Почему не работает ВПН и что делать если его заблокировали

Не работает ВПН или перестали работать отдельные протоколы, такие как, OpenVPN, IPSec IKEv2, WireGuard? Причина объяснима, по распоряжению Роскомнадзора (РКН) их периодически блокируют. Сбои могут наблюдаться как у отдельных провайдеров, проводных или мобильных, так и в целом. По мнению экспертов, такие мероприятия нацелены на закрытие доступа к зарубежным IP-адресам, чтобы предотвратить доступ к заблокированным сайтам на территории РФ. Рассмотрим все эффективные способы устранения неполадок.

Почему не работает ВПН (сентябрь 2023)

Последняя крупная атака на VPN-протоколы была замечена 7-9 августа 2023 года. Пострадало более десятка сервисов – Psiphon, Urban VPN, iVPN, Surfshark, Proton, P4PN, Xeovo и т.д. Некоторые провайдеры, например, Мегафон, заявили, что с их стороны никаких ограничений нет. Часть просто проигнорировали запросы (Билайн, МТС, Теле2). Поэтому, если не работает ВПН, пользователям приходится разбираться в ситуации самостоятельно.

Подробнее о причинах блокировок:

1. Формально в России запрещены сервисы, не обеспечивающие фильтрацию нарушающей законодательство информации (закон №473-ФЗ).
2. Использование зарубежных серверов несет существенные риски утечки корпоративных, личных, иных данных.
3. Под «прицелом» не только протоколы, используемые в системе VPN, а еще и зарубежные IP-адреса, трафик, пересекающий границу России.

В базе РКН есть список отечественных IP-адресов, собранный в рамках закона «о суверенном Рунете». Он действует с 1.11.2019 г. и изначально предусматривал создание национальной системы маршрутизации интернет-трафика. Принятые нормы призваны обезопасить отечественный сегмент от внешних угроз. Именно этот документ регламентирует необходимость проведения регулярных учений органов власти, операторов связи, владельцев технологических сетей.

Что мы и видим на примере периодических блокировок протоколов или целых приложений. Задача простая: смоделировать ситуацию, когда по каким-либо причинам требуется отсечь иностранный сегмент от российского. Пока РКН тестирует различные варианты, например, ряд операторов после блокировки протоколов «откатили» настройки, чтобы вернуть возможность использовать сервисы, необходимые для бизнеса.

Что делать, если ВПН не работает

Рассмотрим несколько типичных ситуаций: что делать, если ВПН не работает. Причины бывают технического, пользовательского характера. Например, сбой офисного маршрутизатора, отдельного протокола связи, перегрузка конкретного сервера, через который обычно работал пользователь. Или вообще он банально забыл оплатить тариф на сервисе или у провайдера интернета. Ниже приведем основные советы для случая, если ВПН сегодня не работает, хотя вчера все было нормально.

1. Проверьте, не заблокирован ли сервис

Первое, с чего следует начинать всегда, это проверка провайдера по официальному сайту РКН. Если на домен сервиса наложены ограничения, система покажет наличие блокировки и ее причину. Обычно речь идет о решении суда, вступившем в свою законную силу. Некоторые сайты могут быть заблокированы по Постановлению Правительства РФ №127 от 8.02.2018 г. Такие ресурсы в списке Роскомнадзора отображаться не будут.

2. Измените DNS-серверы

Сервисы VPN обычно используют собственные DNS-сервера, преобразующие IP-адреса в домены. Такой подход увеличивает общий уровень безопасности, т.к. используются только «внутренние» технические средства. Если РКН вдруг заблокирует адреса, соответствующие DNS указанным «по умолчанию», система работать перестанет. Восстановить ее можно указанием «внешних» адресов. Пусть безопасность окажется под вопросом, зато откроется доступ к привычным сервисам.

3. Измените протоколы VPN

В большинстве случаев приложение для подключения настроено на автоматический выбор одного из популярных протоколов. Чаще это WireGuard или OpenVPN. Они наиболее безопасные, быстрые и надежные. Но их в основном и блокирует РКН, когда проводит очередное тестирование функций контроля интернет-трафика. Нужно проверить работоспособность системы в IKEv2 и L2TP/IPSec. Они помедленнее, не столь безопасны, но ведь важнее «запустить» сервис.

4. Используйте прокси Shadowsocks

Если ВПН не работает со «стандартными» протоколами, нужно просто включить нестандартный. Например, Shadowsocks, работающий по прокси-технологии SOCKS5. Да, он не шифрует данные и, соответственно, не защищает их. Зато дает возможность получить доступ к сервисам, недоступным в России без VPN. Поддержка такой фишки встроена в приложения провайдеров PIA иExpressVPN. Ее активно используют для обхода интернет-цензуры в Китае.

