Список способов доступа на заблокированные сайты

<Место для вступления в борьбу за доступ к TJ>

Disclaimer: перечисленные в статье методы предназначены только для безпроблемного доступа на заблокированные РКН сайты на территории РФ. Они не предназначены для анонимизации или для осуществления действий, считающихся незаконными на территории РФ.

• ПростоVPN.АнтиЗапрет (https://antizapret. prostovpn. org/), работает как в виде прокси, так и в виде VPN (OpenVPN). Это не полный VPN/прокси, через него идет трафик только на заблокированные в РФ сайты. Автор — ValdikSS.
• Censor Tracker (https://censortracker. org/), работает как расширение в браузерах Chrome (и производные?), Firefox. Это не полный VPN/прокси, через него идет трафик только на заблокированные в РФ сайты. Авторы — Роскомсвобода.
• Обход блокировок Рунета (https://github. com/anticensority/runet-censorship-bypass), более «старый» аналог Censor Tracker, на данный момент не развивается, но до сих пор работает и поддерживается сообществом неравнодушных. Авторы — anticensority.
• Свой Shadowsocks / SOCKS5 прокси (ссылки в конце статьи). Для этого не нужны VPS за рубежом, подойдет почти любой хостер дающий услуги VPS на территории РФ* (например, IHOR второй инкарнации), некоторые из них имеют даже специальные тарифы под данный тип «услуг». Подойдет OpenVZ. Хостера можно подобрать через сервис поиска VPS: https://vps.today
  
• Свой WireGuard/OpenVPN/SoftEther VPN-сервер (ссылки в конце статьи). Для этого не нужны VPS за рубежом, подойдет почти любой хостер дающий услуги VPS на территории РФ*. Подойдет только KVM (на этот тип выше цены). Хостера можно подобрать через сервис поиска VPS: https://vps.today
  

* Собственно сноска касаемо VPS на территории РФ.

Ситуация на данный момент такова, что DPI в большинстве случаев применяется провайдерами только на «обычный» интернет для конечных абонентов физических и юридических лиц, т. к. это теперь их прямая обязанность.

Хостеры VPS/VDS не входят в эту категорию и не обязаны устанавливать у себя ТСПУ/DPI, поэтому, арендуя VPS у хостера в РФ с 99% вероятностью с них будет беспроблемный доступ на заблокированные ресурсы.

Почему 99%?

Потому что есть упоротые провайдеры магистрального уровня (Билайн, МТС), которые используют DPI в независимости от того кому предоставляются его ресурсы. В таком случае ищем другого хостера, и желательно побыстрее, т. к. цены на услуги будут повышаться (скорее всего по началу только для новых клиентов), тот же reg.ru уже планирует повышение цен на услуги VPS на 50%.

• GoodbyeDPI (https://github. com/ValdikSS/GoodbyeDPI), как способ обхода DPI вашего провайдера. Позволяет точечно обходить блокировки по спискам РКН, при этом весь остальной трафик не трогается. Тривиальная настройка для неподготовленного пользователя, но при этом в 99% автоматизирует процесс обхода текущих и новых блокировок. Автор — ValdikSS.
  
• ПростоVPN. АнтиЗапрет (https://antizapret. prostovpn. org/), в виде VPN (OpenVPN). Это не полный VPN, через него идет трафик только на заблокированные в РФ сайты. Автор — ValdikSS.
• Psiphon (https://psiphon. ca/ru/index. html) — инструмент обхода цензуры с помощью различных доступных технологий. Бесплатен, есть клиент для ПК. С 17/03/2022 Psiphon блокируется на ТСПУ, но частично продолжает работать. Авторы — Psiphon, Inc.
  
