VPN или прокси: выбираем без лишней магии

Я чаще всего вспоминаю разницу между VPN и прокси не в теории, а в дороге. Кафе, чужой Wi‑Fi, надо открыть рабочий тикет в браузере, а страница крутится и крутится. Рядом Telegram работает, а сайт нет. Первое желание простое: «да поставлю прокси, и поехали».

Не всегда поехали.

С чего начать: что именно вы хотите починить

Если задача звучит как «мне нужно открыть один сайт в браузере», прокси часто достаточно. Если «я хочу, чтобы весь трафик устройства шел через другую точку, и чтобы провайдер не видел, что именно я делаю», это уже история про VPN. Между ними есть и промежуточные варианты, но по ощущениям в быту все упирается в два вопроса: на каком уровне работает обход и что именно вы пытаетесь спрятать.

И еще один момент, который люди постоянно путают: прокси не обязательно про анонимность. А VPN не обязательно про скорость. Иногда все ровно наоборот.

Прокси: быстрый костыль, но не броня

Прокси, если по‑простому, это «посредник» для конкретного приложения или для конкретного типа трафика. Браузер умеет ходить через HTTP‑прокси. Многие клиенты умеют SOCKS5. Некоторые приложения вообще игнорируют системные настройки и ходят напрямую.

Прокси не шифрует.

Да, бывают варианты, где шифрование есть (например, когда вы гоняете SOCKS5 через SSH‑туннель или используете HTTPS CONNECT до прокси), но сам по себе «прокси» не гарантирует ни шифрования, ни того, что DNS‑запросы уйдут туда же. В результате типичная картина такая: сайт вроде открылся, а провайдер по DNS все равно понял, куда вы ходите. И это не баг, это просто другой уровень.

Зато прокси часто выигрывает по удобству, когда нужно точечно. На Windows можно прописать прокси только в браузере. На macOS тоже. На Android, если вы пользуетесь клиентами вроде V2RayNG или NekoBox, можно сделать локальный SOCKS5 и скормить его только тем приложениям, которые умеют. На iOS похожую роль часто играет Shadowrocket: поднимаете локальный прокси, включаете правила, и часть трафика идет через него.

Прокси обычно встречается в нескольких обличьях:

• HTTP/HTTPS‑прокси (часто корпоративный, с авторизацией, иногда с подменой сертификатов)
• SOCKS5 (универсальнее, чаще дружит с мессенджерами и клиентами)
• PAC‑скрипт (файл правил для браузера, где решается, что пускать напрямую, а что через прокси)

Где прокси раздражает. В тот момент, когда блокировка устроена не по домену, а по IP, по SNI, по набору сигнатур. Или когда приложение упрямо обходит системные настройки. Или когда вы на мобильной сети, и половина пакетов теряется, а прокси поверх TCP начинает «затыкаться» так, будто канал в два раза уже.

VPN: туннель для всего устройства, со своими компромиссами

VPN на уровне операционной системы создает виртуальный интерфейс (обычно TUN) и заставляет систему маршрутизировать трафик через него. Поэтому VPN обычно «берет» все приложения сразу, даже те, которые ничего про прокси не знают. Это огромный плюс.

Но за плюс приходится платить. VPN почти всегда означает дополнительную задержку и лишнюю работу для аккумулятора, особенно на телефоне. Шифрование, пересборка пакетов, постоянные keepalive. На Android это видно, если включить подробную статистику батареи и погонять VPN целый день на LTE.

По протоколам все сильно зависит от реализации. WireGuard, например, работает по UDP и обычно дает очень приятную задержку и скорость, но на плохой мобильной сети может быть капризным: потеря пакетов для голоса и видео ощущается сильнее, чем хотелось бы. OpenVPN по TCP может вести себя «вязко», зато иногда проходит там, где UDP душат. А всякая экзотика, вроде VLESS+REALITY, ценится за живучесть при блокировках, но требует чуть больше внимания к настройкам и к тому, что происходит на сервере.

Я видел, как люди ставят «VPN» и ожидают, что это магическая кнопка против всего. Потом удивляются, что сервисы начинают просить лишние проверки входа, потому что IP‑адрес «переехал» в другую страну. Или что банковское приложение ругается. Это не повод бросать VPN, просто надо понимать, что вы меняете сетевую картину целиком.

Блокировки на практике: где решает не тип, а реализация

Если говорить честно, спор «VPN против прокси» часто проигрывает другой теме: чем именно вы обходите.

