Содержание
1. Какие протоколы заблокированы
ТСПУ блокирует VPN двумя способами: по IP-адресу (не работает ничего, включая SSH) и по сигнатуре протокола (SSH работает, VPN – нет).
| Протокол | Статус | Комментарий |
|---|---|---|
| WireGuard | Заблокирован | Полная блокировка по сигнатуре |
| OpenVPN | Заблокирован | Полная блокировка |
| Shadowsocks (Outline) | Заблокирован | Не работает у большинства провайдеров |
| AmneziaWG (до v2.0) | Заблокирован | Старые версии детектируются |
| AmneziaWG 2.0 | Работает | Новая маскировка трафика |
| VLESS + Reality | Работает | С неочевидным зарубежным SNI |
| VLESS + попул. SNI | Частично | google.com, yandex.ru, vk.com заблокированы как SNI |
2. Определите тип блокировки
Проверьте, доступен ли сервер по SSH:
ssh root@IP-АДРЕС-ВАШЕГО-СЕРВЕРАНа телефоне: установите Termius (бесплатно, iOS и Android).
| Результат | Что это значит | Что делать |
|---|---|---|
| SSH подключается | IP доступен, проблема в протоколе | Смените протокол |
| Connection timed out | IP заблокирован ТСПУ | Замена IP у хостера |
| Подключается и обрывается | Частичная блокировка TCP | Замена IP у хостера |
3. Какой протокол выбрать
| Критерий | VLESS + Reality | AmneziaWG 2.0 |
|---|---|---|
| Принцип | Маскировка под HTTPS | Обфускация WireGuard |
| Скорость | Высокая | Очень высокая |
| Сложность | Средняя | Простая |
| Мобильные сети | Работает | Работает |
| Нужен домен | Нет | Нет |
4. Настройка AmneziaWG 2.0
Проще всего – через приложение AmneziaVPN, оно настроит сервер автоматически.
Откройте AmneziaVPN
Добавить сервер → По данным подключения
Введите IP сервера, логин root, пароль
Выберите протокол – AmneziaWG 2.0
Параметры: Jmin = 50, Jmax = 1000
Нажмите Подключиться – всё установится автоматически
XRay через AmneziaVPN
Self-hosted → введите данные сервера
Ручная установка → XRay (VLESS+Reality)
Укажите неочевидный зарубежный SNI
5. Клиенты для всех платформ
Универсальный (AmneziaWG + XRay)
Для VLESS + Reality
6. Обновление на iOS
AmneziaVPN удалён из российского App Store. Два способа обновить:
Способ 1: Сгрузить и переустановить
Настройки → Основные → Хранилище iPhone
Найдите AmneziaVPN
Нажмите «Сгрузить приложение» (данные сохранятся)
Нажмите «Переустановить приложение»
Способ 2: Сменить регион App Store
Настройки → Apple ID → Медиаматериалы и покупки → Просмотреть
Смените регион (США, Казахстан и т.д.)
Скачайте AmneziaVPN
Регион можно вернуть обратно
7. Настройка XRay (VLESS + Reality)
Установите Xray
bash <(curl -Ls https://raw.githubusercontent.com/XTLS/Xray-install/main/install-release.sh) installСгенерируйте учётные данные
xray uuid
xray x25519
openssl rand -hex 8Создайте конфиг
nano /usr/local/etc/xray/config.jsonСодержимое:
{
"log": { "loglevel": "warning" },
"inbounds": [{
"listen": "0.0.0.0",
"port": 443,
"protocol": "vless",
"settings": {
"clients": [{
"id": "ВАШ-UUID",
"flow": "xtls-rprx-vision"
}],
"decryption": "none"
},
"streamSettings": {
"network": "tcp",
"security": "reality",
"realitySettings": {
"show": false,
"dest": "ВЫБРАННЫЙ-SNI:443",
"xver": 0,
"serverNames": ["ВЫБРАННЫЙ-SNI"],
"privateKey": "ВАШ-PRIVATE-KEY",
"shortIds": ["ВАШ-SHORT-ID"]
}
},
"sniffing": {
"enabled": true,
"destOverride": ["http","tls","quic"]
}
}],
"outbounds": [
{ "protocol": "freedom", "tag": "direct" },
{ "protocol": "blackhole", "tag": "block" }
]
}Выберите SNI
Не используйте: google.com, yandex.ru, vk.com, bing.com – они заблокированы как SNI.
Подходят малоизвестные зарубежные сайты с TLS 1.3:
www.samsung.comwww.asus.comwww.amd.comspeed.cloudflare.com
Запустите
systemctl restart xray
systemctl enable xray
systemctl status xrayЕсли статус active (running) – готово.
Ссылка для клиента
Сформируйте и вставьте в приложение:
vless://UUID@IP:443?encryption=none&flow=xtls-rprx-vision&security=reality&sni=SNI&fp=chrome&pbk=PUBLIC-KEY&sid=SHORT-ID&type=tcp#MyVLESS8. Часто задаваемые вопросы
Стандартные порты панелей тоже блокируются.
3x-ui: подключитесь по SSH, выполните x-ui, смените порт.
Marzban: отредактируйте конфиг, смените порт, перезапустите.
После перехода на AmneziaWG / XRay через AmneziaVPN эти панели не нужны.
Проверка работы
Подключитесь через клиент
Откройте browserleaks.com/ip – IP должен быть вашего сервера
Попробуйте открыть ранее недоступные сайты
Полезные ссылки
- Xray-core – исходный код
- AmneziaVPN – скачать
- SSL Labs – проверка TLS 1.3
- BrowserLeaks – проверка IP
- Коды ошибок AmneziaVPN – справочник ошибок и решений