• Свой Shadowsocks-прокси (ссылки в конце статьи), SS умеет работать в режиме псевдоVPN и заворачивать весь трафик на уровне системы через себя. Хостера можно подобрать через сервис поиска VPS: https://vps.today
  

• zapret (https://github. com/bol-van/zapret), как способ обхода DPI вашего провайдера. Работает по тому же принципу, что и GoodbyeDPI. После настройки работает полностью автоматически и позволяет забыть о блокировках на долгое время. Есть поддержка Linux (в т. ч. нескольких init), BSD. Есть возможность «заворачивать» заблокированные сайты в ваш прокси/VPN. Автор — bol-van.
• AntiZapret VPN Container (https://ntc.party/t/vpn/129), контейнер VPN АнтиЗапрета для установки на собственный сервер, позволяет при использовании варианта ПростоVPN.АнтиЗапрет пускать трафик только заблокированных сайтов через свой собственный сервер. Автор — ValdikSS.
  
• DPI Tunnel for Linux (https://github. com/zhenyolka/DPITunnel-cli) — реализация обхода DPI вашего провайдера. Работает по тем же принципам, что и GoodbyeDPI/zapret. Автор — zhenyolka.
  

• zapret (https://github. com/bol-van/zapret), как способ обхода DPI вашего провайдера. Работает по тому же принципу, что и GoodbyeDPI. После настройки работает полностью автоматически и позволяет забыть о блокировках на долгое время. Есть поддержка Linux (в т. ч. нескольких init), BSD. Есть возможность «заворачивать» заблокированные сайты в ваш прокси/VPN. Автор — bol-van.
• DPI Tunnel for Linux (https://github. com/zhenyolka/DPITunnel-cli) — реализация обхода DPI вашего провайдера. Работает по тем же принципам, что и GoodbyeDPI/zapret. Присутствует режим Transparent mode, подходящий для работы на роутере. Автор — zhenyolka.
  
• Свой Shadowsocks, OpenVPN, Wireguard прокси/VPN (ссылки в конце статьи). Самый тривиальный способ, можно «заворачивать» как весь свой трафик, так и избирательно. Большинство актуальных роутеров класса SOHO умеют работать с VPN в качестве клиента. Можно использовать вариант подключения ПростоVPN.АнтиЗапрет, главное чтобы роутер поддерживал функцию автоматического получения маршрутов и не «заворачивал» весь трафик в АнтиЗапрет. Хостера можно подобрать через сервис поиска VPS: https://vps.today
  
• Если у вас MikroTik мощнее чем RB2011 (https://habr. com/ru/post/549282/). Без комментариев. Из личных наблюдений: некоторые провайдеры «лезут» в GRE без IPSec своими DPI, при этом заворачивая трафик для анализа совершенно в другие локации (например туннель Челябинск — ЕКБ заворачивался провайдером через Новосибирск(sic!)).
  

* В этом случае все ваши домашние устройства подключенные через такой роутер будут иметь доступ к заблокированным сайтам безо всякой дополнительной настройки. При этом, никакой функционал самого роутера не страдает и не ограничивается.

На данный момент, такой способ работает только на устройствах которые можно «прошить» или работающие под OpenWRT, либо самосборные устройства на базе Linux/BSD. Ну и MikroTik (гори в аду).

Проверить свой роутер на возможность работать под OpenWRT можно на их сайте:

Есть еще варианты проверить на 4PDA/XDA.

• ПростоVPN.АнтиЗапрет (https://antizapret. prostovpn. org/), в виде VPN (OpenVPN). Это не полный VPN, через него идет трафик только на заблокированные в РФ сайты. Работает на всех платформах где есть клиент OpenVPN (Android, iOS). Автор — ValdikSS.
• 1.1.1.1 (https://1.1.1.1/), прокси «псевдоVPN» WARP от CloudFlare (Android, iOS). С 17/03/2022 WARP блокируется на ТСПУ, фактически он больше не работает (не соединяется). Проблему исправят в ближайшем обновлении (ответили на тикет в саппорт), и так видимо до следующей блокировки РКН.
  
• Psiphon (https://psiphon. ca/ru/index. html) — инструмент обхода цензуры с помощью различных доступных технологий. Бесплатен, есть клиент для Android, iOS. С 17/03/2022 Psiphon блокируется на ТСПУ, но частично продолжает работать. Авторы — Psiphon, Inc.
  
