Большинство VPN-листиклов: оплаченное размещение. Этот гайд: нет. Что реально важно: юрисдикция, аудиты, протоколы, kill switch и красные флаги.
VLESS Reality делает настоящий TLS-handshake с сайтами вроде microsoft.com, форвардя их реальный сертификат. У каждого VPN-протокола есть фингерпринт.
VLESS Reality форвардит настоящий TLS-сертификат публичного сайта, и DPI видит обычный HTTPS. Handshake WireGuard убивается за секунды.
Shadowsocks сделал обход цензуры мейнстримом. Но Китай научился детектить шифрованный случайный шум. Что реально меняется и как это проверить.
WireGuard быстрый и простой. VLESS Reality невидим для цензоров. Оба хорошие протоколы для разных ситуаций. Когда что использовать.
VLESS, лёгкий прокси-протокол из экосистемы XRay, делегирующий шифрование TLS, убирая overhead двойного шифрования. Технический разбор без маркетинга.
WireGuard быстрый, но тривиально детектится DPI. VLESS с Reality делает твой VPN-трафик неотличимым от захода на microsoft.com.
XRay, прокси-платформа, питающая VLESS, Reality и большинство современных инструментов обхода цензуры. Это не протокол. Это движок, который их крутит.
Бесплатные VPN продают данные, которые обещали защищать, инжектят рекламу, сдают твою полосу в аренду. Вот где, с задокументированными примерами.
DNS-утечки происходят, когда DNS-запросы обходят VPN-туннель и доходят до провайдера. VPN шифрует твой трафик и направляет его через выходной сервер.
На что смотреть, что игнорировать и красные флаги, которые должны убить покупку. На рынке примерно 200 потребительских VPN.
Плоская глобальная цена на VPN отсекает большинство тех, кому VPN нужнее всего. Тот же VPN по той же цене в России стоит как обед.
Большинство VPN выпускают сертификаты на месяцы или годы. VPN-клиент доверяет серверу, к которому подключается, через сертификат.
Турция фильтрует VPN на уровне протокола. Стандартные WireGuard и OpenVPN определяются и троттлятся. Что блокирует BTK, и почему VLESS Reality проходит.
Честное сравнение WireGuard, OpenVPN, VLESS Reality, IPSec/IKEv2 и Shadowsocks. Скорость, безопасность, обход цензуры, сложность настройки.
WebRTC: браузерный API для peer-to-peer соединений. Страницы могут использовать его, чтобы вытащить твой настоящий IP даже с активным VPN.
Большинство kill switch'ей живут в приложении и реагируют после того, как утечка уже произошла. Каждый VPN говорит, что у него такой есть.
Каждый DNS-запрос, каждый домен через SNI, тайминг и объём каждого подключения. Что знает провайдер, что продаёт кому, и как VPN меняет картину.
OpenVPN fingerprint-ится за 30 секунд. WireGuard заблокирован в России, Китае и Иране. Freedom House опубликовал отчёт 2025-го в октябре.
DPI инспектирует payload пакетов, не только заголовки. ТСПУ детектит OpenVPN за 30 секунд. Как работает DPI и какие протоколы выживают.
