Comments 98
Чем это отличается от укладывания трафика telegram просто в тот же vpn?
Наверно подразумевалось что засунуть только телеграм под VPN имеет теоретические плюсы, вместо круглосуточного соединения с 1 IP.
В статье разберём, как на самом деле устроено замедление Telegram
Ну так и как же "на самом деле" устроено замедление?
Меня вот конкретный момент интересует -- почему при запуске через прокси голосовые звонки продолжают не работать
Если речь про прокси в приложении типа mtproxy - он просто не поддерживает звонки, только сообщения и медиа, поэтому такой трафик идёт мимо прокси и блочится. Socks или системный прокси/впн решают эту проблему.
Личный опыт: если речь об иксрее/сингбоксе - не при любых настройках туннеля будет работать проксирование UDP. У ватсапа звонки по TCP, у телеги по UDP. Также неправильную настройку UDP легко заметить по такому симптому, что не работает классический DNS, но работает DoH.
в телеграме можно принудительно включить звонки по TCP через меню разработчика
Это в Андроидной версии. В Виндовой не нашёл такого. Зато нашёл переключатель "выключить P2P звонки", подёргал, но разницы не увидел.
Вообще жаль, что не задокументировано, куда и что приложение отправляет...
Зачем? Без UDP интернет все равно неполноценный. Это скорее способ диагностики того, что сингбокс настроен криво и нужно поправить.
Потому что клиент не поддерживает эту функцию, голос всё равно пытается напрямую пускать.
Я решаю это связкой из запрета на широкий набор портов (не по чёрным спискам или подсетям тг, а прям из пушки по воробьям) и тем же прокси. Очевидно, что что-то телега пытается получить или передать в обход прокси.
Они анализируют на предмет голосового трафика. В результате не работают звогники даже внутри VPN, так ощие характеристики трафика остаются теми же. Но если запустить параллельно, например, скачку трафика, то вся эвритиска ломается и голосовй трафик начинает идти нормально. Причём в некоторых случаях этим занимается не РКН, а мобильыне операторы, которым невыгодня голосовые звонки в мессенджерах.
И само-собой в этом случае они блокируют вообще любой голос - и разрешённый и запрещённый: под раздачу попадает Яндекс и и Мах.
Звучит, как правдоподобная теория. Но я при неработающей из дома (не мобильный оператор) голосовой связи в телеге пользовался яндексом. Может, он просто в белых списках, конечно.
Мы это на практике проверяли. Шлёшь трафик с храктеристиками VoIP - из него начинают выкидывать пакеты, что приводит к практической невоможности обещания. При это отслаьные программы тормозят, лагают, но работают за счёт повторов. Добавляешь в поток мусор - всё начинает работать нормально. Интересно, что вмешиваются только в дуплексный поток. То есть если один из собеседников молчит, то блокировка не срабатывает. В регионах это уже больше года обкатывают. Сейчас по всей стране распространяют, похоже
почему VPN больше не гарантирует доступ
Я ожидал что автор разберет такой феномен - почему при одном нормально работающем быстром VPN Телеграм продолжает лагать (картинки, gif медленно подгружаются и т.д.), а при другом идеально работает. Кэширующие сервера что ли в завистмости от IP?
Обратите внимание для такого VPN, что подключение на 127.0.0.1 похоже действительно "ускоряет". Но это может быть и временно наблюдаемое явление.
Я заметил ещё несколько лет назад, сильно до начала блокировок, что телеграм вообще очень плохо работают через VPN. Бесконечное «обновление» или «подключение». Есть подозрение, что здесь может быть такая же ситуация, как и со многими игровыми серверами (например, Battlefield 5 и Killing Floor 3) - сервер тупо не отвечает на запросы с IP-адресов, принадлежащих хостерам. Не важно - выделенный IP, чистый, грязный - никто не разбирается. IP принадлежит хостеру - вас сразу в блок. Все больше замечаю, что от тупоголовых сотрудников служб ИБ проблем гораздо больше, чем от мошенников или читеров в играх.
P.S. На тот момент я покупал частный IP для Private Internet Access, потом Self-Hosted VLESS с проверкой по всем базам «грязных» IP - адреса чистые 100%.
По моему предположению, это косяк самого телеграма. Файлы, которые начали загрузку до подключения VPN продолжают висеть на загрузке, тогда как новые, пришедшие после подключения - загружаются. Проверял на десктопе не раз
Во-первых, из-за технической нецелесообразности блокировки localhost: если провайдер попытается заблокировать 127.0.0.1, у него ляжет биллинг, базы данных и системы управления оборудованием на узлах связи.
