Почему не подключается openvpn

При выборе протокола UDP OpenVPN подключен, но не работает

1. Зайдите в веб-интерфейс ИКС.
2. Перейдите в меню Сеть > Провайдеры и сети.
3. Выберите OpenVPN-сеть и нажмите Редактировать.
4. В поле Протокол выберите TCP.
5. Нажмите Сохранить.

Была ли эта статья полезной? Да | Нет

OpenVPN клиент не подключается к серверу, что не так?

port 1194
client
dev tun
proto udp
remote 10.8.0.1 1194
ca ca.crt
cert client.crt
key client.key
cipher AES-128-CBC
nobind
comp-lzo
persist-key
persist-tun
status C:\\OpenVPN\\log\\openvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 3

Fri Jul 31 13:04:07 2015 MANAGEMENT: >STATE:1438337047,RECONNECTING,tls-error,,
Fri Jul 31 13:04:07 2015 Restart pause, 2 second(s)
Fri Jul 31 13:04:09 2015 WARNING: No server certificate verification method has been enabled. See openvpn.net/howto.html#mitm for more info.
Fri Jul 31 13:04:09 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Fri Jul 31 13:04:09 2015 UDPv4 link local: [undef]
Fri Jul 31 13:04:09 2015 UDPv4 link remote: [AF_INET]10.8.0.1:1194
Fri Jul 31 13:04:09 2015 MANAGEMENT: >STATE:1438337049,WAIT.
Fri Jul 31 13:05:09 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Jul 31 13:05:09 2015 TLS Error: TLS handshake failed
Fri Jul 31 13:05:09 2015 SIGUSR1[soft,tls-error] received, process restarting
Fri Jul 31 13:05:09 2015 MANAGEMENT: >STATE:1438337109,RECONNECTING,tls-error,,
Fri Jul 31 13:05:09 2015 Restart pause, 2 second(s)
Fri Jul 31 13:05:11 2015 WARNING: No server certificate verification method has been enabled. See openvpn.net/howto.html#mitm for more info.
Fri Jul 31 13:05:11 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Fri Jul 31 13:05:11 2015 UDPv4 link local: [undef]
Fri Jul 31 13:05:11 2015 UDPv4 link remote: [AF_INET]10.8.0.1:1194
Fri Jul 31 13:05:11 2015 MANAGEMENT: >STATE:1438337111,WAIT.

запускаю от админа

• Вопрос задан более трёх лет назад
• 36781 просмотр

OpenVPN, кажется, всё 🙁 Почему его блокируют в России?

Блокировка идет на уровне протокола – соединение разрывается практически сразу после установки.

Дата публикации: 1 июня 2023
Редактор TexTerra
Время чтения: 3 минуты

Александр Хлынов Редакция «Текстерры»

Протокол OpenVPN активно используется в России в корпоративных сетях, чтобы давать сотрудникам компаний доступ к блокируемым сайтам, необходимым им для работы. Но 30 мая с этим VPN начались проблемы. Интернет-провайдеры и сотовые операторы начали блокировать его по всей России.

Всех удивляет, почему проблемы начались именно сейчас, а также откуда и по какой причине пришла команда на блокировку.

Известно, что руководство OpenVPN «встало в позу» давно – в 2019 году, и не шло на компромиссы с российскими властями. В частности, основатель и гендиректор OpenVPN Фрэнсис Динья в ответ на требование Роскомнадзора подключиться к реестру запрещенной в РФ информации для ограничения доступа пользователей к указанным в нем сайтам, заявил следующее:

«OpenVPN не может идти на компромисс и должен защищать безопасность и конфиденциальность тех, кого мы обслуживаем. Правительства и государственные институции имеют право разрабатывать свою политику и ограничивать своих граждан в доступе к определенному контенту. Тем не менее, OpenVPN продолжит предоставлять доступ к нашему программному обеспечению и услугам людям вне зависимости от того, где они живут или куда путешествуют».

