С середины мая 2026 года Amnezia VPN пережила крупный сбой на уровне инфраструктуры, острая фаза которого пришлась на начало июня. Перебои задели всех пользователей, и бесплатных, и платных. К 17 июня основные международные локации подняли обратно, но сам эпизод показал, что восстановление таких инцидентов измеряется неделями. Amnezia оказалась не единственным сервисом, кого задело в те дни.
Что делать со всем этим:
Первые массовые перебои начались в середине мая с блокировки IP-адресов сервиса, а острая фаза пришлась на июнь: переключение между серверами отказало, целые массивы адресов стали недоступны, приложение показывало подключение при пустом экране. Задело и Free, и Premium.
К середине июня команда подняла обратно 20 международных локаций через протокол AmneziaWG, попутно выкатив критическое обновление клиента.
Показательно, что в те же дни сбоил сервис BlancVPN с отказом более 50 узлов и трёхнедельным восстановлением.
Ломалась централизованная инфраструктура сервиса, то есть серверы и IP-адреса под управлением команды Amnezia, которые и стали мишенью, тогда как сам протокол AmneziaWG сохранял работоспособность и именно через него локации подняли обратно.
Единичный заблокированный IP у Amnezia закрывается запуском резервного сервера примерно за пятнадцать минут. Целевая кибератака отнимает до недели. Системные блокировки требуют двух недель и больше. Июньский инцидент попадает в две последние категории, что и объясняет недели простоя вместо часов.
Параллельно меняется сама логика цензуры в странах с жёсткой фильтрацией, от Ирана и Китая до России. Теперь системы глубокого анализа трафика (DPI) оценивают поведение потока вместо самого адреса и распознают обфусцированный трафик по косвенным признакам.
То есть стандартные WireGuard и OpenVPN опознаются почти мгновенно, и смена порта здесь не спасает. Преимущество получают протоколы, которые притворяются легитимным трафиком вместо того, чтобы просто его прятать.
Ограничения всё чаще затрагивают и хостинг под VPN, а не только сам VPN. Крупные бюджетные провайдеры вроде Hetzner, DigitalOcean и Vultr периодически блокируются целыми подсетями, когда под ограничение попадает весь диапазон адресов, а не конкретный сервер. Сервер в таких условиях приходится время от времени пересоздавать, и к этому лучше подготовиться заранее.
Даже в рабочем состоянии AmneziaWG имеет повторяющиеся бытовые проблемы, на которые давно жалуются пользователи. Все они вытекают из самого подхода с мусорным заполнением пакетов.
Соединение, стабильное через домашний Wi-Fi, нередко намертво встаёт при переходе на мобильный интернет. Мобильные операторы фильтруют трафик жёстче фиксированных провайдеров и давят пакеты с крупным нестандартным заполнением, которым AmneziaWG маскируется, читая их как признак VPN.
Официальное приложение забирает сервер под себя: требует root-доступ к VPS и переписывает правила брандмауэра, после чего на той же машине нередко отваливаются другие сервисы и Docker-контейнеры. Владельцев рабочих серверов такое поведение застаёт врасплох.
Конечно, ничто из этого не делает AmneziaWG бесполезным инструментом. Просто если вы уже заметили некоторые проблемы и попали под волну блокировок, вот, что можно сделать уже сейчас, и на какие сервисы переключиться.
Вкратце:
Если ничего не помогло, переходите к альтернативам.
Во многих странах, включая Россию, ограничения адресованы самим VPN-сервисам, а не частным пользователям. Статус различается от юрисдикции к юрисдикции, поэтому местные правила проверяйте отдельно.
Ядро, то есть движок, сейчас представлено активно развивающимся форком Xray-core или пакетом sing-box. Оно крутится и на сервере, и в клиенте.
Из протоколов сегодня выделяется прежде всего VLESS. Он лёгкий, сам ничего не шифрует и на середину 2026 года остаётся тем вариантом, который крупнейшие DPI-системы пока не победили окончательно. Рядом стоят Trojan, где вместо UUID используется пароль, и Shadowsocks в актуальной версии 2022 года. От устаревшего VMess лучше отказаться, потому что его схема с шифрованием внутри TLS легко детектируется.
За маскировку отвечает REALITY, технология, которая прячет TLS-хендшейк под обращение к настоящему популярному сайту без собственного домена и сертификата.
Поверх неё работают транспорты: XHTTP как самый устойчивый на 2026 год вариант, gRPC, а также конфигурации с маскировкой через CDN.
Клиентскую часть закрывают универсальные приложения нового поколения Hiddify и Karing, которые почти вытеснили узкие утилиты. Они дают единую точку доступа ко всем типам серверов, импорт подписки в один клик и автообновление конфигураций, а Hiddify вдобавок сам подбирает узел с наименьшим пингом. Из классических вариантов остаются v2rayN на Windows и Nekobox на Android для тех, кому нравится настраивать цепочки прокси вручную.
