VPN или прокси, выбираем по задачам

В пятницу вечером я втыкаю ноутбук в гостиничный Wi‑Fi, открываю рабочий чат, а он молчит. Браузер грузит новости, а нужный сервис как будто испарился. Знакомо. В такие моменты и начинается спор «да поставь прокси» против «нужен нормальный VPN». Проблема в том, что оба варианта бывают правильными, просто для разных задач.

Коротко: прокси меняет маршрут для конкретного приложения (или даже вкладки), VPN подхватывает весь трафик устройства на уровне системы. Из этого и вытекают все плюсы, минусы и сюрпризы.

Прокси: точечная настройка и куча нюансов

Прокси часто выглядит как простая штука: указал адрес, порт, логин, и поехали. В браузере это может быть расширение, в системе Windows или macOS это могут быть системные настройки, а в мобильных клиентах вроде Shadowrocket или Streisand прокси заводится как «профиль». В Android многие сейчас пользуются V2RayNG, NekoBox или Hiddify, потому что там удобно переключаться между узлами и режимами.

Но «прокси» это не один протокол.

HTTP-прокси подходит для веба, SOCKS5 удобнее, когда нужны не только сайты, но и любые TCP-соединения. Shadowsocks (включая Shadowsocks-2022) часто воспринимают как «прокси для обхода», потому что он меньше похож на классический корпоративный прокси и обычно лучше живет в сетях, где любят резать нестандартные соединения. В современном зоопарке встречаются и связки уровня VLESS+REALITY, которые на практике используют те же клиенты и выглядят для пользователя как «еще один профиль», хотя по смыслу это уже почти туннель.

Прокси хорош, когда вам нужен контроль по приложениям. Но ровно здесь и ловушка: то, что не ходит через прокси, продолжит ходить напрямую.

Прокси не спасает.

Например, вы настроили прокси в браузере, а мессенджер, обновления системы и фоновая телеметрия продолжают работать через провайдера. Вторая популярная история, особенно на ноутбуках, это DNS. Приложение может ходить через прокси, а запросы к DNS-серверу уйдут мимо, в обычный канал. Получается странная смесь: контент как будто «через другую страну», а доменные имена светятся вашему оператору или сети кафе.

Еще момент, который раздражает в практике: прокси любят ломаться «частично». Чат грузит картинки, но не открывает звонки. Сайт открывается, но видео не стартует. И начинаются танцы с режимами: TCP, UDP, принудительный DNS, обход локальных адресов. Если вы когда-нибудь пытались объяснить родителям, почему «вот этот профиль в NekoBox для YouTube, а этот для банков», вы понимаете.

Прокси обычно выбирают, когда:

• нужно, чтобы через другой маршрут ходил только браузер или конкретное приложение
• важна простая раздача на один сервис (например, рабочий доступ в закрытую админку)
• вы тестируете, как сайт видит геолокацию и заголовки, не трогая весь компьютер
• хочется минимально вмешиваться в систему, особенно на корпоративном ноутбуке

Если узнали себя, прокси может быть вполне достаточным. Просто держите в голове, что «достаточно» здесь означает «для конкретного приложения и только при аккуратной настройке».

VPN: когда проще закрыть все одним туннелем

VPN, в отличие от прокси, включается на уровне операционной системы. Это означает две вещи: во‑первых, практически весь трафик устройства идет через туннель (если вы не включили раздельную маршрутизацию), во‑вторых, меньше шансов забыть какую-то программу, которая внезапно пошла напрямую.

На практике чаще всего вы встретите WireGuard и OpenVPN. WireGuard обычно быстрее поднимает соединение и лучше переживает мобильные сети с их скачущими задержками. Он работает поверх UDP, и это заметно в реальности: на LTE при потере пакетов некоторые сценарии «подхрипывают», но в целом WireGuard держится бодро. OpenVPN более «всеяден» по режимам и портам, но часто тяжелее по процессору, особенно на слабых роутерах.

Батарея тоже страдает.

На телефоне VPN может заметно влиять на расход, если вы держите постоянный туннель и при этом сеть часто переключается между Wi‑Fi и мобильной. Плюс шифрование, плюс постоянные попытки восстановить соединение. Зато появляется нормальная опция «всегда включен» и «блокировать без VPN» (Android), которая реально спасает от случайных утечек при обрыве.

Еще один жизненный плюс VPN: удобство на роутере. На OpenWrt или совместимом «домашнем» железе вы настраиваете один туннель и сразу получаете защищенный выход для телевизора, приставки, умных колонок и всего того, куда прокси-клиент просто не поставить. С прокси это тоже возможно, но чаще превращается в лабиринт: где-то прописать SOCKS5, где-то поднять прозрачный прокси, где-то отдельно разрулить DNS.

