Всем привет!
Это команда Amnezia, и мы тут, чтобы ответить на самые часто задаваемые вопросы в связи с участившимися блокировками.
Мы уже две недели активно изучаем текущую ситуацию, тестируем разные технологии и можем рассказать о том, что нам удалось узнать и что мы сделали, чтобы наши сервисы работали как и прежде.

Если интересно только то, что сейчас работает - перейдите в конец статьи.

Что случилось?

С 25 июня к нам начали поступать сообщения о неполадках с Amnezia Premium и Amnezia Free. Пользователи из разных регионов России сообщали о различных проблемах, которые не зависели от работы нашей инфраструктуры. Количество обращений в саппорт увеличилось сначала в 10, потом в 20, затем в 30 раз. Мы оперативно начали разбираться и поначалу думали, что проблема — как обычно — в заблокированных серверах или кратковременных шатдаунах из-за работы систем ПВО. Но уже через пару часов стало понятно, что дело куда серьёзнее.

В отличие от предыдущих блокировок (о них мы писали в этой статье), на этот раз они носят комплексный характер. При этом, как и прежде, методы блокировок отличаются в зависимости от региона и провайдера.
Меньше всего страдают пользователи из столицы, больше — пользователи небольших хостинг-провайдеров отдаленных от Москвы регионов, но это не является правилом. По нашим отчетам, с проблемами в той или иной степени столкнулись практически все пользователи из России.

Какие блокировки мы наблюдаем?

  • Точечные блокировки по IP. (п.1 - но на несколько ip адресов из подсети /24 т.е. хост 203.0.113.10 - забанен по сигнатурам, а 203.0.113.11 - нет). Это один из самых распространенных способов блокировки, когда регулятор вручную подключается к нашему VPN, узнает IP-адрес сервера и вносит IP адреса в черные списки РКН. 

  • Временное отключение интернета
    Например, чтобы запутать дроны или в радиусе работы ПВО. В этом случае обычно не работает весь интернет.

  • Блокировки по сигнатурам AmneziaWG
    Новый тип блокировок, вероятно применённый именно к AmneziaWG. Используется точечно — для конкретных провайдеров и регионов, но на постоянной основе.

  • Тестовая блокировка неизвестного UDP-трафика
    Такие блокировки были кратковременными. Мы получили репорты о проблемах с UDP-трафиком, в том числе игровым, что говорит о попытке протестировать блокировку "неизвестного" UDP-трафика, однако постоянного применения такой блокировки мы не зафиксировали.

Также наблюдались:

  • Замедление CDN по TCP

  • Замедление TCP- и UDP-трафика у провайдеров Yota и Tele2

  • Замедление TCP-трафика у хостинга Selectel

Что из этого нового и необычного?

Почти ничего — кроме блокировки AmneziaWG по сигнатурам.
Подобные попытки были и в прошлом году — тогда мы устранили проблему за сутки. Сейчас на это ушло несколько дней. Точечные блокировки IP происходят постоянно, а постоянных блокировок UDP-трафика мы не наблюдаем. Замедления трафика фиксировались и раньше, но сейчас они охватывают больше провайдеров, хотя всё ещё носят точечный характер.

В общем, если ваш VPN не работал последние две недели — причин могло быть сразу несколько.

Что сейчас работает?

Дисклеймер: всё описанное ниже актуально на момент публикации статьи.

VPN-сервисы с поддержкой X-Ray и рабочими серверами

Мы добавили XRay VLESS Reality для всех наших сервисов (ранее он был доступен только для self-hosted решений).
Также мы внедрили быструю замену серверов при недоступности.
И все наши пользователи, столкнувшиеся с блокировками, автоматически получили две дополнительные недели к подписке.

Self-hosted VPN на X-Ray

В этой статье мы писали, как поднять свой VPN за 5 минут на XRay — и это всё ещё один из самых эффективных способов обойти DPI. Такой трафик сложно распознать, а IP-адрес известен только вам. Это делает блокировку практически невозможной.

VPN-сервисы с поддержкой AmneziaWG 1.5

Мы очень любим WireGuard за его скорость и мгновенное подключение, поэтому создали на его основе AmneziaWG. Сейчас пришло время его модернизации.
Подробности пока не раскрываем, но можем точно сказать: новая версия прошла все тесты и уже доступна в последнем релизе для пользователей AmneziaPremium и AmneziaFree.
Нужно просто обновить приложение. В будущем мы добавим поддержку AmneziaWG 1.5 и для self-hosted.

