Учиться
Глоссарий VPN и приватности
Короткие объяснения простым языком терминов, которые встречаются в материалах о VPN, шифровании, цензуре и сетевой приватности.
Hysteria vs VLESS Reality
Hysteria построен на QUIC (UDP); VLESS Reality — на TLS 1.3 (TCP). Hysteria быстрее на сетях с потерями; Reality выживает в более жёстких DPI-средах.
OpenVPN vs IKEv2
OpenVPN гибче и поддерживает обход фаервола через TCP-443. IKEv2 быстрее и лучше переживает смену сети на мобильном. Разные инструменты для разных задач.
OpenVPN vs SSTP
SSTP только для Windows и проприетарен от Microsoft. OpenVPN — кроссплатформенный и open-source. OpenVPN выигрывает в любом современном кейсе.
Shadowsocks vs Trojan-GFW
Оба — инструменты обхода цензуры. Shadowsocks старше и сильнее детектируется по энтропии. Trojan делает настоящий TLS handshake, но с собственным сертификатом.
VLESS Reality vs Shadowsocks
Оба нацелены на DPI-плотные рынки. Shadowsocks (2012) старше и всё чаще детектируется. VLESS Reality (2023) выживает там, где Shadowsocks падает.
VLESS Reality vs Trojan-GFW
Оба делают настоящий TLS handshake. Trojan использует свой сертификат; Reality — сертификат третьей стороны. Reality переживает сравнение Certificate Transparency; Trojan всё чаще нет.
VLESS Reality vs WireGuard
WireGuard быстрее и проще. VLESS Reality выживает в DPI-плотных рынках, где WireGuard заблокирован. Разные инструменты для разных сетей.
WireGuard vs IKEv2
Оба — быстрые современные протоколы. WireGuard проще, с меньшей кодовой базой. У IKEv2 лучше мобильность (MOBIKE) при смене сети.
WireGuard vs L2TP/IPsec
L2TP — legacy. WireGuard современный, быстрее, проще и безопаснее. Используй WireGuard. Единственная причина рассматривать L2TP — legacy-совместимость.
WireGuard vs OpenVPN
WireGuard быстрее, проще и современнее. OpenVPN гибче и зрелее. Честное сравнение 2026 года.
Что такое active probing
Метод цензуры, при котором цензор отправляет собственные пробы на подозрительные прокси-серверы, чтобы проверить, VPN это или нет, и блокировать по результату.
Что такое Automatic Content Recognition (ACR)
Технология смарт-ТВ, которая собирает данные о просмотре — фрагменты кадров, аудио-фингерпринты — и отправляет их на серверы производителя. Продаётся рекламодателям и data-брокерам.
Что такое captive portal
Страница входа или принятия условий, через которую публичный Wi-Fi заставляет пройти, прежде чем дать доступ в интернет.
Что такое certificate authority
Организация, выпускающая цифровые сертификаты, подтверждающие, что публичный ключ действительно принадлежит тому, кому заявлено.
Что такое data broker
Компании, агрегирующие потребительские данные из нескольких источников и продающие их рекламодателям, anti-fraud сервисам, для identity resolution и всё чаще правоохранителям.
Что такое DNS
Система, которая переводит доменные имена вроде fexyn.com в IP-адреса, которыми реально пользуются компьютеры.
Что такое DNS-over-HTTPS (DoH)
Шифрует DNS-запросы между клиентом и резолвером. Скрывает запросы от провайдера. Стандартизован в RFC 8484. Не VPN, но дополняет.
Что такое DNS-утечка
Когда DNS-запросы обходят туннель VPN и доходят до провайдера, раскрывая сайты, которые ты посещаешь, хотя сам трафик зашифрован.
Что такое DPI (deep packet inspection)
Сетевое оборудование, которое заглядывает внутрь пакетов, чтобы определить, какому протоколу или приложению они принадлежат, для фильтрации или троттлинга.
Что такое geo-blocking
Ограничение доступа к сайту или сервису на основе географического местоположения пользователя, обычно определяемого по IP-адресу.
Что такое IP-адрес
Числовой адрес, идентифицирующий твоё устройство в интернете, выданный провайдером и видимый каждому сайту, который ты посещаешь.
Что такое IPv6-утечка
Когда IPv6-трафик обходит VPN, который туннелирует только IPv4, раскрывая твой настоящий IPv6-адрес сайтам, которые ты посещаешь.
Что такое ISP throttling
Когда твой провайдер замедляет конкретные виды трафика — стриминг, игры, торренты — не сообщая об этом заранее.
Что такое man-in-the-middle атака
Атака, при которой кто-то вставляет себя между двумя сторонами, читая или модифицируя трафик так, что ни одна сторона этого не замечает.