Настройки Shadowsocks и SOCKS5 провайдера PIA:

5. Включите режим обфускации (скрытый режим)

Блокировка трафика ВПН происходит в том числе по характерным пакетам данных. Чтобы обойти подобные системы применяют технологию маскировки под обычный трафик провайдера интернета. Режим обфускации позволяет обходить практически любые брандмауэры, встроенные защиты от VPN, какая имеется у потокового сервиса Netflix. Главное, использовать «правильное» приложение со встроенной функцией маскировки (тот же ExpressVPN).

Почему не работает ВПН на телефоне

Перечисленные выше советы актуальны для всех устройств. Поэтому, если ВПН не работает на телефоне, есть смысл пошагово изменить настройки. И выбрать работоспособный вариант. В этой части статьи мы рассмотрим некоторые «специфические» проблемы, характерные для смартфонов и планшетов. Важно перед любыми изменениями проверить работоспособность самого интернета, оплачен ли тариф.

Причины, почему не работает ВПН и способы их устранения:

1. Сбой в работе телефона – исправить можно обновлением прошивки.
2. Отсутствие разрешения на подключение к VPN – достаточно предоставить их.
3. Нестабильный, медленный интернет – подключиться к Wi-Fi, к другому оператору.
4. Блокировка ВПН брандмауэром, антивирусом – отключить/удалить проблемный софт.
5. Конфликт между приложениями VPN – удалить все ненужные программы, оставить одну.

При возникновении проблем с сервисом сначала рекомендуется перезагрузить устройство, чтобы исключить влияние временного сбоя. То же стоит сделать с роутером, если связь идет через него. В случае повтора проблемы можно приступать к дальнейшему поиску причины. Нередко помогает очистка кэша, обновление приложения, его переустановка с настройкой «с нуля». Например, будет заново задан вопрос относительно разрешения на доступ к использованию сети.

Перечисленные советы актуальны и для тех, у кого не работает ВПН на Айфоне. Разница будет лишь в настройках: там также можно и нужно почистить кэш приложения, сбросить параметры сети и обновить/переустановить софт (заодно и прошивку привести к актуальной версии). Если ничего не помогает, есть смысл изменить DNS, протокол VPN, перейти на Shadowsocks или скрытый режим (обфускацию). Главное, сначала убедиться в стабильности «общего» интернета и оплате тарифа.

Технические неполадки и решения

Коснемся подробнее причин технического характера. Если не работает ВПН, который только что функционировал нормально, вполне вероятно, что произошел сбой программного обеспечения. В этом случае поможет перезагрузка устройства (смартфона, планшета, компьютера). После запуска операционной системы сначала стоит проверить доступность российских сайтов. Например, путем обычного поиска, проверкой электронной почты и т.п.

Проверьте общую работоспособность интернета

Начинать проверку лучше с перезапуска роутера/маршрутизатора. Затем нужно зайти на несколько «привычных» сайтов, которыми открываются без VPN. Можно воспользоваться сервисом, который измеряет скорость соединения – https://www.speedtest.net/. Если все нормально, можно переходить к подключению защищенного канала.

Распространенные проблемы:

1. Соединение устанавливается, но нужный сайт не открывается – попробуйте поменять IP-адрес (сервер), в том числе выбрать другую страну. Возможно, сам ресурс блокирует любые попытки открыть его из заграницы, т.е. проблемы, на самом деле, нет.
2. Соединение устанавливается, но данные не передаются – проверьте, не запущено ли два и более приложения для VPN. Вероятно, какой-то софт работает в фоновом режиме и его надо отключить перед активацией канала. Иногда причина в том, что один VPN-клиент работает одновременно на нескольких устройствах (свыше лимита, включенного в тариф). Тогда для использования сервиса нужно отключить софт на «лишних» устройствах.
3. Сайты открываются только при вводе IP-адреса, по домену не работают – недоступны DNS-сервера провайдера ВПН. Нужно перенастроить программу на другие, «внешние» сервера, которые и обеспечат нормальную работу системы.

Изредка приходится сталкиваться с роутерами, не поддерживающими пересылку VPN. Например, пользователь всегда подключался к заблокированным ресурсам через мобильный интернет, но вот пришлось воспользоваться домашним Wi-Fi. И выяснилось, что оборудование не функционирует в нужном режиме. Или в его настройках такая возможность отключена. Есть смысл зайти в оболочку роутера и проверить наличие и статус функций IPSec Passthrough и PPTP Passthrough.

