OpenVPN and WireGuard blocking reported in multiple ISPs in Russia, 2023-08-07

[wkrp]

Since about 2023-08-07 03:00 UTC, there has been a rash of reports on NTC about blocking of foreign OpenVPN and WireGuard VPN connections. Connections that worked yesterday do not work today. Many ISPs are affected.

It seems that attempted connections periodically disconnect and reconnect. Some posters have reported that the trigger is a threshold of data packets after the handshake.

There are also posts mentioning problems with IPsec and L2TP.

https://ntc.party/t/openvpn-31-05-2023/4576/98

Мегафон Чувашия перестали сегодня ночью работать openVPN и WireGuard

Megafon Chuvashia stopped working tonight openVPN and WireGuard

https://ntc.party/t/openvpn-31-05-2023/4576/100

МТС, мобильный интернет, Саратовская область. Не работает wg и openvpn 443. На корпоративном ростелеком пока что работает

MTS, mobile Internet, Saratov region. wg and openvpn 443 does not work. At the corporate rostelecom is still working

https://ntc.party/t/openvpn-31-05-2023/4576/101

Аналогично, Теле2 Поволжье — и опенвпн, и вг. Вчера работало и то, и другое.

Similarly, Tele2 Volga region - both openvpn and wg. Yesterday both worked.

https://ntc.party/t/openvpn-31-05-2023/4576/108

OpenVPN (TCP/UDP) - рвет после установки соединения

Блокируют если пакетов с данными (P_DATA) больше 15, после успешного хэндшейка.

блок WireGuard - есть коннект - траффик не ходит, направление - РФ → AWS

Блокируют если пакетов с данными (message_type = 4) больше двух, после успешного хэндшейка.

OpenVPN (TCP/UDP) - tears after establishing a connection

Block if there are more than 15 packets with data (P_DATA), after a successful handshake.

WireGuard block - there is a connection - there is no traffic, direction - RF → AWS

Block if there are more than two data packets (message_type = 4), after a successful handshake.

https://ntc.party/t/openvpn-31-05-2023/4576/114

Правила для блокировки совпадают с правилами для блокировки Amazon. Таким же образом блокируют Hetzner: 15 пакетов с датой через OpenVPN 2 пакета с датой через WG

The rules for blocking are the same as the rules for blocking Amazon. Hetzner is blocked in the same way: 15 packages with data via OpenVPN 2 packages with data via WG

https://ntc.party/t/openvpn-31-05-2023/4576/110

Владимирская область, не работает openvpn и wireguard на Теле2 и Тинькофф. Подключение проходит, интернета нет. Если подключаться с домашнего интернета от Ростелекома, то все нормально. Сервер расположен в США

Vladimir region, openvpn and wireguard do not work on Tele2 and Tinkoff. The connection passes, there is no Internet. If you connect from the home Internet from Rostelecom, then everything is fine. The server is located in the United States

https://ntc.party/t/openvpn-31-05-2023/4576/113

Питер, Beeline, YOTA - OpenVPN отваливается каждые 2-3 секунды. Вижу что по всей России такая история.

Saint Petersburg, Beeline, YOTA - OpenVPN crashes every 2-3 seconds. I see that there is such a story all over Russia.

Some report that there is a threshold of connections: 2 connections work, the 3rd does not:

https://ntc.party/t/openvpn-31-05-2023/4576/109

москва, tele2, рвётся соединение в германию, на порту 50001 проходит несколько пакетов и затыкается причём, два пользователя нормально сидят, а третий уже не может достучаться

Moscow, Tele2, the connection to Germany breaks, at port 50001 Several packets pass through and shut up Moreover, two users sit normally, and the third can no longer reach

https://ntc.party/t/openvpn-31-05-2023/4576/123

очень странное поведение на теле2 - два пользователя работают по опенвпн с хецнером, а третьего выкидывает но третий раздаёт себе интернет того же теле2 с такой же корп-симки - и всё работает как будто только 2 соединения установить можно каждому абоненту

Very strange behavior on Tele2 - two users work on OpenVPN with Hetzner, and the third throws out But the third distributes the Internet of the same Tele2 with the same corp SIM card - and everything works As if only 2 connections can be established by each subscriber