В 2024 году мы рассказывали, как поднять свой сервер внутри РФ, чтобы получить доступ к российским сайтам из-за рубежа. Проблема остаётся актуальной и в 2026 году. Всё больше сервисов применяют географические ограничения доступа, из-за чего пользователи за рубежом не могут на них попасть. При этом многие граждане РФ живут и работают за пределами страны, но продолжают пользоваться российскими онлайн-сервисами.
Что не работает. Список недоступных российских сайтов
Есть проблемы с заходом в некоторые российские банки. Ещё в феврале 2024 года Минфин подготовил проект постановления, который обязывает финансовые организации отслеживать, откуда клиенты заходят в онлайн-банк. Если человек заходит из-за границы, банк должен запросить у него подтверждение резидентства и передать данные в Федеральную налоговую службу (ФНС). Если клиент не предоставил запрашиваемые документы, то банк вправе прекратить проведение операций по его счёту, а также расторгнуть договор в одностороннем порядке.
Два года назад проект остался на стадии обсуждения, но вполне возможно, что его используют как рекомендации. Есть мнения, что банки уже давно внедрили системы по геолокации для выявления мошенников. Теперь эти системы могут применять для отслеживания порядочных клиентов — по требованию властей.
Что ещё не работает из-за рубежа? Отдельные работодатели с повышенной бдительностью проверяют IP-адреса сотрудников на удалёнке. Если IP не российский, то сотруднику блокируют доступ и даже могут уволить. Например, некоторые банки отслеживает не только IP-адрес удалённого сотрудника, но даже покупки по зарплатной карте, чтобы они были не дальше шаговой доступности от домашнего адреса в РФ.
«Госуслуги» из-за рубежа чаще всего работают, но не работают госсайты типа «Народного бюджета». Встречаются жалобы, что люди не могут заплатить коммуналку за квартиры в РФ. Ниже мы обсуждаем ситуацию с сайтом «Энергосбыта», который не пускает посетителей с зарубежных IP-адресов и вообще не работает после 23:00.
Автор канала ITDog ведёт списки российских сайтов, недоступных из-за рубежа. Эти списки можно скачать и использовать для настройки маршрутизации трафика.
Если настроить маршрутизатор, то все сайты по умолчанию у нас грузятся по нормальному каналу, а когда идёт запрос к сайту из списка, то он перенаправляется через VPS в РФ. Другими словами, не нужно постоянно вручную включать и выключать VPN, маршрутизация выполняется автоматически. Особенно удобно использовать этот метод на маршрутизаторах с прошивкой OpenWrt.
В репозитории есть два списка: один — для пользователей в России (Russia inside), другой — для тех, кто находится за её пределами, кому нужен доступ к ресурсам внутри РФ (Russia outside).
Списки Russia outside для разных устройств:
На февраль 2026 года в списке 37 ресурсов:
1018213540.rsc.cdn77.org avtodor-tr.ru b2c-ticket-sentry.onelya.ru bitrix.info bkvet.ru cdn1.ozonusercontent.com cms1.dzvr.ru counter.yadro.ru dzvr.ru emex.ru fairplay-proxy.ott.yandex.ru fssp.gov.ru gorzdrav.spb.ru gosuslugi.ru gov.ru graphql.kinopoisk.ru gu-st.ru lemanapro.ru leroymerlin.ru mobileapp.russianpost.ru mos.ru mosenergosbyt.ru mosreg.ru nalog.ru ozon.ru pesc.ru pochta.ru reso.ru rosreestr.gov.ru rzd-bonus.ru rzd.ru showip.net sys.refocus.ru vshark.ttk.ru widevine-proxy.ott.yandex.ru xn--90aijkdmaud0d.xn--p1ai yandex.net
Очевидно, список не полный. Поэтому приветствуется добавление новых доменов и удаление неактуальных. Для каждого списка создана тема в Discussion на GitHub, правила оформления указаны в первом сообщении, вот тема для Россия outside.
Заходим на российские сайты
В прошлой статье 2024 года была инструкция, как организовать удалённый доступ к сайтам в российском сегменте интернета через собственный сервер. Проверим, изменилось ли что-нибудь с тех пор.
На этапе заказа сервера выбираем российский дата-центр. Например, RuCloud или M9.