Можно с уверенностью сказать, что всё вышеперечисленные варианты на данный момент работают. Спасибо, что остаетесь с нами и пользуетесь нашими приложениями и сервисами. Мы всей командой продолжаем искать и внедрять новые технологии борьбы с DPI, обмениваемся опытом с разработчиками других VPN-сервисов.

Оставайтесь с нами!  А если вы всё ещё не с нами, присоединяйтесь , или  переходите на Amnezia Premium с других VPN — и получите 50% скидку.

Комментарии (157)


  1. lea
    17.07.2025 11:17

    А новые блокировки ssh не наблюдаете? Касаются подсетей некоторых хостеров.

    Сессия без всякой активности живёт неопределённо долго. Сессия с запущенным top с обновлениями раз в секунду живёт неопределённо долго.

    Сессия, через которую завернули один конкретный (!) мессенджер спустя какое-то время умирает с такой же неизбежностью, с которой солнце восходит по утрам. Никакие настройки keep alive не помогают. top, запущенный в той же сессии, не помогает. Тупо на N минут блочится весь трафик, включая icmp. Но сессии, установленные до той же машины через jump host, продолжают жить...


    1. jinn50k
      17.07.2025 11:17

      Это всё та же старая блокировка по количеству данных, как только вы по ssh решаете что-то ощутимое прогнать в двустороннем режиме то все, сессии конец


      1. GoDevSeoTaxi
        17.07.2025 11:17

        Это не совсем так.

        Пример посмотрите например бота - t.me/not_here_vpn_bot в тг

        Сессия живет долго, трафик гонять можно гигабайтами


    1. GoDevSeoTaxi
      17.07.2025 11:17

      А вы уверены, что у вашего клиента нет утечки ДНС? И что рвется не конкретная сессия, а все сессии?

      (ну и может быть клиента с переподключением просто взять), если уж рвется


    1. hssergey
      17.07.2025 11:17

      Заметил что через мобильный интернет от теле2 очень сильно режется скорость по ssh. Причем не до каких-то зарубежных VPN серверов, а вполне легально либо до дома с интернетом от дом.ру, либо до хостинга на селектеле. Пользоваться VS Code Remote невозможно. После включения VPN до сервера на том жеселектеле, все начинает летать.


      1. arielf
        17.07.2025 11:17

        У Tele2 вообще очень плохие мобильные каналы. При высоком траффике скорость быстро падает с 50 Mbps до 50 Kbps. Операторы клянутся, что у них всё хорошо.


        1. SvoboniiLogin
          17.07.2025 11:17

          Подтверждаю. На даче у Мегафона 50мбит. Теле2 - 30 Макс. А вышки - рядом.....


    1. xsepsisx
      17.07.2025 11:17

      Замечал интересное поведение телеграма в носках под интернетом от МегаФона. Мессенджер пытается подключиться неопределенно долго, безуспешно. К слову, такого поведения нет на домашнем от РТ. Если свичнуться на VLESS (на том же хосте, что и носки!) или просто снять носки - всё коннектится влёт, как обычно.


  1. xSVPx
    17.07.2025 11:17

    > Такой трафик сложно распознать, а IP-адрес > известен только вам. 

    Только в случае, если вы арендовали где-то за пределами России дом, провели туда обычный интернет и поставили свой сервер.

    Когда вы арендуете "вместе со всеми", то оказываетесь в сети где половина хостов либо google.com либо discord.com, сейчас уже, наверное на microsoft меняют.... И даже если у вас что-то еще - это совершенно не поможет как только захотят законопатить.


    1. AiR_WiZArD
      17.07.2025 11:17

      Если трафик гонять через промежуточный сервер в Москве с вайтлистом на ру IP и домены, все что не попало, по обычному OpenVPN или IPsec на зарубежный сервер у малоизвестного хостера с блэклистом на ру IP/домены. Как будто трафик между VPS должен сильно меньше мониториться, чем просто зарубежный трафик на один IP. Как раз сейчас рассматриваю подобный вариант


      1. Uporoty
        17.07.2025 11:17

        в идеале еще зарубежный сервер должен подключаться к промежуточному как reverse


  1. Shaman_RSHU
    17.07.2025 11:17

    Как-то подозрительно, что все другие статьи по обходу блокировок не открываются из-за ошибки 451, а Ваши нет. Подскажите секрет.


