WireGuard, OpenVPN или REALITY: что поставить и почему

В вагоне метро это решается за десять секунд

Я часто ловлю себя на одной и той же сцене. Едешь, связь прыгает, нужно быстро открыть банк или рабочий чат, а приложение внезапно пишет, что «сервис недоступен». Пальцем вниз, список подключений, и дальше начинается маленькая лотерея: WireGuard поднимется сразу или лучше переключиться на что-то «похитрее».

Это раздражает.

И вот что я понял на практике: выбирать «VPN» как единый продукт бессмысленно. Вы выбираете протокол. А иногда еще и транспорт. Плюс конкретный клиент на вашем устройстве.

Ниже разберу три популярных варианта, которые чаще всего обсуждают в 2025 году: WireGuard, OpenVPN и VLESS+REALITY (рядом упомяну Shadowsocks-2022, потому что он все еще живее многих). Без героизма и без обещаний «всё обойдет». Просто то, как оно ведет себя на iOS, Android и домашнем роутере.

Протоколы отличаются не «скоростью», а характером

Люди спрашивают: «Что быстрее?» Я бы переформулировал: что стабильнее именно в вашей сети.

WireGuard почти всегда выигрывает по задержке. OpenVPN чаще спасает там, где нужен TCP и привычные настройки. REALITY и Shadowsocks-2022 полезны, когда блокировки становятся злее и важнее становится не рекорд в спидтесте, а шанс подключиться вообще.

Есть и бытовые мелочи. На мобильной сети UDP иногда ведет себя капризно: потери пакетов, плавающая задержка, особенно при переключениях между LTE и Wi‑Fi. От этого страдают в первую очередь голосовые звонки и видеосвязь. А вот если вы в основном листаете сайты и читаете ленту, заметите только «то грузит, то нет».

Кстати, сам клиент тоже влияет. На Android я регулярно вижу, как один и тот же сервер в WireGuard работает по-разному в официальном приложении WireGuard и в оболочках вроде Hiddify. На iOS похожая история с Shadowrocket: удобно, но иногда требует ручных правок, если меняете схему подключения.

WireGuard: быстрый, экономный, но не всегда проходит

WireGuard хорош тем, что он простой и быстрый. Он работает поверх UDP. Рукопожатие короткое, лишнего нет, процессор не горит, батарея на ноутбуке живет заметно спокойнее.

Три коротких факта.

Он быстрый.

Он стабильный.

Он не магия.

Главная ловушка WireGuard не в скорости, а в доступности. В некоторых сетях UDP режут или душат настолько, что подключение вроде как есть, а реального трафика почти нет. Еще бывает, что блокируют по сигнатурам или по известным диапазонам адресов.

Если WireGuard «подключается, но ничего не открывает», я первым делом смотрю на две вещи:

1) не слишком ли агрессивная экономия батареи на Android (она любит убивать VPN в фоне) 2) MTU (когда он завышен, на мобильной сети начинаются странные обрывы и подвисания)

На роутерах (OpenWrt) WireGuard обычно прекрасен. Там нет вечных переходов между сетями, меньше сюрпризов, и можно один раз настроить и забыть. На ноутбуке (macOS/Windows) тоже ок, если не катаетесь по коворкингам с очень «творческими» Wi‑Fi.

Если интересно, какие варианты протоколов и режимов обычно доступны в сервисе, у DuduVPN это нормально описано на странице возможности и протоколы в DuduVPN без лишней воды.

OpenVPN: когда нужен «трактор»

OpenVPN многие уже мысленно списали. Зря. Он тяжелее, да. Он заметно прожорливее к процессору, особенно на слабых телефонах и старых роутерах. Но у него есть одно качество, за которое его держат в наборе инструментов: он может работать поверх TCP и маскироваться под обычный трафик на 443 порту.

Если вы попали в сеть, где UDP в принципе не живет (корпоративный Wi‑Fi, странный провайдер в отеле, школьная сеть с фильтрами), OpenVPN в режиме TCP иногда оказывается единственным, что просто подключится.

Цена вопроса понятная:

• задержка выше (иногда заметно в играх и звонках)
• батарея на ноутбуке тает быстрее
• при потере пакетов TCP начинает «перепаковывать» и усиливает ощущение тормозов

OpenVPN хорош как запасной ключ. Не как основной.