Затем выбираем шаблон сервера в маркетплейсе. Тут два варианта:
L2TP (Windows Server 2019)
StrongSwan IKEv2/IPSec (Debian 11)
Шаблон L2TP с предустановленными ролями RRAS и NPS позволяет сразу после установки подключаться к серверу по VPN, меняя IP-адрес подключившегося. Также управление сервером доступно по RDP, как в других стандартных шаблонах Windows Server. Подробную инструкцию по подключению см. здесь.
В прошлый раз мы использовали образ StrongSwan, потому что у него ниже аппаратные требования к серверу: он устанавливается на VPS самой аскетичной конфигурации с 512 МБ ОЗУ и HDD 10 ГБ, который стоит очень дёшево. Сейчас в линейке «Старт» такой VPS можно взять от 139 руб. в месяц:
Для сравнения, у L2TP (Windows Server 2019) минимальные требования уже 1 ГБ и HDD 20 ГБ, что обойдётся дороже. Но попробуем, как работает такой вариант, тем более сейчас появились слухи о затруднениях в работе RDP в российском сегменте из-за блокировок. Можно проверить эту информацию.
Итак, выбираем сервер в минимальной конфигурации: 1 ядро CPU на 2,2 ГГц, 1 ГБ памяти, диск HDD на 20 ГБ. Это будет стоить 639 руб. в месяц (511 руб. в месяц при оплате за год) по текущим тарифам:
Через десять минут после оплаты VPS запущен, настроен и готов к работе. Операционная система установлена, IP-адрес выделен:
Сразу можно подключаться к нему с клиентской машины. Предположим, у нас клиент под Windows 10. Заходим в «Параметры VPN», там нажимаем кнопку «Добавить VPN-подключение»:
Указываем имя подключения и IP-адрес сервера, а также другие параметры по инструкции выше. Общий ключ vpn:
Новое подключение сохраняется в системе:
Посмотрим, как оно помогает в реальной жизни. Например, с IP-адреса в Беларуси российский mos.ru не пингуется:
А теперь подключимся через VPS в Королёве:
И повторим процедуру:
Теперь соединение устанавливается и сайт открывается.
Напоследок проверим, можно ли зайти на VPS по RDP (например, чтобы оптимизировать настройки для быстродействия):
В нашем случае RDP работает без сбоев.
Блокировки ЦОДов и не только
Пользователи также сообщают о новой проблеме: есть тенденция со стороны окологосударственных сервисов блокировать вход с адресного пространства дата-центров. То есть они пытаются перекрыть доступ с VPS, где размещается обратный VPN и прокси. Например, в таком поведении замечен один из районных судов РФ. C VPS ДЦ в Королёве не открывается сайт мособлеирц.рф, и т. д. Мосэнергосбыт тоже вроде бы заблокировал адреса российских дата-центров, и при этом не пускает с зарубежных IP-адресов. По слухам, они даже отключают сервер на ночь: после 23:00 личный кабинет не работает и за электроэнергию заплатить невозможно.
Зарубежные сервисы тоже иногда применяют такую модель: говорят, LiveJournal блокирует напрочь ЦОДы Hetzner.
Российский банк может посчитать попытку доступа с IP-адресов ЦОДа подозрительной активностью и заблокировать счёт.
Конечно, это может быть связано с защитой от DDoS-атак — если боты размещались у конкретного хостера, то его IP-адреса внесли в чёрный список. Например, российский nalog.ru постоянно ддосят — и они включают жёсткие ограничения на доступ к сайту по IP-адресам. Аналогично работают и другие системы защиты от DDoS.
В таком случае можно посоветовать поднять отдельный домашний/офисный прокси в доме или офисе РФ, или пользоваться помощью друзей в РФ, которые могут поднять его на своём домашнем сервере. Или просто подождать, когда защиту от DDoS снимут — и доступ снова откроется, как на том же nalog.ru её периодически то поднимают, то снимают.
В целом, цифровое огораживание и геоблокировки по IP постепенно становятся обычной практикой и для российских, и для иностранных сервисов. В Турции, Венгрии и других странах многие магазины или другие сервисы доступны только с местных IP-адресов.
Есть информация, что сейчас ТСПУ активно убивает VPN‑протоколы и ограничивает шифрованный трафик по основному рабочему порту 443, через который также идут HTTPS‑соединения и корпоративные туннели. Вкупе с замедлением Telgram это сильно затрудняет работу удалёнщиков, в том числе из-за рубежа.
Это новая реальность, но если понимать принципы работы блокировок и делиться информацией, то можно найти решение для любой задачи.
