Перейти к содержанию

r-vpn

r-vpn — stealth VPN, разработанный для работы в условиях высокой цензуры. Он туннелирует весь трафик через зашифрованные WebSocket-соединения, которые намеренно замаскированы под обычный HTTPS, что делает системы глубокого анализа пакетов (DPI) крайне неспособными обнаружить или заблокировать его.

Что нового в версии 1.2.3

Исправление сбоя TUN на iOS — Исправлена паника в рантайме Tokio в режиме прямого TUN на iOS, из-за которой приложение падало сразу после подключения. Исходящие мобильные пакеты теперь пакетируются перед шифрованием для повышения пропускной способности.

UX профилей macOS — Редактирование активного профиля теперь надёжно отображает поля имени и сервера при первом открытии. Выбор профиля делает его одновременно активным и профилем по умолчанию, так что звёздочка всегда соответствует текущему выбору в списке профилей и в строке меню.

Android v1.2.3 — Исправлена ошибка заимствования Rust в задаче keepalive TUN Android и пересобран релизный APK с обновлённой нативной библиотекой для всех поддерживаемых архитектур.

Ключевые особенности

Сквозное шифрование Каждое соединение использует X3DH-согласование ключей с последующим алгоритмом Double Ratchet. Каждый сеанс получает уникальный ключ и обеспечивает совершенную прямую секретность — прошлый трафик остаётся в безопасности, даже если ключи будут скомпрометированы в будущем.

Транспорт, устойчивый к DPI Трафик передаётся через WebSocket + TLS 1.3. TLS-рукопожатие имитирует отпечаток реального браузерного трафика (Chrome по умолчанию), а размеры кадров рандомизированы, поэтому пассивный анализ не может отличить r-vpn от обычного HTTPS API-трафика.

Кроссплатформенность Доступен для macOS, Linux, FreeBSD, Windows, iOS и Android. Десктопные клиенты поддерживают режимы SOCKS5/HTTP-прокси и полного туннеля (TUN). Мобильные приложения используют режим прямого TUN с обработкой пакетов на уровне ядра.

Раздельное туннелирование Маршрутизируйте только конкретные приложения, домены или диапазоны IP через туннель. Встроенные правила обхода для китайских IP-диапазонов включены по умолчанию.

Как это работает

Your device                    VPN Server               Target
──────────                     ──────────               ──────
App → TUN → [X3DH+Ratchet] → WebSocket/TLS → [relay] → Internet
  1. Клиент устанавливает WebSocket-соединение через TLS 1.3 с вашим сервером
  2. X3DH-рукопожатие вырабатывает общий секрет (без предварительно общих паролей)
  3. Все последующие данные шифруются с помощью Double Ratchet
  4. Сервер ретранслирует трафик к предполагаемому получателю

Выбор режима

r-vpn имеет два режима работы. Выберите подходящий в зависимости от ваших потребностей:

Режим прокси

Подходит для: десктопных пользователей, которым нужна проксировка отдельных приложений, или пользователей, которым необходим детальный контроль над тем, какие приложения используют VPN.

  • Запускает локальный SOCKS5-прокси на 127.0.0.1:1080 и опциональный HTTP-прокси на 127.0.0.1:8118
  • Используйте переменные окружения HTTP_PROXY/HTTPS_PROXY для системной маршрутизации или настройте отдельные приложения для использования SOCKS5-прокси
  • Поддерживает аутентификацию для совместного использования с другими устройствами
  • Работает вместе со встроенным DNS-прокси для предотвращения утечек DNS

Режим полного туннеля (TUN)

Подходит для: мобильных пользователей, пользователей, которым нужен весь трафик через VPN, или пользователей, подключающихся к удалённой сети.

  • Создаёт виртуальный сетевой интерфейс
  • Маршрутизирует весь трафик устройства через VPN
  • На мобильных устройствах: обрабатывается автоматически через API VPN ОС
  • На десктопе: требует прав root/администратора
Возможность Прокси (SOCKS5 / HTTP) TUN
Охват Поканально Всё устройство
Обработка DNS Через DNS-прокси Автоматически через DHCP
Требуемые привилегии Нет Root/администратор
Поддержка мобильных Нет Да (встроенное приложение)
Детализация раздельного туннеля По доменам, по CIDR По доменам, по CIDR, по странам

Типичные сценарии использования

Быстрые ссылки