Friday, May 26, 2023

Canary: May 2023, New France, CCE Removal, Upgrades, Logs

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Canary: May 2023, New France, CCE Removal, Upgrades, Logs

1. New FR1 server in Paris and old FR1 shutdown in Roubaix:

The old server will be turned into a new FR2.


2. CCE configuration files (tls-crypt) are no longer supported:

There are 2 servers with CCE support left - CH1 (Switzerland) and PL1 (Poland),
support for CCE will end completely soon.


3. Server upgrades FI1 (Finland) and RU1 (Russia, Moscow):



4. Checking logs on VPN servers multivpn.su


Useful videos on YouTube

Channel "Black Triangle", watch everyone who is interested in network security, anonymity, privacy (in Russian):

Channel "Vektor T13", a useful channel about anti-detection, anonymity, security. Video in Russian and English:

Channel "Pulse", a useful IT YouTube channel. Video in Russian:

Channel "Dr.Samuil", videos on working with the MultiVPN service and streams with checking servers:

Channel "RESOLUTE ATTACK", website penetration testing and other useful information:

Useful sites on network security (I recommend that all users of the service study it)


Current state of affairs:

As of May 26, 2023 (Friday), there have been no searches, warrants or equipment seizures regarding the MultiVPN service.
The MultiVPN service, at the moment, does not have software on the servers used to track the users of the service.
The information available to the MultiVPN service was not transferred to third parties upon any request as part of an investigation or other circumstances.

==============================

Канарейка: Май 2023, Новая Франция, Удаление CCE, Апгрейды, Логи

1. Новый сервер FR1 в Париже и отключение старого FR1 в Рубе:

Старый сервер, будет превращен в новый FR2.


2. Файлы конфигурации CCE (tls-crypt) больше не поддерживаются:

Остались 2 сервера с поддержкой CCE - CH1 (Швейцария) и PL1 (Польша),
в ближайшее время поддержка CCE прекратится польностью.


3. Апгрейды серверов FI1 (Финляндия) и RU1 (Россия, Москва):



4. Проверка логов на VPN серверах multivpn.su


Полезные видео на YouTube

Канал "Чёрный Треугольник", смотреть всем кого интересует сетевая безопасность, анонимность, приватность (на русском языке):

Канал "Vektor T13", полезный канал про антидетект, анонимность, безопасность. Видео на русском и английском языках:

Канал "Pulse", полезный YouTube-канал по IT. Видео на русском языке:

Канал "Dr.Samuil", видео по работе с сервисом MultiVPN и стримы с проверкой серверов:

Канал "RESOLUTE ATTACK", тестировании сайтов на проникновение и другая полезная информация:

Полезные сайты по сетевой безопасности (рекомендую изучить всем пользователям сервиса)


Текущее положение дел:

По состоянию на 26 мая 2023 года (пятница), никаких обысков, ордеров и изъятий оборудования касательно сервиса MultiVPN не было.
Сервис MultiVPN, на данный момент, не имеет на используемых серверах программного обеспечения для отслеживая пользователей сервиса.
Информация доступная сервису MultiVPN не была передана третим лицам по какому-либо запросу в рамках расследования или иных обстоятельств.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
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=qEam
-----END PGP SIGNATURE-----

Thursday, May 25, 2023

Checking logs on VPN servers multivpn.su

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Checking logs on VPN servers multivpn.su

Stream on YouTube:

Playlist of streams:

Archives with dates of creation are posted here:

Download archive:

Sig file:

SHA256 hash sum:
b00d326179ce4618b00e5062af2a594155ef1b545bcf3a26a054ba07ad08fce9

==============================

Проверка логов на VPN серверах multivpn.su

Стрим на YouTube:

Все стримы здесь:

Архивы с указанием дат создания размещаются здесь:

Скачать архив:

Файл подписи:

