Шаг за шагом
- Подключение и аутентификация. Приложение договаривается с сервером о ключах шифрования.
- Создание туннеля. Между устройством и сервером поднимается зашифрованный канал.
- Передача трафика. Все запросы заворачиваются в этот канал, выходят в интернет с IP сервера, а ответы возвращаются обратно.
Протоколы: чем они отличаются
- WireGuard — современный, быстрый, с минимумом кода. Отличный баланс скорости и надёжности.
- VLESS + Reality (XTLS) — протокол, который маскирует VPN-трафик под обычный визит на крупный сайт. За счёт этого работает там, где простые протоколы блокируют.
- OpenVPN — проверенная временем классика, но медленнее и легче распознаётся.
Почему Reality сложно заблокировать
Reality не подделывает сертификат, а использует «рукопожатие» настоящего популярного сайта. Со стороны это выглядит как обычный HTTPS-трафик к большому ресурсу, поэтому отличить его от легитимного крайне трудно.
Что такое «без логов»
Надёжный сервис не хранит историю ваших подключений и посещённых сайтов. Тогда даже при запросе данных отдавать попросту нечего.