Shadowsocks‑2022, например, технически ближе к прокси: клиент поднимает локальный порт, а дальше вы решаете, что через него пускать. Но по устойчивости и удобству в реальных условиях он часто обгоняет «классические» VPN, особенно если правильно настроить шифры и не гнаться за экзотическими плагинами. На iOS это часто едят через Shadowrocket, на Android через NekoBox или Hiddify.

VLESS+REALITY тоже обычно живет в экосистеме V2Ray‑клиентов (тот же V2RayNG на Android). По ощущениям он проходимее в ситуациях, когда режут типичный VPN‑трафик. Цена вопроса: больше движущихся частей. Сервер, ключи, корректные параметры. Когда вы устали поддерживать это сами, начинаете ценить более простой стек.

WireGuard хорош, когда вам нужно «просто стабильный туннель». Я ставил его на роутеры с OpenWrt, и это один из редких случаев, когда домашний интернет перестает быть переменной. Все устройства идут через роутер, ничего не надо включать на каждом телефоне. Но если цель именно обход агрессивных блокировок, WireGuard может неожиданно оказаться слишком узнаваемым.

Есть еще бытовая вещь, которую редко проговаривают: некоторые блокировки срабатывают не на уровне протокола, а на уровне конкретного сервиса. Тогда хоть прокси, хоть VPN, хоть свой сервер, итог один: нужно менять выходной узел, а иногда и страну.

Мобильная связь, батарея и «почему у меня все лагает»

Теория заканчивается, когда вы выходите из дома.

На телефоне главная боль не скорость, а стабильность. LTE прыгает по вышкам, NAT у операторов хитрый, UDP может жить своей жизнью. Если вы включили WireGuard и поехали в метро, вы получите красивый график пинга, который напоминает кардиограмму. Мессенджеры терпят. Видеозвонки уже не всегда.

Прокси в таких условиях иногда выигрывает просто потому, что вы включаете его только для одного приложения. Остальные ходят напрямую и не страдают. А если вам нужен только браузер, то это вообще приятный режим: меньше лишнего трафика в туннеле, меньше шансов, что что‑то отвалится в фоне.

С другой стороны, именно на мобильной сети всплывает тема утечек. Вы включили прокси в браузере, открыли нужный сайт, а приложение почты продолжает синхронизироваться напрямую. Или DNS остался системным. А потом вы удивляетесь, откуда реклама по теме, которую «точно никто не видел».

Еще одна ловушка: VPN‑клиенты на iOS и Android любят «спать» в фоне, если система решила экономить батарею. Это лечится настройками энергосбережения и правильным клиентом, но иногда проще выбрать протокол, который переживает такие паузы спокойнее. Тут нет универсального рецепта. Неприятно, да.

Выбор без гадания: пара вопросов, которые реально помогают

Я бы не начинал с выбора бренда или «самого защищенного» решения. Начните с того, как вы будете этим пользоваться завтра.

Задайте себе несколько вопросов:

• Вам нужно защитить весь трафик устройства или только один браузер/приложение?
• Важнее пройти блокировки любой ценой или сохранить минимальную задержку для игр и звонков?
• Вы готовы поддерживать свой сервер (Streisand, ручная настройка ключей, обновления), или хотите, чтобы это работало без еженедельного обслуживания?
• Это будет телефон на мобильной сети, или стационарный интернет и роутер с OpenWrt?

Если ответы тянут к «один сайт и без лишних хлопот», пробуйте прокси или Shadowsocks‑2022 с аккуратными правилами маршрутизации. Если вам нужно закрыть весь трафик и не думать, какие приложения что умеют, берите VPN, чаще всего WireGuard как стартовая точка. А когда вокруг слишком много фильтрации, начинайте смотреть на VLESS+REALITY и подобные решения, но готовьтесь к тому, что придется разбираться.

И да, про приватность. Если вы не доверяете владельцу сервера, неважно, VPN это или прокси, вы просто переносите точку доверия. Шифрование спасает по дороге, но не превращает чужой сервер в святыню.

Когда хочется просто нажать кнопку

Иногда нет времени чинить маршруты и читать логи. Если нужен готовый вариант, который обычно нормально живет на iOS, Android и ноутбуках, я в таких случаях советую DuduVPN, подключиться проще всего через https://t.me/duduvpnsbot.

Какой бы вариант вы ни выбрали, проверьте после подключения, куда уходят DNS‑запросы, иначе половина «обхода» останется только в ваших ожиданиях.