Про Hysteria 2 стоит сказать отдельно, потому что его часто советуют за скорость. Он построен на QUIC, работающем поверх UDP, и хорошо держится на каналах с потерями пакетов.
Слабое место кроется как раз в UDP: во многих сетях с жёсткой фильтрацией провайдеры режут UDP и QUIC на порту 443, из-за чего стабильность Hysteria 2 там остаётся непредсказуемой.
Решения на TCP, тот же VLESS Reality, работают надёжнее на любых каналах, включая перегруженные сотовые сети, тогда как UDP-протоколы упираются в целенаправленное подавление QUIC.
Поэтому Hysteria 2 разумно использовать как запасной канал ради скорости там, где провайдер его пропускает, оставив основную нагрузку на TCP-решении.
Outline от команды Jigsaw работает поверх Shadowsocks, но снимает почти всю возню с настройкой: через приложение Outline Manager сервер поднимается в пару кликов, а клиенты есть под все платформы, включая мобильные.
Обфускация у Shadowsocks скромнее, чем у VLESS Reality, и против самых продвинутых DPI он держится хуже, зато порог входа минимальный. Разумный выбор для тех, кому важнее быстро получить рабочий доступ, чем выжать максимальную скрытность.
В начале июня 2026 года пользователи в странах с продвинутой фильтрацией столкнулись с массовыми сбоями решений на Xray, VLESS и REALITY.
DPI анализирует TLS-фингерпринт JA3 и JA4, заявленный SNI, поведение трафика после установки соединения и репутацию IP-подсети. Даже безупречно настроенный REALITY-сервер иногда отказывает, когда у клиента нестандартный TLS-отпечаток или профиль трафика в туннеле выглядит аномально для сайта, под который идёт маскировка.
Практический вывод: при настройке клиента обязательно указывайте fingerprint, обычно chrome, а на сервере присмотритесь к транспорту XHTTP и нестандартным портам.
Если Amnezia приучила вас к self-hosted-подходу, он остаётся одним из самых устойчивых вариантов, пусть и с новыми оговорками. Логика повторяет Amnezia Self-hosted: вы поднимаете VPN на собственном VPS и полностью им управляете. Зависимость от инфраструктуры чужого сервиса при этом заменяется зависимостью от своего сервера, который пересоздаётся за минуты.
На практике путь такой:
Кстати, в блоге мы уже описывали, как поставить 3X-UI VPN на вашем сервере или через связку 3X-UI с Xray и Trojan.
По деньгам и дальнейшему развитию у is*hosting выходит так:
KVM VPS за 5-15 минут: выделенный чистый IP и 40+ локаций — когда подсеть блокируют, вы за минуты пересобираете сервер с VLESS + REALITY в новом месте.
Голый WireGuard палится по фиксированным заголовкам, но его трафик можно завернуть в обфускатор. Утилита wg-obfuscator маскирует поток под случайные данные или под сторонний протокол, а phantun и udp2raw превращают UDP-пакеты в поддельный TCP.
Общая для них особенность в том, что обфускатор надо поднимать на обоих концах, на сервере и на клиенте, поэтому с чужим VPN-сервером схема не заработает и свой VPS всё равно понадобится. По сути это тот же путь, которым пошла Amnezia со своим AmneziaWG, только собранный вручную из отдельных инструментов.
Когда возиться с сервером не хочется совсем, остаются готовые коммерческие сервисы. Называть один правильный бессмысленно, потому что рынок меняется еженедельно и вчерашний рабочий вариант сегодня попадает под блокировку. Условный NordVPN и десятки других сервисов выбирают по собственным критериям: устойчивость к DPI через поддержку современных обфусцированных протоколов, скорость реакции на блокировки и понятная политика по логам.
Готовый коммерческий VPN оправдан, когда нужен быстрый доступ к разным локациям и IP без настройки, когда администрировать сервер нет желания, либо когда сервис играет роль одного из инструментов в резервном наборе. За пределами этих случаев собственный сервер обычно выигрывает по контролю и предсказуемости.
На случай, когда доступ пропадает разом по всем фронтам, полезно держать запасные каналы, не завязанные на классическом VPN.
Многие мессенджеры имеют встроенные механизмы обхода блокировок, например прокси-режимы, и настроить их стоит заранее, пока всё работает. Держите под рукой сразу несколько мессенджеров, чтобы связь оставалась хотя бы через один, когда другой недоступен.
Отдельно пригодятся инструменты мониторинга блокировок: они быстро показывают, столкнулись вы с личной проблемой или с массовым инцидентом, и подсказывают, стоит ли вообще что-то менять. Например, OONI Probe или Censored Planet Observatory.
Логика подбора зависит от того, куда вам нужен доступ.
Готовый персональный VPN на выделенном IP с чистой репутацией.