LogrusLogrus

Работа в Китае и Иране

Включение hardened-режима и выбор серверов, совместимых с GFW/Irancell.

TL;DR

  1. Настройки → Стратегия → Hardened mode.
  2. Выберите сервер с меткой China-ready (зелёный флажок в списке).
  3. При первом запуске в «жёсткой» сети — подождите 10–30 секунд: приложение перебирает транспорты автоматически.

Что такое hardened

Обычный режим использует быстрые AEAD-операции с открытыми length-полями. В Китае и Иране DPI умеет по этим полям классифицировать трафик как VPN-like. В hardened мы шифруем длины фреймов — трафик выглядит для DPI как случайные байты.

Подробности в статье блога Китай-режим: как работает hardened obfs.

Домен-фронтинг

Hardened-режим дополняется domain fronting: на первом подключении мы идём через Cloudflare/Google/AWS-домен, чтобы handshake выглядел как обращение к популярному сайту. Это не скрывает payload, но скрывает сам факт соединения с нашим сервером.

Рекомендации

  • Не подключайтесь к серверам без метки China-ready — они могут работать, но с большими перебоями.
  • Если сеть экстремально жёсткая (например, корпоративный Wi-Fi в Китае) — включите multi-hop: трафик идёт сначала через промежуточную ноду в соседней стране, потом уже к серверу назначения. Настройки → Маршрутизация → Multi-hop.
  • TCP vs UDP: в жёстких сетях UDP часто душится целиком. Если QUIC не заходит — клиент автоматически пробует TCP-based транспорты.

Когда писать в поддержку

Если за 3–5 минут подключения не произошло — не тратьте время на ручные попытки, просто напишите в поддержку с регионом и оператором. У нас есть внутренний список известных «жёстких» ISP и специальных конфигураций под них.