Всем привет!
Это команда Amnezia, и мы тут, чтобы ответить на самые часто задаваемые вопросы в связи с участившимися блокировками.
Мы уже две недели активно изучаем текущую ситуацию, тестируем разные технологии и можем рассказать о том, что нам удалось узнать и что мы сделали, чтобы наши сервисы работали как и прежде.
Если интересно только то, что сейчас работает - перейдите в конец статьи.
Что случилось?
С 25 июня к нам начали поступать сообщения о неполадках с Amnezia Premium и Amnezia Free. Пользователи из разных регионов России сообщали о различных проблемах, которые не зависели от работы нашей инфраструктуры. Количество обращений в саппорт увеличилось сначала в 10, потом в 20, затем в 30 раз. Мы оперативно начали разбираться и поначалу думали, что проблема — как обычно — в заблокированных серверах или кратковременных шатдаунах из-за работы систем ПВО. Но уже через пару часов стало понятно, что дело куда серьёзнее.
В отличие от предыдущих блокировок (о них мы писали в этой статье), на этот раз они носят комплексный характер. При этом, как и прежде, методы блокировок отличаются в зависимости от региона и провайдера.
Меньше всего страдают пользователи из столицы, больше — пользователи небольших хостинг-провайдеров отдаленных от Москвы регионов, но это не является правилом. По нашим отчетам, с проблемами в той или иной степени столкнулись практически все пользователи из России.
Какие блокировки мы наблюдаем?
Точечные блокировки по IP. (п.1 - но на несколько ip адресов из подсети /24 т.е. хост 203.0.113.10 - забанен по сигнатурам, а 203.0.113.11 - нет). Это один из самых распространенных способов блокировки, когда регулятор вручную подключается к нашему VPN, узнает IP-адрес сервера и вносит IP адреса в черные списки РКН.
Временное отключение интернета
Например, чтобы запутать дроны или в радиусе работы ПВО. В этом случае обычно не работает весь интернет.Блокировки по сигнатурам AmneziaWG
Новый тип блокировок, вероятно применённый именно к AmneziaWG. Используется точечно — для конкретных провайдеров и регионов, но на постоянной основе.Тестовая блокировка неизвестного UDP-трафика
Такие блокировки были кратковременными. Мы получили репорты о проблемах с UDP-трафиком, в том числе игровым, что говорит о попытке протестировать блокировку "неизвестного" UDP-трафика, однако постоянного применения такой блокировки мы не зафиксировали.
Также наблюдались:
Замедление CDN по TCP
Замедление TCP- и UDP-трафика у провайдеров Yota и Tele2
Замедление TCP-трафика у хостинга Selectel
Что из этого нового и необычного?
Почти ничего — кроме блокировки AmneziaWG по сигнатурам.
Подобные попытки были и в прошлом году — тогда мы устранили проблему за сутки. Сейчас на это ушло несколько дней. Точечные блокировки IP происходят постоянно, а постоянных блокировок UDP-трафика мы не наблюдаем. Замедления трафика фиксировались и раньше, но сейчас они охватывают больше провайдеров, хотя всё ещё носят точечный характер.
В общем, если ваш VPN не работал последние две недели — причин могло быть сразу несколько.
Что сейчас работает?
Дисклеймер: всё описанное ниже актуально на момент публикации статьи.
VPN-сервисы с поддержкой X-Ray и рабочими серверами
Мы добавили XRay VLESS Reality для всех наших сервисов (ранее он был доступен только для self-hosted решений).
Также мы внедрили быструю замену серверов при недоступности.
И все наши пользователи, столкнувшиеся с блокировками, автоматически получили две дополнительные недели к подписке.
Self-hosted VPN на X-Ray
В этой статье мы писали, как поднять свой VPN за 5 минут на XRay — и это всё ещё один из самых эффективных способов обойти DPI. Такой трафик сложно распознать, а IP-адрес известен только вам. Это делает блокировку практически невозможной.
VPN-сервисы с поддержкой AmneziaWG 1.5
Мы очень любим WireGuard за его скорость и мгновенное подключение, поэтому создали на его основе AmneziaWG. Сейчас пришло время его модернизации.
Подробности пока не раскрываем, но можем точно сказать: новая версия прошла все тесты и уже доступна в последнем релизе для пользователей AmneziaPremium и AmneziaFree.
Нужно просто обновить приложение. В будущем мы добавим поддержку AmneziaWG 1.5 и для self-hosted.
Можно с уверенностью сказать, что всё вышеперечисленные варианты на данный момент работают. Спасибо, что остаетесь с нами и пользуетесь нашими приложениями и сервисами. Мы всей командой продолжаем искать и внедрять новые технологии борьбы с DPI, обмениваемся опытом с разработчиками других VPN-сервисов.
Оставайтесь с нами! А если вы всё ещё не с нами, присоединяйтесь , или переходите на Amnezia Premium с других VPN — и получите 50% скидку.
