не сработала.

  • TorGuard — американский VPN, доступ из России закрыт. Бесплатных серверов / бесплатного триала нет.

  • PureVPN — теоретически есть бесплатный 7-дневный триал на Android, но из России оформить его получится, так как Google Pay здесь больше не работает.

  • NordVPN — сайт заблокирован. Теоретически есть бесплатный 7-дневный триал на Android, но в российском Google Play приложение недоступно.

  • Mullvad VPN — простая регистрация прямо в приложении, но сервера не работают.

  • Private Internet Access — бесплатных серверов / бесплатного триала нет. 

  • Express VPN — бесплатных серверов / бесплатного триала нет. 

  • Proton VPN — есть бесплатные сервера, но они не работают.

  • Surfshark — есть бесплатный 7-дневный пробник, но сервера не работают.

  • Blanc VPN — принимает карты “Мир”, но бесплатных серверов / бесплатного триала нет.

Рабочие VPN в России в 2023 году с оплатой криптой

На момент публикации работали следующие VPN:

  • CactusVPN. Молдавский VPN-сервис. Работает с переменным успехом. SmartDNS формально работают, но блокировки обойти не помогает. К некоторым VPN-серверам подключиться удается, блокировки обходятся. Всего 36 серверов в 22 странах; на части серверов разрешены торренты. Поддерживает все основные платформы. С первого взгляда кажется, что зарегистрироваться без оплаты не получится, но потом в подвале сайта замечаешь кнопку Free Trial. Есть оплата криптой.

  • Hide.me. Малайзийский сервис с более чем 2000 серверами в почти сотне стран. Работает в России. Есть бесплатная версия. Поддерживает все основные платформы. Есть оплата криптой.

  • HideMy.name. VPN с регистрацией в Белизе. Работает в России, правда, серверов не так много. Бесплатный пробный период дают только на сутки. Поддерживает все основные платформы. Есть оплата криптой.

Как узнать, какие ресурсы будут доступны с VPN

Блокировку конкретных ресурсов можно проверить через GlobalCheck.net.

Что делать, если перестал работать VPN

Способы здесь почти те же самые, что и в главе “Как ускорить VPN-соединение”:

  • Выбрать другой сервер;

  • Перезагрузить VPN-клиент/устройство/роутер;

  • Проверить, не закончился ли оплаченный период VPN;

  • Проверить, не исчерпан ли лимит трафика, выделенный VPN-провайдером;

  • Проверить учетные данные VPN;

  • Проверить, не заблокирован ли ваш VPN-провайдер;

  • Выбрать другой VPN-протокол;

  • Обновить VPN-клиент;

  • Отключить брандмауэр и/или антивирус;

  • Сбросить настройки DNS;

  • Признать свое бессилие, подать челобитную в техподдержку VPN-провайдера и взмолиться о помощи.

Как вернуть деньги за VPN в течение гарантийного срока

У большинства VPN-сервисов есть бесплатный пробный период и/или более продолжительный гарантийный период, в течение которого можно вернуть 100% денег, если вам что-то не понравилось. Для возврата денег надо написать в техподдержку. Обычно гарантийный срок составляет 30-45 дней.

Стоит ли использовать VPN для онлайн-банкинга

Если вы используете общедоступный Wi-Fi, то лучше подключиться к онлайн-банку через VPN. Так вы снизите риск перехвата данных. Но это справедливо, если вы используете надежный платный VPN. Бесплатный VPN сомнительного происхождения сам по себе может быть риском.

С другой стороны, сами банки собирают максимум информации о своих пользователях. Внезапное изменение географии — час назад вы подключались из России, а сейчас уже из США — может вспугнуть службу безопасности банка и они начнут названивать или, чего доброго, заблокируют счет до выяснения обстоятельств. Поэтому без нужды VPN для онлайн-банкинга лучше не использовать.

Что такое Smart DNS

DNS — это протокол, который переводит названия веб-сайтов (домены) в IP-адреса и наоборот. Домены нужны людям для удобства. Машины передают друг другу IP-адреса.

Smart DNS — это сервис для обхода ограничений в интернете. Он не меняет ваш IP и не шифрует подключение, а лишь подменяет информацию о вашем географическом местоположении. Этого достаточно для обхода геоблокировок. В отличие от VPN скорость при этом не падает.

