Хронология событий
Противостояние между Роскомнадзором и пользователями протоколов VLESS/Xray перешло в новую фазу в конце мая 2026 года. 25 мая в ряде регионов России, включая Сибирь и Москву, произошли массовые сбои в работе протоколов VLESS, Xray и Telegram-прокси. Пользователи сообщили, что проблемы затронули в том числе соединения через Rostelecom: пинг проходил, но установить соединение не удавалось.
Это не первый эпизод в 2026 году. Ещё в феврале в России были зафиксированы массовые сбои в работе протокола VLESS — пользователи жаловались на разрывы соединения через одну-две минуты после подключения, а в ряде случаев на полную невозможность установить сессию. Жалобы поступали от Москвы до Дальнего Востока.
Майские события имеют собственную структуру: нынешние неполадки стали продолжением тестов, начавшихся 21–22 мая. Первый этап прошёл с 21:00 до полуночи 21 мая, второй — с 11:00 до 12:00 22 мая.
География поражения
Пользователи жаловались на сбои из Владивостока, Красноярска, Новосибирска, Иркутска, Омска и других городов. По данным DownDetector, больше всего сбоев зафиксировано в Новосибирской области (13%), Томской (9%), Кемеровской (9%), Омской (6%) и Иркутской (5%). Особенно сильно пострадала Сибирь, однако жалобы поступали и из Москвы.
Технические детали: что именно блокируется
Это ключевой вопрос, и картина здесь неоднозначная.
Прокси-серверы отображали статус «онлайн», но подключиться к ним не удавалось. VPN-серверы показывали статус n/a или зависали на этапе handshake. В Красноярске, Новосибирске и Владивостоке возникли проблемы с протоколами MTProto, VLESS, WireGuard, XTLS/XHTTP, gRPC и частично Hysteria.
Особенно важная техническая деталь: администраторы назвали TCP-подключения наиболее пострадавшими — конфигурации XHTTP Reality и часть настроек VLESS перестали работать, хотя сами серверы оставались «живыми». SSH при этом продолжал работать без сбоев, а проблемы затронули исключительно 443-й порт и процесс TLS-handshake.
Это поведение прямо указывает на работу системы глубокой инспекции пакетов (DPI), настроенной именно на анализ TLS-рукопожатия на стандартном HTTPS-порту.
Гипотеза о fingerprint-блокировке
У части пользователей продолжали работать протоколы Hysteria и gRPC. Некоторые абоненты заметили, что смена browser fingerprint с Chrome на Firefox или QQ неожиданно возвращала соединение. Один из администраторов сообщил, что после смены fingerprint доступ восстановился сразу у нескольких пользователей, хотя массовая эффективность этого метода пока не подтверждена.
Отсюда возникла ключевая версия: РКН мог начать блокировать не только сигнатуры протоколов, но и TLS/browser fingerprint, который часто используют MTProto и некоторые VPN-конфиги для маскировки трафика.
Это качественно иной уровень блокировки. Ранее ТСПУ работала преимущественно с сигнатурами протоколов — характерными байтовыми паттернами в заголовках пакетов. Если подтвердится блокировка по TLS fingerprint (JA3/JA4-хэшам), это означает, что система научилась отличать «настоящий» браузерный TLS от имитации, которую создают клиенты Xray.
Почему VLESS так долго держался
VLESS долгое время оставался «невидимкой» для систем надзора. В отличие от предшественников вроде SOCKS5 и L2TP, которые регулятор научился отсеивать давно, VLESS не оставлял характерных цифровых следов, что делало его обнаружение крайне затруднительным.
Протокол маскируется под веб-трафик, однако создаёт специфический паттерн нагрузки, который нейросеть способна выявить и заблокировать, не расшифровывая само содержимое пакетов.
Что работает сейчас
В 2026 году архитектура обхода блокировок начинает напоминать слоёный пирог, где каждый слой норовит развалиться. Старые мануалы «из коробки» у многих перестали работать.
Среди относительно устойчивых вариантов специалисты называют Hysteria2 (использует QUIC/UDP, менее подверженный TLS-fingerprinting на 443 TCP), gRPC-транспорт с нестандартными портами, а также конфигурации с регулярной ротацией fingerprint-параметров.
Если не хочется разбираться в конфигах самостоятельно — есть более простой путь. Я уже несколько месяцев пользуюсь Кофемания ВПН: сервис работает через Telegram-бот, не требует установки приложений и обновляет конфигурации под текущую волну блокировок. В майские события у меня всё держалось без перебоев — пока у других падало.
Тактика РКН: тестирование, а не тотальная блокировка
По мнению экспертов, новая серия экспериментов с DPI направлена на проверку того, какие паттерны можно детектировать без массового отключения обычного интернета, чтобы не нарушить работу сети по всей стране.
Проблемы начались именно на выходных — классическое время для тестирования новых систем блокировок, когда нагрузка на сеть минимальна и можно оперативно откатить изменения.
Ситуация остаётся динамичной: некоторые сервисы восстанавливали работу самостоятельно через час-два, что говорит о продолжающемся тестировании, а не финальном развёртывании системы. Если версия с блокировкой по fingerprint подтвердится, многим пользователям придётся обновить настройки — или найти решение, которое делает это за них.
Кстати, сам давно перестал следить за очередными блокировками — пользуюсь Кофемания ВПН в Telegram, там всё обновляется само.
Подключить прокси для доступа в телеграм