Комментарии (22)
xSVPx
17.07.2025 11:17> Такой трафик сложно распознать, а IP-адрес > известен только вам.
Только в случае, если вы арендовали где-то за пределами России дом, провели туда обычный интернет и поставили свой сервер.
Когда вы арендуете "вместе со всеми", то оказываетесь в сети где половина хостов либо google.com либо discord.com, сейчас уже, наверное на microsoft меняют.... И даже если у вас что-то еще - это совершенно не поможет как только захотят законопатить.
Shaman_RSHU
17.07.2025 11:17Как-то подозрительно, что все другие статьи по обходу блокировок не открываются из-за ошибки 451, а Ваши нет. Подскажите секрет.
grishkaa
17.07.2025 11:17Ещё уже больше месяца на мобильном интернете есть проблема с тем, что некоторые зарубежные хостинги тупо не работают. Соединение (обычный TLS из браузера) пропускает 16 кб и виснет. Задрало, если честно.
JediPhilosopher
17.07.2025 11:17Amnesia WG за последний месяц отвалилась у всех, кому я ее давал (мой сервер в Нидерландах). Первыми блокировать стали МТС, потом все остальны мобильные операторы. Еще держится мой домашний провайдер Невалинк, но они вообще смелые ребята, они даже ютуб не блокируют.
В итоге проработал он у меня буквально месяц.
Перешел на XRay, пока работает. Но надолго ли его хватит?
colombo07
17.07.2025 11:17зря вы написали название своего провайдера, отредактируйте, а то только медвежью услугу им сделаете и лавочку прикроют.
salieff
17.07.2025 11:17Такой трафик сложно распознать, а IP-адрес известен только вам. Это делает блокировку практически невозможной.
Странно, что не упомянули статистические блокировки. Последние месяцы Ростелеком просто режет скорость до https destination ниже плинтуса, если это превалирующее по времени и трафику соединение. И никто ничего распознавать не собирается, как и заботиться о сопутствующем ущербе. Xray vless умирает на раз-два-три, если не упарываться с маршрутизацией и квотами. Смена провайдера на одного из последних незамутненных лечит ситуацию, и показывает, что именно Ростелеком/Теле2 режут соединение.
morheus9
17.07.2025 11:17Не подскажите, почему не работает youtube на фришной версии? Раньше вроде бы работал. IOS, актуальная версия амнезии, конфиг беру последний присылаемый. Всё вроде бы работает, но ютуб не алё
Hopenolis
17.07.2025 11:17У меня пока обычный ваиргард до европы работает и по проводному провайдеру(магистрали мтс) и по теле2 мобильному.
JediPhilosopher
17.07.2025 11:17Это вам как-то очень повезло, в СПб он уже у всех отвалился кому я его давал.
Abyss777
17.07.2025 11:17В начале июня весь TCP трафик на несколько хостов в HZ просто обрывался (кроме SSH), видимо больше пакета обратно не приходило. XRay не спасает. Как всегда у части провайдеров, у части нет. У тех кого рвалось наделал обращений в ТП. Все порты и протоколы HTTP, HTTPS, SMTP, IMAP кроме SSH
Один из серверов был почтовый, и как назло за день до отпуска, а там билеты, брони и т.д.
Зато узнал про master/master репликацию dovecot
lea
А новые блокировки ssh не наблюдаете? Касаются подсетей некоторых хостеров.
Сессия без всякой активности живёт неопределённо долго. Сессия с запущенным top с обновлениями раз в секунду живёт неопределённо долго.
Сессия, через которую завернули один конкретный (!) мессенджер спустя какое-то время умирает с такой же неизбежностью, с которой солнце восходит по утрам. Никакие настройки keep alive не помогают. top, запущенный в той же сессии, не помогает. Тупо на N минут блочится весь трафик, включая icmp. Но сессии, установленные до той же машины через jump host, продолжают жить...
jinn50k
Это всё та же старая блокировка по количеству данных, как только вы по ssh решаете что-то ощутимое прогнать в двустороннем режиме то все, сессии конец
GoDevSeoTaxi
Это не совсем так.
Пример посмотрите например бота - t.me/not_here_vpn_bot в тг
Сессия живет долго, трафик гонять можно гигабайтами
GoDevSeoTaxi
А вы уверены, что у вашего клиента нет утечки ДНС? И что рвется не конкретная сессия, а все сессии?
(ну и может быть клиента с переподключением просто взять), если уж рвется
hssergey
Заметил что через мобильный интернет от теле2 очень сильно режется скорость по ssh. Причем не до каких-то зарубежных VPN серверов, а вполне легально либо до дома с интернетом от дом.ру, либо до хостинга на селектеле. Пользоваться VS Code Remote невозможно. После включения VPN до сервера на том жеселектеле, все начинает летать.