Всем привет!
Это команда Amnezia, и мы тут, чтобы ответить на самые часто задаваемые вопросы в связи с участившимися блокировками.
Мы уже две недели активно изучаем текущую ситуацию, тестируем разные технологии и можем рассказать о том, что нам удалось узнать и что мы сделали, чтобы наши сервисы работали как и прежде.
Если интересно только то, что сейчас работает - перейдите в конец статьи.
Что случилось?
С 25 июня к нам начали поступать сообщения о неполадках с Amnezia Premium и Amnezia Free. Пользователи из разных регионов России сообщали о различных проблемах, которые не зависели от работы нашей инфраструктуры. Количество обращений в саппорт увеличилось сначала в 10, потом в 20, затем в 30 раз. Мы оперативно начали разбираться и поначалу думали, что проблема — как обычно — в заблокированных серверах или кратковременных шатдаунах из-за работы систем ПВО. Но уже через пару часов стало понятно, что дело куда серьёзнее.
В отличие от предыдущих блокировок (о них мы писали в этой статье), на этот раз они носят комплексный характер. При этом, как и прежде, методы блокировок отличаются в зависимости от региона и провайдера.
Меньше всего страдают пользователи из столицы, больше — пользователи небольших хостинг-провайдеров отдаленных от Москвы регионов, но это не является правилом. По нашим отчетам, с проблемами в той или иной степени столкнулись практически все пользователи из России.
Какие блокировки мы наблюдаем?
Точечные блокировки по IP. (п.1 - но на несколько ip адресов из подсети /24 т.е. хост 203.0.113.10 - забанен по сигнатурам, а 203.0.113.11 - нет). Это один из самых распространенных способов блокировки, когда регулятор вручную подключается к нашему VPN, узнает IP-адрес сервера и вносит IP адреса в черные списки РКН.
Временное отключение интернета
Например, чтобы запутать дроны или в радиусе работы ПВО. В этом случае обычно не работает весь интернет.Блокировки по сигнатурам AmneziaWG
Новый тип блокировок, вероятно применённый именно к AmneziaWG. Используется точечно — для конкретных провайдеров и регионов, но на постоянной основе.Тестовая блокировка неизвестного UDP-трафика
Такие блокировки были кратковременными. Мы получили репорты о проблемах с UDP-трафиком, в том числе игровым, что говорит о попытке протестировать блокировку "неизвестного" UDP-трафика, однако постоянного применения такой блокировки мы не зафиксировали.
Также наблюдались:
Замедление CDN по TCP
Замедление TCP- и UDP-трафика у провайдеров Yota и Tele2
Замедление TCP-трафика у хостинга Selectel
Что из этого нового и необычного?
Почти ничего — кроме блокировки AmneziaWG по сигнатурам.
Подобные попытки были и в прошлом году — тогда мы устранили проблему за сутки. Сейчас на это ушло несколько дней. Точечные блокировки IP происходят постоянно, а постоянных блокировок UDP-трафика мы не наблюдаем. Замедления трафика фиксировались и раньше, но сейчас они охватывают больше провайдеров, хотя всё ещё носят точечный характер.
В общем, если ваш VPN не работал последние две недели — причин могло быть сразу несколько.
Что сейчас работает?
Дисклеймер: всё описанное ниже актуально на момент публикации статьи.
VPN-сервисы с поддержкой X-Ray и рабочими серверами
Мы добавили XRay VLESS Reality для всех наших сервисов (ранее он был доступен только для self-hosted решений).
Также мы внедрили быструю замену серверов при недоступности.
И все наши пользователи, столкнувшиеся с блокировками, автоматически получили две дополнительные недели к подписке.
Self-hosted VPN на X-Ray
В этой статье мы писали, как поднять свой VPN за 5 минут на XRay — и это всё ещё один из самых эффективных способов обойти DPI. Такой трафик сложно распознать, а IP-адрес известен только вам. Это делает блокировку практически невозможной.
VPN-сервисы с поддержкой AmneziaWG 1.5
Мы очень любим WireGuard за его скорость и мгновенное подключение, поэтому создали на его основе AmneziaWG. Сейчас пришло время его модернизации.
Подробности пока не раскрываем, но можем точно сказать: новая версия прошла все тесты и уже доступна в последнем релизе для пользователей AmneziaPremium и AmneziaFree.
Нужно просто обновить приложение. В будущем мы добавим поддержку AmneziaWG 1.5 и для self-hosted.
