r-vpn

r-vpn — stealth VPN, разработанный для работы в условиях высокой цензуры. Он туннелирует весь трафик через зашифрованные WebSocket-соединения, которые намеренно замаскированы под обычный HTTPS, что делает системы глубокого анализа пакетов (DPI) крайне неспособными обнаружить или заблокировать его.

---

Что нового в версии 1.0.5

Исправление раздельного туннелирования на macOS — Раздельное туннелирование в режиме TUN на macOS в версии 1.0.4 некорректно маршрутизировало обходные домены. Этот баг исправлен в версии 1.0.5 — раздельный туннель теперь работает корректно, маршрутизируя только туннельные домены через VPN, в то время как обходные домены напрямую выходят в интернет.

Улучшения стабильности iOS — Проактивное переподключение при смене сети (Wi-Fi <-> сотовая связь), исправления условий гонки в режиме прямого TUN и улучшенная обработка изменений состояния сети.

Капитальная переработка устойчивости DNS — Кэш DNS теперь использует реальные значения TTL от вышестоящих серверов, поддерживает негативное кэширование для подавления штормов повторных запросов, имеет корректные ограничения размера с автоматическим вытеснением и выполняет периодическую очистку для предотвращения роста использования памяти. Добавлены UDP-повторы с экспоненциальной задержкой для разрешения обходных доменов на загруженных сетях.

Android — Обновлён до версии 1.0.5 с последними исправлениями DNS и маршрутизации.

---

Ключевые особенности

Сквозное шифрование Каждое соединение использует X3DH-согласование ключей с последующим алгоритмом Double Ratchet. Каждый сеанс получает уникальный ключ и обеспечивает совершенную прямую секретность — прошлый трафик остаётся в безопасности, даже если ключи будут скомпрометированы в будущем.

Транспорт, устойчивый к DPI Трафик передаётся через WebSocket + TLS 1.3. TLS-рукопожатие имитирует отпечаток реального браузерного трафика (Chrome по умолчанию), а размеры кадров рандомизированы, поэтому пассивный анализ не может отличить r-vpn от обычного HTTPS API-трафика.

Кроссплатформенность Доступен для macOS, Linux, FreeBSD, iOS и Android. Десктопные клиенты поддерживают режимы SOCKS5/HTTP-прокси и полного туннеля (TUN). Мобильные приложения используют режим прямого TUN с обработкой пакетов на уровне ядра.

Раздельное туннелирование Маршрутизируйте только конкретные приложения, домены или диапазоны IP через туннель. Встроенные правила обхода для китайских IP-диапазонов включены по умолчанию.

---

Как это работает

Your device                    VPN Server               Target
──────────                     ──────────               ──────
App → TUN → [X3DH+Ratchet] → WebSocket/TLS → [relay] → Internet

1. Клиент устанавливает WebSocket-соединение через TLS 1.3 с вашим сервером
2. X3DH-рукопожатие вырабатывает общий секрет (без предварительно общих паролей)
3. Все последующие данные шифруются с помощью Double Ratchet
4. Сервер ретранслирует трафик к предполагаемому получателю

---

Выбор режима

r-vpn имеет два режима работы. Выберите подходящий в зависимости от ваших потребностей:

Режим прокси

Подходит для: десктопных пользователей, которым нужна проксировка отдельных приложений, или пользователей, которым необходим детальный контроль над тем, какие приложения используют VPN.

• Запускает локальный SOCKS5-прокси на 127.0.0.1:1080 и опциональный HTTP-прокси на 127.0.0.1:8118
• Используйте переменные окружения HTTP_PROXY/HTTPS_PROXY для системной маршрутизации или настройте отдельные приложения для использования SOCKS5-прокси
• Поддерживает аутентификацию для совместного использования с другими устройствами
• Работает вместе со встроенным DNS-прокси для предотвращения утечек DNS

Режим полного туннеля (TUN)

Подходит для: мобильных пользователей, пользователей, которым нужен весь трафик через VPN, или пользователей, подключающихся к удалённой сети.

• Создаёт виртуальный сетевой интерфейс
• Маршрутизирует весь трафик устройства через VPN
• На мобильных устройствах: обрабатывается автоматически через API VPN ОС
• На десктопе: требует прав root/администратора

Возможность	Прокси (SOCKS5 / HTTP)	TUN
Охват	Поканально	Всё устройство
Обработка DNS	Через DNS-прокси	Автоматически через DHCP
Требуемые привилегии	Нет	Root/администратор
Поддержка мобильных	Нет	Да (встроенное приложение)
Детализация раздельного туннеля	По доменам, по CIDR	По доменам, по CIDR, по странам

---

Типичные сценарии использования

• Удалённый доступ к рабочему столу: Используйте RDP/VNC откуда угодно, как если бы вы были в одной сети
• Среды разработки: Удалённый доступ к серверам разработки, базам данных и API
• Объединение частных сетей: Соедините офисы в разных местах в единую безопасную LAN
• Мультиоблачная настройка: Соедините серверы между облачными провайдерами без публичных точек входа
• Раздельное туннелирование: Маршрутизируйте стриминг/игры напрямую, а всё остальное через VPN

---

Быстрые ссылки

• Развёртывание сервера
• Настройка приложения для iOS
• Настройка десктопного клиента
• Справочник по конфигурации сервера
• Справочник по конфигурации клиента
• Сценарии использования
• Предотвращение утечек DNS
• Устранение неполадок