• DPI Tunnel for Android (https://github. com/zhenyolka/DPITunnel-android) — реализация обхода DPI для мобильных устройств под управлением Android (5+). Работает по тем же принципам, что и GoodbyeDPI/zapret, при этом более нетривиально в настройке. Для работы требуются права root. Автор — zhenyolka.
  
• Свой WireGuard/OpenVPN/L2TP-что угодно (Android, iOS). Для этого не нужны VPS за рубежом, подойдет почти любой хостер дающий услуги VPS на территории РФ* (смотри сноску в первом блоке).

На данный момент DPI РКН обходится в 99% случаев. В 1% особо упоротые провайдеры, где это технически невозможно.

С ТСПУ (а это не тот же самый провайдерский DPI) все хуже, блокировки на ТСПУ не попадают в реестр РКН и отследить их можно только по факту применения.

Резюмируя, можно сказать что большинство блокировок РКН обходятся бесплатно, без регистрации и СМС. Для этого даже не требуется покупать «зарубежные» VPN, в большинстве случаев можно обойтись VPN на VPS российского хостера.

На данный момент никакой ответственности за доступ на запрещенные сайты абонент/гражданин не несет, ровно как и хостер не обязан устанавливать DPI и отслеживать сетевую активность своих клиентов.

ValdikSS, bol-van, Роскомсвобода — ветераны войны с анусом РКН, нет повода им не доверять или не доверять ресурсам которые они предоставляют.

Исходные коды большинства инструментов доступны публично, исключение составляет WARP от CloudFlare, в их случае закрытые исходники нивелируются их репутацией.

Что касается бесплатных VPN, прокси и прочих инструментов — нужно относиться к такому с осторожностью. Часть из них уже сотрудничают с РКН (и по сути бесполезны т. к. не дадут обойти блокировку), другая часть может запросто оказаться ловушкой. И хотя данные в таком случае перехватить довольно сложно (все же повально уже HTTPS, а там перехват бесполезен), но все еще возможно (любой нешифрованный трафик).

РКН активно перешли к фазе «блокировок» бесплатных VPN-сервисов и инструментов обхода цензуры. Уже «заблокированы» CloudFlare WARP и Psiphon. Блокировка происходит с помощью ТСПУ, что усложняет обход и ограничивает количество вариантов для обхода.

Больше информации можно получить из Ответов про VPN от ОЗИ (Общество Защиты Интернета).

• Инструкции по установке расширения в браузер или приложения на смартфон я думаю излишни.
• Инструкций по настройке своих WireGuard, OpenVPN и прочих серверов на скорую руку не будет, т. к. все это настраивается индивидуально.
  

Но вот вам пара пар ссылочек:

• https://openrunet.org/index.html — Инструкция по обходу блокировок от Роскомсвободы
  
• https://ru.amnezia.org/index.html — Amnezia. Ваш персональный приватный VPN (OpenVPN, OpenVPN over Shadowsocks)
  
• https://github.com/trailofbits/algo — Algo VPN (WireGuard and IPsec VPN)
  
• https://github.com/hwdsl2/setup-ipsec-vpn — IPsec VPN Server Auto Setup Scripts
• https://github.com/angristan/openvpn-install — OpenVPN installer (OpenVPN)
  
• https://github.com/angristan/wireguard-install — WireGuard installer (WireGuard)
  
• https://getoutline.org/ru/ — Outline VPN – доступ к интернету без цензуры (Shadowsocks)
  

• С GoodbyeDPI/zapret все сложнее, т. к. требуется тонкая настройка под своего конкретного провайдера. Благо авторы этих средств озаботились данным вопросом, для GoodbyeDPI это был blockcheck но он сломан, zapret имеет в своем составе blockcheck.sh который выберет подходящий метод обхода DPI вашего провайдера.

Ставьте roʊɡlaɪk, жмите бубенцы, подписывайтесь на анал в ТГ.