Можно ли использовать торренты под VPN

Большинство VPN-сервисов не ограничивают торрент-трафик. Более того, использование торрентов под VPN снижает риски попасть под санкции за нарушение законов об авторских правах. В России риски невелики, но в некоторых странах (Германия) по этой части полный орднунг.

Однако некоторые VPN имеют лимит на трафик. При его превышении скорость порежут. Но на практике лимиты достаточно высокие.

Что придет на смену VPN

Борьба брони (блокировка) и снаряда (средства обхода блокировок) продолжится. Блокировки станут более изощренными, звучат даже версии, что дело может дойти до white-листов, когда запрещено все, что не разрешено. Рекомендуем заранее поинтересоваться продвинутыми способами обхода блокировок (V2Ray, XRay, XTLS, Hysteria, Cloak) и удачи вам в борьбе с гидрой цензуры.

Комментарии (24)


  1. Dmitry_Dor
    30.08.2023 13:23
    +1

    Спасибо за статью! ????
    Я не настоящий сварщик не IT-шник, и для меня подобный общедоступный материал по этой «скользкой» теме очень интересен ????
    И увы, всё более актуален ????


  1. ValeriySergeev
    30.08.2023 13:23
    +1

    Монументальная статья


  1. XOR2048
    30.08.2023 13:23
    +1

    Сравнение VPN с другими способами анонимизации

    Альтернативы VPN:

    ...

    SOCKS-прокси — сокращение от Socket Secure. В отличие от HTTP/HTTPS, протокол SOCKS создавался для передачи больших объемов трафика. SOCKS4 поддерживают только TCP-соединения. SOCKS5 поддерживает UDP, TCP, авторизацию по логину и паролю и удаленный DNS-запрос. В целом SOCKS5 считается более быстрой и безопасной альтернативой HTTP/HTTPS-прокси.

    SOCKS-прокси из коробки не шифрует данные, то есть называть его более безопасным, чем HTTPS-прокси, просто некорректно. SOCKS5 поможет, чтобы обойти блокировки и скрыть IP-адрес, но никак не защитить данные и полностью вас анонимизировать.

    Расширение для браузера. Многие VPN-провайдеры предлагают установить расширение в браузера. Это разновидность предыдущего способа.

    Любой VPN-сервис, который называет свое расширение VPN-расширением - нагло врет, так как браузер просто не предоставляет инструментов, чтобы сделать этот самый VPN внутри браузера (вспоминаем, что даже Opera называла "VPN" в своем браузере VPN-ом, когда это оказалось неправдой), все подобные "VPN"-расширения используют либо SOCKS4/5, либо HTTP(S) прокси для того, чтобы помочь юзерам обойти блокировки.

    Последний способ особенно опасен. К счастью, способы решения этой проблемы уже существуют. Это V2RayVMessCloak. Они делают трафик похожим на обычный. 

    VMess очень сильно устарел и в целом его возможно заблокировать (давно уже есть VLESS).

    Рабочие VPN в России в 2023 году с оплатой криптой

    Странно, что не был упомянут Red Shield VPN, который поддерживает оплату криптой (Bitcoin, Monero, TON), оплату РУ картами, а также является одним из самых живучих VPN-ов на территории РФ в том числе, также имеет на своем борту протокол с обфускацией трафика (RedLink Shadow), поддерживая использования данного протокола на всех платформах (iOS, Mac и др), тогда как иные сервисы чаще всего работают на обычном OpenVPN и WG, ну и IKEv2 иногда :)

    На момент публикации этой статьи картина была следующая:

    Xeovo - поддерживает конфигурацию различных протоколов прокси устойчивых к DPI (о чем они писали в своей статье на Habr). Принимают оплату в крипте.

    TorGuard - также поддерживает тариф с конфигурацией различных протоколов прокси устойчивых к DPI. Оплата криптой в доступе. Да и с доступом проблем нет.

    Mullvad - имеют инструмент для обфускации трафика на Desktop, а также, если не ошибаюсь достаточно давно выпустили обновление для смартфонов, чтобы во время блокировок можно было подключаться к серверам (через их функцию Bridge).

    Ну и забавно конечно, что вы приводите в статье гайд по настройке чистого OpenVPN, который при первом чихе со стороны цензора отвалиться и не будет работать.

