Протокол — это набор правил, по которым ваше устройство и VPN-сервер договариваются о шифровании и передаче данных. От выбора протокола зависит скорость соединения, стабильность и то, насколько трафик похож на «обычный» интернет-трафик.
Разберём пять самых распространённых протоколов по порядку.
VLESS
Один из самых современных протоколов, разработанный в экосистеме Xray-core. Сам по себе VLESS не занимается шифрованием — он рассчитан на то, чтобы работать поверх TLS (то есть поверх того же шифрования, что использует обычный HTTPS-трафик в браузере).
За счёт лёгкого протокола и опоры на стандартный TLS, трафик VLESS сложно отличить от обычного посещения защищённого сайта. Это даёт хорошую скорость и низкую заметность для систем анализа трафика.
Часто используется в комбинации с WebSocket (для маскировки под обычный веб-трафик) или с Reality (продвинутая техника маскировки под TLS-соединение к реальному сайту).
Shadowsocks
Один из старейших протоколов в этой категории, изначально создан для обхода сетевой цензуры. Shadowsocks шифрует трафик и старается выглядеть как случайный поток данных, без характерных признаков типичного VPN-протокола.
Минус — именно из-за возраста и широкого распространения, паттерны Shadowsocks хорошо изучены системами анализа трафика (DPI), поэтому в некоторых сетях он распознаётся и блокируется легче, чем более новые протоколы.
Trojan
Протокол, спроектированный так, чтобы быть практически неотличимым от обычного HTTPS-соединения. Trojan устанавливает настоящее TLS-соединение и передаёт данные внутри него — для внешнего наблюдателя это выглядит как обычный визит на защищённый сайт.
За счёт этого Trojan один из самых устойчивых протоколов к блокировкам на основе анализа трафика, хотя за маскировку приходится платить чуть более высокой задержкой по сравнению с более лёгкими протоколами.
VMess
Предшественник VLESS, тоже из экосистемы V2Ray/Xray. В отличие от VLESS, VMess включает собственное шифрование на уровне протокола — это даёт дополнительный уровень защиты, но добавляет вычислительную нагрузку и немного снижает скорость по сравнению с VLESS, который делегирует шифрование TLS.
WireGuard
Современный протокол, который изначально создавался не для обхода блокировок, а для максимальной скорости и простоты в классических VPN-сценариях (корпоративные сети, личная приватность). Использует современную криптографию и очень компактную кодовую базу — это делает его быстрым и легковесным для батареи мобильных устройств.
Минус именно для задач обхода ограничений — структура WireGuard-пакетов достаточно характерна и может быть распознана системами анализа трафика, поэтому в некоторых сетях с активной фильтрацией он работает менее стабильно, чем протоколы с TLS-маскировкой.
Сравнительная таблица
| Протокол | Скорость | Маскировка под HTTPS | Лучше всего для |
|---|---|---|---|
| VLESS | Высокая | Хорошая (через TLS/WS/Reality) | Баланс скорости и устойчивости |
| Trojan | Средняя-высокая | Очень хорошая | Сети с активной фильтрацией |
| Shadowsocks | Высокая | Средняя | Простые сценарии, низкая нагрузка |
| VMess | Средняя | Хорошая | Дополнительный слой шифрования |
| WireGuard | Очень высокая | Слабая | Скорость, батарея, стабильные сети |
Если сеть, из которой вы подключаетесь, не накладывает серьёзных ограничений на трафик — WireGuard даст максимальную скорость. Если сеть активно анализирует и фильтрует трафик — протоколы с TLS-маскировкой (VLESS, Trojan) обычно работают стабильнее. Многие сервисы, включая ZVN, дают возможность переключаться между протоколами прямо в приложении — можно попробовать несколько и оставить тот, что работает быстрее именно в вашей сети.
Хотите попробовать разные протоколы?
В личном кабинете ZVN можно переключаться между VLESS, Trojan, Shadowsocks и VMess одной кнопкой.
Открыть кабинет →