Можно с уверенностью сказать, что всё вышеперечисленные варианты на данный момент работают. Спасибо, что остаетесь с нами и пользуетесь нашими приложениями и сервисами. Мы всей командой продолжаем искать и внедрять новые технологии борьбы с DPI, обмениваемся опытом с разработчиками других VPN-сервисов.
Оставайтесь с нами! А если вы всё ещё не с нами, присоединяйтесь , или переходите на Amnezia Premium с других VPN — и получите 50% скидку.
Комментарии (157)
xSVPx
17.07.2025 11:17> Такой трафик сложно распознать, а IP-адрес > известен только вам.
Только в случае, если вы арендовали где-то за пределами России дом, провели туда обычный интернет и поставили свой сервер.
Когда вы арендуете "вместе со всеми", то оказываетесь в сети где половина хостов либо google.com либо discord.com, сейчас уже, наверное на microsoft меняют.... И даже если у вас что-то еще - это совершенно не поможет как только захотят законопатить.
AiR_WiZArD
17.07.2025 11:17Если трафик гонять через промежуточный сервер в Москве с вайтлистом на ру IP и домены, все что не попало, по обычному OpenVPN или IPsec на зарубежный сервер у малоизвестного хостера с блэклистом на ру IP/домены. Как будто трафик между VPS должен сильно меньше мониториться, чем просто зарубежный трафик на один IP. Как раз сейчас рассматриваю подобный вариант
Uporoty
17.07.2025 11:17в идеале еще зарубежный сервер должен подключаться к промежуточному как reverse
Shaman_RSHU
17.07.2025 11:17Как-то подозрительно, что все другие статьи по обходу блокировок не открываются из-за ошибки 451, а Ваши нет. Подскажите секрет.
cyberscoper
17.07.2025 11:17На мою статью кстати прилетело 451 спустя 4 дня, спустя еще одну половину дня появился геоблок
Mihrutkin
17.07.2025 11:17А подскажите, amnezia будет работать в Китае или их большой брат умнее и нас все равно ждёт через год два чебурнет?
DanteLFC
17.07.2025 11:17Привет, сейчас нахожусь в Шанхае и пишу этот коммент через местную туристическую симку + амнезия премиум. Также работает через собственный сервер в Швейцарии через их XRay. Единственное что иногда отключаю, когда местные приложения запускаю.
qeeveex
17.07.2025 11:17по отзывам некоторых специалистов, наши уже превзошли китайцев.
Так что, то что будет работать у нас, скорее всего заведется и в Китае.
grishkaa
17.07.2025 11:17Ещё уже больше месяца на мобильном интернете есть проблема с тем, что некоторые зарубежные хостинги тупо не работают. Соединение (обычный TLS из браузера) пропускает 16 кб и виснет. Задрало, если честно.
HappyGroundhog
17.07.2025 11:17Так это ж борьба с Cloudflare
grishkaa
17.07.2025 11:17Не только Cloudflare. Как минимум Hetzner и OVH тоже. Причём, конечно, никаких законных оснований, чтобы творить такой беспредел, нет. И я не понимаю, на что тут расчёт, что люди "не заметят"?
colombo07
17.07.2025 11:17заметили то очень многие кто разбирается, расчет на тех кто поверит что это снова западные компании ущемляют пользователей из рф.
ash_knight
17.07.2025 11:17Я тоже заметил, но вы так говорите, будто западные компании на самом деле не ущемляют пользователей из РФ
colombo07
17.07.2025 11:17казалось бы "а нас то за что?"
LiquidBlasted
17.07.2025 11:17а и действительно, ведь Россия - это вам не Израиль
Kwisatz
17.07.2025 11:17Интересно, а можете развернуть мысль? Для развития. Я все пытаюсь понять какая тут связь и у меня не получается. Израиль уже 60 лет (вроде) пытаются уничтожить и прямо это заявляют и подкрепляют слова действием.
LiquidBlasted
17.07.2025 11:17Пытайтесь понять старательней. А то нашей-то стране все только добра желают, получается, и даже далеко не 60 лет. Подкреплено миллионами непогибших
Kwisatz
17.07.2025 11:17Ну, объясните, я попытаюсь. А что, не желают? Те же штаты дофигище сделали в 90ых для нашей страны. Сколько я общаюсь с людьми по миру, всем интересно, все хотели дружить, работать, узнавать.
