VPN или прокси: что поставить и не пожалеть

В метро связь прыгает, Telegram то оживает, то висит, а банковское приложение вдруг просит «повторить попытку позже». В такие моменты быстро понимаешь: «обход» бывает разный. Где-то достаточно простого прокси в одном приложении, а где-то нужен нормальный туннель на всё устройство.

Прокси и VPN часто сваливают в одну корзину, особенно в разговорах «поставь что-нибудь и работай». Но по ощущениям и по последствиям это два разных инструмента. И выбирать лучше не по словам в рекламе, а по тому, как вы реально пользуетесь телефоном или ноутбуком.

Сначала честно: что именно вы хотите починить

Если цель звучит как «мне бы открыть один сайт», вы почти наверняка думаете про доступ. Если как «я не хочу, чтобы в публичном Wi‑Fi видели, куда я хожу», это уже про приватность. А если «хочу, чтобы работало стабильно в дороге», то на первое место выходят задержка, потери пакетов и то, как решение переживает перескок с LTE на Wi‑Fi.

Три коротких маркера.

Нужна стабильность.

Нужен доступ.

Нужны оба.

Дальше будет проще.

Прокси: точечный инструмент, который легко сломать

Классический прокси (HTTP или SOCKS) живёт на уровне приложения: браузер, клиент, мессенджер. Вы указали адрес и порт, и только этот софт начинает ходить «через посредника». Остальные программы остаются как есть.

В 2026 году слово «прокси» в быту часто означает не только старый добрый SOCKS5, но и «проксиподобные» схемы: Shadowsocks-2022, VMess, VLESS+REALITY, разные сборки Xray. На Android это обычно V2RayNG или NekoBox, на iOS часто встречаю Shadowrocket, на десктопе у многих прижился Hiddify. По удобству это ближе к VPN-клиенту, но принцип остаётся похожим: вы настраиваете маршрутизацию правилами, а не получаете системный туннель по умолчанию.

Плюс прокси в том, что он почти не мешает остальной системе. Не ломает локальную сеть. Не перехватывает весь трафик. Не конфликтует с корпоративными VPN, если у вас работа через отдельный клиент.

Минусы тоже приземлённые:

1) Утечки через DNS. Приложение может ходить через прокси, а DNS-запросы отправлять напрямую (в зависимости от клиента и настроек). Потом люди удивляются: «я же включил прокси, почему провайдер всё видит». Видит не всегда «всё», но следы остаются.

2) Непослушные приложения. Банк, магазин приложений, системные службы, обновления, какой-нибудь игровой лаунчер. У них свои стеки, свои проверки, иногда жёсткая привязка к сетевым интерфейсам. И прокси в настройках браузера им вообще не интересен.

3) Правила и исключения. Маршрутизация по доменам, по IP, по приложениям, по географическим спискам. Это гибко, но настраивать бывает раздражающе, особенно когда сервис внезапно сменил домены или начал тянуть контент с другого CDN.

Прокси не спасает в кафе.

Это не значит, что прокси бесполезен. Он просто не про «закрыл весь трафик и забыл». Он про аккуратную работу с конкретными потоками.

Когда прокси действительно достаточно:

• нужен доступ только в одном-двух приложениях (например, браузер и мессенджер);
• вы хотите минимальный расход батареи и не готовы держать постоянный туннель;
• важна тонкая фильтрация (часть доменов напрямую, часть через обход);
• у вас уже есть корпоративный VPN, и второй системный VPN на устройстве будет мешать.

VPN: системный туннель, который решает бытовые проблемы

VPN-клиент создаёт на устройстве виртуальный интерфейс и перехватывает маршрутизацию на уровне системы. Это значит, что под VPN попадают и браузер, и мессенджер, и обновления, и фоновые службы. Для обычного пользователя это главный выигрыш: меньше сюрпризов.

Но за удобство платят нюансами.

Во-первых, задержка. Любой VPN добавляет дополнительный хоп и обработку. Если сервер далеко, пинг растёт. В играх и голосовых звонках это слышно. В видеосвязи тоже.

Во-вторых, стабильность в мобильных сетях. Тут резко всплывают различия протоколов. WireGuard работает поверх UDP, и на хорошем канале это прекрасно: мало накладных расходов, быстрые переключения, нормальная скорость. А вот на грязной сети с потерями пакетов UDP может вести себя хуже, чем ожидаете: картинка в видеозвонке рассыпается, звук идёт рывками. Некоторые клиенты пытаются лечить это повторными передачами, но чудес не будет.

