Fexyn
Fexyn

Глоссарий

Что такое VPN-протокол

Набор правил и криптографии, который VPN использует для аутентификации, шифрования и маршрутизации трафика между клиентом и сервером.

VPN-протокол — это набор правил и криптопримитивов, которые VPN использует для установки и поддержки своего туннеля. Разные протоколы делают разные компромиссы — скорость vs. совместимость, простота vs. гибкость, сырая производительность vs. устойчивость к цензуре. Выбор правильного зависит от того, чего ты пытаешься достичь.

Три, что важны для потребительских VPN в 2026:

  • WireGuard — быстрый, современный, маленькая кодовая база. По умолчанию для чистых сетей.
  • VLESS Reality — устойчивый к цензуре. Для сетей, блокирующих стандартные VPN.
  • OpenVPN — зрелый, широко поддерживаемый. Запасной вариант на совместимость.

Что определяет протокол

Каждый протокол специфицирует:

  • Аутентификацию. Как клиенты доказывают, кто они. WireGuard использует публичные ключи peer'ов; OpenVPN — TLS-сертификаты; VLESS — UUID-аутентификацию внутри настоящей TLS-сессии.
  • Обмен ключами. Как обе стороны договариваются о session-ключах, не отправляя их в открытом виде. WireGuard использует Curve25519; OpenVPN — TLS-driven обмен ключами; VLESS Reality — TLS 1.3 ECDHE.
  • Симметричное шифрование. Какой шифр защищает туннелированные данные. WireGuard использует ChaCha20-Poly1305; OpenVPN обычно AES-256-GCM; VLESS — то, что согласовал TLS 1.3.
  • Транспорт. UDP, TCP или слоистый. WireGuard только UDP; OpenVPN поддерживает оба; VLESS использует TCP, обёрнутый в TLS.
  • Поведение при роуминге. Как туннель переживает смену сети. WireGuard обрабатывает нативно; OpenVPN переподключается; VLESS переподключается.

Протокол определяет математические гарантии. Реализация определяет, держатся ли эти гарантии на самом деле.

Другие протоколы, которые увидишь в маркетинге

Существующие, но не поставляемые Fexyn:

  • IPSec / IKEv2. Нативный на iOS и macOS. Просто настроить. Узнаваем для DPI — фингерпринтится каждым цензором немедленно. Хорош для корпоративного VPN, посредственный для приватности.
  • Shadowsocks. Лёгкий, изначально построен, чтобы побеждать GFW. Хорошо фингерпринтится DPI 2023-го. Используй вместо него VLESS Reality.
  • L2TP / PPTP. Старые, слабая криптография, deprecated. Если видишь "L2TP/PPTP" рекламируемым как фичу в 2026 — красный флаг.
  • Trojan. Умный протокол, оборачивающий SOCKS в TLS. Fexyn его не поставляет, потому что VLESS Reality покрывает тот же сценарий устойчивее.

Как выбрать

Большинство пользователей не выбирают активно. Они ставят VPN и используют то, что выбрал клиент по умолчанию. Это нормально, когда default хороший.

Fexyn автоматически ротирует через три протокола:

  1. Fexyn Bolt (WireGuard) — по умолчанию на сетях, не активно враждебных.
  2. Fexyn Stealth (VLESS Reality) — fallback, когда Bolt заблокирован.
  3. Fexyn Secure (OpenVPN) — fallback, когда и Stealth не работает.

Rotation engine описан в странице сравнения и руководстве по выбору протокола.

Ты думаешь о протоколах только когда что-то идёт не так. На обычной домашней сети Bolt подключается за миллисекунды, и ты забываешь, что выбор существует. На гостиничной сети, блокирующей UDP, Bolt падает, и ротация пробует Stealth — всё ещё прозрачно для тебя. На цензурируемой сети ты можешь зафиксировать Stealth вручную, чтобы ротация не тратила время на Bolt.

Количество протоколов, которые VPN поставляет, важнее, чем работает ли ротация. VPN с тремя хорошими протоколами и автоматическим fallback побеждает тот, у которого семь и ручное переключение, каждый раз.

Попробуй Fexyn бесплатно 7 дней — три протокола включены в каждый план.

Связанные термины

Попробуй Fexyn бесплатно 7 дней

Приложение для Windows доступно сейчас в бета-версии. WireGuard, VLESS Reality и OpenVPN — без логов истории просмотров, DNS-запросов и содержимого трафика.

Цены
Что такое VPN-протокол | Fexyn VPN