VPN или прокси: что поставить, чтобы потом не жалеть

Кафе, чужой Wi‑Fi и «давай просто прокси»

Сижу в кафе, ноутбук на столе, Wi‑Fi без пароля, в углу табличка «free». Нужно быстро залить релиз в GitHub, параллельно открыть админку на сайте клиента и ответить в рабочем чате. Коллега пишет: «Да включи прокси в браузере, быстрее же». И вот в такие моменты становится видно, почему спор «VPN или прокси» обычно заканчивается не теорией, а внезапными сюрпризами.

Прокси действительно может быть быстрее. Иногда.

Но чаще проблема не в скорости.

Проблема в том, что вы защищаете и что именно хотите “починить”.

Прокси: хороший инструмент, но он не про “весь интернет”

Прокси живёт на уровне приложения. В самом простом виде браузер (или конкретная программа) отправляет запросы не напрямую на сайт, а на промежуточный сервер. Тот уже ходит в интернет от своего имени и возвращает ответ.

Звучит удобно, пока не начинаешь задавать неприятные вопросы.

Например: а что делает остальной трафик? Мессенджер, обновления системы, синхронизация облака, DNS-запросы, системные службы, фоновые подключения. Если вы настроили прокси только в браузере, всё остальное продолжает ходить напрямую. Иногда это нормально. Иногда это провал.

Прокси бывают разные, и здесь легко запутаться, потому что слово одно:

• HTTP(S)-прокси: чаще для браузеров и корпоративных сетей, умеет работать с вебом, но с “не вебом” всё сложнее.
• SOCKS5: более универсальный, его любят в инструментах разработчика и в клиентах вроде Telegram.
• прозрачный прокси: когда сеть сама решает, что вы ходите через посредника, даже если вы об этом не просили.

Теперь про самое важное: прокси не шифрует “всё”. Он может быть шифрованным на участке “вы → прокси”, но дальше начинается обычная жизнь интернета. Если это HTTPS-сайт, шифрование сохраняется до конечного сайта. Если это что-то старое или криво настроенное, возможны сюрпризы.

И да, прокси почти всегда не решает вопрос с DNS так, как вы ожидаете. Браузер может отправлять DNS через систему, система отправляет DNS провайдеру, а вы потом удивляетесь, почему блокировка “видит” ваши запросы.

Прокси не спасёт.

VPN: это уже про маршрут, а не про одну программу

VPN меняет картину целиком: система поднимает виртуальный интерфейс, и трафик уходит в туннель. Не отдельный браузер, а всё, что попадает под правила маршрутизации. Поэтому VPN обычно выбирают, когда нужно одно из двух:

1) защитить соединение в недоверенной сети (тот самый Wi‑Fi в кафе)

2) сделать так, чтобы внешний интернет видел вас из другой точки (география, блокировки, рабочие ресурсы)

В хорошем VPN важны не красивые слова, а скучные опции. Например, что будет при обрыве сети: трафик “потечёт” напрямую или остановится. На телефоне это ощущается особенно больно: вышли из лифта, связь моргнула, и приложение успело сделать пару запросов мимо туннеля.

Если вам интересны именно такие вещи, а не обещания, я бы начал с описания того, что сервис реально даёт на клиенте: что входит в функции DuduVPN.

Теперь про протоколы, потому что от них зависит половина ощущений.

WireGuard почти всегда самый приятный по задержке и по батарее. Он работает поверх UDP, что даёт низкий накладной расход, но есть нюанс: в некоторых сетях UDP режут или душат, особенно в публичных Wi‑Fi и в “бережливых” мобильных тарифах.

А вот разные “антиблокировочные” схемы вроде VLESS+REALITY или Shadowsocks-2022 чаще выбирают не ради скорости, а ради живучести. Они лучше переживают выборочную фильтрацию, потому что выглядят для наблюдателя менее очевидно. На практике это означает: меньше вечных переподключений и меньше лотереи «сегодня работает, завтра нет».

Батарея садится.

И это нормально: шифрование и постоянный туннель на мобильном всё-таки стоят энергии. Но если протокол и клиент подобраны адекватно, разница обычно не превращает телефон в кирпич к обеду.

Где ломается “просто поставь и забудь”

Самая неприятная часть начинается там, где сеть ведёт себя не как в учебнике.

Мобильные сети. На LTE и 5G вы ловите плавающую задержку, скачки потерь пакетов, смену базовых станций. WireGuard это переносит неплохо, но при плохом сигнале некоторые клиенты начинают слишком агрессивно переподключаться. На Android я чаще вижу это в связке с энергосбережением: система “подрезает” фон, туннель засыпает, потом просыпается и какое-то время ведёт себя нервно.

