Как вернуть доступ к российским сервисам в отпуске: пошаговая инструкция

Многие россияне за границей сталкиваются с тем, что не могут открыть приложения банков, налоговой службы, маркетплейсы и другие важные ресурсы. К счастью, это можно исправить: достаточно создать свой сервер внутри России и направить интернет-трафик через него.

В статье покажем, как быстро развернуть такой сервер на VPS, а также настроить подключение к нему со смартфона и компьютера, чтобы снова получить доступ к российским сайтам и сервисам из-за границы.

Почему блокируют заграничные IP-адреса
В конце марта Минцифры сообщило крупнейшим цифровым платформам, что они должны блокировать доступ пользователям с VPN, иначе лишатся места в «белых списках». К середине апреля многие популярные сайты и сервисы выполнили требование властей. Среди них «Госуслуги», Сбербанк, Ozon, Wildberries, Aviasales, сервисы «Яндекса» и РЖД. В некоторых случаях под ограничения попали все заграничные IP-адреса. Даже если человек не пользуется VPN, а просто находится за границей, он не может зайти на некоторые сайты из «белого списка». Хотя такого не планировалось, но ситуация случилась из-за «кривой» реализации указаний сверху. При заходе из-за границы доступ к некоторым сайтам блокируется с такой заглушкой:


Как сообщают туроператоры, проблемы с доступом возникают у туристов из дальнего зарубежья: Турция, Таиланд, Египет, Вьетнам. От туристов в странах СНГ жалоб не поступает. То есть из Беларуси или Казахстана всё работает нормально.

В середине апреля в сети опубликовали список сайтов, доступ к которым был недоступен с VPN и/или с заграничных IP-адресов. Вот они:
Государственные сервисы

• «Госуслуги»
• ЕМИАС
• мессенджер Max
• Мосэнергосбыт
• Маркетплейсы
• Ozon
• Wildberries
• DNS
• «Детский мир»
• «ВсеИнструменты.ру»
• Lamoda
• «Золотое яблоко»
• Банки
• Сбербанк
• Альфа-банк
• ВТБ
• Т-Банк

Еда и доставка

• «Магнит»
• «Дикси»
• «Пятёрочка»
• «Яндекс Лавка»
• «Самокат»
• «Вкусвилл»
• «Азбука вкуса»
• «Братья Караваевы»
• «Чижик»
• «Вкусно и точка»
• «Ростикс»
• Онлайн-кинотеатры
• «Кинопоиск»
• Wink
• Okko
• «Иви»

Соцсети

• «ВКонтакте» (VK)
• Медицина
• «Семейный доктор»
• «Медси»
• Путешествия
• РЖД
• Tutu.ru
• «Авиасейлс»
• «2ГИС»
• «Яндекс Go»
• «Ситимобил»
• BelkaCar

Другие сервисы

• Gismeteo
• «Яндекс Почта»
• «Яндекс Погода»
• «Яндекс Пэй»
• HeadHunter
• «Профи.ру»
• «Авто.ру»

В мае сообщалось, что маркетплейсы потеряли до 10% пользователей из-за блокировки VPN. Конкретно у Wildberries мобильный трафик за месяц сократился на 10%, а десктопный — на 6%.

Очевидно, эффект от блокировки отразился и на других сайтах из списка.

Чтобы решить эту проблему, Минцифры опубликовало специальную методичку, как отличать VPN-трафик от простого заграничного. Текст методички опубликовал Telegram-канал «Профсоюз работников IT».

Например, вот инструкции в методичке по распознаванию VPN на устройствах iOS:

• использовать системный API CFNetworkCopySystemProxySettings () для получения настроек текущего подключения;
• проверить, есть ли в настройках сетевые интерфейсы с именами utun, tap, tun, ppp или ipsec.

«Наличие [таких] интерфейсов… может указывать на работающий VPN», — сказано в документе.

Получается, что отдельные приложения на смартфоне пользователя (от Сбера, VK, Яндекса и др.) должны собирать признаки и определять, запущен ли на телефоне VPN.


Зачастую обойти это ограничение можно, если пробросить канал через российский VPS и заходить на сайты с российского IP-адреса. Некоторым туристам за границей такой способ может помочь. Посмотрим, как он работает.