    1. GoDevSeoTaxi
      17.07.2025 11:17

      время)


      1. Octagon77
        17.07.2025 11:17

        В смысле время - деньги? Понял...


    1. BoreaAlex
      17.07.2025 11:17

      РКН ещё не прислал требование по данной статье


    1. izoiva
      17.07.2025 11:17

      Скорее всего оплачено.


    1. luckfinder
      17.07.2025 11:17

      сотрудничество с РКН?
      Да не, вряд ли


    1. cyberscoper
      17.07.2025 11:17

      На мою статью кстати прилетело 451 спустя 4 дня, спустя еще одну половину дня появился геоблок


  1. batChar
    17.07.2025 11:17

    del


  1. Mihrutkin
    17.07.2025 11:17

    А подскажите, amnezia будет работать в Китае или их большой брат умнее и нас все равно ждёт через год два чебурнет?


    1. Keeper22
      17.07.2025 11:17

      Интранет и фидонет.


      1. ddidwyll
        17.07.2025 11:17

        фидонет

        Векторный?


        1. nuclight
          17.07.2025 11:17

          Растровый.


      1. MAXH0
        17.07.2025 11:17

        Флешкинет. Как раньше самиздат на больших квадратных дискета...


      1. PowerMetall
        17.07.2025 11:17

        "Го ко мне с винтом" (с)

        )))


    1. DanteLFC
      17.07.2025 11:17

      Привет, сейчас нахожусь в Шанхае и пишу этот коммент через местную туристическую симку + амнезия премиум. Также работает через собственный сервер в Швейцарии через их XRay. Единственное что иногда отключаю, когда местные приложения запускаю.


    1. wtigga
      17.07.2025 11:17

      Работает примерно так же, как все остальные некитайские VPN.


    1. Onikiro
      17.07.2025 11:17

      Проверял лично, в мае этого года работало


    1. qeeveex
      17.07.2025 11:17

      по отзывам некоторых специалистов, наши уже превзошли китайцев.

      Так что, то что будет работать у нас, скорее всего заведется и в Китае.


  1. grishkaa
    17.07.2025 11:17

    Ещё уже больше месяца на мобильном интернете есть проблема с тем, что некоторые зарубежные хостинги тупо не работают. Соединение (обычный TLS из браузера) пропускает 16 кб и виснет. Задрало, если честно.


    1. HappyGroundhog
      17.07.2025 11:17

      Так это ж борьба с Cloudflare


      1. grishkaa
        17.07.2025 11:17

        Не только Cloudflare. Как минимум Hetzner и OVH тоже. Причём, конечно, никаких законных оснований, чтобы творить такой беспредел, нет. И я не понимаю, на что тут расчёт, что люди "не заметят"?


        1. colombo07
          17.07.2025 11:17

          заметили то очень многие кто разбирается, расчет на тех кто поверит что это снова западные компании ущемляют пользователей из рф.


          1. ash_knight
            17.07.2025 11:17

            Я тоже заметил, но вы так говорите, будто западные компании на самом деле не ущемляют пользователей из РФ


            1. colombo07
              17.07.2025 11:17

              казалось бы "а нас то за что?"


              1. LiquidBlasted
                17.07.2025 11:17

                а и действительно, ведь Россия - это вам не Израиль


                1. Kwisatz
                  17.07.2025 11:17

                  Интересно, а можете развернуть мысль? Для развития. Я все пытаюсь понять какая тут связь и у меня не получается. Израиль уже 60 лет (вроде) пытаются уничтожить и прямо это заявляют и подкрепляют слова действием.


                  1. LiquidBlasted
                    17.07.2025 11:17

                    Пытайтесь понять старательней. А то нашей-то стране все только добра желают, получается, и даже далеко не 60 лет. Подкреплено миллионами непогибших


                    1. Kwisatz
                      17.07.2025 11:17

                      Ну, объясните, я попытаюсь. А что, не желают? Те же штаты дофигище сделали в 90ых для нашей страны. Сколько я общаюсь с людьми по миру, всем интересно, все хотели дружить, работать, узнавать.