Публичный Wi‑Fi. Там любят перехватывать DNS, подменять ответы, вставлять каптив-порталы. В таких сетях прокси в браузере может даже работать, а вот обновления системы или почта внезапно начинают ругаться на сертификаты. VPN решает это более честно, потому что уводит трафик целиком, но каптив-портал иногда нужно пройти до включения туннеля. Это раздражает.

Фильтрация и DPI. Когда сеть анализирует трафик, простые схемы блокируются быстрее. Поэтому в 2025-м я всё чаще вижу у людей на телефонах не “абстрактный VPN”, а конкретные клиенты и конфиги: V2RayNG, NekoBox, Hiddify, на iOS часто Shadowrocket. Внутри у них могут быть VLESS+REALITY или Shadowsocks-2022, и это, честно, практичнее, чем пытаться воевать с блокировками одним только “классическим” туннелем.

Кстати, если вы выбираете сервис и не хотите гадать, как он ведёт себя при блокировках и на разных платформах, полезно пролистать вопросы и ответы до покупки: страница FAQ DuduVPN.

Кому правда хватит прокси, а кому лучше VPN

Я не из тех, кто говорит “VPN нужен всем”. Прокси тоже нормальный инструмент, просто он про другое.

Прокси чаще всего подходит, если у вас один конкретный кейс: например, браузер, один сайт, один рабочий сервис. Или вы хотите завести Telegram через SOCKS5, не трогая остальной трафик. Это ещё и удобнее в средах, где VPN запрещён политиками компании, а прокси для браузера разрешён.

VPN обычно выбирают, когда задач больше одной и они смешаны. Рабочие созвоны, почта, облако, трекер задач, мессенджеры, плюс вы не хотите думать, какая программа “ходит” куда.

Если переводить это в бытовые ситуации, то лично я ориентируюсь так:

• прокси: “мне нужно починить конкретное приложение, и я понимаю, что делаю”
• VPN: “мне нужен нормальный маршрут для всего устройства, и я не хочу ловить утечки по мелочам”
• оба: редкий случай, когда VPN стоит как базовый слой, а отдельное приложение дополнительно гоняют через прокси (например, когда корпоративный ресурс ждёт вход только с конкретного IP)

Третий вариант встречается чаще у тех, кто ковыряет сетевую диагностику или живёт в двух реальностях: домашняя сеть и корпоративная.

Настройка, от которой меньше боли (и на телефоне, и на роутере)

Если вы настраиваете VPN на одном устройстве, всё просто. Сложность начинается, когда устройств много или когда нужен стабильный туннель для телевизора, приставки, умного дома.

На роутерах с OpenWrt я предпочитаю поднимать туннель там, где можно, и раздавать уже “чистый” интернет в локалку. Это экономит нервы: iPad, телевизор, ноутбук не требуют отдельных настроек. Минус тоже честный: если роутер слабый, шифрование съедает процессор, и скорость падает. Ещё надо аккуратно подбирать MTU, иначе получите странные подвисания в отдельных приложениях, особенно на мобильных операторах через раздачу.

На iOS мне нравится, когда клиент умеет автоматически поднимать соединение и имеет понятный “стоп-кран” на случай обрыва. На Android важно выдать приложению право на постоянную работу в фоне, иначе система сама решит, что VPN “слишком активный”.

И ещё одна бытовая вещь, о которую все спотыкаются: если сервис даёт несколько протоколов, держите два профиля. Один быстрый (часто WireGuard), второй более живучий (например, VLESS+REALITY на 443-м порту). Переключаться вручную иногда быстрее, чем полчаса спорить с сетью, которая сегодня решила “не любить” UDP.

Где тут DuduVPN и почему я бы смотрел на него трезво

Если вам нужен вариант “поставил на телефон и на ноутбук, и оно просто работает”, я бы попробовал DuduVPN и подключение через бота в Telegram. По деньгам и условиям проще всего свериться на странице тарифов, а дальше уже решать по ощущениям и по тому, как ведёт себя сеть в ваших местах.

А дальше всё равно придётся сделать одну проверку руками.

Отключите VPN на секунду и включите снова, но не дома, а в дороге: в метро или на парковке, где связь прыгает. Если после обрыва у вас не проскакивает трафик мимо туннеля и приложения не “отваливаются” на минуту, настройка получилась удачной.