Эволюция VPN за последние 5 лет

В данной статье не будет конкретных технических решений и способов настройки. 
Для технически грамотных людей это и так не составляет проблем, для всех остальных существует Яндекс, гугл и всякие дипсики и гигачаты.

Здесь я рассмотрю свой личный опыт в разрезе времени. 
Для меня VPN (виртуальные приватные сети) это базовая технология которая обеспечивает работоспособность сети интернет.
Возможность использования этого гиганского стека технологий и решения для обхода блокировок подразумевается сама собой. Просто добавляются еще дополнительные кирпичики.

Чтож вернемся в прошлое, на выбор куча вариантов от совсем простых типа ipip,gre,vxlan и прочих тунелей без шифрования и заканчивая различными и вариантами создания шифрованных туннелей, обычно на слуху варианты из разряда ipsec,openvpn, wireguard (гдет тогда и появился)

Также существует набор вариантов проксирования трафика, различные типы socks, обычный proxy.

Есть экзотика от Китая, который впереди планеты всей и который генерит варианты проксирования но с оберткой tls, собственно обертка тут способ мимикрии под "легальный трафик". Но это именно экзотика которая основной частью мира воспринимается как "заумная китайская хрень, непонятно зачем".

При всем при этом vpn это именно базовая технология, без него невозможна работа интернета в принципе. Собственно отсюда берется уверенность что блокировки в принципе не могут достичь своей цели, единственный способ блокировки которая заработает это топором по всем трасграничным кабелям или полностью белый список взаимодействия по границе. Что маловероятно но возможно. Хотя и тут есть варианты в виде спутников и тд.

Каких то 5 лет назад vpn это была вещь необходимая только ограниченному кругу лиц для доступа в приватную инфраструктуру компании, слово vpn тут я использую именно с точки зрения обывателя. vpn в смысле как технологию для связи корпоративных сетей, связи маршрутизаторов и тд в дальнейшем я не использую.

Чтож в те времена было достаточно любого решения обеспечивающего нужный доступ, в принципе это была вещь весьма далекая от повседневного быта пользователей сети интернет. Всякие прокси серверы существовали параллельно и не понятно зачем они были нужны.

В общем это начало.

К чему пришли.
Типовой заказ обычной коммерческой компании работающей через интернет.
1) внутренняя сеть компании и доступ в нее ее работников.
После непродолжительной шизофрении РКН блокировки типовых vpn протоколов внутри РФ более менее сошли на нет, собственно тут здравый смысл возобладал.
В итого в РФ сейчас вполне можно поднять условный openvpn или wireguard и связь будет более менее стабильная. (варианты типа ракетной атаки не берем, тут никаких гарантий)
2) необходим доступ до ряда внешних сервисов, это может быть условно notion или chatgpt суть не важно, очень много ресурсов с той стороны тупо режут доступ для РФ, а он необходим.
Собственно отсюда возникает необходимость часть трафика заруливать через хосты вне границ РФ.
Я не говорю про возможность обхода запретов в ютюбы и прочие, хотя собственно этот пункт работает и против блокировок снаружи и против блокировок внутри. Собственно меч обоюдоострый.

Тут уже сложней, обычный openvpn или wg трафик будет с вероятностью 95% зарезан на границе + там еще будет вмешиваться различная ml аналитика типа если трафик явно туннелированный, и куча народу идет на 1 ip то его начнут резать, но резать будут.... ну скажем просто внося изменения в поток которые обычный https запрос переживет через повторный запрос, а вот vpn туннель развалится.

При этом соединения точка точка, когда есть хост там и есть хост здесь вполне могут жить, это одна из лазеек для прохода, но такая, добавить аналитики по трафику и в принципе ее в теории зарезать (но сложно, количество обрабатываем данных для фиксации таких лазеек возрастает на порядки, железо не бесконечное)

В общем тут лотерея, и хотя подобные решения у меня живут с 2000 года эволюция не останавливается, собственно следующий этап эволюции это маскировка трафика. 

Тут наши китайские братья по разуму уже накидали кучу вариантов, суть в общем то всегда своидтся к одному, мимикрия под "легальный" трафик.
Вариантов заблокировать это категорически мало, что показывает опять же опыт китайских братьев по разуму.

В итого на текущий 2026 год у меня общее решение зафиксировано в простой схеме.
1) есть узел (узлы) в РФ
2) есть узел (узлы) за границами РФ
3) клиенты ходят на узел в РФ по обычному общеизвестному vpn (openvpn, wireguard и тд вопрос простоты настройки у клиентов)
4) сам vpn не заворачивает весь трафик на себя, для  корпоративных целей это не нужно. 
Тут поясню, компаниям нафиг не сдалось оплачивать доступ в youtube для условно пары сотни человек, нужен доступ только туда куда нужно для производственных целей.
собственно на этом этапе просто на устройство пользователя добавляется приватная сеть, с набором каких то приватных ресурсов не доступных без vpn
это может быть и 1C и какие то шары и что угодно.
5) тут собственно речь уже про доступ на ресурсы за ленточкой.

трафик между узлами в РФ и узлами вне РФ маскируется, обычно под простой tls. 
В приватной сети для пользователей поднимаются прокси сервера (socks и тд)
Ну и вишенкой на торте тут добавляется автоконфигурирование прокси, тоесть когда пользователь подключается к vpn
он автоматом получает настройки для автоматического конфигурирования браузера и тд, чтоб только необходимые ресурсы шли через туннель.
Условно в sberbank.ru мы идем напрямую, а условно на chatgpt мы идем через узел в Амстердаме.

В особо критичных случаях это еще обмазывается bgp, для выбора маршрута через ряд машин + прочую эквилибристику.

Да, всякие ютюбы и тд для компаний это скорей зло... Ибо тратят ресурсы компании. Хотя тут есть скажем так нюансы... ))

Для тех кто в танке, заблокировать условно openvpn или еще что то можно и не представляет проблем.
Но я приведу аналогию, у вас есть кирпич, без него вы не можете построить стену, у вас на кирпиче написано "правильный кирпич" и все строят из кирпичей с этой надписью, но завтра выхоит запрет на строительство из кирпичей с надписью "правильный кирпич"....
Ну и просто на кирпичах пишут что угодно, и продолжают строить. Без кирпичей никакой стены сделать не получится. Запрещать могут надпись на нем, но не сам кирпич. Ну или могут, но тогда не будет строительства от слова совсем.