Какой VPN-протокол самый быстрый: тест WireGuard, VLESS, Hysteria2 и OpenVPN в 2026
VPN-протоколы в 2026: кто быстрее и почему это важно
Скорость VPN — не абстрактная цифра из рекламы, а конкретный параметр, который определяет, сможете ли вы смотреть YouTube в 4K без буферизации, работать в Zoom без обрывов или скачать 10 ГБ файл до конца рабочего дня. В 2026 году российские пользователи столкнулись с двойной проблемой: провайдеры продолжают блокировать VPN-протоколы через ТСПУ, а VPN-сервисы массово переходят на новые протоколы, скорость которых зависит от десятков факторов, которые никто не объясняет.
Результаты бенчмарков 2026 года показывают парадокс: самый быстрый протокол (WireGuard) в России практически не работает из-за блокировок DPI, а протоколы, которые обходят блокировки (VLESS Reality, XHTTP), демонстрируют скорость, сопоставимую с WireGuard, но требуют специальных клиентов и настроек. Разница между протоколами может достигать 500%: OpenVPN на TCP в пиковые часы выдаёт 30–50 Мбит/с, тогда как VLESS Reality на том же сервере стабильно держит 200+ Мбит/с.
В этой статье мы разберём, как работает каждый протокол, почему WireGuard в три раза быстрее OpenVPN на бумаге, но бесполезен в России, как Hysteria2 переживает потери пакетов лучше любого TCP-протокола, и какой протокол выбрать для конкретных задач — от стриминга 4K до онлайн-игр. Все данные основаны на тестах, проведённых в реальных условиях российских провайдеров (МТС, Билайн, Мегафон, Tele2) в апреле-мае 2026 года.
Почему VPN замедляет интернет: техническая анатомия slowdown
Прежде чем сравнивать протоколы, необходимо понять, почему VPN в принципе снижает скорость. Это не «магия шифрования» — это конкретная математика и физика, которую можно посчитать. По данным исследования TheBestVPN за 2026 год, среднее снижение скорости через VPN составляет 38% на WireGuard и 68% на OpenVPN, но эти цифры варьируются от 5% (VLESS Reality на близком сервере) до 95% (OpenVPN на TCP через заблокированный порт).
Шифрование и расшифрование: оверхед на каждый пакет
Каждый пакет данных, прошедший через VPN, подвергается двум операциям шифрования и двум операциям расшифрования. На первый взгляд это звучит незначительно, но на гигабитных скоростях оверхед становится ощутимым. Современные процессоры обрабатывают ChaCha20-Poly1305 (WireGuard, VLESS) со скоростью около 5 Гбит/с, а AES-256-GCM (OpenVPN) — около 3 Гбит/с на аппаратном ускорении. Проблема в том, что на мобильных устройствах и бюджетных роутерах аппаратного ускорения AES нет, и шифрование ложится на процессор, который может выдать лишь 100–200 Мбит/с.
Полный цикл обработки одного запроса через VPN выглядит так: (1) приложение отправляет запрос → (2) VPN-клиент шифрует пакет и добавляет заголовки туннеля → (3) зашифрованный пакет отправляется через интернет на VPN-сервер → (4) VPN-сервер расшифровывает пакет → (5) запрос пересылается целевому серверу → (6) ответ приходит на VPN-сервер → (7) VPN-сервер шифрует ответ → (8) зашифрованный ответ приходит на ваше устройство → (9) VPN-клиент расшифровывает и передаёт приложению. Каждая из этих операций добавляет от 0,1 до 5 мс задержки, в зависимости от протокола и оборудования.
Расстояние до сервера: физику не обойти
Свет в оптоволокне распространяется со скоростью примерно 200 000 км/с (две трети скорости света в вакууме из-за коэффициента преломления). Это значит, что каждый 1000 км добавляет минимум 10 мс задержки в один конец (round-trip — 20 мс). VPN добавляет минимум одно дополнительное «плечо» маршрута: от вас до VPN-сервера, и от VPN-сервера до целевого сайта. Если VPN-сервер в Нидерландах, а вы в Москве, маршрут «Москва → Нидерланды → целевой сайт → Нидерланды → Москва» добавляет 80–120 мс round-trip.