Поменяйте сервер

Многие пользователи выходят в интернет через ВПН, всегда используя один и тот же сервер. Не исключено, что именно он на данный момент завис. Или оказался чрезмерно перегружен из-за наплыва новых подключений. Чтобы исправить ситуацию, достаточно подключиться с выбором любого другого сервера. Лучше из другой страны, ведь проблема может оказаться в национальной системе фильтрации трафика. Например, начал блокировки местный «аналог» РКН.

Смените IP-протокол

Сервисы VPN используют два вида IP-протокола: UDP и TCP. Первый работает намного быстрее, второй считается более надежным и стабильным. Обычно приложение автоматически выбирает тот или иной режим. При постоянных разрывах связи стоит попробовать указать его вручную. Обычно рекомендуется включать TCP. Некоторые провайдеры ВПН, например, ExpressVPN, поддерживают несколько вариантов этого протокола.

Измените порты

Подключение к удаленным серверам осуществляется через один из сетевых портов. Это начальная и конечная точка, необходимая для обмена данными. Порт может оказаться заблокированным из-за воздействия брандмауэра, антивируса, на уровне оборудования провайдера интернета. Или потому, что его заняло другое приложение, имеющее больший приоритет и не позволяющее использовать ресурсы, пока оно функционирует.

Измените уровень шифрования

Не исключены сбои в системе шифрации передаваемого трафика. Чтобы обойти такую проблему, достаточно переключить режим, например, с AES-256 на AES-128. Формально безопасность будет ниже, но на практике раскодировать перехваченные сведения будет практически нереально даже со 128-битным шифрованием. Пользователю важнее получить доступ к нужным ресурсам, которые не открываются без ВПН.

Причины блокировки ВПН в России

Начало августа 2023 года связано с новой блокировкой сервисов VPN. Первые сообщения стали появляться еще 3 числа, а через неделю проблема приобрела массовый характер. Пользователи в панике, т.к. периодически не работает ни один ВПН. Все потому, что РКН стал блокировать уже не отдельный софт, а основные протоколы – WireGuard и OpenVPN. При попытке подключения к зарубежным серверам система просто сбрасывает соединение.

Подробнее:

1. Эксперты считают, что недавняя тотальная блокировка была генеральной репетицией для проверки, как на подобные ограничения отреагирует Рунет?
2. Фильтры частично отключили, чтобы избежать проблем с бизнесом, который продолжает активно использовать ВПН в повседневной работе.
3. Фильтрация и блокировка ресурсов сейчас происходит на специальном оборудовании на стороне провайдеров (ТСПУ, технические средства противодействия угрозам).

Россия – далеко не первая страна, где задумались над возможностью контроля интернета. Этим уже давно занимается Китай, Иран, Северная Корея, Туркменистан. В последнем вообще есть доступ только к сайтам из так называемого White-листа. Идея с фильтрацией работы инструментов обхода блокировок направлена, как и везде, на защиту населения страны от контента экстремистского толка и прочих «запрещенных» тем.

Пока добиться полной изоляции практически нереально, т.к. обмен интернет-трафиком с другими странами осуществляет множество провайдеров. Фактически при включении блокировки в разных регионах пользователи получают совершенно разный результат. Где-то сервисы перестают работать вообще, в других городах/районах они продолжают функционировать как прежде. Или «уходят» по истечении нескольких дней, возможно, по бюрократическим причинам.

В любом случае Роскомнадзор проводит тесты в рамках действующего законодательства. Часть IT-экспертов считает, что просто так систему ВПН заблокировать навсегда не получится. Но у РКН есть прекрасный ресурс – правительство, которое может принять массу новых законов, которые и упростят задачу. Была бы необходимость и прецеденты, способные подтолкнуть к такому шагу. Тем не менее, не смотря на все попытки госорганов, многие ВПН продолжают рабoтать в России, как правило путём запуска новых серверов и IP-адресов.

Заключение

Все чаще ситуации, когда не работает ВПН, происходят по причине систематической блокировки ключевых протоколов со стороны Роскомнадзора. Это неизбежно, поэтому нужно владеть разными способами решения проблемы. Например, знать, как менять протоколы, порты, сервера или уровни шифрования. Тогда будет проще восстанавливать работоспособность системы и иметь постоянный доступ к удаленным ресурсам, заблокированным для россиян.

ЧАВО