Надо полагать, технические специалисты Роскомнадзора (но это не точно) с тех пор нашли способ вывести OpenVPN из строя. OpenVPN – это технология виртуальной частной сети (VPN) с открытым исходным кодом, которая создает шифрованные каналы связи «клиент-сервер». Известно, что блокируется OpenVPN на уровне протокола. Любая OpenVPN-сессия прерывается после передачи всего нескольких пакетов, и происходит это в течении пары секунд.

Есть информация, что некоторые провайдеры пока не блокируют OpenVPN (но скоро, вероятно, начнут), кто-то сообщает о том, что справился с проблемой с помощью специального ПО, но эта информация не подтверждается. Похоже, решения проблемы пока нет.

Тем временем OpenVPN необходим бизнесу. С его помощью сотрудники компаний получают доступы на нужные им для работы сайты. Это и запрещенные соцсети и группы в них, доступ к которым нужен многим IT-специалистам, графические редакторы типа Canva, некоторые нейросети, а также информационные ресурсы – для поиска профильных новостей и тем.

Валерий Филонов, руководитель отдела frontend- и backend-разработки TexTerra:

«Люди не просто так заморачиваются с VPN, тратя на них время и деньги. Это нужно для работы, а не просто полистать ленту с мемасиками. По сути – это ключик, дающий доступ к справочникам и помощникам. Если блокируют VPN, то людям придется искать другие способы зайти на заблокированный ресурс либо отказаться от него».

Сервисов VPN раньше было гораздо больше, но Роскомнадзор постоянно пополняет список запрещенных. В нем уже давно VyprVPN и Opera VPN, Speedify VPN, IPVanish VPN, Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited и Nord VPN, а также Lantern, Betternet, Cloudflare WARP, X-VPN, Tachyon VPN, PrivateTunnel, Proton VPN и Nord VPN.

Что делать, если перестал работать VPN?

Последнее время VPN работает с перебоями, иногда вообще отключается на день-два. В чем может быть дело? Или все — заблокировали?

знает все про VPN

Причины сбоя VPN могут быть разными — как техническими, так и пользовательскими. Но есть несколько шагов, которые помогут вам исключить причины неполадки. Расскажу о них.

Поменяйте сервер

В VPN-приложениях при подключении надо выбрать сервер или регион. Это устройство или программа, которая физически находится в другой стране, — через них пользователи сервиса заходят в интернет.

Сервер может быть под нагрузкой или работать с перебоями, поэтому либо соединение не установится, либо скорость окажется низкой. Также серверы требуют обслуживания и могут быть временно недоступны, пока разработчики не задействуют резерв.

Если VPN работает нестабильно, можно попробовать поменять сервер. Обычно в приложениях есть деление по странам, поскольку так проще понять пинг

. Чем выше пинг, тем хуже скорость.

Также деление по странам позволяет быстро понять территориальные ограничения. Например, в ЕС условия примерно одинаковые и регулируются суровым сводом правил по обработке персональных данных GDPR. Из-за этого некоторые сайты требуют больше согласий при авторизации. В Южной Америке блокируют мало сайтов, но серверы расположены дальше, пинг больше и связь работает медленнее.

Я нахожусь в России, на Урале, что почти одинаково далеко как от Алма⁠-⁠Аты, так и от Варшавы. Пинг в таком случае примерно равный

Некоторые VPN⁠-⁠сервисы не показывают пинг, поэтому лучше довериться автоматическому выбору программы. Программа выберет сервер с наименьшим пингом

Переключите протокол связи

Протокол передачи данных — это свод правил, по которому разные программы под разными операционными системами общаются друг с другом в сети. Существуют десятки методов обмена информацией между устройствами с VPN. Они различаются по предназначению и производительности, но все защищают данные пользователей от злоумышленников и обеспечивают надежность связи.

В коммерческих VPN обычно используются популярные протоколы связи. Это могут быть как технологии с открытым исходным кодом, так и созданные специально для определенного приложения.