                      PS Далеко не 60 лет быть не может, если только речь не идет о РСФСР и то упремся в империю


                  1. nuclight
                    17.07.2025 11:17

                    А что непонятного, Израиль за те же действия, и даже куда хлеще, не наказывают, а Россию наказывают.


                    1. Kwisatz
                      17.07.2025 11:17

                      За какие именно те же, уточните пожалуйста, я не слежу за политикой пристально.


            1. vikarti
              17.07.2025 11:17

              Ущемляют. Совсем не все кстати. Но делают это по другому (геоблоком), и часто - такое впечатление что очень максимально формально


          1. grishkaa
            17.07.2025 11:17

            А, точно. Я просто настолько вне этого всего, что постоянно забываю про эту "официальную" точку зрения, что все вокруг враги.


        1. qeeveex
          17.07.2025 11:17

          Ну даже если заметят, что они сделают? Фонариками в окна будут светить?


          1. Zalechi
            17.07.2025 11:17

            Вызывая огонь на себя:;)


        1. vikarti
          17.07.2025 11:17

          Что подбиралки параметров для byeDpi и прочих решат что нашли правильный набор а реально нет?


          1. grishkaa
            17.07.2025 11:17

            В смысле? Подбиралки параметров предполагается запускать на нескольких по-настоящему заблокированных (в реестре) сайтах + ютуб.


    1. Megadeth77
      17.07.2025 11:17

      через мобильный мегафон даже пакет вылить в pypi не получается :(


  1. JediPhilosopher
    17.07.2025 11:17

    Amnesia WG за последний месяц отвалилась у всех, кому я ее давал (мой сервер в Нидерландах). Первыми блокировать стали МТС, потом все остальны мобильные операторы. Еще держится мой домашний провайдер Невалинк, но они вообще смелые ребята, они даже ютуб не блокируют.

    В итоге проработал он у меня буквально месяц.

    Перешел на XRay, пока работает. Но надолго ли его хватит?


    1. colombo07
      17.07.2025 11:17

      зря вы написали название своего провайдера, отредактируйте, а то только медвежью услугу им сделаете и лавочку прикроют.


    1. Kenya-West
      17.07.2025 11:17

      XRay - он многоликий и поддерживает разные протоколы и обвязки. Помимо него есть ещё пара не менее крутых ядер, заточенных под похожие задачи с другим уклоном.

      Интересно, а AmneziaWG на каком ядре работает?


      1. up40k
        17.07.2025 11:17

        1. ne_pridumal_nik
          17.07.2025 11:17

          Имелось ввиду ядро xray


      1. ShadF0x
        17.07.2025 11:17

        Интересно, а AmneziaWG на каком ядре работает?

        WireGuard + мусорные данные для пряток от DPI.


    1. Vlmakienko
      17.07.2025 11:17

      Попробуйте использовать раздельное туннелирование (splut-tunneling), чтобы через впн шёл трафик только тех сайтов или приложений, где он реально нужен. Когда у меня все шло через впн, его билайн тоже довольно быстро заблочил.


      1. Nickel3000
        17.07.2025 11:17

        У амнезии маршруты сайтов, приложений, адресов разве когда-то работали? Чтобы вместе, как у того же китайского v2rayng для андроида или v2rayn?


  1. salieff
    17.07.2025 11:17

    Такой трафик сложно распознать, а IP-адрес известен только вам. Это делает блокировку практически невозможной.

    Странно, что не упомянули статистические блокировки. Последние месяцы Ростелеком просто режет скорость до https destination ниже плинтуса, если это превалирующее по времени и трафику соединение. И никто ничего распознавать не собирается, как и заботиться о сопутствующем ущербе. Xray vless умирает на раз-два-три, если не упарываться с маршрутизацией и квотами. Смена провайдера на одного из последних незамутненных лечит ситуацию, и показывает, что именно Ростелеком/Теле2 режут соединение.


