Friday, May 26, 2023
Canary: May 2023, New France, CCE Removal, Upgrades, Logs
Thursday, May 25, 2023
Checking logs on VPN servers multivpn.su
Wednesday, May 17, 2023
Upgrade of VPN server RU1 (Russia, Moscow)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
Upgrade of VPN server RU1 (Russia, Moscow)
The configuration of server RU1 has been updated.
The multi-threaded processor now handles the load better.
A complete shutdown and restart of the server were required.
The IP address of the server remains the same.
No updates to configuration files are necessary to work with this server.
At the time of writing this message, all configuration update tasks have been completed, and everything is functioning.
This message is for informational purposes.
==============================
Апгрейд VPN-сервера RU1 (Россия, Москва)
Обновлена конфигурация сервера RU1.
Многопоточный процессор стал лучше держать нагрузку.
Потребовалась полная остановка и запуск сервера заново.
IP-адрес сервера остался прежним.
Обновление файлов конфигурации для работы с данным сервером не требуется.
На момент написания данного текста все работы по обновлению конфигурации завершены, и всё работает.
Данное сообщение носит информативный характер.
Key fingerprint | Отпечаток ключа:
EEA339319FC14C101515055F17F0F706F9BF83C5
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1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=CrrH
-----END PGP SIGNATURE-----
Upgrade of VPN server FI1 in Finland
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
Upgrade of VPN server FI1 in Finland
The configuration of server FI1 in Finland has been updated.
The multi-threaded processor now handles the load better.
A complete shutdown and restart of the server were required.
The server's IP address remained unchanged.
No updates to configuration files are needed to work with this server.
As of the writing of this message, all configuration update tasks have been completed, and everything is functioning properly.
This message is for informational purposes.
==============================
Апгрейд VPN-сервера FI1 в Финляндии
Обновлена конфигурация сервера FI1 в Финляндии.
Многопоточный процессор стал лучше держать нагрузку.
Потребовалась полная остановка и запуск сервера заново.
IP-адрес сервера остался прежним.
Обновление файлов конфигурации для работы с данным сервером не требуется.
На момент написания данного текста все работы по обновлению конфигурации завершены, и всё работает.
Данное сообщение носит информативный характер.
Key fingerprint | Отпечаток ключа:
EEA339319FC14C101515055F17F0F706F9BF83C5
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1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=yvt0
-----END PGP SIGNATURE-----
Sunday, May 14, 2023
CCE configuration files (tls-crypt) are no longer supported
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
CCE configuration files (tls-crypt) are no longer supported.
Support for configuration files with additional control channel encryption layer is ending. These configuration files worked like a VPN through one intermediate server. They required a 2.4+ version of OpenVPN.
At this point (14 May 2023), the utility of such configuration files is virtually useless. Masking traffic where DPI (Deep Traffic Analysis) is not configured to block OpenVPN traffic makes no sense. Anti-fraud systems (anti-fraud systems), stores, banks, bookies, security agencies, ISPs, etc. maintain lists of public VPN services and their IP addresses, similar to Tor-Nodes IP addresses.
Simply put, the destination IP address in this configuration remains fixed and publicly known. The destination port and connection protocol can change. However, the destination IP address remains the same.
In addition, these configuration files were most often misused. Instead of using conventional RSA/ECC (support multithreading and load distribution across the server’s processor cores) CCE was used where it is explicitly not required, creating the illusion of additional security.
Modern systems of deep traffic analysis perfectly define such methods of "entanglement".
Now about the good. Instead of good old CCE (tls-crypt) there are new solutions that will be told later. Instructions and videos on the use of new systems of traffic blocking bypass, of course, will be rewritten.
CCE configuration files (tls-crypt) were removed from the service’s website as of May 14, 2023.
If you are still using CCE configuration files,
you need to switch to regular OpenVPN configuration files.
You will still have some time to update your settings (tentatively until May 20, 2023).
Only ECC configuration files are currently available in the ALL-OpenVPN.zip archive.
RSA configuration files have long been removed from the ALL-OpenVPN.zip archive.
If you really need to bypass DPI blocks (regular OpenVPN doesn’t connect, you need to obfuscate the connection),
contact the service support, preferably open a ticket on the site.
Your problem will be solved. Successfully tested in countries with severe regime.
If you don’t know and don’t want to know what CCE / tls-crypt is, you have everything working, no updates required.
==============================
Файлы конфигурации CCE (tls-crypt) больше не поддерживаются.
Поддержка файлов конфигурации с дополнительным слоем шифрования контрольного канала заканчивается. Такие файлы конфигурации работали как VPN через один промежуточный сервер. Для их использования требовалась версия OpenVPN клиента 2.4+.