А как провайдер увидит обращение на локалхост, если оно за пределы "абонентского терминала" не выходит? Ведь трафик с абонентского устройства выходит через "«невидимый» туннель ", если я внимательно статью читал.
Вы автору вопрос задаёте, а надо нейронке, которую он использовал)
Она же тоже не в творческом порыве бессонной ночью это сделала - просто пересказала набор слов из какой-то статьи, на которой обучилась. Теперь все, концов не найдешь.
Так а кроме авторов нейронками кто-то разве умеет пользоваться? Умели бы – не возникало бы вопросов, как все эти горе-блокировки обходить
Вы смешали всё в одну кучу. Если тезисно, то:
1) VPN больше не гарантирует доступ в Интернет, потому что его закрывают "белыми списками". Всё, зарубежные ресурсы (включая сами VPN сервера) иногда могут быть недоступны из-за фактического отключения России от Интернет.
2) Нет смысла противопоставлять мах и телегу. Одна нужна для шпионажа, вторая является международным мессенджером с частичным функционалом социальной сети. Для одного нужно отдельное устройство, второе можно ставить на основной смартфон или рабочий компьютер. При разумном подходе мах и телега вообще никогда не пересекутся.
Одна нужна для шпионажа, вторая
а вторая нужна для глобального международного шпионажа
Разумеется это не так.
Телеграмм никогда себя не позиционировал шпионской программой, не навязывался к установке и регистрации правительством ни одной страны. В его разрешениях на операционной системе не предусмотрено включение камеры и микрофона без уведомления пользователя при неактивности приложения.
В его разрешениях на операционной системе не предусмотрено включение камеры и микрофона без уведомления пользователя при неактивности приложения.
В момент выдачи разрешения вы можете указать "никогда", "всегда" и "во время использования приложения". Это не зависит от приложения и определяется операционной системой и пользователем. Поэтому макс, телеграм, воцап, вибер, скайп, зум, мит, дискорд, телемост, контур, имо, вичат, тимс (никого не забыл?) находятся в абсолютно равных условиях в абсолютно одинаковых песочницах, не могут сделать того, что им не разрешали, и могут делать всё что захотят разработчики в рамках того, что позволяет песочница.
МАХ тоже никогда не позиционировал себя шпионской программой. Но это ему не мешает быть ей.
В функционал маха изначально заложены модули и требуются права доступа к устройству, которые явно избыточны для мессенджера. Более того, реверс инжиниринг и инспекция трафика доказали не только теоретическую и действительную возможность злоупотребления, но и записали реальный трафик сетевого взаимодействия, мягко говоря не относящийся к функциям мессенджера. Вот одна из множества статей.
Более того, если кто-то сомневается, может ознакомиться с пользовательским соглашением маха (официальном документе от самого разработчика), в котором подтверждается вышесказанное.
Никто не отрицает, что Телеграмм может ограниченно использоваться для слежения, также как кухонные ножи могут быть инструментом причинения вреда. Но, в отличии от маха, они создавались под благие цели.
Благими намерениями вымощена дорога именно туда.
Другие коммерческие сервисы создавались для получения прибыли сейчас или позже. Это понятно, и бесплатный сервис нам дан с целью ознакомления с технологиями. Где в цепочке поставил-понравилось-заплатил находится мах? Может он в корпоративной цепочке заплатил-пользуйся? Не нашёл.
Напоминаю правила хабра про нецензурную лексику, если что.
Телеграмм никогда себя не позиционировал шпионской программой
Ну капец! А должен был? Какая шпионская программа позиционирует себя как шпионская программа? Я не поставлю себе MAX не в изолированную капсулу (пока вообще не вижу смысла его ставить куда бы то ни было, даже на дверной звонок), но Свидетели Святого Телеграма это нечто. Я бы постремался обсуждать в Телеграме даже способы разблокировки Телеграма, с них станет и это слить и продать. По крайней мере, остальное — утром в куплете чатах, вечером — в газете на Ютубе. И не надо мне говорить про эффект Бендера-Задунайского, когда в Ютубе обращаешь внимание на то, о чём недавно говорил. У меня со вниманием всё в порядке, я бы заметил группу рокеров-некрофилов «Анус мотороллера» в ленте рекомендаций ДО того, как о ней поговорил. И под Андроидом я набираю текст на опенсорсной клавиатуре, такой убогой, что там даже автодополнения не завезли, целый год авторы везут-везут, да всё не довезут. Мучаюсь, а что делать, ведь главное, что требуется от современной клавиатуры — это чтобы она не сифонила. Так что, утечка через клавиатуру исключается.
