Почему при включённом VPN пропадает интернет — и при чём тут маскировка

Обновлено 2026-07-03

Новый паттерн 2026 года: включаешь VPN — и мобильный интернет в целом становится еле живым или отдельные приложения перестают открываться. Выключаешь — всё летает. По сообщениям пользователей и профильных СМИ, операторы начали ограничивать трафик, который они распознают как VPN. Логика простая: что DPI видит — то он и ограничивает. Вывод из неё тоже простой.

Что именно происходит

DPI-оборудование оператора классифицирует трафик в реальном времени. Если поток распознан как VPN-туннель (по сигнатуре протокола, характеру пакетов, известным IP-диапазонам VPN-провайдеров), к нему применяют политику: от жёсткого замедления до полного обрыва. Снаружи это выглядит как «интернет умер, пока включён VPN».

Почему страдают именно классические протоколы

OpenVPN, WireGuard и IPSec никогда не прятались — их дизайн из эпохи, когда VPN никто не фильтровал. Их сигнатуры давно в базах DPI, поэтому коммерческие VPN на классических протоколах первыми попадают под ограничения. Это же объясняет, почему «известный платный VPN» может работать хуже, чем правильно настроенный узел.

Маскировка решает саму постановку задачи

Протоколы класса Reality не «пробиваются сквозь» фильтр — они не выглядят как VPN вообще. Для DPI это обычное HTTPS-соединение с крупным сайтом: применить к нему «политику для VPN» нельзя, не задев настоящий HTTPS. Hysteria2 с обфускацией Salamander решает то же для UDP-канала. Пара таких протоколов с автопереключением закрывает оба направления фильтрации.

Что делать практически

1) Проверьте, что дело в VPN: выключите — интернет ожил, значит, ваш туннель распознаётся. 2) Смените протокол на VLESS-Reality (TCP) или Hysteria2 (UDP). 3) Если клиент не поддерживает их — проблема в клиенте. Orden держит оба протокола с автопереключением и авто-обновлением узлов; банки и Госуслуги при этом идут напрямую. Код открыт: github.com/tsyrenov1987/orden-android-client.

Orden — приватный VPN-клиент с открытым кодом

VLESS-Reality + Hysteria2, автопереключение, на устройстве, без логов. Доступ по приглашению.

Открыть Orden →

Частые вопросы

Почему с VPN не работают даже обычные сайты?
Оператор ограничивает весь поток, классифицированный как VPN-туннель, — внутри него «обычных сайтов» для DPI не существует.
Это блокировка конкретного VPN-сервиса?
Чаще это политика к классу трафика: распознан туннель → ограничен. Поэтому смена сервиса без смены протокола обычно не помогает.
Садится ли батарея от этого?
Да, косвенно: клиент бесконечно переподключается и шлёт повторные пакеты через полумёртвый канал. С работающим маскирующимся протоколом это уходит.