Отдельно: если вы сами поднимаете инфраструктуру, OpenVPN проще встроить в старую среду. Многие до сих пор держат связку «сервер на VPS + конфиги + скрипт Streisand», потому что это банально знакомо. Но знакомо не равно удобно.

VLESS+REALITY: когда важнее подключиться, чем побить рекорд

REALITY обычно встречается внутри Xray (семейство V2Ray). В реальной жизни это выглядит так: на Android ставят V2RayNG или NekoBox, на iOS часто используют Shadowrocket, на десктопе есть разные клиенты, но общий смысл один.

REALITY любят за то, что он умеет выглядеть как обычное TLS‑соединение. Чаще всего это тот же 443 порт, а снаружи трафик похож на то, что браузер делает каждый день. Это не «невидимость», но шанс пройти фильтры и тупые блокировки у него выше, чем у голого VPN.

Есть и минусы, и они неприятные.

Во‑первых, настройка. Даже если вы пользуетесь готовым сервисом, термины вроде SNI, fingerprint, public key и flow быстро превращают «подключить VPN» в маленький админский квест. Во‑вторых, качество соединения может быть менее предсказуемым, чем у WireGuard, особенно на мобильной сети: больше накладных расходов, иногда чуть выше задержка.

Если вы настраиваете всё вручную, держите в голове простую вещь: REALITY и подобные схемы живут на деталях. Сменился домен, изменился отпечаток, провайдер начал резать определенные паттерны, и вы опять сидите в настройках. Я это наблюдаю постоянно.

А где тут Shadowsocks-2022

Shadowsocks-2022 я бы поставил рядом как еще один «рабочий» вариант, когда нужно что-то легкое и понятное, но не хочется OpenVPN. Он хорошо чувствует себя на слабых устройствах, и его часто проще встроить в домашнюю схему (например, роутер на OpenWrt плюс прокси на устройства). При этом он не про «полное туннелирование всего мира» по умолчанию, а скорее про аккуратную доставку трафика туда, куда нужно.

Если вы выбираете между REALITY и Shadowsocks-2022, я бы смотрел на два критерия: насколько вам важна маскировка именно под TLS и готовы ли вы возиться с параметрами клиента.

Как выбрать без гадания на кофейной гуще

Я бы оттолкнулся не от красивых слов, а от вашей реальной рутины.

Если у вас один ноутбук дома и вы хотите просто «чтобы работало», начинайте с WireGuard. Он почти всегда дает лучший баланс задержки и расхода батареи.

Если вы постоянно меняете сети (метро, кафе, корпоративный Wi‑Fi) и иногда попадаете в жесткие фильтры, держите второй профиль: OpenVPN TCP или VLESS+REALITY. Что именно, зависит от того, что у вас чаще ломается. UDP умирает? Смотрите OpenVPN. Блокируют по сигнатурам и «подозрительным» протоколам? Смотрите REALITY.

И еще маленькая, но важная вещь: посмотрите, насколько сервис нормально объясняет, что у него внутри. Страница вопросы и ответы часто говорит больше, чем рекламный текст. Там обычно видно, есть ли у провайдера запасные варианты на случай, когда один протокол перестает подниматься.

Про деньги и про то, что я бы делал на вашем месте

Платный VPN не обязан быть «дорогим». Он обязан быть обслуживаемым. С нормальной поддержкой, обновлениями и понятным переключением протоколов.

Я не люблю, когда меня заставляют разбираться в десяти приложениях. Но и люблю, когда есть выбор. В этом смысле удобнее, когда в одном аккаунте можно держать несколько профилей под разные ситуации, а не собирать зоопарк конфигов по заметкам.

Если хотите прикинуть, подходит ли вам такой подход, у DuduVPN тарифы устроены без сюрпризов, это можно спокойно посмотреть на странице стоимость подписки DuduVPN.

Где DuduVPN уместен, если говорить честно

Если вам нужен сервис, где WireGuard обычно идет «по умолчанию», а на случай сложных сетей есть альтернативные протоколы и вменяемая документация, я бы посмотрел на DuduVPN и, если удобнее подключаться через мессенджер, на их Telegram bot.

Последний практический совет, который экономит нервы

Когда на мобильной сети всё «то работает, то нет», попробуйте сначала не менять сервер, а переключить протокол и уменьшить MTU в профиле, потому что именно фрагментация пакетов чаще всего дает эти загадочные подвисания.