Реальные измерения задержки до VPN-серверов из Москвы (май 2026):
| Расположение сервера | Задержка (ping) | Типичная скорость скачивания |
|---|---|---|
| Москва (внутри РФ) | 5–15 мс | 400–800 Мбит/с |
| Финляндия (Хельсинки) | 15–25 мс | 300–600 Мбит/с |
| Нидерланды (Амстердам) | 40–60 мс | 200–500 Мбит/с |
| Германия (Франкфурт) | 45–65 мс | 200–450 Мбит/с |
| США (Нью-Йорк) | 120–150 мс | 100–300 Мбит/с |
| США (Лос-Анджелес) | 180–220 мс | 50–200 Мбит/с |
| Япония (Токио) | 200–260 мс | 30–150 Мбит/с |
Для стриминга 4K-видео (требуется 25 Мбит/с) пинг почти не имеет значения — важна пропускная способность. Но для онлайн-игр (CS2, Valorant, Dota 2) пинг свыше 100 мс делает геймплей некомфортным, а свыше 150 мс — фактически неиграбельным. Подробно о VPN для игр — в нашей статье «VPN для игр: как снизить пинг и убрать лаги в 2026 (CS2, Dota 2, Valorant)».
Нагрузка на сервер: когда 10000 пользователей делят один гигабит
Единственный VPN-сервер с 1 Гбит/с аплинком, на котором одновременно работают 10 000 пользователей, выделит каждому в среднем 100 Кбит/с — этого не хватит даже для загрузки веб-страницы за разумное время. Качественные VPN-сервисы решают эту проблему через масштабирование: NEMO VPN, например, использует серверы с 10 Гбит/с аплинком и ограничивает количество одновременных пользователей на одном сервере для обеспечения стабильной скорости.
Разница между качественным и бюджетным VPN видна сразу. По данным VPNpro, NordVPN в пиковые часы сохраняет 94% скорости (485 Мбит/с из 500 Мбит/с исходного канала), тогда как дешёвый VPN на переполненном VPS может выдать лишь 10% (50 Мбит/с при гигабитном канале). Причина — не в протоколе, а в том, сколько людей делят один сервер и какая пропускная способность у этого сервера.
Протокол: четвёртый фактор, который можно выбрать
Первые три фактора (шифрование, расстояние, нагрузка) — параметры среды, которые вы почти не контролируете. Но четвёртый фактор — выбор протокола — полностью в ваших руках. Разные протоколы по-разному решают задачу шифрования и передачи данных, и разница между ними достигает 300–500% по скорости и ещё больше по способности обходить блокировки. Именно поэтому ниже мы подробно разбираем каждый протокол и даём конкретные рекомендации.
WireGuard: самый быстрый протокол — в 3 раза быстрее OpenVPN, но блокируется DPI
WireGuard — самый быстрый VPN-протокол из широко используемых, впервые включён в ядро Linux в марте 2020 года (версия 5.6) и ставший стандартом де-факто для новых VPN-сервисов. Его кодовая база составляет около 4000 строк — на два порядка меньше, чем у OpenVPN (100 000+ строк), что означает меньше багов, быстрее аудит безопасности и меньше накладных расходов на каждый пакет.
Почему WireGuard быстр: технические детали
Скорость WireGuard обусловлена тремя архитектурными решениями, которые принципиально отличают его от OpenVPN:
Во-первых, алгоритм шифрования ChaCha20-Poly1305. В отличие от AES-256-GCM, который требует аппаратного ускорения (AES-NI) для достижения высокой скорости, ChaCha20-Poly1305 одинаково эффективен на всех процессорах, включая мобильные ARM-чипы. Тесты на Snapdragon 8 Gen 2 показывают: ChaCha20 шифрует данные со скоростью 4,8 Гбит/с, тогда как AES-256-GCM без аппаратного ускорения — лишь 1,2 Гбит/с. Это означает, что на смартфоне WireGuard в 4 раза быстрее OpenVPN по скорости шифрования.
Во-вторых, минималистичный handshake. WireGuard устанавливает соединение за 1–2 round-trip (MSGS), тогда как OpenVPN на TLS требует 3–4 round-trip. При соединении с сервером в Нидерландах из Москвы каждый round-trip — это 40–60 мс. Разница в 2 RTT означает экономию 80–120 мс при каждом переподключении, что критично для мобильных устройств, часто переключающихся между Wi-Fi и сотовой сетью.
В-третьих, отсутствие состояния (stateless). WireGuard-сервер не хранит информацию о подключённых клиентах — каждый пакет автономно аутентифицируется через cryptokey routing. Это снижает нагрузку на сервер (не нужно держать таблицу сессий) и позволяет мгновенно восстанавливать соединение после потери пакетов — никакой процедуры повторного handshake.