В-третьих, батарея. Постоянный туннель означает постоянные keepalive, поддержание состояния, иногда шифрование на высокой скорости. На свежих телефонах это не катастрофа, но разницу между «VPN всегда включён» и «включаю по необходимости» я вижу каждый раз в поездках.

Зато VPN часто закрывает те проблемы, о которых вспоминают слишком поздно:

• DNS уходит через туннель (если клиент не кривой и настройки адекватные);
• не нужно отдельно настраивать десяток приложений;
• проще добиться предсказуемого поведения на macOS и Windows, где разные программы любят свои стеки и свои обходные пути.

Протоколы и маскировка: почему «работает» сегодня, а завтра нет

На практике выбор упирается не в слово «VPN» или «прокси», а в то, чем именно вы подключаетесь и как это выглядит для сети.

Я постоянно вижу две крайности. Одни люди сидят на старом OpenVPN по TCP «потому что так советовали», а потом жалуются на скорость и задержку. Другие ставят что-то экзотическое, получают доступ на один вечер, а дальше начинаются танцы с портами, SNI, доменами и обновлениями клиента.

Мой рабочий набор (именно как категории, а не универсальный рецепт):

• WireGuard: быстрый и простой, но иногда капризничает на сетях с потерями;
• IKEv2: часто стабилен на iOS, нормально переживает смену сети;
• Shadowsocks-2022: хороший «прокси для приложений», если настроен аккуратно;
• VLESS+REALITY: когда нужно выглядеть как обычный TLS-трафик на 443.

С маскировкой есть ловушка. Чем сложнее схема, тем больше точек отказа. Обновился клиент (тот же NekoBox или Hiddify), поменялась реализация, и внезапно правила маршрутизации по доменам перестали совпадать с тем, что реально летит по сети. Или CDN сервиса сменил IP, а у вас в исключениях остался старый диапазон.

Если вы не любите «подкручивать» раз в неделю, выбирайте более простую связку, даже если она выглядит менее «умной». Меньше причин просыпаться без доступа.

Где обычно ошибаются: локальная сеть, раздельный трафик и странные блокировки

Самый частый бытовой прокол с VPN: включили, и перестал открываться принтер, NAS или веб-интерфейс роутера на 192.168.0.1. Это не магия, это маршрутизация. Решается раздельным туннелированием (split tunneling), когда локальные адреса идут напрямую. На Android и Windows это обычно пара галочек, на iOS зависит от клиента, иногда приходится мириться.

У прокси другая классика: «в браузере всё открывается, а приложение нет». И человек начинает менять серверы, хотя проблема в том, что приложение не использует прокси-настройки системы или игнорирует их.

Ещё момент, который редко обсуждают: MTU. На мобильной сети и при VPN иногда помогает уменьшить MTU, чтобы не ловить фрагментацию и странные подвисания на загрузке картинок или видео. Это особенно заметно на OpenWrt-роутерах, где вы можете спокойно поиграться настройками и увидеть эффект. На телефонах это чаще спрятано.

Как бы я выбирал на вашем месте, без героизма

Если вы сидите на домашнем интернете, периодически открываете пару ресурсов и не хотите трогать остальное, начните с прокси в конкретном приложении. Shadowrocket на iOS или V2RayNG на Android закрывают эту историю быстро, а правила можно держать минимальными.

Если у вас ноутбук, рабочие созвоны, общий трафик и вы не хотите думать, какое приложение «забыло» прокси, берите VPN. На Windows и macOS это обычно меньше нервов.

Если вы часто в пути, я бы ориентировался на то, как решение переживает переходы между сетями. Тут IKEv2 иногда приятнее, чем ожидал, а WireGuard хорош, пока сеть не начинает сыпаться.

Если вы хотите вынести всё на роутер (OpenWrt), VPN логичнее: один раз настроили, и весь дом ходит через туннель. Но имейте в виду: роутер может стать узким местом по скорости шифрования, особенно если железо слабое.

Ближе к концу скажу одну практичную вещь. Когда мне нужен обычный «подключился и работаешь» без возни с конфигами и проверкой, что именно потекло мимо туннеля, я держу под рукой DuduVPN, его проще всего поднять через бот https://t.me/duduvpnsbot.

А если вы остаётесь на прокси, включите в браузере DNS over HTTPS и отключите WebRTC, иначе утечки могут вылезти в самый неподходящий момент.