SHA256:
b00d326179ce4618b00e5062af2a594155ef1b545bcf3a26a054ba07ad08fce9

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1

iQIcBAEBCgAGBQJkb7f5AAoJEIuLSrQzR0W/0MYP/1E9p0b+kNv333y62pQOuf+/
5b+vzX9WIhPfSTP5uBhvE+WXgNxeoGEo11dbypSjgufDZ+Q1bmUQM0yiEoZT0xy2
V0/lxAYyzfpnJ/AfYf7IVOzId+cMDa/TIzrSUEA8c+zQztvZp6bYMyEgmUXadxni
AZkAQbFneI07gapb4zr9Yf/+feoVUFceVQXYx5M8IJgMNV4uKpv6on3HDTj8Bvm+
a1eyaKdGQdvRaVVMrdDmXcj0WlXzd/P8Ex2RpI/ehNi5Ruz10lY1ddrpCoOBd5Dv
FbWfrgfiB3mXjiPxUeqbca5pE1vYGc9kLjfK3x602urULjd8QEvMWSFw+medmUvA
N5HJdWOqMcUGEnbugF7CZBRe4MLSQDKOZRC9yFKJN2K0yPcnDBWZDK8vpKaYQE4j
HDgC8++syD3aNf6W0qrh2reChtLaJIZJwLo5ywVi+x72aLPQmkSch9L9sFf/PyMP
0eWZLMgXzA+61eQ6ZwZvz1Mu84l2phslXO3855nfpu6ma1rjBBthYKXpjHbMoaPq
hsRwU5w2tTYO4dP7BRwCl4PWCvSpssTFAMmuE4Ww8BQGdtrSUIoU0b0UtK3SUhNr
YsMg4PpQFD9Mu9K/cniQpwT+vnzm5Ff/afkFbqq8LL8Q5Glob9iKVYd8pSjATvEM
BTg4wifMxKy0n7oINRMl
=SoRm
-----END PGP SIGNATURE-----

Wednesday, May 17, 2023

Upgrade of VPN server RU1 (Russia, Moscow)

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Upgrade of VPN server RU1 (Russia, Moscow)

The configuration of server RU1 has been updated.
The multi-threaded processor now handles the load better.
A complete shutdown and restart of the server were required.
The IP address of the server remains the same.
No updates to configuration files are necessary to work with this server.
At the time of writing this message, all configuration update tasks have been completed, and everything is functioning.

This message is for informational purposes.

==============================

Апгрейд VPN-сервера RU1 (Россия, Москва)

Обновлена конфигурация сервера RU1.
Многопоточный процессор стал лучше держать нагрузку.
Потребовалась полная остановка и запуск сервера заново.
IP-адрес сервера остался прежним.
Обновление файлов конфигурации для работы с данным сервером не требуется.
На момент написания данного текста все работы по обновлению конфигурации завершены, и всё работает.

Данное сообщение носит информативный характер.

Key fingerprint | Отпечаток ключа:

EEA339319FC14C101515055F17F0F706F9BF83C5

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
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=CrrH
-----END PGP SIGNATURE-----

https://multivpn.su

Upgrade of VPN server FI1 in Finland

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Upgrade of VPN server FI1 in Finland

The configuration of server FI1 in Finland has been updated.
The multi-threaded processor now handles the load better.
A complete shutdown and restart of the server were required.
The server's IP address remained unchanged.
No updates to configuration files are needed to work with this server.
As of the writing of this message, all configuration update tasks have been completed, and everything is functioning properly.

This message is for informational purposes.

==============================

Апгрейд VPN-сервера FI1 в Финляндии

Обновлена конфигурация сервера FI1 в Финляндии.
Многопоточный процессор стал лучше держать нагрузку.
Потребовалась полная остановка и запуск сервера заново.
IP-адрес сервера остался прежним.
Обновление файлов конфигурации для работы с данным сервером не требуется.
На момент написания данного текста все работы по обновлению конфигурации завершены, и всё работает.

Данное сообщение носит информативный характер.

Key fingerprint | Отпечаток ключа:

EEA339319FC14C101515055F17F0F706F9BF83C5

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1

iQIcBAEBCgAGBQJkZPGjAAoJEIuLSrQzR0W/vNkP/0AmuRYrBKpKogNxWIMF+te4
ezIrVLrS82FD1qhv+Ww5/EXG22Fw+XxIEbdTeG7+i01UxFGfyTe/gMR3APANV/de
l9RT25blcdsSU1Txner0a8UhYU14jZHjYAqs6ABHAaxSs7b1n+QltluaABpTadtp
EORc77iQnzCIqEvhzdaUcA5s1mLEVKzvZJVRw81IYNHJ2Jh0zvyFTHLu9vnfTwId
fqr3jvP5NADpWFJL3yBam/wfNE/hNoBdFLiLh/FO02alk4wS1RGKlb8GwdApLhBu
ESGkDJE+hVe4j5dXQDKwDZY53yA00QSgpI5uCmXPyZR0XWNhnOAgvCT93SVXV3qa
awMc4xveNsn/5yGcjPJQghaRq0KuLBuAAswwysn0n3vC8Km9fqAID2IjLP7xn1lg
uH0N7C0IKYP9O6gl9YNl44ODDbQvXuYOsDhj2B/uJoe6PMXaU+veU+R6jLSHs76H
ViGO7TJ/AX3PenZ+8JFt4uN0M3R+AyN7j7AHCHSjVjHLJOMH2xTigwXEjYci/8xq
BrgDn4FVq/LEh6U6aiZyB/AaAKrHobR4ScE2DYoY6XaURJMtNHD9WzK3kl4acbJz
8ZpFcdwtvwF3W6asIk3VHNP4SGfAKQxnTtYaNo8bViMU4azjCMBwhd8PA2YJBkWO
l6a3CMd02jX0nRDO8/IO
=yvt0
-----END PGP SIGNATURE-----

https://multivpn.su

Sunday, May 14, 2023

CCE configuration files (tls-crypt) are no longer supported

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

CCE configuration files (tls-crypt) are no longer supported.