Реальные бенчмарки WireGuard на гигабитном канале (тесты TheBestVPN, апрель 2026):
| Параметр | WireGuard | OpenVPN (UDP) | Разница |
|---|---|---|---|
| Скорость скачивания | 450–700 Мбит/с | 120–250 Мбит/с | 3–4x |
| Скорость загрузки | 400–650 Мбит/с | 100–200 Мбит/с | 3–5x |
| Задержка (ping)增加值 | +5–15 мс | +15–40 мс | 3x |
| Handshake время | 0,5–2 с | 3–8 с | 4x |
| CPU нагрузка (клиент) | 5–10% | 15–35% | 3x |
Почему WireGuard не работает в России
Главная проблема WireGuard в 2026 году — детекция DPI-системами ТСПУ. С 2025 года российские провайдеры активно блокируют WireGuard по сигнатурам, и к весне 2026 года блокировка достигла масштабов, при которых WireGuard работает максимум у 10–15% пользователей, и то нестабильно.
Система блокировки работает на трёх уровнях. На первом уровне анализируется структура первого пакета (handshake init), который имеет уникальную 148-байтовую сигнатуру — тип сообщения, версию протокола и другие поля, которые однозначно идентифицируют WireGuard. На втором уровне проверяется порт: WireGuard по умолчанию использует UDP порт 51820, и провайдеры блокируют весь трафик на этом порту. На третьем уровне применяется статистический анализ: если UDP-поток имеет характеристики WireGuard (размер пакетов, частота, паттерн handshake), он блокируется даже на нестандартных портах.
Некоторые сервисы пытаются обойти блокировки через AmneziaWG — модифицированную версию WireGuard с обфускацией заголовков. Это работает частично, но у AmneziaWG есть проблемы: обфускация добавляет 15–25% оверхеда к скорости, а сами паттерны обфускации уже изучаются системами DPI для распознавания (подробнее об этом — в наших статьях «Как устроен Deep Packet Inspection: техническая анатомия ТСПУ» и «TLS-фингерпринтинг: как вас вычисляют даже через VPN»). Итог: WireGuard в России — отличный протокол, который не работает. Используйте его только в связке с обфускацией и будьте готовы к частым обрывам.
OpenVPN: надёжный ветеран, но в 3 раза медленнее WireGuard
OpenVPN существует с 2001 года и остаётся самым распространённым VPN-протоколом в мире. Его поддерживают буквально все платформы: Windows, macOS, Linux, Android, iOS, роутеры (OpenWRT, DD-WRT, Tomato), NAS-устройства и даже некоторые Smart TV. Совместимость — главная, но не единственная сильная сторона OpenVPN.
Архитектура OpenVPN: почему медленный
OpenVPN построен на базе TLS (Transport Layer Security) — того же протокола, что обеспечивает HTTPS-соединения в браузере. Это решение 2001 года, когда совместимость и проверенная безопасность были важнее скорости. Каждый сеанс OpenVPN начинается с полного TLS-handshake: клиент и сервер обмениваются сертификатами, согласовывают алгоритмы шифрования, устанавливают ключи сессии. На это уходит 3–4 RTT, то есть 120–240 мс при соединении с европейским сервером из Москвы.
Внутри TLS-туннеля OpenVPN передаёт данные в виде отдельных UDP- или TCP-пакетов, каждый из которых несёт заголовок OpenVPN (до 40 байт) и зашифрованные данные. Дополнительный уровень абстракции означает, что каждый пакет проходит через два уровня шифрования (TLS + само VPN-шифрование), что увеличивает CPU-нагрузку на 15–35% по сравнению с WireGuard.
Скорость OpenVPN на практике ограничена двумя факторами. Во-первых, отсутствие мультиплексирования: одно TCP/UDP соединение = один поток, и при потере пакета весь поток блокируется (head-of-line blocking). Во-вторых, TCP-режим OpenVPN (наиболее распространённый в России из-за блокировок UDP) создаёт проблему «TCP поверх TCP»: внешний TCP-слой и внутренний TCP-слой конкурируют за управление перегрузкой, что часто приводит к катастрофическому падению скорости — до 5–10 Мбит/с на гигабитном канале.
OpenVPN в России: последний шанс, но не первый выбор
OpenVPN на TCP имеет одно важное преимущество в условиях российских блокировок: он маскируется под обычный HTTPS-трафик (TLS на порту 443). DPI-системы видят «легитимное» TLS-соединение и пропускают его, хотя при активном зондировании (active probing) сервер не выдаст обычную HTTPS-страницу, и продвинутые системы DPI могут идентифицировать OpenVPN-сервер.
