Привет. Это блог Vibrancy — мы делаем наш сервис на протоколах, которые реально работают.
Если коротко о текущей ситуации: к апрелю 2026 легло почти всё. OpenVPN, WireGuard, L2TP — мёртвы. Старый AmneziaWG — тоже. Даже VLESS без Reality перестал проходить с февраля.
Что сейчас живо:
— VLESS + Reality: маскируется под обычный HTTPS, ТСПУ не видит разницы
— Hysteria2: идёт через UDP/QUIC, а фильтры заточены под TCP
— AmneziaWG 2.0: полная мимикрия трафика, новая версия — работает
Поэтому мы, как разумные юзеры - используем комбо. Минимум: VLESS + Hysteria2. Потому что один протокол — это лотерея. Сегодня работает, завтра заблокировали. А TCP + UDP вместе — это страховка. Нужно понимать, что диверсификация по стеку технологий, инфраструктуре, провайдерам - один из немногих способов иметь стабильный доступ в интернет в текущей ситуации.
Тут будем разбирать как это всё устроено, что происходит с блокировками, и что с этим делать.
Если коротко о текущей ситуации: к апрелю 2026 легло почти всё. OpenVPN, WireGuard, L2TP — мёртвы. Старый AmneziaWG — тоже. Даже VLESS без Reality перестал проходить с февраля.
Что сейчас живо:
— VLESS + Reality: маскируется под обычный HTTPS, ТСПУ не видит разницы
— Hysteria2: идёт через UDP/QUIC, а фильтры заточены под TCP
— AmneziaWG 2.0: полная мимикрия трафика, новая версия — работает
Поэтому мы, как разумные юзеры - используем комбо. Минимум: VLESS + Hysteria2. Потому что один протокол — это лотерея. Сегодня работает, завтра заблокировали. А TCP + UDP вместе — это страховка. Нужно понимать, что диверсификация по стеку технологий, инфраструктуре, провайдерам - один из немногих способов иметь стабильный доступ в интернет в текущей ситуации.
Тут будем разбирать как это всё устроено, что происходит с блокировками, и что с этим делать.
❤2
Бесплатный VPN — это не бесплатно.
Вы платите данными.
Если сервис бесплатный — значит товар это вы.
Конкретно:
— Логи трафика: куда ходите, что смотрите, когда онлайн
— Продажа данных рекламодателям и брокерам
— Встраивание рекламы прямо в трафик
— В худшем случае — MitM: подмена HTTPS-сертификатов
Бесплатный VPN делает ровно то, от чего должен защищать.
Проверить легко: если VPN-сервис не публикует аудиты безопасности и не раскрывает используемые протоколы — доверять нечему.
Открытые протоколы (VLESS, Hysteria2, WireGuard) — код проверяем.
Закрытый "HitProtocol" — нет.
Вы платите данными.
Если сервис бесплатный — значит товар это вы.
Конкретно:
— Логи трафика: куда ходите, что смотрите, когда онлайн
— Продажа данных рекламодателям и брокерам
— Встраивание рекламы прямо в трафик
— В худшем случае — MitM: подмена HTTPS-сертификатов
Бесплатный VPN делает ровно то, от чего должен защищать.
Проверить легко: если VPN-сервис не публикует аудиты безопасности и не раскрывает используемые протоколы — доверять нечему.
Открытые протоколы (VLESS, Hysteria2, WireGuard) — код проверяем.
Закрытый "HitProtocol" — нет.
🙏1
DPI — это то, чем вас блокируют.
Разберёмся что это такое.
Deep Packet Inspection — технология, которая смотрит не КУДА идёт ваш трафик, а ЧТО внутри.
Как рентген на почте — видно содержимое.
Обычный интернет: DPI видит что вы открыли сайт.
VPN: DPI видит что это VPN-трафик, даже если не знает что внутри.
ТСПУ (Технические средства противодействия угрозам) — российская система DPI на магистральных каналах. Именно она блокирует VPN-протоколы.
Как протоколы обходят DPI:
— VLESS Reality: притворяется обычным HTTPS
— Hysteria2: притворяется HTTP/3 (QUIC)
— AmneziaWG 2.0: мимикрирует под легитимный UDP
Суть одна: не прятать трафик, а делать его неотличимым от обычного. Именно это и работает
Разберёмся что это такое.
Deep Packet Inspection — технология, которая смотрит не КУДА идёт ваш трафик, а ЧТО внутри.
Как рентген на почте — видно содержимое.
Обычный интернет: DPI видит что вы открыли сайт.
VPN: DPI видит что это VPN-трафик, даже если не знает что внутри.
ТСПУ (Технические средства противодействия угрозам) — российская система DPI на магистральных каналах. Именно она блокирует VPN-протоколы.
Как протоколы обходят DPI:
— VLESS Reality: притворяется обычным HTTPS
— Hysteria2: притворяется HTTP/3 (QUIC)
— AmneziaWG 2.0: мимикрирует под легитимный UDP
Суть одна: не прятать трафик, а делать его неотличимым от обычного. Именно это и работает