PS Далеко не 60 лет быть не может, если только речь не идет о РСФСР и то упремся в империю
vikarti
17.07.2025 11:17Ущемляют. Совсем не все кстати. Но делают это по другому (геоблоком), и часто - такое впечатление что очень максимально формально
grishkaa
17.07.2025 11:17А, точно. Я просто настолько вне этого всего, что постоянно забываю про эту "официальную" точку зрения, что все вокруг враги.
JediPhilosopher
17.07.2025 11:17Amnesia WG за последний месяц отвалилась у всех, кому я ее давал (мой сервер в Нидерландах). Первыми блокировать стали МТС, потом все остальны мобильные операторы. Еще держится мой домашний провайдер Невалинк, но они вообще смелые ребята, они даже ютуб не блокируют.
В итоге проработал он у меня буквально месяц.
Перешел на XRay, пока работает. Но надолго ли его хватит?
colombo07
17.07.2025 11:17зря вы написали название своего провайдера, отредактируйте, а то только медвежью услугу им сделаете и лавочку прикроют.
Kenya-West
17.07.2025 11:17XRay - он многоликий и поддерживает разные протоколы и обвязки. Помимо него есть ещё пара не менее крутых ядер, заточенных под похожие задачи с другим уклоном.
Интересно, а AmneziaWG на каком ядре работает?
ShadF0x
17.07.2025 11:17Интересно, а AmneziaWG на каком ядре работает?
WireGuard + мусорные данные для пряток от DPI.
Vlmakienko
17.07.2025 11:17Попробуйте использовать раздельное туннелирование (splut-tunneling), чтобы через впн шёл трафик только тех сайтов или приложений, где он реально нужен. Когда у меня все шло через впн, его билайн тоже довольно быстро заблочил.
Nickel3000
17.07.2025 11:17У амнезии маршруты сайтов, приложений, адресов разве когда-то работали? Чтобы вместе, как у того же китайского v2rayng для андроида или v2rayn?
salieff
17.07.2025 11:17Такой трафик сложно распознать, а IP-адрес известен только вам. Это делает блокировку практически невозможной.
Странно, что не упомянули статистические блокировки. Последние месяцы Ростелеком просто режет скорость до https destination ниже плинтуса, если это превалирующее по времени и трафику соединение. И никто ничего распознавать не собирается, как и заботиться о сопутствующем ущербе. Xray vless умирает на раз-два-три, если не упарываться с маршрутизацией и квотами. Смена провайдера на одного из последних незамутненных лечит ситуацию, и показывает, что именно Ростелеком/Теле2 режут соединение.
SlimShaggy
17.07.2025 11:17А торренты это не ломает? Если качаешь с одного сида сотню ГБ, то соединение с ним легко станет превалирующим
andy2000
17.07.2025 11:17А зачем трафик с торрентов заворачивать в впн? Они прекрасно работают и без него. Нужно один раз заморочиться конкретно и написать правила на роутере. Не думаю, что кто-то гоняет их не из домашней сети
arielf
17.07.2025 11:17В новых тарифах у Tele2 явно выключены торренты. (Хотя и в старых похоже начали блочить.) Вообще, живя в РФ нужно весь траффик заворачивать в VPN. Это вопрос гигиены.
DragonPC
17.07.2025 11:17Вообще надо не симптомы лечить, а причину
Nickel3000
17.07.2025 11:17Кажется, именно на хабре впервые увидел лаконичное: политические проблемы техническим путём не решаются.
nuclight
17.07.2025 11:17В оригинале организационные, и было это известно задолго до возникновения Хабра.
4chemist
17.07.2025 11:17Дилетантский вопрос. А ВПН маскировать в торрент трафике уже начали? И есть ли смысл?
init0
17.07.2025 11:17А зачем? В любой сети публичной/приватной у вас всегда будет как минимум доступны из вне порты 80/443 для WEB, вот все современные средства обхода блокировок и маскируются под HTTPS траффик - лучше уже не придумаешь.
Uporoty
17.07.2025 11:17А ВПН маскировать в торрент трафике уже начали?
mKCP умеет маскироваться uTP заголовками
DarkTiger
17.07.2025 11:17Именно. Не перегружайте каналы за рубеж тем, без чего можно обойтись, этим вы убиваете VPN провайдеров. Они за трафик платят. Да и скачивание сильно тормозит.
И не только поэтому. Вот недавно моему хостеру, у которого я арендую VPS за рубежом для Amnezia self-hosted, прилетело письмо счастья от правоохренительных органов, не наших, понятно.
