Многие используют VPN не понимая как он работает. Это нормально — машиной тоже можно ездить не зная устройства двигателя. Но понимание базовых принципов помогает лучше настраивать VPN и разбираться в проблемах когда они возникают.

Обычное соединение без VPN

Когда ты открываешь сайт без VPN, происходит следующее:

01

DNS-запрос

Браузер спрашивает DNS-сервер провайдера: «Какой IP у этого сайта?» Провайдер видит этот запрос.

02

Прямое соединение

Устройство подключается к серверу сайта напрямую. Провайдер видит IP-адрес назначения и SNI (имя домена).

03

Обмен данными

При HTTPS содержимое зашифровано, но метаданные — адрес, время, объём — провайдер видит.

Что меняется с VPN

VPN создаёт зашифрованный туннель между твоим устройством и VPN-сервером. Весь трафик идёт через этот туннель — провайдер видит только соединение с VPN-сервером.

01

Шифрование на устройстве

VPN-клиент перехватывает весь трафик до того как он уходит в сеть, и шифрует его. Провайдер получает уже зашифрованный поток.

02

Туннель до сервера

Зашифрованный трафик идёт к VPN-серверу. С точки зрения провайдера — ты просто общаешься с одним адресом.

03

Расшифровка и переадресация

VPN-сервер расшифровывает трафик и отправляет запрос к нужному сайту уже от своего имени. Сайт видит IP VPN-сервера, а не твой.

04

Ответ обратно

Ответ от сайта приходит на VPN-сервер, шифруется и отправляется обратно тебе через туннель.

Что такое шифрование в контексте VPN

Шифрование — это математическое преобразование данных с использованием ключа. Без ключа расшифровать данные практически невозможно. Современные алгоритмы (AES-256, ChaCha20) настолько надёжны, что перебор всех возможных ключей занял бы больше времени чем существует вселенная.

Важный момент: VPN шифрует трафик между тобой и VPN-сервером. Между VPN-сервером и конечным сайтом трафик идёт обычным образом — поэтому HTTPS на самом сайте всё равно важен.

Что такое IP-адрес и зачем его менять

IP-адрес — это уникальный идентификатор устройства в сети, аналог почтового адреса. Сайты видят IP того кто к ним обращается и могут ограничивать доступ по географии.

Когда ты используешь VPN, сайт видит IP VPN-сервера, а не твой. Для него ты находишься там где расположен сервер — в другой стране с другими региональными настройками.

Kill Switch — что это и зачем

Kill Switch — функция VPN-клиента, которая блокирует весь интернет-трафик если VPN-соединение неожиданно разрывается. Без неё при разрыве VPN трафик мгновенно пойдёт напрямую через провайдера — и это может произойти незаметно.

Hiddify и другие современные клиенты поддерживают Kill Switch. Рекомендуем включать.

Попробуй бесплатно

3 дня без оплаты — убедись сам что работает.

Открыть в Telegram
Читать дальше
⚙️ Технологии
Что такое VLESS и почему он лучше
⚙️ Технологии
VLESS vs WireGuard vs OpenVPN
🔒 Приватность
Что видит ваш провайдер без VPN