Support for configuration files with additional control channel encryption layer is ending. These configuration files worked like a VPN through one intermediate server. They required a 2.4+ version of OpenVPN.

At this point (14 May 2023), the utility of such configuration files is virtually useless. Masking traffic where DPI (Deep Traffic Analysis) is not configured to block OpenVPN traffic makes no sense. Anti-fraud systems (anti-fraud systems), stores, banks, bookies, security agencies, ISPs, etc. maintain lists of public VPN services and their IP addresses, similar to Tor-Nodes IP addresses.

Simply put, the destination IP address in this configuration remains fixed and publicly known. The destination port and connection protocol can change. However, the destination IP address remains the same.

In addition, these configuration files were most often misused. Instead of using conventional RSA/ECC (support multithreading and load distribution across the server’s processor cores) CCE was used where it is explicitly not required, creating the illusion of additional security.

Modern systems of deep traffic analysis perfectly define such methods of "entanglement".

Now about the good. Instead of good old CCE (tls-crypt) there are new solutions that will be told later. Instructions and videos on the use of new systems of traffic blocking bypass, of course, will be rewritten.

CCE configuration files (tls-crypt) were removed from the service’s website as of May 14, 2023.

If you are still using CCE configuration files,
you need to switch to regular OpenVPN configuration files.

You will still have some time to update your settings (tentatively until May 20, 2023).

Only ECC configuration files are currently available in the ALL-OpenVPN.zip archive.
RSA configuration files have long been removed from the ALL-OpenVPN.zip archive.

If you really need to bypass DPI blocks (regular OpenVPN doesn’t connect, you need to obfuscate the connection),
contact the service support, preferably open a ticket on the site.

Your problem will be solved. Successfully tested in countries with severe regime.

If you don’t know and don’t want to know what CCE / tls-crypt is, you have everything working, no updates required.

==============================

Файлы конфигурации CCE (tls-crypt) больше не поддерживаются.

Поддержка файлов конфигурации с дополнительным слоем шифрования контрольного канала заканчивается. Такие файлы конфигурации работали как VPN через один промежуточный сервер. Для их использования требовалась версия OpenVPN клиента 2.4+.

На данный момент (14 мая 2023 года) целесообразность использования таких файлов конфигурации практически бесполезна. Маскировать трафик там, где DPI (система глубокого анализа трафика) не настроена для блокировки OpenVPN трафика, смысла нет. Системы борьбы с мошенниками (антифрод системы), магазины, банки, букмекеры, силовики, интернет-провайдеры и т.д. ведут списки публичных VPN-сервисов и их IP-адресов, по аналогии с Tor-Exit-Nodes IP-адресами.

Проще говоря, IP-адрес назначения в такой конфигурации остаётся фиксированным и публично известным. Порт назначения и протокол подключения могут меняться. Однако IP-адрес назначения остаётся прежним.

Кроме того, чаще всего такие файлы конфигурации использовались не по назначению. Вместо использования обычных RSA/ECC (поддерживают многопоточность и распределение нагрузки по ядрам процессора сервера) применялись CCE там, где это откровенно не требуется, создавая мнимую иллюзию дополнительной защищенности.

Современные системы глубокого анализа трафика отлично определяют такие методы "запутывания".

Теперь о хорошем. Вместо старого доброго CCE (tls-crypt) есть новые решения, о которых будет рассказано позже. Инструкции и видео по использованию новых систем обхода блокировок трафика, разумеется, будут переписаны.

Файлы конфигурации CCE (tls-crypt) удалены с сайта сервиса по состоянию на 14 мая 2023 года.

Если вы до сих пор используете файлы конфигурации CCE,
вам необходимо перейти на использование обычных файлов конфигурации OpenVPN.

У вас ещё будет некоторое время для обновления своих настроек (ориентировочно, до 20 мая 2023 года).

Сейчас, в архиве ALL-OpenVPN.zip на сайте сервиса представлены только ECC файлы конфигурации.
RSA файлы конфигурации уже давно удалены из архива ALL-OpenVPN.zip.

Если вам жизненно необходим обход блокировок DPI (обычный OpenVPN не подключается, требуется обфускация соединения),
обратитесь в службу поддержки сервиса, желательно, откройте тикет на сайте сервиса.