From: Vobile Compliance <p2p@copyright-notice.com>To: ХХХ@yandex.comReplyTo: p2p@copyright-notice.comSubject: Notice of Claimed Infringement - Case ID XXX Date: 10/07/2025 ХХХ (Europe/Moscow)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1Notice ID: XXX
Notice Date: 2025-07-09TХХХZIt Hostline
Dear Sir or Madam:
I certify under penalty of perjury that I am authorized to act on behalf of the
Paramount Global companies CBS Broadcasting Inc., CBS Studios Inc., Paramount
Pictures Corporation, Showtime Networks Inc., Viacom International, Inc., Black
Entertainment Television LLC, and other Paramount Global subsidiaries and
affiliates (collectively, the “Rights Owners”), the owners of certain exclusive
intellectual property rights in the copyrighted work(s) identified in this notice.
I have a good faith belief that the information in this notice is accurate.We have become aware that the below IP addresses have been using your service for
distributing video files, which contain infringing video content that is
exclusively owned by the Rights Owners.и еще пару страниц этой нудятины.
Хостер заблочил мой сервак в итоге. А все из-за того, что мне было лень разбираться, как прописать маршруты для protonmail для VPN на роутере, у них там хитровыделанно айпишники раскиданы. Поэтому включил еще и Амнезию, скачал почту, а выключить забыл, когда на рутрекер пошел. Ну и прилетело хостеру.
Я тоже разбираться не стал, расчетный период все равно подходил к концу, так что создам себе новый VPS сервер.
Мораль: разбирайтесь с маршрутизацией
Wok_u3_cBuHuHbl
17.07.2025 11:17зачем трафик с торрентов заворачивать в впн?
В некоторых странах Европы это не очень легально, и можно огрести.
Uporoty
17.07.2025 11:17в таком случае проще и надежнее поставить какой-нибудь qbittorrent-nox на сервер, качать на него, а уже с него по HTTPS/SFTP к себе.
Wok_u3_cBuHuHbl
17.07.2025 11:17Может и проще, но меня пока не парит.
VPN коммерческий, трафик на тарифном плане заявлен как безлимитный. С задачей скачивания 200-300гб/мес. справляется успешно.
lea
А новые блокировки ssh не наблюдаете? Касаются подсетей некоторых хостеров.
Сессия без всякой активности живёт неопределённо долго. Сессия с запущенным top с обновлениями раз в секунду живёт неопределённо долго.
Сессия, через которую завернули один конкретный (!) мессенджер спустя какое-то время умирает с такой же неизбежностью, с которой солнце восходит по утрам. Никакие настройки keep alive не помогают. top, запущенный в той же сессии, не помогает. Тупо на N минут блочится весь трафик, включая icmp. Но сессии, установленные до той же машины через jump host, продолжают жить...
jinn50k
Это всё та же старая блокировка по количеству данных, как только вы по ssh решаете что-то ощутимое прогнать в двустороннем режиме то все, сессии конец
GoDevSeoTaxi
Это не совсем так.
Пример посмотрите например бота - t.me/not_here_vpn_bot в тг
Сессия живет долго, трафик гонять можно гигабайтами
GoDevSeoTaxi
А вы уверены, что у вашего клиента нет утечки ДНС? И что рвется не конкретная сессия, а все сессии?
(ну и может быть клиента с переподключением просто взять), если уж рвется
hssergey
Заметил что через мобильный интернет от теле2 очень сильно режется скорость по ssh. Причем не до каких-то зарубежных VPN серверов, а вполне легально либо до дома с интернетом от дом.ру, либо до хостинга на селектеле. Пользоваться VS Code Remote невозможно. После включения VPN до сервера на том жеселектеле, все начинает летать.
arielf
У Tele2 вообще очень плохие мобильные каналы. При высоком траффике скорость быстро падает с 50 Mbps до 50 Kbps. Операторы клянутся, что у них всё хорошо.
SvoboniiLogin
Подтверждаю. На даче у Мегафона 50мбит. Теле2 - 30 Макс. А вышки - рядом.....
xsepsisx
Замечал интересное поведение телеграма в носках под интернетом от МегаФона. Мессенджер пытается подключиться неопределенно долго, безуспешно. К слову, такого поведения нет на домашнем от РТ. Если свичнуться на VLESS (на том же хосте, что и носки!) или просто снять носки - всё коннектится влёт, как обычно.