На данный момент (14 мая 2023 года) целесообразность использования таких файлов конфигурации практически бесполезна. Маскировать трафик там, где DPI (система глубокого анализа трафика) не настроена для блокировки OpenVPN трафика, смысла нет. Системы борьбы с мошенниками (антифрод системы), магазины, банки, букмекеры, силовики, интернет-провайдеры и т.д. ведут списки публичных VPN-сервисов и их IP-адресов, по аналогии с Tor-Exit-Nodes IP-адресами.
Проще говоря, IP-адрес назначения в такой конфигурации остаётся фиксированным и публично известным. Порт назначения и протокол подключения могут меняться. Однако IP-адрес назначения остаётся прежним.
Кроме того, чаще всего такие файлы конфигурации использовались не по назначению. Вместо использования обычных RSA/ECC (поддерживают многопоточность и распределение нагрузки по ядрам процессора сервера) применялись CCE там, где это откровенно не требуется, создавая мнимую иллюзию дополнительной защищенности.
Современные системы глубокого анализа трафика отлично определяют такие методы "запутывания".
Теперь о хорошем. Вместо старого доброго CCE (tls-crypt) есть новые решения, о которых будет рассказано позже. Инструкции и видео по использованию новых систем обхода блокировок трафика, разумеется, будут переписаны.
Файлы конфигурации CCE (tls-crypt) удалены с сайта сервиса по состоянию на 14 мая 2023 года.
Если вы до сих пор используете файлы конфигурации CCE,
вам необходимо перейти на использование обычных файлов конфигурации OpenVPN.
У вас ещё будет некоторое время для обновления своих настроек (ориентировочно, до 20 мая 2023 года).
Сейчас, в архиве ALL-OpenVPN.zip на сайте сервиса представлены только ECC файлы конфигурации.
RSA файлы конфигурации уже давно удалены из архива ALL-OpenVPN.zip.
Если вам жизненно необходим обход блокировок DPI (обычный OpenVPN не подключается, требуется обфускация соединения),
обратитесь в службу поддержки сервиса, желательно, откройте тикет на сайте сервиса.
Ваша проблема будет решена. Успешно протестировано в странах с лютым режимом.
Если вы не знаете и не хотите знать, что такое CCE / tls-crypt, у вас всё работает, никаких обновлений делать не требуется.
Key fingerprint | Отпечаток ключа:
EEA339319FC14C101515055F17F0F706F9BF83C5
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1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=qQGe
-----END PGP SIGNATURE-----
Monday, May 8, 2023
New FR1 server in Paris and shutdown of the old FR1 in Roubaix
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
New FR1 server in Paris and shutdown of the old FR1 in Roubaix
Gradual shutdown of FR1 server (5.***.***.210)
Due to slow ticket processing and disagreements in handling DMCA complaints,
FR1 server with IP address 5.***.***.210 - transferred to the category of not very stable servers.
At the time of this writing the mentioned server is working as usual.
Within a month (May 2023), several configuration files of the server 5.***.***.210 will be deleted every day.
After complete disconnection from the VPN service network, it will probably be renamed FR2 or completely cleaned up and removed.
The new FR1 server is in Paris.
Right now a new FR1 server in Paris is already running in parallel with the old FR1 server.
In this case a new hosting provider is used. The location has been changed from Roubaix to Paris.
The configuration files on the service site have been updated to reflect the latest changes.
Including a vpnfirewall file to block Linux traffic leakage.
If your FR1 server stopped working, you should update the configuration files from the service site.
If everything is working as it was, you don't need to change anything.
==============================
Новый сервер FR1 в Париже и отключение старого FR1 в Рубе
Постепенное отключение сервера FR1 (5.***.***.210)
Из-за медленной обработки тикетов и разногласий в обработке жалоб DMCA,
сервер FR1 с IP адресом 5.***.***.210 - переведен в категорию не очень стабильно работающих серверов.
На момент написания этого текста, указанный сервер работает как обычно.
В течении месяца (май 2023), каждый день, будет удаляться по несколько файлов конфигурации сервера 5.***.***.210.
После полного отключения от VPN сети сервиса, возможно, будет переименован в FR2 или полностью зачищен и удалён.
Новый сервер FR1 в Париже.
Прямо сейчас, паралельно со старым сервером FR1, уже работает новый сервер FR1 в Париже.
В данном случае используется новый хостинг-провайдер. Локация, соответственно изменена с Рубе на Париж.
Файлы конфигурации на сайте сервиса обновлены в соответствии с последними изменениями.
Включая файл vpnfirewall для блокировки утечки трафика в Linux.
Если у вас перестал работать сервер FR1, следует обновить файлы конфигурации с сайта сервиса.
Если у вас всё работает как было, ничего менять не нужно.
Key fingerprint | Отпечаток ключа:
EEA339319FC14C101515055F17F0F706F9BF83C5
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1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=JwtE
-----END PGP SIGNATURE-----