Глоссарий
Что такое Великий китайский фаервол
Самая обширная в мире система интернет-цензуры, работающая на международных шлюзах Китая. Сочетает DNS-отравление, IP-блокировку, DPI, active probing и ML-классификацию трафика.
Великий фаервол Китая (официальное название: 防火长城; неформально GFW) — самая обширная в мире система интернет-цензуры. Это не одна технология и не одна локация; это координированный набор техник, работающих на международных шлюзах Китая и на провинциальных точках фильтрации по всей стране. GFW работает примерно с 2003, когда заработала исходная инфраструктура Golden Shield (金盾工程); постоянно обновляется с тех пор.
Что делает GFW
Шесть слоёв возможностей работают вместе:
DNS-отравление. Запросы к заблокированным доменам возвращают неправильные IP или null-route. Самая дешёвая и развёрнутая техника. Большинство VPN обходят её, потому что VPN-клиент использует свои резолверы.
IP-блэкхол. Известные диапазоны IP заблокированных сервисов (Google, Facebook, Twitter, OpenAI, GitHub) null-route на шлюзе. Прямые соединения к этим IP не устанавливаются.
Фингерпринтинг протоколов. GFW ведёт библиотеку сигнатур протоколов. 148-байтная инициация handshake WireGuard. Тайминг TLS handshake OpenVPN. Высокоэнтропийный поточный паттерн Shadowsocks. Библиотека постоянно обновляется.
Энтропийный и статистический анализ. Потоки с высокой энтропией с первого пакета и без предшествующего TLS handshake выделяются среди настоящего HTTPS-трафика. Даже AEAD-варианты Shadowsocks ловятся этим анализом с точностью 30-60% в 2026.
Active probing. Когда GFW видит подозрительное соединение, он отправляет свою пробу к тому же destination, часто за минуты. Серверы, отвечающие иначе, чем легитимные сервисы, попадают в блок-лист.
ML-классификация трафика. Самый новый слой, развёрнут в масштабе с 2023. ML-модели, обученные на размеченном трафике VPN-vs-легитимный, идентифицируют тонкие поведенческие паттерны.
Что блокирует GFW
Материковый Китай блокирует большинство крупных западных платформ: Google (поиск, Gmail, Drive, Maps), Facebook, Instagram, X (Twitter), YouTube, Wikipedia (полный блок с 2019, частичный раньше), Discord, Twitch, Reddit, Pinterest, OpenAI / ChatGPT, Bloomberg, Reuters, BBC, New York Times, Wall Street Journal, GitHub частично.
Большинство мейнстримных мессенджеров не из Китая: WhatsApp, Telegram, Signal, Line, KakaoTalk.
Сайты и инфраструктуру большинства VPN-провайдеров. Стандартные VPN-протоколы на уровне соединения.
Что работает: китайские платформы (WeChat, Weibo, Baidu, QQ, Bilibili, Douyin/TikTok-China, Alipay), большинство восточноазиатских коммерческих сайтов, большинство международных коммерческих сайтов, которые Китай специально не блокировал (Microsoft, Apple, большинство неновостных глобальных сервисов).
Обход GFW в 2026
Стандартные VPN-протоколы (WireGuard, OpenVPN, AEAD Shadowsocks, V2Ray VMess) детектируются и блокируются GFW. Выживают протоколы, делающие настоящий TLS 1.3 handshake к настоящему публичному хосту:
- VLESS Reality с Vision flow — самый развёрнутый рабочий протокол
- NaiveProxy — использует настоящий networking-стек Chrome
- Hysteria 2 — иногда работает, QUIC-фингерпринтинг улучшается
- ShadowTLS — работает похоже на Reality, но менее зрелый
Технические подробности — гид по протоколу разбирает VLESS Reality; гид обход GFW 2026 разбирает китайскую картину детально.
Гонконг и Макао
Гонконг не за GFW. Интернет Гонконга идёт через отдельную инфраструктуру с другой (намного более лёгкой) фильтрацией. Стандартные VPN-протоколы работают в Гонконге. Закон о национальной безопасности после 2020 ужесточил часть правил по контенту в Гонконге, но не распространил техническую фильтрацию GFW.
Макао аналогично — своя инфраструктура с лёгкой фильтрацией, отдельная от материкового Китая.
Как Fexyn работает с GFW
Fexyn поставляет VLESS Reality + Vision flow как Fexyn Stealth. Это класс протоколов, который надёжно проходит GFW. Серверов внутри материкового Китая мы не держим. Китайские пользователи подключаются через Кипр, Франкфурт, Хельсинки или Ашберн — типичная задержка 200-400мс в зависимости от маршрута.
Кто едет в Китай и нуждается в работающем VPN — гид по обходу китайского фаервола разбирает настройку и чего ждать.
Попробуй Fexyn бесплатно 7 дней — Stealth (VLESS Reality + Vision) на каждом плане.
Связанные термины
Попробуй Fexyn бесплатно 7 дней
Приложение для Windows доступно сейчас в бета-версии. WireGuard, VLESS Reality и OpenVPN — без логов истории просмотров, DNS-запросов и содержимого трафика.
Цены