Почему VPN не работает: причины и решения

Включили VPN — иконка замочка появилась, статус «Подключено», но YouTube не открывается. Или открывается, но со скоростью как в 2008 году. Это не редкость, и причин несколько — они принципиально разные, и лечатся по-разному.

VPN подключился, но сайты не работают

Самая распространённая ситуация. Туннель установлен, но трафик куда-то девается. Виновник почти всегда DNS.

Когда вы вводите адрес сайта, браузер сначала спрашивает DNS-сервер: «какой IP у этого домена?». Если VPN-клиент не перехватывает DNS-запросы, они идут напрямую через провайдера. Провайдер видит, что вы хотите зайти на заблокированный сайт, и возвращает неправильный IP или вовсе блокирует ответ. Туннель работает, но пользы от него ноль.

Проверить просто: зайдите на 1.1.1.1/help — там написано, идут ли ваши DNS-запросы через Cloudflare или нет. Если нет при включённом VPN — клиент не туннелирует DNS. Решение: в настройках сети вручную поставьте DNS 1.1.1.1 или 8.8.8.8, перезапустите VPN.

Вторая причина — IPv6. Многие VPN-клиенты туннелируют только IPv4, а IPv6-трафик уходит напрямую. Браузер выбирает IPv6, если сайт его поддерживает, — и идёт мимо туннеля. Лечится отключением IPv6 в настройках сетевого адаптера.

Провайдер замедляет или блокирует VPN

С 2019 года российские провайдеры обязаны установить оборудование ТСПУ. Оно анализирует трафик в реальном времени и умеет распознавать VPN-протоколы по характерным сигнатурам. OpenVPN, WireGuard, L2TP — у всех есть паттерны, по которым их видно в потоке данных.

Блокировка выглядит по-разному: иногда полное обрывание соединения, иногда искусственное замедление до 100–200 Кбит/с — достаточно, чтобы VPN формально «работал», но был бесполезен. Второй вариант встречается чаще, потому что жёсткая блокировка задевает и другой трафик, а это жалобы.

Способ проверить: запустите speedtest без VPN и с VPN. Если скорость с VPN падает в 10 и более раз — провайдер скорее всего режет именно VPN-трафик, а не просто перегружен сервер.

Решение здесь одно — протокол с маскировкой. VLESS Reality маскируется под обычный HTTPS к легитимному сайту. DPI не может его заблокировать, не нарушив весь зашифрованный трафик. AmneziaWG уничтожает сигнатуру WireGuard — пакеты выглядят как случайный шум. Подробнее о том, как это устроено — в статье «Как работает блокировка VPN: DPI и методы обхода».

Некоторые клиенты дополнительно применяют фрагментацию пакетов и добавление шума: первые TLS-пакеты разбиваются на мелкие фрагменты, которые DPI не успевает собрать в цельную картину, а между реальными данными вставляются случайные байты, сбивающие анализ сигнатур. В сумме это делает трафик неотличимым от обычного браузерного HTTPS даже для современных систем фильтрации.

Всё это умеет Incy — приложение, которое VIPASS рекомендует как основное. Фрагментация и шумоподавление включены по умолчанию, ничего настраивать не нужно. Конфигурацию для Incy выдаёт @vipass_robot в Telegram — одна ссылка, и всё работает.

Сервер перегружен или недоступен

Бесплатные и дешёвые VPN-сервисы держат сотни пользователей на одном сервере. В час пик — вечером, в выходные — сервер просто не справляется с нагрузкой. Пропускная способность делится между всеми, и каждый получает свои 2–3 Мбит/с в лучшем случае.

Ещё хуже, если IP этого сервера уже внесён в чёрные списки. YouTube, Netflix, банки активно банят диапазоны адресов, принадлежащих VPN-провайдерам. Сайт открывается, но сервис выдаёт ошибку — это оно.

Именно поэтому у VIPASS каждый клиент получает личный сервер с выделенным IP — адрес, которым пользуется только один человек. Его не «сжигают» соседи, и он не попадает в автоматические блокировки по диапазонам датацентров.

Конфликт с антивирусом или файрволом

Windows Defender, Kaspersky, ESET — многие антивирусы перехватывают сетевой трафик и иногда конфликтуют с VPN-клиентом. Симптом: VPN подключается, но через 30–60 секунд обрывается, или определённые сайты недоступны именно при включённом VPN.

Проверяется просто: временно отключить антивирус и попробовать снова. Если заработало — добавьте VPN-клиент в исключения. Корпоративный файрвол на рабочей сети может блокировать VPN полностью — тут уже ничего не сделаешь без IT-отдела.

Устарела конфигурация

Это специфично для сервисов, которые периодически меняют серверы. Если конфигурация была выдана несколько месяцев назад, а сервер с тех пор сменил IP или был отключён — VPN просто не знает, куда подключаться. Ошибка выглядит как «timeout» или «connection refused».

В VIPASS конфигурацию можно перевыпустить в любой момент через бота — одна кнопка, и новая ссылка готова.

Когда ничего не помогает

Если перепробовали всё выше, а VPN всё равно не работает — скорее всего дело в протоколе. Классические протоколы блокируются всё агрессивнее, и никакие танцы с настройками не помогут: сигнатура есть, DPI её видит.

Начать заново с нормальным протоколом проще, чем кажется. @vipass_robot в Telegram — бесплатный пробный период, карта не нужна, настройка за 2 минуты. Работает на iPhone, Android, Windows, Mac и телевизоре.

Частые вопросы

VPN подключился, но интернет не работает — что делать?

Чаще всего это DNS-утечка. Попробуйте вручную поставить DNS 1.1.1.1 в настройках сети, затем переподключите VPN. Если не помогает — отключите IPv6 на устройстве: многие клиенты не туннелируют IPv6, и браузер уходит мимо туннеля.

Почему VPN работает медленно?

Три главные причины: перегруженный сервер с сотнями пользователей, большое расстояние до сервера, и замедление трафика со стороны провайдера через DPI. В последнем случае поможет только смена протокола на VLESS Reality или AmneziaWG.

Провайдер может заблокировать VPN?

Да. ТСПУ умеет распознавать OpenVPN, WireGuard и другие популярные протоколы. Протоколы с маскировкой — VLESS Reality, AmneziaWG — блокируются существенно сложнее, поскольку выглядят как обычный HTTPS-трафик.