Слушайте, у вас хоть телеграм, мне Ютуб в рекомендации клал, то о чем, я говорил, когда никаких электронных устройств, кроме старенького не-смарт-телевизора и старенького VHS-плеера, разумеется без доступа к сети рядом не было, и тема тоже была не такая чтоб реально популярная или свзяанная с моими повседневными активностями в интернете
Из них двоих я бы поставил на VHS-плеер. Хотя телевизор тоже подозрителен. Или что вы хотите от меня услышать? Может быть, трюизм, что компании, которая говорила, что никогда не введёт рекламу и подписку, а потом ввела рекламу и подписку¹, не стоит доверять больше безопасного минимума?
Я вообще давным-давно хочу побороть лень и поставить какой-нибудь приватный сервер для общения на старый телефон, и вывести его наружу, несмотря на динамический IP провайдера. Тут одни VPS'еры подсуетились, тиснули статью, как за плату на их сервере решить проблемы с никому-не-кабельностью. Надеюсь, какой-нибудь добрый инженер напишет и на эту тему тоже. Раньше я всё ждал, пока Antox созреет, но он, по-моему, уже разлагается, а не зреет.
¹ Не извинившись. Это важно. Мы все ошибаемся, в т.ч. говоря «Инфляции не будет», «Брошу курить» или «У нас есть способ жить без рекламы и подписки», но одно дело публично признать ошибку, и совсем другое — делать вид, что ничего такого не говорил. В последнем случае ни о каком доверии с моей стороны и речи быть не может.
мне Ютуб в рекомендации клал, то о чем, я говорил
А с кем вы об этом говорили? Этот человек мог гуглить то, о чём вы говорили?
https://www.vedomosti.ru/investments/news/2025/10/27/1150077-telegram-zapustil-torgovlyu
Telegram запустил торговлю токенизированными бумагами США
зато позиционирует программой для работы с активами мимо паразитов
Это выглядит просто как доп.плюшечка, примерно как прем аккаунт. Есть вещи интереснее и масштабнее.
Очень важная особенность - телеграм - одна из немногих программ из разряда "есть [почти] в каждом телефоне" (конечно, немного утрированно). Это очень ценный капитал. И есть особый класс задач, которые могут взлететь, но им для взлета требуется такая вот мощная полоса.
Одна из задач - деньги. Крипта, платежи и переводы. Биткоину сколько лет? Никому он нафиг не нужен кроме некоторых маньяков (в техническом и серийноубивательном смысле). Почему криптой не пользуются бабушки? Потому что кому им платить? Рассаду за биткоины не купишь. Было бы хорошо, чтобы у всех (включая бабушек с рассадой) стоял криптокошелек - но как? И вот телеграм эту проблему решил. Телеграм уже есть даже у многих бабушек. Следующий этап - чтобы они привыкли платить телегой.
Кстати, в парикмахерской я встретился с финтек-деградацией. "С такого-то числа безналичные платежи работать не будут". Я не знаю, касается ли это только эквайринга карт (там же высокие проценты) или СБП тоже (возможно, не хотят платить налоги). Но если финансы в тг дойдут до того, что я смогу ими за стрижку рассчитаться - я точно буду пользоваться.
А теперь представьте, сколько весит этот трофей - кошелек для всех денег мира.
Я напомню, что чувствительные для государства или бизнеса или тем более связанные с военкой данные И ТАК НЕЛЬЗЯ класть в месседжеры по закону или по правилам корпоративной защиты. Это ЛИЧНАЯ ответственность каждого гражданина.
Кроме того таковых данных у меня там нет.
Кроме того я не чиновник, я не миллиардер, я не сотрудник силовых служб или какое-то иное лицо с потенциалом слежки
Как по мне - уж лучше мои переписки читает разведка Израиля или ЦРУ - ни первые ни вторые не посадят меня на бутылку (я в другом городе). И как бонус можно показать ЙУХ сотруднику ЦРУ.
А фсб и центр Э - еще как может. Выбор немножко очевиден.