Важно понимать, что идеальных протоколов связи нет — у каждого есть изъяны. Какие-то протоколы очень гибкие, но медленные, а какие-то не всегда отвечают требованиям по безопасности современных устройств.

Рассмотрим самые известные:

1. L2TP/IPSec — один из самых популярных протоколов, который дважды шифрует данные пользователя. Из-за этого работает медленнее.
2. IKEv2/IPSec — надежный, но не универсальный протокол связи. Поддерживается не всеми популярными устройствами и программами.
3. OpenVPN — относительно новая технология с открытым исходным кодом. Быстро развивается и стабильно работает, но из-за популярности активно блокируется властями разных стран.
4. Wireguard — еще один свежий протокол с открытым исходным кодом. В плюсах более простая архитектура, что означает хорошую скорость работы и надежность. С другой стороны, есть проблемы со стабильностью работы.
5. Shadowsocks отличается от других технологий в списке. Этот протокол создан в Китае специально для обхода блокировок. Соответственно, его основная цель — стать посредником для доступа к заблокированным сайтам, а не защитить пользовательские данные.

Также существуют коммерческие протоколы, используемые одним или двумя разработчиками VPN, например Lightway в ExpressVPN. Авторы сервиса говорят, что такие разработки лучше подходят их целевой аудитории: стримерам, геймерам или любителям обойти региональные ограничения онлайн-кинотеатров. Другие протоколы тоже позволяют это делать, но либо не так эффективно, либо со сбоями.

Обычно разработчики собственных протоколов не доверяют сторонним решениям, о чем рассказывают на собственных сайтах

Возможность выбрать протокол связи есть не во всех VPN-приложениях. В некоторых случаях при смене протокола придется изменить учетные данные в самом приложении. В основном это касается тех случаев, когда VPN работает не через собственный апп.

Такая ситуация наблюдается, например, в BlancVPN. Помимо сервера пользователь выбирает протокол связи и устанавливает отдельное приложение. Для протокола OpenVPN это одноименное приложение, а для Shadowsocks — программа Outline. Это сложнее, чем у конкурентов, но процесс более прозрачный.

Разработчики BlanсVPN рекомендуют всем приложение Outline с протоколом Shadowsocks

Рекомендовать какой-то один протокол не получится, поскольку помимо сайтов и сервисов блокируются методы связи. Разумнее всего выбрать такой VPN, где можно переключаться между протоколами. Тогда в случае блокировки можно поменять метод связи и продолжить пользоваться сервисом.

Также можно изучить отзывы пользователей. Обычно они охотно делятся информацией о том, какой протокол с какими серверами работает быстрее.

Surfshark описывает три популярных протокола, но не подталкивает пользователя к использованию какого⁠-⁠то определенного

Проверьте, не заблокирован ли сервис

VPN могут заблокировать в России по разным причинам, и этот процесс не совсем прозрачный. Есть более десятка законодательных норм, по которым ограничивают доступ к ресурсам в интернете. Блокирует сайты и сервисы Роскомнадзор, но решение может быть принято судом, прокуратурой и рядом других ведомств.

Узнать, доступен ли VPN на территории России, можно в сервисе от Роскомнадзора. В поле для поиска указывайте доменное имя или IP-адрес. Сайт покажет, заблокирован ли ресурс и почему.

Сайт VPN⁠-⁠сервиса Hola заблокирован с 2017 года. Суд башкирского города Дюртюли вынес решение о блокировке, а Роскомнадзор ее обеспечил

Не всю информацию можно найти через сервис регулятора. Например, ввод сайта vyprvpn.com не дает результатов, хотя Роскомнадзор отчитался о блокировке сервиса в 2021 году. Происходит это из-за юридических тонкостей: часть сервисов блокируется на основании постановления правительства от 8 февраля 2018 № 127. При таких ограничениях информация в сервис Роскомнадзора не попадает.

Список блокируемых сервисов легче всего узнать через поисковик. Некоторые новостные сайты ведут реестр, но информация в нем может быстро устареть.