    А вот это просто оставлю здесь (избегайте бесплатного, но в "минусы " сервиса причисляется отсутствие бесплатных серверов O_o). Уж простите, но чтобы VPN-сервис смог предоставить качественную услугу ему нужно оплачивать сервера и труд разработчиков.

    Избегайте бесплатных VPN. Бесплатные VPN всегда перегружены и зачастую небезопасны.

    :)
    :)


    1. Cruniac Автор
      30.08.2023 13:23
      +1

      Спасибо за комментарии и указание на неточности.

      Странно, что не был упомянут Red Shield VPN, который поддерживает оплату криптой

      Его просто не тестили.

      А вот это просто оставлю здесь (избегайте бесплатного, но в "минусы " сервиса причисляется отсутствие бесплатных серверов O_o).

      В статье сказано, что бесплатные сервера или триал нужны для проверки работает ли VPN в России или нет.


      1. XOR2048
        30.08.2023 13:23
        -1

        В статье сказано, что бесплатные сервера или триал нужны для проверки работает ли VPN в России или нет.

        У каждого сервиса, вроде бы, есть политика возврата, которая в целом дает возможность протестировать работоспособность сервиса на территории РФ, что позволит сделать необходимые выводы и либо вернуть средства, либо продолжить использование. Что мешает оплатить и проверить в таком случае?

        Ну и достаточное количество форумов, материалов и сайтов, где можно посмотреть и почитать отзывы о том, работает сервис или нет, можно ли ему доверять и т.п.


  1. Dmitry_Dor
    30.08.2023 13:23

    Альтернативы VPN:
    HTTP/HTTPS-прокси — это просто посредник между вами и вашей точкой назначения в Сети… Протоколы HTTP/HTTPS используются для просмотра веб-страниц...
    Было бы интересно почитать о Proxy поподробнее.
    Вообще почему-то очень мало уделяется внимания таким Lite способам обхода блокировки, которые тем не менее работают (по крайней мере пока).
    ИМХО во многих случаях Proxy бывает вполне достаточно, его использование проще и удобнее, чем VPN (особенно для малоподготовленных «чайников» не-IT-шников), он не так режет скорость, ну и в конце концов это бесплатно.
    Правда подобный траффик не пройдет мимо внимания гражданина старшего майора, но и не привлечет его излишнего внимания, как например TOR или тот же VPN (ещё неизвестно, что хуже — «а что это вы тут мимо меня делаете?»), и не даст избыточного чувства защищённости (которое может оказаться ложным — см пост выше).
    Впрочем, возможно что я ошибаюсь (я не настоящий сварщик не IT-шник), и возможно тут есть какие-то «подводные грабли».
    В общем, было бы интересно почитать поподробнее о Proxy — сторонних сервисах типа proxyium.com или www.croxyproxy.com/_ru, браузерах, работающих через Proxy типа Opera в режиме Turbo, браузерных расширениях для Chrome типа FastProxy или friGate(?), ну и т.д.
    Повторю, что я не IT-шник, знаком с этим весьма поверхностно, а хотелось бы узнать побольше.


    1. XOR2048
      30.08.2023 13:23
      +1

      Трафик HTTPS-прокси в целом выглядит как обычный интернет трафик, при этом HTTPS-прокси шифрует данные, но подвержен Active Probing, можно настроить и использовать dumbproxy, который имеет встроенную функцию против Active Probing, что делает его очень хорошей альтернативой VPN (на мой взгляд).

      SOCKS5 достаточно быстрый протокол, который работает как с TCP, так и с UDP, но при этом не шифрует данные из коробки, я бы не назвал его устойчивым к DPI блокировкам, если брать именно SOCKS5, но если рассматривать именно сетевой протокол SOCKS на базе которого был создан Shadowsocks, то тут SOCKS-прокси > HTTPS-прокси.

      Расширения FastProxy и FriGate нельзя считать безопасными.


      1. Dmitry_Dor
        30.08.2023 13:23
        -1

        Конечно «спасибо за ответ», но это совсем не то, о чём я спрашивал. Повторю, что я не настоящий сварщик не IT-шник, и для меня ваш пост написан «на птичьем языке», а потому практической пользы увы, не несёт.
        Хотелось бы что-то более общедоступное, желательно с конкретными доступными практическими примерами, как обсуждаемая статья ????


        1. ilyapirogov
          30.08.2023 13:23
          +2

          Хотелось бы что-то более общедоступное, желательно с конкретными доступными практическими примерами, как обсуждаемая статья ????