© 2026 ООО «МТ ФИНАНС»
Комментарии (12)
soymiguel
04.03.2026 09:55Ни разу не смог получить нормальный доступ к рееструповесток. Ни VPS на M9, ни резидентские прокси KZ/KG/итд не работают, либо вообще сессию рубит, либо авторизация через Госуслуги отваливается, либо еще что. Яндекс-браузер или Хром с отключенными сертификатами - пофигу. Максимальное достижение - все-таки зайти, но все fetch-запросы внутри отваливались по таймауту.
А тут уже третий день внезапно rbc.ru не открывается с испанского айпишника. Инструменты мягкой силы во все поля, короче.
cahbeua
04.03.2026 09:55Может это прикол автора, но у меня не из офиса МСК с микротом и компом, ни из серверной в забугорье рабочий тунель обычными КВНами поднять не удаётся. л2тп и айписеки убили минимум пол гада назад. оВпн поднимает канал, но трафик в нём не ходит.
И даже если автор каким то чудом прав - зачем эта порнография с КВНом под виндой? развернул на ВПСе сквид и пользуйся проксиком. Или проксики тоже все убили?
Я так понимаю тут на хубре статью про реально рабочие практики уже не напишут, так что и в темы эти нет никакого смысла заглядывать... омнызия наше всьо
Sazonov
04.03.2026 09:55В РБ к примеру, некоторые сайты режут клиентский доступ для айпишников из пула датацентров. Так что может и не прокатить.
bbasil
04.03.2026 09:55"Просто душит смех"(с)
За столько лет не понять как работают блокировки "это просто, что-то с чем-то" (с)
)))
empezamosdenuevodesdecero
04.03.2026 09:55Статья выглядит как первоапрельский прикол.
Во-первых, почему такие технологии?
Во-вторых, банковские счета, для уехавших теперь превратились в тыкву, даже зарплату нормально не потратить. Ну и все кому надо, за это время обзавелись альтернативными способами доступа.
Вы точно эту статью для хабра писали? Я точно не на пикабу? Ущипните меня кто-нибудь.
nixtonixto
04.03.2026 09:55Например, с IP-адреса в Беларуси российский mos.ru не пингуется
Не только пингуется, но и полностью загружается. Белтелеком.
По факту для доступа к большинству российских сервисов из РБ достаточно бесплатного Open VPN. Возможно, для более дальнего зарубежья доступ сложнее, но я не вижу смысла платить даже 139р за то, что пока ещё доступно бесплатно, без СМС и регистрации.
RighteousHippie
L2TP устаревший и вроде уже небезопасный. ТСПУ ограничивают VPN протоколы только из России во вне, а наоборот извне в Россию работает всё, тот же OpenVPN, например
Kenya-West
Что-то у меня VLESS/XTLS-Reality/TCP на Cloud.ru и AdminVPS из-за рубежа плохо ходить стал из разных сетей (у меня цепочка VLESS: клиент-не-РФ -> сервер-не-РФ -> сервер-РФ), проблема муссируется последние пару месяцев. Так что коннекты из-за рубежа режутся - не по конкретному протоколу, а просто HTTP с потерями фильтруют.
dorne
Я уточню комментарий пользователя выше по вашей ситуации. Извне в Россию не ограничивают, как кажется, только протоколы VPN, которые не пытаются маскировать трафик.
aborouhin
Не всегда, что и логично, иначе в чём был бы смысл городить хитроумные блокировки протоколов, если можно просто инициировать соединение со стороны забугорья, а потом использовать его с той же целью обхода блокировок, с которой РКН и борется? Не говоря уже про то, что в некоторых протоколах (Wireguard тот же) вообще принципиального различия между сервером и клиентом нет, если с обеих сторон endpoint пира в конфиге прописан - кто первый
встал, того и тапкипостучался, тот и клиент. И блокируется такой трансграничный Wireguard только в путь, да и OpenVPN к российскому серверу из-за границы (тут у меня нет постоянных наблюдений, разовый опыт) коннектится отнюдь не всегда.dlinyj
А как они определяют, во вне они или из? Не сочтите за глупый вопрос, допустим можно взять хостинг в России, взять хостинг вне России, бросить VPN в Россию и использовать его для обхода блокировок? Это же просто сеть, а кто там инициатор подключения - не важно.
Другое дело, что явно не блокируют VPN соединения между хостингом и внешним (не Российским IP);)