Ваша проблема будет решена. Успешно протестировано в странах с лютым режимом.

Если вы не знаете и не хотите знать, что такое CCE / tls-crypt, у вас всё работает, никаких обновлений делать не требуется.

Key fingerprint | Отпечаток ключа:

EEA339319FC14C101515055F17F0F706F9BF83C5

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1

iQIcBAEBCgAGBQJkYLr/AAoJEIuLSrQzR0W/u4oP/0bsBOCck+vUXTWT1obrH1VJ
BAQRFhjGi/9vxz5tgaxBQkS05HxfmYy/4DJH83TK6mMggfp5r3tH57mUzxvRhc05
gGPZ6jBir744EG0NkVFRQK05IjzlzFA4BrkthIzSktqxxHDCmKBFMIVWO6oW6yMQ
otdxTA8RVQ1NRJzKgIupfgHM1Id53DIvTy8RjDiBWMapvWQOCct66ZnxuAyhUxNg
Yg2u1FdfqK0CAdWM7ER0ftLhUqp4ekt+0qFugeJNy/lI03sksXciXMQQo+mhxwIx
o4JNbP71Aey//d0+VlJiErgmp4WYhkAj6KnJyT68w9dYpfL2OrjBifktVTM/bJn8
nI78mqpxOwkRhjIhhGHDbyE69cRzIGxFf4bM9kwcDMW47ZKmI7scSeMaWSW6psgk
NwoOUrs5HaT+xpor4lvlosMOb1yKf58v3k5Q7WH1hmcwS5NL2spyiwntliGI1brg
RIuM0XmVD4RDaPXAbIYuMNFJCOtp79zn6LyVpL+PPvq85Vx6Ytmfh2NsKnOC5DFE
8ryJFwvTgSuW0Y6W2Nlt3ZimOxF6vLafCE/l3H4f2/KtHfW0MCf+Ag/j03VIo6WR
qwnGQjnM+lTHF6051WEfvqntFi3W7U6hIWMEjojm0GqUBOMMZ9xKBX+H9tXvLhg3
bPPVLJkw7m/ctu18CbTh
=qQGe
-----END PGP SIGNATURE-----

https://multivpn.su

Monday, May 8, 2023

New FR1 server in Paris and shutdown of the old FR1 in Roubaix

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

New FR1 server in Paris and shutdown of the old FR1 in Roubaix

Gradual shutdown of FR1 server (5.***.***.210)

Due to slow ticket processing and disagreements in handling DMCA complaints,
FR1 server with IP address 5.***.***.210 - transferred to the category of not very stable servers.
At the time of this writing the mentioned server is working as usual.
Within a month (May 2023), several configuration files of the server 5.***.***.210 will be deleted every day.
After complete disconnection from the VPN service network, it will probably be renamed FR2 or completely cleaned up and removed.

The new FR1 server is in Paris.

Right now a new FR1 server in Paris is already running in parallel with the old FR1 server.
In this case a new hosting provider is used. The location has been changed from Roubaix to Paris.
The configuration files on the service site have been updated to reflect the latest changes.
Including a vpnfirewall file to block Linux traffic leakage.

If your FR1 server stopped working, you should update the configuration files from the service site.
If everything is working as it was, you don't need to change anything.

==============================

Новый сервер FR1 в Париже и отключение старого FR1 в Рубе

Постепенное отключение сервера FR1 (5.***.***.210)

Из-за медленной обработки тикетов и разногласий в обработке жалоб DMCA,
сервер FR1 с IP адресом 5.***.***.210 - переведен в категорию не очень стабильно работающих серверов.
На момент написания этого текста, указанный сервер работает как обычно.
В течении месяца (май 2023), каждый день, будет удаляться по несколько файлов конфигурации сервера 5.***.***.210.
После полного отключения от VPN сети сервиса, возможно, будет переименован в FR2 или полностью зачищен и удалён.

Новый сервер FR1 в Париже.

Прямо сейчас, паралельно со старым сервером FR1, уже работает новый сервер FR1 в Париже.
В данном случае используется новый хостинг-провайдер. Локация, соответственно изменена с Рубе на Париж.
Файлы конфигурации на сайте сервиса обновлены в соответствии с последними изменениями.
Включая файл vpnfirewall для блокировки утечки трафика в Linux.

Если у вас перестал работать сервер FR1, следует обновить файлы конфигурации с сайта сервиса.
Если у вас всё работает как было, ничего менять не нужно.

Key fingerprint | Отпечаток ключа:

EEA339319FC14C101515055F17F0F706F9BF83C5

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
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=JwtE
-----END PGP SIGNATURE-----

https://multivpn.su