Главное что не товарищу майору ))
вместо признания очевидного, что бизнес лезет во власть, чтобы государственными руками уничтожать конкурентов, либераха будет гундеть про злое тоталитарное государство, которое просто хочет всех контролировать
Т.е. вы настолько доверчивый, что просто не можете представить того, что телеграмм гораздо более шпионский инструмент, глобальный шпионский инструмент? А ведь на самом деле, в современном мире, это так. И мечты о том, что Дуров остается некой надгосударственной надстройкой являются только мечты. Полагаю что Дуров уже давно агент глобального Запада.
Тут есть несколько нюансов:
1. Западный майор не пришлет к вам полицию, если вы, выражая свои мысли, случайно задели большую государственную структуру с тонкой душевной организацией, и эта структура сочла это дискредитацией.
2. Западному майору сильно сложнее за вами шпионить, так как у него нет такого оборудования, установленного в сетях вашего провайдера, как у обычного майора
3. Скорее всего, ваша жизнь просто не интересна западному майору. В отличии от российского майора, ему не интересно каких взглядов вы придерживаетесь.
В общем, лично моё мнение: западный майор представляет сильно меньшую угрозу
Мы уже тут в тему политики углубляемся. При этом хочу сказать что все что вы написали это не более чем ваша эмоциональная оценка. Ваше субъективное мнение. Факт в том, что телеграмм то же шпионская программа. А о ее вредности можно спорить. ЗЫ: Я, кстати, думаю что полицейский это все же лучше чем ракета.
глобальный шпионский инструмент
Дуров уже давно агент глобального Запада
"Масоны, пока ты не видишь, тебя обругают на идиш."
Как думаете, ZOG уже победил рептилоидов?
Пока что, о том, что тг - шпионский инструмент (в реальном смысле, а не в маркетинговом) убежден лишь узкий круг людей, похожих на вас.
В то, чтобы телеграм создался таким, каким он есть - вбухана туева хуча инвалютных долларов и судя по тому, что мы видим - вбухана очень эффективно. (Исходно это был мессенджер с 0 пользователей в жестоком современном мире где рынок поделен и у всех уже есть ICQ/whatsapp/skype/signal/viber).
И вот вся эта капитализация телеграм превратится в тыкву после первого же факапа, который я (и другие обычные пользователи со среднем уровнем паранойи) посчитают достаточно серьезным (тогда я лучше уж в Максе будут переписываться, если увижу, что тг еще хуже). Пока что все аргументы против тг - или очень слабые, или натянуты (если знает твой IP - значит продает его моссаду, 100%)
А знаете, какой месседжер не потеряет своей привлекательности даже если завтра N его пользователей посадят (кстати, уже сажают)? Тот, который нужно всем ставить чтобы остаться на госслужбе, в школе, чтобы получать уведомления о тревоге, чтобы входить на госуслуги.
Дуров имеет мотивы боятся добавлять в тг шпионские модули, ибо один факап и все, тыква (которую он создал за миллиарды доларов, а сейчас у него просто тыква). Макс - не боится.
А причем тут белые списки? Нафиг никому не надо их на постоянку врубать. Включают в в массовых местах, если про мск говорить. Да и то, там 18 марта близко было, наверняка отключат, или даже уже отключили
Слушайте ну Вы хоть бы основы почитали прежде чем вылезать на гиковский IT ресурс с такой шляпой. Такое впечатление что школьник реферат писал с помощью какой-то бесплатной отечественной LLM. 1) Как прости господи провайдер увидит Ваше обращение к локальному прокси через localhost на Вашем устройстве и тем более попытается это заблокировать. ???? 2) VLESS + REALITY уже влет блокируются эвристикой ТПСУ, зачем их рекомендовать. gRPC и xHTTP пока держаться.
А можете прислать как это настраивается? chart41@bk.ru
Разве gRPC и xHTTP не требуют QUIC для работы?
xHTTP тоже успешно блокируется (кое-где)
Это лечится правильными настройками. Если это "сибирская блокировка", то решается установкой параметра maxConnections=1 на клиенте. Ещё можно экспериментировать с разделением потоков и т.д.
VLESS + REALITY уже влет блокируются эвристикой ТПСУ
Не "влёт". И пока ещё это способ обходить "белые списки" (с "правильными" серверами, которые, правда, долго не живут).
В статье только одна ссылка по делу. На localhost.
Либо автор - непризнанный гений, и все остальные ему в подмётки не годятся, либо автор пишет полную отсебятину.
VPS сервер в еврозоне, на него ssh туннель через пауэр шел и все работает.