Рассылка для фанатов нейросетей

Истории о применении ИИ в работе и жизни — в вашей почте дважды в месяц. Бесплатно
Подписаться
Ваша почта будет в безопасности. Детали — в политике конфиденциальности

Проверьте, оплачен ли сервис

Если ничего из предыдущих пунктов не помогло, стоит вернуться к основам — проверить оплату. Платные VPN-сервисы обычно напоминают об окончании действия подписки.

В некоторых случаях этого не происходит либо пользователь игнорирует письма в ящике электронной почты и уведомления в приложении. Также иногда уведомления приходят только на одно устройство, а если по тарифу можно подключать несколько гаджетов, то упустить момент продления легко.

Иногда сервис не списывает деньги, поскольку автопродление отключено, на карте не хватает денег или изменились платежные реквизиты. Может мешать и ограничение на расходные операции в интернете, установленное в приложении банка.

Проверить статус подписки проще всего в личном кабинете на сайте или в приложении. В разделе «Тариф» или «Подписка» обычно отображается количество дней и условия продления.

Также на странице продления можно найти выгодные предложения по продлению подписки или новый тариф

Проверьте работу приложения и устройства

Для компьютера и смартфона VPN-приложение — всего лишь очередная программа. Ее, как и любые другие, следует регулярно обновлять. В апдейтах разработчики исправляют ошибки, улучшают производительность и устраняют угрозы безопасности.

В некоторых случаях VPN перестает работать, если приложение давно не обновлялось. Причин для этого может быть две: пользователь мог сам отключить обновления или в программе возникла ошибка, которая не дала установить соединение с сервером разработчиков для скачивания новой версии.

Смартфоны на Android и iOS обновляют все самостоятельно, но, если возникла проблема, следует проверить апдейт вручную. У производителей всегда есть подробные инструкции — для техники Apple и устройств на Android. Перед этим можно проверить, не слишком ли старая программа установлена на смартфоне, сравнив версию с официальным сайтом производителя или с предлагаемой в App Store или Play Market.

Обычно версия программы обозначается набором из 3—4 цифр. Если установленный экземпляр отличается от предлагаемого производителем на 2—3 значения , причина сбоя в работе может быть в этом.

Актуальную версию приложения всегда можно найти в разделе с описанием программы

У компьютеров на macOS приложения проще всего обновлять через специальный магазин. С устройствами на Windows ситуация другая: часто программы обновляются сами или просят обновить их вручную.

Некоторые приложения никогда не беспокоят пользователя, поэтому апдейты следует проверять самостоятельно. Обычно проверка новой версии есть в разделах «О программе» или предусмотрена отдельная кнопка в меню настроек.

Если VPN работает через расширение в браузере, правила такие же , как для приложений на смартфоне. Сначала следует проверить версию, а затем обновить ее из магазина расширений браузера

Также иногда ломается настройка VPN на уровне операционной системы устройства. Например, в некоторых версиях iOS из-за ошибки в профиле настроек VPN интернет не работает совсем или отключается в определенных программах.

Инструкции по исправлению производители выкладывают на своих сайтах — для Apple, Android, Windows. Обычно проблемное соединение надо удалить и позволить программе создать его заново.

Проверьте общую работоспособность и скорость интернета

Не всегда неполадки означают полную потерю связи: отдельные приложения могут работать без очевидных проблем, а в других возникнут неполадки. Также скорости соединения может хватать для беспроблемной переписки в мессенджерах, но не для серфинга веб-страниц с включенным VPN.

VPN — это дополнительная нагрузка на устройство, поэтому перед подключением стоит убедиться, что других проблем нет. Измерить скорость интернета проще всего через специальные сайты типа Speedtest. Для стабильной работы VPN важна не столько пиковая скорость, сколько отсутствие просадок и периодического пропадания связи.

В случаях, когда тесты показывают нестабильные результаты или вовсе останавливаются, нужно проверить конкретное устройство или обратиться к поставщику услуг связи для поиска проблемы.