Как быстро реализовать современный работающий VPN в эпоху блокировок: теория и практика

Два месяца назад я решил больше не платить за VPN и сделать свой. Вас ждёт пошаговый гайд по сборке связки VLESS + REALITY + XHTTP, которая пережила атаку РКН, а также теоретические основы для понимания VPN.

https://habr.com/ru/articles/1049680/

#VPN #VLESS #REALITY #XHTTP #DPI #РКН #обход_блокировок #XRay #3XUI #интернетцензура

Прячем метаданные в мессенджере: 2-hop onion-lite поверх обычных VLESS + Reality relay, и почему это почти бесплатно

В прошлые разы я разбирал, как мы встроили обход блокировок прямо в iOS-приложение: sing-box внутри бинарника, VLESS + Reality, relay как расходник, конфиг отдельно от сборки. Та статья закрывала ровно одну задачу: довести трафик мессенджера до сервера там, где прямое соединение режется. Но в самом конце был честный абзац, который мне не давал покоя. Я написал тогда: туннель меняет то, как соединение выглядит для цензора по дороге, и не меняет того, кто стоит на концах. Оператор relay (в нашем случае мы сами) видит ваш трафик ровно так же, как его видел бы провайдер при прямом подключении. Вот про эту дыру и будет текст. Она называется красиво: метаданные. На практике это означает, что один relay видит больше, чем должен. И мы её закрыли, не трогая боевой парк relay вообще. Без маркетинга, по делу.

https://habr.com/ru/articles/1047920/

#обход_блокировок #VLESS #Reality #singbox #onion_routing #метаданные #DPI #цензура #мессенджер #приватность

Заморозка по fingerprint: как ТСПУ в июне 2026 ломает соединения по поведению, а не по протоколу

Полгода назад я написал здесь разбор «почему VLESS работает» — он собрал 169 тысяч просмотров и под тысячу закладок. Я тогда уверенно заявил: REALITY не отличить от обычного HTTPS, поэтому он держится там, где всё остальное давно отвалилось. Прошло полгода — и оказалось, что я был прав ровно наполовину. В феврале ТСПУ перешёл на поведенческий анализ, а в июне — на то, что в чатах называют «заморозкой по fingerprint». И тут разом перестали подключаться мои собственные конфиги — и конфиги тысяч других людей. Приложение бодро рапортует «connected», а трафика нет. А привычный совет «обнови клиент» вдруг превратился в пустой звук. Вот я и вернулся — посмотреть, что осталось от моих же выводов. Это разбор со стороны клиентского устройства — угла, который обычно недозанят. Что на самом деле творится в телефоне, когда «всё зелёное, а интернета нет». Как устроена новая детекция. И как измерить её самому, чтобы не потерять доступ к легальным сервисам, которые попали под ложные срабатывания. Пара слов о том, чему верить. Тема скользкая, источников мало, и я не хочу делать вид, что у меня на руках спецификация системы. Поэтому дальше честно помечаю, где у меня твёрдый пруф, а где — реконструкция по одному источнику. Самое важное сразу: ядро всей новой схемы (разделы 2–4) собрано по одному структурированному первоисточнику — посту в Obsidian/Zapret, где автор разбирает поведение через инструмент dpi-ch. Это не выписка из документа РКН и не консенсус исследователей ТСПУ. Академические работы (ensafi/IMC 2022, gfw.report ) такой схемы вообще не описывают — как и кодового имени, под которым она ходит в обсуждениях. Так что всё про конкретные пороги — «>3 хендшейка», «350–400 мс», «120/600 с» — это инженерная реконструкция чёрного ящика по одному наблюдению, а не доказанное устройство системы. Числа читайте как рабочие гипотезы.

https://habr.com/ru/articles/1047442/

#ТСПУ #DPI #VLESS #TLS_fingerprint #JA3 #JA4 #Reality #VPN #Роскомнадзор #заморозка_соединений

Заморозка по fingerprint: как ТСПУ в июне 2026 ломает соединения по поведению, а не по протоколу

Полгода назад я написал здесь разбор «почему VLESS работает» — он собрал 169 тысяч просмотров и под тысячу закладок. Я тогда уверенно заявил: REALITY не отличить от обычного HTTPS, поэтому он держится там, где всё остальное давно отвалилось. Прошло полгода — и оказалось, что я был прав ровно наполовину. В феврале ТСПУ перешёл на поведенческий анализ, а в июне — на то, что в чатах называют «заморозкой по fingerprint». И тут разом перестали подключаться мои собственные конфиги — и конфиги тысяч других людей. Приложение бодро рапортует «connected», а трафика нет. А привычный совет «обнови клиент» вдруг превратился в пустой звук. Вот я и вернулся — посмотреть, что осталось от моих же выводов. Это разбор со стороны клиентского устройства — угла, который обычно недозанят. Что на самом деле творится в телефоне, когда «всё зелёное, а интернета нет». Как устроена новая детекция. И как измерить её самому, чтобы не потерять доступ к легальным сервисам, которые попали под ложные срабатывания. Пара слов о том, чему верить. Тема скользкая, источников мало, и я не хочу делать вид, что у меня на руках спецификация системы. Поэтому дальше честно помечаю, где у меня твёрдый пруф, а где — реконструкция по одному источнику. Самое важное сразу: ядро всей новой схемы (разделы 2–4) собрано по одному структурированному первоисточнику — посту в Obsidian/Zapret, где автор разбирает поведение через инструмент dpi-ch. Это не выписка из документа РКН и не консенсус исследователей ТСПУ. Академические работы (ensafi/IMC 2022, gfw.report ) такой схемы вообще не описывают — как и кодового имени, под которым она ходит в обсуждениях. Так что всё про конкретные пороги — «>3 хендшейка», «350–400 мс», «120/600 с» — это инженерная реконструкция чёрного ящика по одному наблюдению, а не доказанное устройство системы. Числа читайте как рабочие гипотезы.