VPN обычно нужен, когда:

• важно, чтобы весь трафик устройства шел через защищенный канал, включая фоновые процессы
• нужен нормальный контроль DNS и меньше шансов на «случайно пошло напрямую»
• вы хотите поднять все на роутере (OpenWrt) и не настраивать каждый гаджет отдельно
• вы регулярно сидите в чужих Wi‑Fi и не хотите думать, что именно перехватывают в сети

Если ваша задача ближе к этому списку, VPN даст меньше сюрпризов. Он чаще оказывается скучным, а это хороший признак.

Главный вопрос не в «что лучше», а в доверии

И VPN, и прокси требуют доверия к тому, кто держит сервер. Точка выхода видит ваш трафик хотя бы на уровне метаданных, а иногда и содержимого, если вы ходите на сайты без HTTPS (да, такое все еще бывает, особенно у старых устройств и внутренних панелей).

Разница в том, что у VPN чуть меньше способов «случайно» обойти защиту. Если туннель системный, то и приложения, и обновления, и синхронизация обычно идут по одному пути. С прокси все держится на дисциплине настройки.

Есть и обратная сторона. VPN иногда блокируют грубо: по сигнатурам, по известным подсетям, по поведению. Прокси на протоколах вроде Shadowsocks-2022 или связках типа VLESS+REALITY часто живут там, где классический VPN быстро режут. Но это уже не про универсальное «лучше», а про то, что у вас за сеть, какие ограничения и насколько агрессивна фильтрация.

Чудес не бывает.

Если в сети режут все, что не похоже на обычный веб-трафик, иногда приходится подбирать транспорт, порт (часто выручает 443) и режимы, и это больше похоже на диагностику, чем на «включил и забыл».

Мелочи, о которых вспоминают после первой же недели

Скорость. Она зависит не только от протокола, но и от маршрута до сервера, загрузки узла, качества канала у провайдера и от того, как сеть ведет себя при потерях пакетов. Я регулярно вижу ситуацию, когда «самый быстрый» узел по тесту в браузере оказывается худшим в реальном видеозвонке из-за скачков задержки.

Совместимость. На iOS прокси часто удобнее через Shadowrocket, а VPN удобнее, когда сервис дает нормальный профиль и не заставляет ручками собирать конфигурацию. На Android хороший VPN-клиент решает половину проблем, но и тут важно, как он работает с режимом «всегда включен». На Windows и macOS системный VPN проще для тех, кто не хочет помнить, включено ли расширение в браузере.

Раздельная маршрутизация. В VPN это обычно называется split tunneling: часть приложений идет через туннель, часть напрямую. В реальности это компромисс между приватностью и удобством. Например, банки и госуслуги иногда начинают капризничать при зарубежном выходе, и тогда проще вывести их из туннеля. С прокси похожая логика получается сама собой, но там вы рискуете забыть, что важное приложение вообще не прикрыто.

Если хочется покопаться в деталях, у DuduVPN нормально разложены базовые вещи на странице с возможностями сервиса и в разделе FAQ с ответами на частые вопросы. Я бы именно так и смотрел на выбор: какие протоколы доступны, есть ли режимы для мобильных сетей, как решены DNS и «аварийная блокировка» при падении туннеля.

Как я выбираю между ними в обычной жизни

У меня простой критерий: сколько я готов держать в голове. Если задача разовая, типа проверить доступность конкретного сайта или открыть один сервис в браузере, прокси в Shadowrocket или NekoBox экономит время. Если я еду в командировку, работаю из коворкинга, подключаюсь к рабочим ресурсам и параллельно с ноутбуком живет телефон, я включаю VPN и не пытаюсь играть в «а вот этому приложению можно напрямую».

Еще один критерий, менее очевидный: где будет точка отказа. Прокси может умереть, и у вас просто перестанет работать одна программа. VPN может умереть, и у вас перестанет работать вообще все, если включен режим блокировки трафика без туннеля. Это правильно с точки зрения безопасности, но иногда неприятно, когда вы посреди звонка и сеть внезапно переключилась.

Про деньги тоже скажу честно. Иногда люди выбирают прокси, потому что это кажется дешевле или вообще «нашел где-то конфиг». Но бесплатные решения часто заканчиваются одинаково: скорость плавает, узлы банят, а доверять непонятно кому не хочется. Когда вы готовы платить за предсказуемость, имеет смысл просто открыть тарифы DuduVPN и выбрать режим использования под себя: телефон, ноутбук, роутер, или все сразу.

Если нужен вариант без долгих экспериментов

Если вы чаще упираетесь в стабильность, нормальный системный туннель и понятные настройки, я бы смотрел в сторону DuduVPN и подключал через их Telegram bot, особенно когда надо быстро поднять доступ на новом устройстве без ручной возни с профилями.

На Android после настройки включите «Постоянный VPN» и «Блокировать без VPN» в системных настройках, чтобы при обрыве сеть не уходила в обход туннеля.