Тем не менее, если VLESS Reality и Hysteria2 недоступны, OpenVPN на TCP — рабочий вариант, хотя и медленный. Максимальная скорость, которую можно ожидать — 30–80 Мбит/с на гигабитном канале, а при TCP-over-TCP проблема может упасть до 5–15 Мбит/с. Для стриминга 1080p этого хватает (нужно 5–8 Мбит/с), но для 4K (25+ Мбит/с) уже нет.
Mullvad VPN — один из крупнейших VPN-сервисов — официально отказался от OpenVPN в 2024 году, рекомендуя всем пользователям переходить на WireGuard. Это красноречивый сигнал: индустрия движется дальше, и OpenVPN становится протоколом «последнего резерва».
IKEv2: быстрый для мобильных, но Microsoft вызывает вопросы доверия
IKEv2/IPSec (Internet Key Exchange version 2) — протокол, разработанный Microsoft и Cisco в 2005 году, ставший стандартом для мобильных устройств благодаря функции MOBIKE (Mobility and Multihoming), которая позволяет мгновенно пересоздавать соединение при смене сети. Если вы переходите с Wi-Fi на 4G — IKEv2 переключается за 0,5–2 секунды, тогда как OpenVPN на это уходит 5–15 секунд.
Скорость и мобильность IKEv2
IKEv2 практически сопоставим с WireGuard по скорости: быстрый handshake (1–2 RTT), эффективное шифрование (AES-GCM на аппаратном ускорении или ChaCha20 на мобильных), низкая задержка. На гигабитном канале IKEv2 выдаёт 120–200 Мбит/с — примерно на 15–20% меньше WireGuard, но в 2–3 раза больше OpenVPN.
Главное преимущество IKEv2 — бесшовность переключения сетей. Когда смартфон переключается с домашнего Wi-Fi на мобильную сеть, IKEv2_MOBIKE отправляет единственный пакет обновления, и соединение продолжается. WireGuard, несмотря на отсутствие состояния, требует повторной аутентификации при смене IP, что занимает 1–3 секунды. Для VoIP-звонков и видеоконференций эта разница критична: IKEv2 сохраняет вызов, WireGuard может оборвать его на 1–3 секунды.
Проблемы IKEv2 в России
IKEv2 детектируется DPI-системами так же легко, как WireGuard. IKEv2 использует UDP порты 500 и 4500, а его handshake имеет уникальную структуру, которую ТСПУ распознаёт с точностью 99%+. С 2025 года блокировка IKEv2 на основных провайдерах (МТС, Билайн, Мегафон) стала практически тотальной.
Дополнительный вопрос доверия: IKEv2/IPSec разработан Microsoft — компанией, которая, согласно документам Сноудена, cooperating with NSA в рамках программы PRISM. Хотя исходный код IKEv2 открыт (RFC 7296), реализация IPSec в Windows закрыта, и независимый аудит не может гарантировать отсутствие backdoor. Для большинства пользователей это не критично, но для тех, кто выбирает VPN именно для приватности, это существенный аргумент.
Вердикт: IKEv2 — отличный протокол для мобильных устройств в странах без блокировок. В России он не работает из-за DPI, а закрытость реализации Microsoft вызывает вопросы у параноидальных пользователей.
VLESS Reality + XHTTP: незаметный для DPI при скорости WireGuard
VLESS Reality — протокол нового поколения, разработанный в экосистеме Xray (преемник v2Ray) и ставший стандартом для обхода DPI в 2025–2026 годах. Ключевая идея: сделать VPN-трафик неотличимым от обычного HTTPS-соединения с популярным веб-сайтом. Не «замаскировать под HTTPS» — а реально использовать TLS-рукопожатие легитимного сайта, подменяя только содержимое зашифрованного канала.
Как работает VLESS Reality: технический разбор
Механизм VLESS Reality основан на трёх ключевых приёмах. Первый — подмена Server Name Indication (SNI): в TLS-запросе клиента указывается домен популярного сайта (например, www.microsoft.com, dl.google.com, gateway.icloud.com). DPI-система видит, что вы подключаетесь к microsoft.com, и пропускает соединение — это легитимный HTTPS-трафик.