Что такое net neutrality
Принцип, по которому провайдеры должны относиться ко всему интернет-трафику одинаково, без троттлинга или приоритизации конкретных сервисов. США отменили в 2017; ЕС и Великобритания сохранили защиту.
Что такое OpenVPN
Зрелый широко поддерживаемый протокол VPN, работающий поверх TCP/443 — полезен, когда более быстрые протоколы заблокированы.
Что такое PKI (public key infrastructure)
Система сертификатов, подписывающих ключей и корней доверия, позволяющая сторонам проверять идентичность друг друга в интернете.
Что такое Reality (протокол Reality)
Транспорт для VLESS, выполняющий настоящий TLS handshake к настоящему публичному сайту, форвардящий настоящий сертификат этого сайта, чтобы DPI видел обычный HTTPS.
Что такое Shadowsocks
SOCKS5-стиль прокси с поточным шифрованием, созданный в 2012 для обхода Великого фаервола Китая. Предшественник VLESS Reality и других современных протоколов обхода цензуры.
Что такое SNI (Server Name Indication)
Поле в TLS-handshake, в открытом виде сообщающее серверу, к какому хосту ты пытаешься подключиться, видимое всем, кто наблюдает.
Что такое split tunneling
Функция VPN, позволяющая отправлять одни приложения через туннель, а другие — по обычному соединению.
Что такое TLS
Transport Layer Security — протокол, ставящий S в HTTPS, шифрующий соединения между клиентами и серверами.
Что такое TSPU
Российская общенациональная инфраструктура deep packet inspection, развёрнутая у каждого лицензированного российского провайдера с 2021. Идентифицирует и блокирует VPN-протоколы на уровне пакета.
Что такое VLESS
Протокол VPN, спроектированный быть неотличимым от обычного HTTPS-трафика — используется для обхода DPI в странах с цензурой.
Что такое VPN
Зашифрованный туннель между твоим устройством и сервером VPN, который скрывает твой IP и трафик от сети между ними.
Что такое VPN kill switch
Функция, блокирующая весь интернет-трафик при падении VPN-туннеля, чтобы твой настоящий IP не утёк во время переподключения.
Что такое VPN tunneling
Заворачивание IP-пакетов внутрь пакетов другого протокола, чтобы они путешествовали по ненадёжной сети инкапсулированными.
Что такое VPN-протокол
Набор правил и криптографии, который VPN использует для аутентификации, шифрования и маршрутизации трафика между клиентом и сервером.
Что такое warrant canary
Регулярное публичное заявление об отсутствии полученных warrant о национальной безопасности, спроектированное косвенно сигнализировать о gag-ордере через прекращение публикации.
Что такое WebRTC-утечка
Когда веб-страница использует браузерный API WebRTC, чтобы узнать твой настоящий IP, даже с активным VPN.
Что такое WireGuard
Современный протокол VPN с маленькой кодовой базой, быстрым handshake и отличной производительностью — стандарт для большинства потребительских VPN с 2020 года.
Что такое WPA3
Третье поколение стандарта безопасности Wi-Fi от Wi-Fi Alliance, ратифицированное в 2018, заменяющее уязвимый PSK handshake WPA2 на SAE.
Что такое альянс Five Eyes
Соглашение об обмене разведданными между США, Великобританией, Канадой, Австралией и Новой Зеландией для слежки за коммуникациями.
Что такое Великий китайский фаервол
Самая обширная в мире система интернет-цензуры, работающая на международных шлюзах Китая. Сочетает DNS-отравление, IP-блокировку, DPI, active probing и ML-классификацию трафика.
Что такое обфускация трафика
Техники, маскирующие VPN-трафик под обычную интернет-активность, используются для обхода DPI в сетях с цензурой.
Что такое отключение интернета (internet shutdown)
Отключение интернет-доступа по приказу властей, затрагивающее регион или всю страну. Часто используется во время выборов, протестов или экзаменов.
Что такое политика без логов
Обязательство VPN-провайдера о том, какую активность пользователя они не записывают. Конкретика важнее, чем сам заголовок.
Что такое устойчивость к цензуре
Свойство инструмента или протокола, делающее его трудно блокируемым, троттлимым или фильтруемым даже враждебными сетями.
Что такое шифрование
Математика, которая превращает читаемые данные в шифротекст, который может прочитать только владелец нужного ключа.
Попробуй Fexyn бесплатно 7 дней
Приложение для Windows доступно сейчас в бета-версии. WireGuard, VLESS Reality и OpenVPN — без логов истории просмотров, DNS-запросов и содержимого трафика.
Цены