Перейти к основному содержимому

Описание протоколов

О протоколах

Мы не рекомендуем использовать протоколы OpenVPN, WireGuard®, IKEv2 без маскировки трафика в странах с высоким уровнем цензуры, так как ip-адрес вашего VPS может быть заблокирован. Чтобы избежать блокировки, используйте только AmneziaWG/

OpenVPN

Проверенный временем самый популярный VPN протокол. Использует собственный протокол безопасности с SSL/TLS для шифрования и обмена ключами и поддерживает различные методы аутентификации, что делает его подходящим для различных устройств и операционных систем.

  • Нормальное энергопотребление на мобильных устройствах.
  • Гибкая настройка под потребности пользователя для работы с различными операционными системами и устройствами.
  • Распознается системами анализ DPI, а значит подвержен блокировкам.
  • Может работать как через сетевой протокол TCP, так и через UDP.

ShadowSocks

Основан на прокси-протоколе SOCKS5, который защищает соединение с помощью шифра AEAD примерно по тем же принципам, что и туннель SSH. Соединение ShadowSocks сложно идентифицировать потому что оно практически идентично обычному соединению HTTPS. Однако некоторые системы анализа трафика все-таки умеют распознавать соединение ShadowSocks, поэтому в странах с высоким уровнем цензуры мы рекомендуем использовать OpenVPN связке с Cloak.

  • Среднее энергопотребление на мобильных устройствах выше чем у OpenVPN.
  • Возможна настройка протокола шифрования.
  • Распознается некоторыми системами анализа DPI.
  • Работает только через сетевой протокол TCP.

OpenVPN over Cloak

Это связка из протокола OpenVPN и плагина Cloak. OpenVPN обеспечивает защищенное VPN-соединение, шифруя весь интернет-трафик между клиентом и сервером, а плагин Cloak защищает протокол OpenVPN от обнаружения и блокировок.

Cloak может изменять метаданные пакетов и маскирует VPN-трафик под обычный web-трафик, а так же защищает VPN от обнаружения методом Active Probing. Сразу после получения первого пакета данных Cloak аутентифицирует входящее соединение, в случае сбоя аутентификации плагин маскирует сервер под выбранный веб-сайт, и ваш VPN становится незаметным для систем анализа.

При высоком уровне интернет-цензуры в вашем регионе, советуем использовать с первого подключения только OpenVPN over Cloak.

  • Высокое энергопотребление на мобильных устройствах.
  • Гибкие настройки.
  • Распознается некоторыми системами анализа DPI.
  • Работает через сетевой протокол TCP.

Версии OpenVPN over Cloak установленные на версиях клиента младше 3, не совместимы с последующими версиями клиента. Если вы устанавливали OpenVPN over Cloak на 1 или 2 версии клиента, требуется переустановить протокол, что бы он работал на 3 и 4 версиях.

Сайт для маскировки в настройках плагина Cloak должен быть зарубежным и доступным из вашей страны без VPN, на нем не должно быть формы логина и пароля, желательно крупный, чтобы ваш трафик был малозаметен. В редких случаях владельцы сайта могут пожаловаться вашему провайдеру на фишинг, поэтому рекомендуется внимательно выбирать сайт.

WireGuard®

Относительно новый популярный VPN-протокол с упрощенной архитектурой. Обеспечивает стабильное VPN соединение, высокую производительность на всех устройствах. Использует жестко заданные настройки шифрования. WireGuard® в сравнении с OpenVPN работает с меньшей задержкой и лучшей пропускной способностью при передаче данных.

  • Низкое энергопотребление на мобильных устройствах.
  • Минимальное количество настроек.
  • Легко распознается системами анализа DPI, подвержен блокировкам.
  • Работает через сетевой протокол UDP.

IKEv2

Современный стабильный протокол. IKEv2 с уровнем шифрования IPSec. Передает данные через фиксированные UDP-порты 500 и 4500 защищая их надежными криптоалгоритмами 3DES и AES. Позволяет очень быстро переключаться между сетями и устройствами. Благодаря своей безопасности, стабильности и скорости работы, IKEv2, в настоящее время, является одним из лучших решений VPN для мобильных устройств. Уязвим для обнаружения и блокировки.

  • Низкое энергопотребление, на мобильных устройствах.
  • Минимальное количество настроек.
  • Распознается системами анализа DPI.
  • Работает только через сетевой протокол UDP.

AmneziaWG

Современная версия популярного VPN-протокола WireGuard®. AmneziaWG опирается на фундамент, заложенный WireGuard®, сохраняя упрощенную архитектуру и высокую производительность на всех устройствах. WireGuard® известен своей эффективностью, но у него есть проблемы с обнаружением из-за характерных сигнатур пакетов. AmneziaWG решает эту проблему за счет использования более совершенных методов обфускации, благодаря чему его трафик сливается с обычным интернет-трафиком. Таким образом, AmneziaWG сохраняет высокую производительность оригинала, добавляя дополнительный уровень скрытности, что делает его отличным выбором для тех, кому нужно быстрое и незаметное VPN-соединение.

  • Доступно с AmneziaVPN на всех платформах.
  • Низкое энергопотребление.
  • Минимальное количество настроек.
  • Не распознается системами DPI-анализа, устойчив к блокировке.
  • Работает по сетевому протоколу UDP.

XRay Reality

Reality подходит для стран с самым высоким уровнем интернет-цензуры, сейчас его используют в Китае и Иране, он защищен от детектирования методами active probing. Распознать цензоров REALITY может еще на этапе TLS-хендшейка. Если REALITY видит, что к нему приходит его клиент, то сервер запускает для него VPN туннель, а если приходит любой другой запрос на 443 порт, то TLS-подключение передается на какой-нибудь другой реальный сайт, например, google.com, где цензор получит настоящий TLS-сертификат от google.com и вообще все настоящие данные с этого сайта. Со стороны систем анализа трафика это выглядит как подключение к настоящему сайту, сервер отдает настоящий TLS-сертификат этого сайта, и вообще все (включая TLS fingerprint сервера) выглядит очень по-настоящему и не вызывает подозрений. Особенно приятно, что при этом производительность REALITY и скорость подключения у протокола действительно хороши, в сравнении, например, с OpenVPN over Cloak.

  • Доступно с AmneziaVPN на всех платформах.
  • Минимальное количество настроек.
  • Не распознается системами DPI-анализа, устойчив к блокировке.
  • Работает по сетевому протоколу TCP.

Сайт для маскировки в настройках протокола Reality должен быть зарубежным и доступным из вашей страны без VPN, на нем не должно быть формы логина и пароля, желательно крупный, чтобы ваш трафик был малозаметен. В редких случаях владельцы сайта могут пожаловаться вашему провайдеру на фишинг, поэтому рекомендуется внимательно выбирать сайт.