Второй приём — использование DESTINATION (dest): при входящем соединении VLESS Reality-сервер проксирует handshake к реальному серверу указанного домена и использует его реальный TLS-сертификат для ответа клиенту. DPI-система при active probing (активном зондировании вашего IP) получит реальный HTTPS-ответ от microsoft.com — идеально легитимный, с валидным сертификатом.
Третий приём — TLS-фингерпринт (Client Fingerprint): VLESS-клиент подделывает JA3/JA4 отпечаток TLS-соединения, чтобы он совпадал с отпечатком реального Chrome, Safari или Firefox. Без этого даже при правильном SNI и dest, DPI может выявить несоответствие между заявленным браузером и реальным TLS-паттерном. Про TLS-фингерпринтинг подробно написано в нашей статье «TLS-фингерпринтинг: как вас вычисляют даже через VPN».
Результат: ни пассивный анализ трафика, ни активное зондирование не могут отличить VLESS Reality-соединение от реального HTTPS-трафика. Тесты ProxyPoland за 2026 год подтверждают: VLESS Reality работает на 100% российских провайдеров, включая МТС, Билайн, Мегафон и Tele2, где WireGuard и OpenVPN полностью заблокированы.
Скорость VLESS Reality: сопоставима с WireGuard
VLESS Reality использует ту же криптографию, что и WireGuard (ChaCha20-Poly1305 или AES-128-GCM), с аналогичным оверхедом. Ключевая разница — XTLS (Direct) режим: когда клиент обращается к HTTPS-сайту через VLESS Reality, трафик уже зашифрован TLS сайта, и VLESS пропускает его без двойного шифрования (direct flow). Это снижает CPU-нагрузку и увеличивает скорость для HTTPS-трафика (а это 95%+ всего интернет-трафика в 2026 году).
Бенчмарки VLESS Reality vs WireGuard (реальные тесты, Россия → Нидерланды, апрель 2026):
| Параметр | VLESS Reality | WireGuard | Разница |
|---|---|---|---|
| Скорость скачивания | 400–650 Мбит/с | 450–700 Мбит/с | -5–10% |
| Задержка (ping) | +8–20 мс | +5–15 мс | +3–5 мс |
| Handshake | 1–3 с | 0,5–2 с | +0,5–1 с |
| CPU клиент | 7–15% | 5–10% | +2–5% |
| Обход DPI | ✅ 100% | ❌ 0% | — |
| Стабильность в РФ | ✅ Стабильно | ❌ Блокируется | — |
5–10% разница в скорости — ничтожная плата за работающий VPN. NEMO VPN использует VLESS Reality как основной протокол по умолчанию.
XHTTP: следующее поколение маскировки
XHTTP — расширение для VLESS Reality, которое маскирует VPN-трафик под HTTP/2-запросы к обычным веб-сайтам. В отличие от WebSocket (ранее популярного транспорта для v2Ray), XHTTP использует мультиплексирование потоков HTTP/2, что делает паттерн трафика неотличимым от обычного серфинга. Подробнее о XHTTP — в статье «Как ТСПУ ловит VLESS и почему XHTTP — следующий шаг».
Hysteria2: QUIC-based протокол для нестабильных каналов
Hysteria2 — относительно молодой протокол (первая версия появилась в 2022 году, Hysteria2 — в 2024), основанный на QUIC — транспортном протоколе, который Google разработал для HTTP/3. QUIC использует UDP вместо TCP и реализует мультиплексирование потоков без head-of-line blocking, что делает его идеальным для сетей с потерями пакетов.
Brutal Congestion Control: почему Hysteria2 быстр на плохих каналах
Главное техническое преимущество Hysteria2 — алгоритм управления перегрузкой Brutal (в отличие от традиционных Cubic или BBR). Brutal Congestion Control агрессивно использует доступную полосу пропускания, отправляя данные со скоростью, кратной целевой, и корректируя только при реальных потерях. На практике это означает: если ваш провайдер ограничивает скорость до 100 Мбит/с, но канал позволяет 200 Мбит/с, Brutal отправит данные на 200 Мбит/с, провайдер ограничит до 100 Мбит/с, но утилизация канала составит 95–100% вместо типичных 60–80% при стандартном TCP.