Подойдёт любой компьютер в РФ, который постоянно включён и имеет выход в интернет через местного провайдера. А если такого компьютера нет, можно арендовать виртуальный сервер в российском дата-центре и использовать его как прослойку. Для этого подходит готовый шаблон L2TP от RUVDS.

Шаблон L2TP
На маркетплейсе выбираем шаблон VPN L2TP. Это шаблон Windows Server 2019 с предустановленными ролям RRAS и NPS.


Затем выбираем расположение дата-центра (в нашем случае Россия).


Далее ставим нужные конфигурации, но для обычного пользования вполне хватит минимальных.


Оплачиваем услугу.


Ждём установки сервера.


Готово! Теперь у нас есть свой сервер, к которому осталось только подключиться с ПК или мобильного устройства.

Где посмотреть данные для подключения
Чтобы подключиться к нашему серверу, нужно знать несколько параметров:

• Сервер: публичный IP-адрес нашего сервера
• Учётная запись: Administrator
• Пароль: пароль от сервера
• Общий ключ: vpn

IP-адрес и пароль можно узнать прямо в меню взаимодействия с сервером (для пароля нужно ввести пароль от учётной записи в целях безопасности).

Вот как это должно выглядеть:


Как подключиться на iPhone
Чтобы подключиться к серверу на iOS (у нас версия 26.4.2) нужно перейти в «Настройки» — «Основные» — «VPN и управление устройством» — «VPN» — «Добавить конфигурацию VPN». После чего мы попадём сюда:


Выбираем тип L2TP и вводим данные, которые записали ранее.


Сохраняем изменения и активируем переключатель «Статус VPN».


На этом всё, теперь сетевые соединения перенаправляются через сервер, и у нас снова есть доступ к недоступным российским сервисам.


Как подключиться на ПК
На Windows 10 для подключения нужно перейти в «Пуск» — «Параметры» — «Сеть и Интернет» — «VPN» — «Добавить VPN-подключение».

В следующем окне заполняем те же данные, что и на телефоне:


Сохраняем, и теперь наш VPN появился в предыдущем окне. Подключаемся к нему:



Проверяем — и действительно: подключены через сервер.

Шаблон StrongSwan
На RUVDS есть ещё шаблон StrongSwan IKEv2/IPSec, о котором мы рассказывали ранее. Он работает примерно как L2TP, только на Linux-сервере.

Образ содержит предустановленный пакет StrongSwan, необходимые зависимости и плагины, а также небольшую утилиту с веб-интерфейсом, которая позволяет выполнить настройку системы и получить необходимые данные для подключения без необходимости заходить по SSH.


IKEv2/IPsec (Internet Key Exchange) — протокол обмена ключами для IPsec. Предназначен для создания защищённых виртуальных частных сетей. В качестве транспорта использует UDP. Обладает крайне важным с точки зрения безопасности свойством PFS (Perfect Forward Secrecy) во всех режимах использования. Это означает, что при компрометации любого ключа в системе (включая долговременные ключи) злоумышленник сможет получить доступ только к части защищаемых данных. Большим преимуществом является возможность добавлять новые функции: около десятка различных расширений было разработано с момента публикации стандарта, и этот процесс продолжается. Сейчас ведутся работы по адаптации IKEv2 к функционированию в условиях существования квантовых компьютеров.

Подключение к серверу со стороны клиента почти ничем не отличается от подключения к L2TP. Например, в Windows прописываем IP-адрес сервера в свойствах сетевого подключения — и работаем через него.


StrongSwan — актуальная, открытая, мультиплатформенная и быстрая реализация IPsec. Проект расширяемый, имеет хорошо масштабируемый многопоточный дизайн, ориентированный прежде всего на IKEv2 и строгую аутентификацию.

Что имеем в итоге
В большинстве случаев данный способ действительно работает и позволяет туристам зайти в банки и другие приложения, так как подключение выполняется через российский IP-адрес. Однако в каждом случае нужно смотреть индивидуально. Ситуация с фильтрацией трафика тоже постоянно меняется. То, что работало вчера, может не заработать сегодня, и наоборот.

Хорошего отдыха!

ruvds.com/ru-rub