          Покупаете любой самый дешевый VPS с SSH доступом и локально в терминале выполняете команду:

          ssh -D 8099 -q -N -f root@your_server
          

          Все. Ваш собственный секьюрный SOCKS прокси готов, можно подключатся к нему по адресу localhost:8099. Ничего настраивать или устанавливать не надо.

          PS Это должно работать и в Windows 10/11, т.к. там предустановлен OpenSSH.


          1. NutsUnderline
            30.08.2023 13:23
            +1

            Наверное опять птичий язык :)


  1. wifage
    30.08.2023 13:23
    -1

    Безотносительно к статье, но с ВПН это какой то позор. Нет правда, когда в 2023 году для элементарного результата, который должен получаться нажатием одной кнопки в интерфейсе хостера или просто запуском екзешника, приходится лазить по каким то серверам и мануалам это бред и неуважение к пользователям.
    Что касается платного ВПН, то такие сервисы может всерьез рассматривать только человек, которому реально плевать на безопасность своих данных.


    1. Cruniac Автор
      30.08.2023 13:23
      +2

      Не все могут поднять свой VPN. Неайтишнику это сложно.


      1. XOR2048
        30.08.2023 13:23

        Есть очень удобный self-hosted VPN - Amnezia VPN, который позволит установить свой VPN на свой сервер, есть как обычные OpenVPN и WG, так и OpenVPN over Cloak для обхода блокировок VPN-протоколов, к примеру.


      1. Dmitry_Dor
        30.08.2023 13:23
        -3

        Не все могут поднять свой VPN. Неайтишнику это сложно.
        Вот поэтому и хотелось бы почитать о более простых (пусть в чем-то и менее эффективных) решениях, понятных и доступных в т.ч и не-IT-шникам, и которые тем не менее пока (по крайней мере пока) в ряде случаев оказываются достаточными, о чем я собственно и попросил habr.com/ru/articles/757920/#comment_25914102


    1. Darth_Biomech
      30.08.2023 13:23
      +3

      Что касается платного ВПН, то такие сервисы может всерьез рассматривать только человек, которому реально плевать на безопасность своих данных.

      Или человек которому безопасность своих данных менее важна чем, скажем, безопасность своей свободы. Если мой траффик может читать ФБР - мне на это как-то насрать, ФБР меня в тюрьму посадить не может, и даже штрафа не выпишет.


  1. cryptouz
    30.08.2023 13:23

    Из всех VPN-провайдеров работают сейчас только три? А еще есть


    1. Cruniac Автор
      30.08.2023 13:23
      +1

      Выше указывали на RedShield, но я его не тестил.


    1. XOR2048
      30.08.2023 13:23

      Да, есть - Red Shield VPN, TrustZone VPN, Mullvad VPN, Cactus VPN (назван в статье), TorGuard, Xeovo VPN


    1. me21
      30.08.2023 13:23
      +1

      Работа VPN зависит от интернет-провайдера. У меня вот SurfShark работает, про который пишут, что заблокирован. Правда, только в режиме OpenVPN UDP и не все сервера (день ото дня по-разному).


  1. atrost
    30.08.2023 13:23

    Имел случайность приобрести VPS у firstbyte. Закинул вначале 1000р, потом 2000р (скорость упала сильно до сервера), при попытке расторгнуть договор и вывести деньги начались проблемы.

    На телефон звонить бесполезно, там автоответчик и на этом всё :)

    Техподдержка полностью безграмотная, особенно в части возврата денег. Законы не знают, через месяц все-же вернули деньги, но готовьтесь к тому, что если не готовы отстаивать свои права - денег не вернёте.


  1. NutsUnderline
    30.08.2023 13:23

    те кто побрезгливее увидя картинку "Простейшая схема работы VPN" зарекутся связываться с таким негигиеничной штукой ;)
    По моему не очень хорошая (правильная) иллюстрация


    1. Cruniac Автор
      30.08.2023 13:23

      Понятно же, что это не буквальная схема :)


  1. jamalniko
    30.08.2023 13:23

    Криминал и спецслужбы специально создают ноды в Tor для перехвата трафика и использования в своих целях.


    1. Cruniac Автор
      30.08.2023 13:23
      +2

      Да, об этом написано в статье :)