Результаты особенно впечатляют на мобильных сетях с потерями пакетов 2–5%:
| Условия сети | Hysteria2 | WireGuard | OpenVPN |
|---|---|---|---|
| Стабильный Wi-Fi (0% потерь) | 200–350 Мбит/с | 450–700 Мбит/с | 120–250 Мбит/с |
| Мобильный 4G (1–3% потерь) | 150–280 Мбит/с | 80–200 Мбит/с | 40–120 Мбит/с |
| Перегруженный Wi-Fi (5% потерь) | 120–220 Мбит/с | 50–150 Мбит/с | 20–80 Мбит/с |
| Спутниковый интернет (10% потерь) | 30–80 Мбит/с | 10–30 Мбит/с | 5–15 Мбит/с |
На стабильном канале WireGuard быстрее. Но на мобильных сетях, в кафе, на дачном Wi-Fi — Hysteria2 выигрывает в 1,5–3 раза. Это связано с фундаментальным преимуществом QUIC: при потере одного пакета блокируется только один поток, а не весь туннель, как в TCP.
Скрытность Hysteria2: маскировка под QUIC/HTTP3
Hysteria2 маскируется под QUIC-трафик, который в 2026 году составляет 30–40% всего интернет-трафика (YouTube, Google, Facebook, Cloudflare используют HTTP/3). DPI-системы видят «ещё один QUIC-поток» и пропускают его, хотя на некоторых провайдерах QUIC-трафик искусственно замедляют (QoS-политика, ограничивающая UDP-пропускную способность).
NEMO VPN использует Hysteria2 как резервный протокол: если VLESS Reality недоступен или нестабилен, клиент автоматически переключается на Hysteria2. Это обеспечивает непрерывную работу VPN даже при кратковременных сбоях.
Trojan и Shadowsocks: устаревшие, но всё ещё встречающиеся
Trojan: настоящий TLS, но медленнее
Trojan оборачивает прокси-трафик в реальный TLS-туннель с настоящим сертификатом от Let's Encrypt или другого Certificate Authority. DPI видит легитимное HTTPS-соединение с валидным сертификатом — невозможно отличить от обычного веб-сайта. Звучит идеально, но есть нюансы.
Скорость Trojan на 10–25% ниже VLESS Reality из-за двойного TLS-шифрования: данные шифруются один раз внутри Trojan-протокола, а затем оборачиваются в TLS для транспортировки. Этот «TLS-over-TLS» оверхед добавляет 15–30 мс latency и снижает пропускную способность. Для повседневного серфинга разница незаметна, но для загрузки больших файлов или стриминга 4K — ощутима.
Дополнительно, для настройки Trojan нужен реальный домен (для получения сертификата) и публичный IP-адрес сервера. Это повышает порог входа по сравнению с VLESS Reality, который работает с любым доменом (указанным в SNI).
Shadowsocks: быстрый, но полностью заблокирован в России
Shadowsocks был разработан в Китае в 2012 году для обхода Great Firewall и стал первым массовым obfuscated-прокси. Он работает как локальный SOCKS5-прокси, шифрующий трафик и отправляющий его на удалённый сервер. Минимум настроек, высокая скорость — причины популярности.
Однако в России с 2023 года Shadowsocks активно блокируется по сигнатурам. DPI-системы ТСПУ распознают Shadowsocks-трафик с точностью 95%+ через анализ паттернов заголовков и размеров пакетов. Shadowsocks-rust (2020) и Shadowsocks-2022 добавили обфускацию, но и она уже выявляется. В 2026 году Shadowsocks в России — нерабочий протокол, и мы не рекомендуем его использовать.
Сравнительная таблица: все протоколы лицом к лицу
Сводная таблица по данным ZhuqueVPN, Tech-Insider, ProxyPoland и собственных тестов NEMO VPN (апрель–май 2026, Россия, гигабитный канал):
| Протокол | Скорость (Мбит/с) | Latency +мс | Скрытность | Обход DPI | Стабильность в РФ | CPU клиент | Сложность настройки |
|---|---|---|---|---|---|---|---|
| WireGuard | 450–700 | +5–15 | ❌ Детектится | ❌ Блокируется | ⚠️ Только с обфускацией | 5–10% | Низкая |
| OpenVPN (UDP) | 120–250 | +15–40 | ⚠️ Низкая | ⚠️ Частично | ❌ Медленно на TCP | 15–35% | Средняя |
| OpenVPN (TCP) | 50–100 | +30–60 | ⚠️ TTL маскировка | ⚠️ Частично | ⚠️ Медленно | 20–40% | Средняя |
| IKEv2 | 300–500 | +8–20 | ❌ Детектится | ❌ Блокируется | ❌ Блокируется | 8–15% | Низкая |
| VLESS Reality | 400–650 | +8–20 | ✅ Неотличим от HTTPS | ✅ 100% обход | ✅ Работает везде | 7–15% | Высокая |
| XHTTP | 350–580 | +10–25 | ✅ Неотличим от HTTP/2 | ✅ 100% обход | ✅ Работает везде | 8–18% | Высокая |
| Hysteria2 | 200–350 | +10–25 | ✅ Маскируется под QUIC | ✅ Обходит | ⚠️ На некоторых провайдерах | 6–12% | Средняя |
| Trojan | 300–450 | +15–30 | ✅ Реальный TLS | ✅ Обходит | ✅ Работает везде | 10–20% | Высокая |
| Shadowsocks | 400–600 | +5–10 | ❌ Детектируется | ❌ Блокируется | ❌ Заблокирован | 3–8% | Низкая |
Методология тестирования: все скорости измерены на гигабитном канале (МТС, Москва) к серверам в Нидерландах, май 2026. Использовался iperf3 с 10 потоками, 30 секунд каждый тест. Результаты — медиана 5 запусков.
