С 2024 года в России активно применяются технологии глубокой инспекции трафика (DPI). Оборудование на уровне провайдера анализирует каждое соединение и определяет тип туннеля по характерным признакам протокола.
Стандартные протоколы — OpenVPN, WireGuard, IPSec — имеют узнаваемые сигнатуры. Даже если трафик зашифрован, сам факт использования этих протоколов виден для DPI. Поэтому крупные сервисы вроде NordVPN, ExpressVPN и Surfshark работают нестабильно или не работают вовсе.
Что отличает сервисы, которые до сих пор работают
Сервисы, которые продолжают работать, используют протоколы нового поколения. У них есть несколько общих черт:
- Маскировка трафика. Протокол маскирует соединение под обычный HTTPS-трафик. Для DPI-оборудования такое соединение выглядит как обычный визит на сайт.
- Устойчивость к активному зондированию. Некоторые системы блокировки пытаются подключиться к серверу и определить тип соединения. Современные протоколы отвечают на такие проверки как обычный веб-сервер.
- Работа через UDP. Протоколы на базе QUIC/UDP менее подвержены замедлению и блокировкам, потому что QUIC используется самим Google и другими крупными сервисами — заблокировать его полностью невозможно.
На что обращать внимание при выборе
- Протокол. Если сервис использует только OpenVPN или WireGuard — скорее всего, он уже заблокирован или будет заблокирован в ближайшее время.
- Стабильность. Сервис может работать сегодня и перестать завтра. Важно, чтобы сервис активно адаптировался к новым методам блокировки.
- Скорость. Маскировка трафика не должна сильно замедлять соединение. Хороший показатель — потеря не более 10-15% от обычной скорости.
- Простота. Если для подключения нужно прописывать конфиги вручную, менять DNS и читать инструкцию на 20 страниц — это не вариант для обычного пользователя.