[Решено] Странности с OpenVPN

Приветствую! Я проверил — у меня с этим VPN открывается сайт из реестра РКН.

Для начала убедитесь, что вы видите именно информацию о блокировке — может быть, сайт не работает или блокирует доступ с IP этого VPN.

Выполните трассировку до сайта

sudo traceroute -T САЙТ

Узлы должны начинаться с IP из локальной сети 10.0.0.0/8 (сеть VPN) — если это так, значит трафик идёт через VPN. На скриншоте этот путь помечен синим.

Но как можно увидеть на скриншоте (помечено красным) часть пути идёт по российским IP (поскольку сайт, до которого выполняется трассировка, на российском хостинге). Возможно, в вашем случае трафик также идёт через российские узлы и на каком-то из этих узлов установлено оборудование для блокировки доступа к сайтам из реестра.

Нужно помнить, что трафик до VPN сервера зашифрован, но для нас VPN сервер делает обычный запрос, то есть без каких-то мер шифрования, как если бы этот запрос был сделан с нашего компьютера. Таким образом, возможна фильтрация трафика на пути «сервер VPN → заблокированный сайт».

@mial

Пробовал трассировку до сайта vpnbook.com. Доехал до самого сайта без Российских IP.

От: @mial

Для начала убедитесь, что вы видите именно информацию о блокировке — может быть, сайт не работает или блокирует доступ с IP этого VPN

Сайт работает 100%, т.к. попадая не с виртуалки и через другой впн (встроенный в оперу) сайт вижу. Блочится именно моим провайдером т.к. перенаправляет на их страницу о блокировке.  

Честно говоря не могу найти других впн серверов, кроме тех, что на vpnbook чтобы направить через них трафик. Пробовал PPTP оттуда же, но получил: ... VPN service stoped unexpectly.

Может кто-нибудь подскажет другой сервер?

Есть, то есть была, программа autovpn, она автоматически загружала конфигурации VPN в соответствии с указанной страной, о ней я рассказывал в этой статье. Автор удалил исходный код.

Rupert Edwards (автор TorIptables2) переписал код autovpn и назвал программу autovpn2. Мы с ним переписывались и я давным-давно собираюсь рассказать про неё, но никак не доходили руки до статьи.

В общем, попробуйте autovpn2, там всё просто, в точности как в autovpn.

А я, в свою очередь, всё-таки напишу инструкцию по этой программе.

ААААА, до меня дошло в чём дело. То есть вы пытаетесь открывать заблокированный сайт через его собственный VPN?

Вот смотрите:

Предположим, что IP адрес OpenVPN сервера 185.117.153.79. Тогда маршрутизация на компьютере будет настроена примерно следующим образом:

• весь трафик, кроме предназначенного для адреса 185.117.153.79, направляется на шлюз 10.8.0.1 (это OpenVPN)
• трафик на адрес 185.117.153.79 является исключением — он направляется на обычный интерфейс и выходит в Интернет

Именно через трафик к адресу 185.117.153.79 и происходит подключение к OpenVPN серверу. Если бы для этого адреса не было сделано исключение, то тогда невозможно было бы подключиться к OpenVPN серверу и компьютер остался бы без Интернет-доступа вообще.

То есть, когда вы открываете сайт, у которого IP такой же как и у VPN сервера, то этот запрос не идёт через VPN канал, а уходит как обычный запрос — поэтому Интернет-провайдер и имеет возможность его заблокировать. Кстати, вы должны были увидеть это при трассировке.

@mial

Спасибо за ответ и за autovpn. Теперь разобрался. 

Возможно, что это тоже пригодится, написал инструкцию: «autovpn2 и autovpn3 - скрипты для автоматического подключения к бесплатным VPN».