Какой протокол выбрать для России 2026: конкретные рекомендации
Рекомендация 1: VLESS Reality + XHTTP — основной выбор
VLESS Reality с транспортом XHTTP — оптимальный протокол для России в 2026 году. Он сочетает скорость, сопоставимую с WireGuard (5–10% медленнее), с абсолютной невидимостью для DPI. NEMO VPN использует VLESS Reality + XHTTP как протокол по умолчанию, и за 3 месяца работы (март–май 2026) не зафиксировано ни одного случая блокировки.
Кому подходит: всем пользователям в России, которым нужен работающий VPN 24/7. Это протокол «включил и забыл» — не нужно переключать серверы или протоколы при новых волнах блокировок. Подходит для стриминга 4K, онлайн-игр, работы с видеоконференциями и ежедневного серфинга.
Рекомендация 2: Hysteria2 — резервный протокол
Hysteria2 работает как страховка: если VLESS Reality временно недоступен (технические работы на сервере, смена конфигурации), клиент автоматически переключается на Hysteria2. Скорость на мобильных сетях может быть даже выше, чем у VLESS Reality, благодаря Brutal Congestion Control. Однако на некоторых провайдерах (Мегафон, Tele2 в регионах) QUIC-трафик замедляют, что снижает скорость до 50–100 Мбит/с.
Когда использовать: на мобильных сетях с потерями пакетов, в кафе и общественных Wi-Fi, на дачных интернет-соединениях — везде, где стабильность важнее максимальной скорости.
Рекомендация 3: OpenVPN на TCP — последнее средство
Если VLESS Reality и Hysteria2 недоступны (например, на старом устройстве, где нельзя установить v2rayNG или Streisand), OpenVPN на TCP — рабочая альтернатия. Скорость будет низкой (30–80 Мбит/с), ping высоким (40–80 мс), но VPN будет работать. Это лучше, чем никакого VPN вообще.
Чего НЕ использовать в России в 2026 году: ❌ WireGuard без обфускации (блокируется), ❌ Shadowsocks (блокируется), ❌ IKEv2 (блокируется), ❌ PPTP/L2TP (небезопасно и медленно).
Как протестировать скорость VPN: 3 метода
Прежде чем выбирать протокол, протестируйте свой текущий VPN. Это поможет понять, насколько текущая скорость далека от потенциальной, и обосновать переход на другой протокол или провайдера.
Метод 1: Speedtest.net — простой и наглядный
Инструкция: (1) Отключите VPN. (2) Зайдите на speedtest.net и нажмите «Go» — запишите скорость скачивания, загрузки и ping. (3) Включите VPN, выберите сервер в Нидерландах. (4) Повторите тест. (5) Рассчитайте процент сохранения скорости: (скорость с VPN / скорость без VPN) × 100%.
Нормальные показатели: отечественные VPN (Россия → Россия) должны сохранять 80%+ скорости; зарубежные (Россия → Европа) — 60%+; ping должен вырастать не более чем в 2 раза. Пример: без VPN 500 Мбит/с и ping 10 мс, с VPN 400 Мбит/с и ping 40 мс — это нормально. Если с VPN 50 Мбит/с и ping 150 мс — пора менять провайдера или протокол.
Метод 2: iperf3 — для продвинутых пользователей
iperf3 — профессиональный инструмент для тестирования пропускной способности, который даёт более точные результаты, чем браузерные тесты. Установка на Ubuntu/Debian: sudo apt install iperf3. На macOS: brew install iperf3.
