← К библиотеке
Обход блокировок Теория

Сводка блокировок: лето 2026

Пишу по горячим следам — то, что вижу сам на своих нодах и слышу от коллег по цеху за последние недели. Это не пророчество, а сводка: что реально усилилось этим летом, по чему бьют, и как народ на это отвечает. К осени половина устареет, поэтому и ставлю дату.

Общая температура

Лето получилось нервным. Если предыдущие волны шли рывками — «выкатили новую сигнатуру, месяц тишины, снова волна», — то с мая давление стало ровным и фоновым. ТСПУ больше не ждёт крупных дат, чтобы что-то включить: подстройки прилетают тихо, по регионам, часто по выходным, когда никто не смотрит. Практический вывод из этого один — мониторить надо постоянно, а не «когда клиенты начали жаловаться». К моменту жалоб ты уже потерял неделю.

Второе общее наблюдение: фильтрация окончательно съехала с уровня «адрес» на уровень «поведение». Голый чёрный список IP всё ещё есть, но он давно не главное оружие. Основное — статистика соединения и активная проверка того, что живёт на порту. Кто это понял ещё год назад, тот лето пережил спокойно.

По чему бьют первым

Порядок, в котором этим летом гасят вход, довольно устойчивый, и его полезно держать в голове.

  • Старые протоколы без маскировки. Голый Shadowsocks, VMess по WebSocket без TLS, всё, что фонит характерными длинами и таймингами, — это первые кандидаты. Их режут не глядя, потому что риск ложного срабатывания по обычному вебу почти нулевой.
  • Кривой или редкий TLS-фингерпринт. Если твой ClientHello не похож на живой браузер, ты подсвечиваешься. Летом заметно подтянули именно распознавание fingerprint: дефолтные uTLS-профили, которые год назад проходили, теперь ловятся чаще.
  • Датацентровые подсети с плохой историей. Вход на IP из подсети, которая целиком известна как VPN-хостинг, режется пачкой. Соседа спалили — лёг весь блок.
  • Слишком «чистые» соединения. Парадокс, но постоянный поток ровных, длинных, симметричных сессий на один и тот же порт — сам по себе сигнал. Обычный человек так не сёрфит.

Что усилилось конкретно этим летом

Три вещи, которые я записал бы в «новое за сезон».

Во-первых, активный пробинг стал агрессивнее. Раньше проверка порта после подозрительного коннекта была редкой и ленивой. Сейчас на некоторых регионах вижу, что на свежий вход стучатся почти сразу, и стучатся осмысленно — не одним пустым запросом, а сериями, имитируя разные клиенты. Reality это по-прежнему держит, но только если донор настоящий и живой. Полудохлый донор, который сам иногда не отвечает, теперь выдаёт ноду быстрее.

Во-вторых, подросло давление на CDN-фронтинг. То, что весь прошлый год было тихой гаванью, летом начали трогать: где-то замедляют, где-то выборочно режут конкретные edge. Это не значит, что фронтинг умер — он по-прежнему один из лучших вариантов, — но «поставил и забыл» больше не работает. Держи запасной путь.

В-третьих, регионализация. Одна и та же нода этим летом может отлично работать из одного региона и лежать из соседнего. Фильтры настраивают локально, и то, что ты видишь из Москвы, не равно тому, что видит клиент из-за Урала. Проверять здоровье надо из нескольких точек, а не из одной своей.

Как операторы реагируют

Ничего экзотического, но набор устоялся, и он рабочий.

Первое — уход в статистическую скучность. Reality с Vision как база, транспорт поверх (XHTTP держится лучше gRPC этим летом), донор из чужой крупной сети. Цель не «непробиваемость», а незаметность: чем меньше нода выделяется на фоне обычного HTTPS, тем дольше живёт.

Второе — расходный вход и защищённый выход. Каскад окончательно стал не роскошью, а гигиеной: входной IP жгут пачками и меняют без боли, потому что выход и ключи при этом не трогаются. Клиент ничего не переустанавливает, а ты не теряешь ночь на переимпорт.

Третье — горячий резерв в разных ASN. Тот, кто держит несколько заранее поднятых входов в непересекающихся сетях, блок этим летом переживает как рабочий момент, а не как аварию. Держишь всё в одном ASN — ляжет разом подсетью.

Что делать прямо сейчас

Если коротко и по делу на этот сезон: проверь, что твои доноры живые и крупные; убедись, что фингерпринт имитирует реальный браузер; заведи мониторинг из нескольких регионов, а не из одной точки; и подготовь запасной вход заранее, а не в момент блока. Всё остальное — детали этих четырёх пунктов.

Лето покажет ещё пару сюрпризов, но фундамент не меняется: будь скучным, разноси функции входа и выхода, держи резерв. Кто это делает — тот и осенью будет онлайн.

Следующий гайд Как ТСПУ думает: фингерпринт, статистика, пробинг → Не понравилась статья или что-то непонятно? Напишите мне — помогу или поправлю. @notrealvpn →
Материал носит образовательный характер и посвящён инженерии сетевой инфраструктуры. Вы отвечаете за соблюдение законов своей юрисдикции.