    1. SlimShaggy
      17.07.2025 11:17

      А торренты это не ломает? Если качаешь с одного сида сотню ГБ, то соединение с ним легко станет превалирующим


      1. andy2000
        17.07.2025 11:17

        А зачем трафик с торрентов заворачивать в впн? Они прекрасно работают и без него. Нужно один раз заморочиться конкретно и написать правила на роутере. Не думаю, что кто-то гоняет их не из домашней сети


        1. arielf
          17.07.2025 11:17

          В новых тарифах у Tele2 явно выключены торренты. (Хотя и в старых похоже начали блочить.) Вообще, живя в РФ нужно весь траффик заворачивать в VPN. Это вопрос гигиены.


          1. DragonPC
            17.07.2025 11:17

            Вообще надо не симптомы лечить, а причину


            1. Nickel3000
              17.07.2025 11:17

              Кажется, именно на хабре впервые увидел лаконичное: политические проблемы техническим путём не решаются.


              1. RTFM13
                17.07.2025 11:17

                По идее это чтобы отложить проблему на время сборки чемоданов.


              1. nuclight
                17.07.2025 11:17

                В оригинале организационные, и было это известно задолго до возникновения Хабра.


        1. 4chemist
          17.07.2025 11:17

          Дилетантский вопрос. А ВПН маскировать в торрент трафике уже начали? И есть ли смысл?


          1. init0
            17.07.2025 11:17

            А зачем? В любой сети публичной/приватной у вас всегда будет как минимум доступны из вне порты 80/443 для WEB, вот все современные средства обхода блокировок и маскируются под HTTPS траффик - лучше уже не придумаешь.


          1. Uporoty
            17.07.2025 11:17

            А ВПН маскировать в торрент трафике уже начали?

            mKCP умеет маскироваться uTP заголовками


        1. DarkTiger
          17.07.2025 11:17

          Именно. Не перегружайте каналы за рубеж тем, без чего можно обойтись, этим вы убиваете VPN провайдеров. Они за трафик платят. Да и скачивание сильно тормозит.

          И не только поэтому. Вот недавно моему хостеру, у которого я арендую VPS за рубежом для Amnezia self-hosted, прилетело письмо счастья от правоохренительных органов, не наших, понятно.

          From: Vobile Compliance <p2p@copyright-notice.com>To: ХХХ@yandex.comReplyTo: p2p@copyright-notice.comSubject: Notice of Claimed Infringement - Case ID XXX Date: 10/07/2025 ХХХ (Europe/Moscow)

          -----BEGIN PGP SIGNED MESSAGE-----
          Hash: SHA1

          Notice ID: XXX
          Notice Date: 2025-07-09TХХХZ

          It Hostline

          Dear Sir or Madam:

          I certify under penalty of perjury that I am authorized to act on behalf of the
          Paramount Global companies CBS Broadcasting Inc., CBS Studios Inc., Paramount
          Pictures Corporation, Showtime Networks Inc., Viacom International, Inc., Black
          Entertainment Television LLC, and other Paramount Global subsidiaries and
          affiliates (collectively, the “Rights Owners”), the owners of certain exclusive
          intellectual property rights in the copyrighted work(s) identified in this notice.
          I have a good faith belief that the information in this notice is accurate.

          We have become aware that the below IP addresses have been using your service for
          distributing video files, which contain infringing video content that is
          exclusively owned by the Rights Owners.

          и еще пару страниц этой нудятины.

          Хостер заблочил мой сервак в итоге. А все из-за того, что мне было лень разбираться, как прописать маршруты для protonmail для VPN на роутере, у них там хитровыделанно айпишники раскиданы. Поэтому включил еще и Амнезию, скачал почту, а выключить забыл, когда на рутрекер пошел. Ну и прилетело хостеру.

          Я тоже разбираться не стал, расчетный период все равно подходил к концу, так что создам себе новый VPS сервер.
          Мораль: разбирайтесь с маршрутизацией


        1. Wok_u3_cBuHuHbl
          17.07.2025 11:17

          зачем трафик с торрентов заворачивать в впн?

          В некоторых странах Европы это не очень легально, и можно огрести.


          1. Uporoty
            17.07.2025 11:17

            в таком случае проще и надежнее поставить какой-нибудь qbittorrent-nox на сервер, качать на него, а уже с него по HTTPS/SFTP к себе.


            1. Wok_u3_cBuHuHbl
              17.07.2025 11:17

              Может и проще, но меня пока не парит.
              VPN коммерческий, трафик на тарифном плане заявлен как безлимитный. С задачей скачивания 200-300гб/мес. справляется успешно.