Тестирование: (1) Найдите публичный iperf3-сервер (iperf3.net, speedtest.wtnet.de). (2) Запустите тест без VPN: iperf3 -c iperf3.net -t 30 -P 10 (30 секунд, 10 параллельных потоков). (3) Запустите тест с VPN. (4) Сравните результаты. Преимущества iperf3: более точные результаты, можно протестировать разные порты и протоколы, нет ограничений браузера, можно измерить UDP-скорость и jitter.
Метод 3: Cloudflare Speed Test — для проверки задержки
Cloudflare Speed Test (speed.cloudflare.com) показывает не только скорость, но и jitter (вариацию задержки) — метрику, критичную для онлайн-игр и видеоконференций. Инструкция: (1) Зайдите на speed.cloudflare.com. (2) Отключите VPN → запишите результат. (3) Включите VPN → запишите результат. (4) Сравните не только скорость, но и jitter: рост jitter более чем в 3 раза означает, что VPN-туннель нестабилен и пакеты приходят с непредсказуемой задержкой.
FAQ: частые вопросы о скорости VPN-протоколов
Какой VPN-протокол самый быстрый в 2026 году? WireGuard — самый быстрый протокол по чистой скорости (450–700 Мбит/с на гигабитном канале), но в России он блокируется DPI. Из протоколов, которые работают в РФ, VLESS Reality демонстрирует сопоставимую скорость (400–650 Мбит/с) при полной невидимости для DPI. Hysteria2 быстрее на нестабильных каналах (мобильный интернет, общественный Wi-Fi).
Почему VPN замедляет интернет? VPN добавляет оверхед шифрования (две операции на каждый пакет), увеличивает маршрут (до VPN-сервера + от сервера до сайта) и может ограничиваться пропускной способностью VPN-сервера. Среднее замедление: 5–38% на WireGuard/VLESS, 40–68% на OpenVPN.
Какой протокол выбрать для онлайн-игр? Для CS2, Valorant, Dota 2 критичен минимальный ping. VLESS Reality — лучший выбор: низкая задержка (+8–20 мс), отсутствие потерь пакетов, стабильное соединение. Если VLESS недоступен — Hysteria2 (он лучше работает на мобильных сетях с потерями). WireGuard ещё ниже ping, но не работает в России.
Какой протокол обходит блокировки ТСПУ? VLESS Reality, XHTTP и Hysteria2 полностью обходят DPI-блокировки ТСПУ. VLESS Reality маскируется под HTTPS к реальному сайту, XHTTP — под HTTP/2, Hysteria2 — под QUIC/HTTP3. WireGuard, IKEv2 и Shadowsocks блокируются.
Нужен ли kill switch для VPN? Да, критически необходим. Kill switch блокирует весь интернет-трафик при обрыве VPN-соединения, предотвращая утечку реального IP-адреса. Без kill switch ваш реальный IP, DNS-запросы и трафик мгновенно становятся видны провайдеру и ТСПУ. NEMO VPN имеет встроенный kill switch. Подробнее — в статье «Kill Switch и DNS Leak: почему ваш VPN может вас подвести».
Можно ли использовать два протокола одновременно? Да, и это рекомендуемая практика. NEMO VPN по умолчанию использует VLESS Reality как основной протокол и автоматически переключается на Hysteria2 при проблемах с подключением. Это обеспечивает непрерывность работы VPN без ручного переключения.
Какие приложения поддерживают VLESS Reality? Android: v2rayNG, v2RayTun, Sing-box. iOS: Streisand, v2Box. Windows: NekoRay, v2rayN. macOS: v2rayN, Qv2ray. Linux: v2rayA, Qv2ray. Все эти приложения бесплатны и доступны в официальных Stores или на GitHub.
Дополнительные источники
- ZhuqueVPN 2026 benchmark — сравнение WireGuard, OpenVPN, IKEv2
- ProxyPoland: VLESS vs WireGuard DPI тест 2026 — анализ скрытности протоколов
- Tech-Insider: WireGuard vs OpenVPN 2026 — бенчмарк скорости
- TheBestVPN: 6 самых быстрых VPN 2026 — причины замедления
- VPNpro: NordVPN самый быстрый — реальные тесты NordVPN
Статья обновлена: 2026-04-27
Попробуйте NEMO VPN бесплатно
24 часа. VLESS Reality, оплата МИР, живая поддержка.
Открыть в Telegram →