15 июн 2026
Цензура в интернете: как блокируют сайты и как обходят
Блокировка сайтов — это набор технических приёмов, которые мешают устройству установить соединение с нужным сервером. Методы различаются по точности и «стоимости» для сети, и чем тоньше работает фильтр, тем умнее должен быть способ доступа. Разберём, как устроена цензура на уровне сети и какие подходы помогают её обойти, не углубляясь в политику — только техника.
Как технически блокируют сайты
Основных уровней три, и обычно их комбинируют:
- По DNS. Когда устройство спрашивает «какой IP у этого домена?», провайдер либо возвращает подменённый адрес (заглушку), либо вовсе отказывает в резолве. Самый дешёвый и грубый метод.
- По IP-адресу. Сеть блокирует пакеты к конкретным адресам серверов. Бьёт мимо цели, если на одном IP живут сотни сайтов, но при этом простой в реализации.
- По DPI (Deep Packet Inspection) — глубокий анализ трафика. Оборудование смотрит не только куда идёт пакет, но и что внутри: имя сайта в поле SNI при установке HTTPS-соединения и характерную сигнатуру протокола. Это самый точный и самый сложный для обхода уровень.
Эскалация методов
Фильтрация развивается ступенями. Сначала достаточно DNS-блокировки — но её легко обойти сменой DNS-сервера. Тогда добавляют блок по IP — но он промахивается по «общим» адресам. Следующий шаг — DPI, который читает SNI и узнаёт протоколы по их «почерку». Закономерность простая: чем тоньше блокировка, тем умнее должен быть способ доступа. Грубые методы обходятся в одну настройку, против DPI работает только маскировка трафика.
Как обходят блокировки
- Альтернативный DNS и DoH. Запросы к доменам шифруются (DNS over HTTPS) и идут к стороннему резолверу — подмена и отказ в резолве перестают работать. Помогает только против DNS-уровня.
- Прокси и VPN. Трафик заворачивается в туннель к внешнему серверу, и блокировки по IP и DNS обходятся целиком. Но здесь важен сам протокол.
«Старые» способы — обычный OpenVPN или незамаскированный туннель — DPI детектирует по сигнатуре: их «почерк» легко узнаётся. Современные маскирующиеся протоколы (например, Reality и Hysteria2 — см. протоколы VPN) выглядят как обычный HTTPS-трафик к реальному сайту, поэтому отличить их от рядового веб-сёрфинга гораздо сложнее, и они устойчивее к DPI.
Приватность при обходе
Обходить блокировку и при этом «светить» свои данные — плохая стратегия. Стоит понимать, что видит провайдер: при честном туннеле наружу уходит лишь зашифрованный поток к одному адресу. Важны три вещи:
- No-logs — сервис не хранит историю ваших подключений.
- Отсутствие DNS-утечек — иначе домены всё равно уходят мимо туннеля и видны сети.
- Шифрование на всём пути, без «дыр» между приложением и сервером.
Иногда сравнивают с Tor: он сильнее анонимизирует за счёт цепочки узлов, но заметно медленнее и сам по себе хуже маскируется — подробнее в материале VPN против Tor.
Цензура и геоблокировка — не одно и то же
Важно не путать два явления. Цензура — это когда сеть на вашей стороне мешает дойти до сервера. Геоблокировка — когда сам сервис ограничивает доступ по вашему местоположению (по IP-региону). Механика и способы решения разные; об этом отдельно — что такое геоблокировка.
Почему SplashVPN на маскирующихся протоколах
SplashVPN построен на VLESS/Reality и Hysteria2 именно потому, что их трафик неотличим от обычного HTTPS — это устойчивость к DPI без потери скорости. Сервис не ведёт логов и не допускает DNS-утечек, а подключение настраивается за пару минут (см. инструкцию по настройке). Доступно три дня бесплатно.
Коротко
- Блокируют по DNS, по IP и по DPI (анализ SNI и сигнатуры протокола).
- Чем тоньше фильтр — тем умнее нужен способ обхода.
- DoH решает DNS-уровень, VPN — IP и DNS, но против DPI нужна маскировка.
- Reality и Hysteria2 выглядят как обычный HTTPS и устойчивее старых протоколов.
- При обходе важны no-logs и отсутствие DNS-утечек; цензура — не геоблокировка.