https://habr.com/ru/articles/1047442/

#ТСПУ #DPI #VLESS #TLS_fingerprint #JA3 #JA4 #Reality #VPN #Роскомнадзор #заморозка_соединений

Как я сделал личный центр управления VLESS для Android TV, потому что устал руками менять конфиги

Привет, Хабр. Меня зовут Валиев Артур. Пока мы активно работаем над EvertyDesk , я продолжаю писать небольшой цикл статей о том, что рождается вокруг основной разработки. Скоро отдельно расскажу про наши новинки, трюки и инженерные находки, которые появились в процессе работы над продуктом, но сегодня хочу поговорить про другой проект - более бытовой, личный и очень знакомый многим разработчикам, поехали. Речь про Android-приложение, которое я набросал в свободное время, чтобы решить свою конкретную боль: постоянную смену VLESS-конфигураций на Android TV, приставках и телефонах близких. Сразу обозначу важную вещь: это не статья про обход ограничений. Это история про личный инструмент для управления своими устройствами и своими конфигурациями. В современных реалиях такие вещи иногда просто помогают спокойнее жить родным и близким. Возможно, кому-то из вас этот подход тоже окажется полезен. Боль: телевизор — плохое место для администрирования Если вы когда-нибудь пробовали настраивать что-то сложнее Wi-Fi на Android TV с пульта, то вы понимаете, о чём я. На телефоне вставить длинную vless://... ссылку — дело нескольких секунд. На телевизоре это превращается в маленькое испытание: открыть нужное приложение, попасть в нужный раздел, ввести или импортировать конфиг, проверить, что всё применилось, потом объяснить близким, что именно нажимать, если что-то снова перестало работать. Проблема даже не в VLESS как таковом. Проблема в повторяемости. Я как программист плохо переношу ситуацию, когда нужно регулярно делать простое действие вручную. Особенно если это действие каждый раз одинаковое, скучное, легко ломается из-за человеческой ошибки и не несёт никакой интеллектуальной ценности.

https://habr.com/ru/articles/1046726/

#Android_TV #VLESS #VPN #VpnService #Kotlin #Xray #WordPress #PHP #split_tunnel #Android

sing-box-lx: как, почему и зачем я завёл fork сетевого ядра — XHTTP + AWG2 для всех

Если вы пользовались моим LxBox или десктопным лаунчером , то могли натыкаться на оранжевый баннер: «с этим узлом, скорее всего, не соединится». Так клиент честно сознаётся, что наткнулся на узел с транспортом XHTTP , а ядро sing-box, на котором всё крутится, его не умеет. В этот момент лаунчер тихо даунгрейдит конфиг до HTTPUpgrade. А еще сразу как я выпустил приложение пришли запросы с AWG/AWG2 и такие: сделай! а я сюда В какой-то момент я устал ждать и собрал свой форк ядра — sing-box-lx . Сегодня расскажу, зачем он понадобился, что внутри, и почему главное в нём — не сами фичи, а то, как он сделан.

https://habr.com/ru/articles/1045706/

#XHTTP #AmneziaWG #WireGuard #DPI #обход_блокировок #open_source #Go #форк #singbox #vless+reality

AI summary of the latest VLESS/Reality blocking discussion in Russia:

#VLESS #Reality #Xray #censorship #DPI #Russia

https://telegra.ph/Summary--VLESSReality-blocking-in-Russia-last-14-days-May-24--Jun-6-2026-06-06-3

О схеме ограничений РКН в июне 2026-го

В начале июня 2026-го года сообщество в очередной раз проявило беспокойство: у многих "отвалились" их средства обхода блокировок, в т.ч. построенных на классической базе: xray + VLESS + REALITY . Любопытно, что за пару недель до этого т.н. "белый список по CIDR" на мобильных операторах связи был заметно усечен, но сейчас речь пойдет не об этом. Был произведен реверс-инжиниринг внутреннего устройства проблемы, и в данной статье будет описан алгоритм искомой волны ограничений.

https://habr.com/ru/articles/1044396/

#vpn #dpich #тспу #ркн #сибирская_блокировка #dpi #xray #reality #vless

Об схеме ограничений РКН в июне 2026-го

В начале июня 2026-го года сообщество в очередной раз проявило беспокойство: у многих "отвалились" их средства обхода блокировок, в т.ч. построенных на классической базе: xray + VLESS + REALITY . Любопытно, что за пару недель до этого т.н. "белый список по CIDR" на мобильных операторах связи был заметно усечен, но сейчас речь пойдет не об этом. Был произведен реверс-инжиниринг внутреннего устройства проблемы, и в данной статье будет описан алгоритм искомой волны ограничений.

https://habr.com/ru/articles/1044396/

#vpn #dpich #тспу #ркн #сибирская_блокировка #dpi #xray #reality #vless