SSH уже давно сильно ограничивают стоит ему лишь начать быть похожим на что-то, помимо обмена текстовыми командами.
На мой взгляд, вообще чуть ли не одна из самых первых блокировок, при этом сильно осложняющая обычную работу. ТГ перестал работать гораздо позже.
У меня другие наблюдения:
Hetzner и возможно некоторые другие бюджетные популярные хостеры: SSH тупо не пригоден для обычной ssh'ной работы. Заходишь, несколько команд вводишь и все. (Заметил, помогает зайти и затаиться. Через час - можно начинать работать. Все будет хорошо). Реальное решение - ProxyJump через любой другой сервер, в том числе в России.
Прочие площадки (и разные хостеры в РФ и за рубежом и AWS) - просто хорошо работает, без проблем.
Возможно у вас именно сервер где-то на "неблагонадежном" хостере, вот SSH и бьют?
Похоже ssh то же режут. И, похоже, по размеру трафика.
У меня видеонаблюдение от raspberry pi с камерой на VPS (Нидерланды) через ssh туннель.
Еще год назад работало все идеально. А теперь через 10-20 сек начала передачи видеопотока - начинает канал деградировать (IP пакеты теряются) до практически полной остановки.
Не... конечно могу быть и другие причины.
Зла желать вредно, но почему то очень хочется что бы сдохли некоторые люди.
Туннель настроен через локальный хост и порт. Добавлена задержка 30 минут перед разъединением, чтобы соединение не разрывалось, а пыталось восстановиться. При высоком объеме траффика (много вкладок в браузере, скачивании больших файлов и т.п.) бывает теряет пакеты и подвисает. Но в целом все работает. Использую для работы с chatGPT, telegram, YouTube. Сервер сам по себе продовый, под н8н. Могу часами смотреть Ютуб, работать с н8н и пользоваться chatGPT.
Надо добавить что в телеге использую настройки прокси локальный айпи и порт на сокс5, в браузере использую расширение pitty или putty, не помню
Присоединяюсь к пожеланию сдохнуть )
Точно режут. Первые мегабайт 15 быстро, а дальше снижется до мегабита. Но и так жить можно.
почему то очень хочется что бы сдохли некоторые люди.
Не волнуйтесь, мы все сдохнем (рано или поздно).
Почему привычные инструменты перестали работать
Весьма смелое заявление.
Установил вчера себе и жене ISP прокси в тг, стабильно все работает, летает:)
Так, отдельный класс решений строится вокруг использования CDN-инфраструктуры, например Cloudflare, в качестве промежуточного звена.
не очень удачный пример с Cloudflare, у РКН на его счет отдельные рекомендации и соответственно фокус внимания по блокировки конкретно этого сервиса.
За год трафик упал почти в 2 раза.
"Локальная петля" - я так понимаю, это по сути тот же индивидуальный впн-сервер, но передаёт не весь траффик, а только конкретные приложения, которые локально стукнутся на 127.0.0.1. И надёжность этого решения равна надёжности применяемого протокола, упомянутого VLESS + REALITY.
Так?
Насколько я вижу, подозрительными считаются любые трансграничные соединения, кроме помещённых в белые списки. "Замедляются" после нескольких килобайтов (мегабайтов) и самые банальные без каких-либо обходов браузерные соединения с самыми что ни на есть безобидными ресурсами (математическими, например).
вы рекламируете proxyline у телеге, между тем моя ситуация: я оплатил им месяц, после этого (20-03-2026) у них не работает поддержка + бот не запускается (/start = 0 реакции). Хотя телега работает, новости каналов обновляются
проще пропустить, чем разбираться
Но теперь ситуация изменилась.
Ага, теперь проще не пропускать, нежели разбираться, чем, по всей видимости, в последнее время и занимаются "специалисты".
Признавайтесь, все уже там? :)
Автор засланный казачок.
Есть ещё HTTPS-прокси (советую порт 9002) как запасной вариант web доступа к телеге. И не забывайте про двухфакторную аутентификацию - доверять посреднику (прокси) стоит с осторожностью.
Пример запуска браузера Chrome на Windows с чистым профилем
"C:\Program Files\Google\Chrome\Application\chrome.exe" --ignore-certificate-errors --ignore-ssl-errors --proxy-server=https://xxx.xxx.xxx.xxx:xxxx --user-data-dir=%TEMP%\chrprofile1 https://ip-api.com/
Отключаем проверку сертификатов и гоним весь наш трафик, все логины-пароли-куки в через чужой прокси? Похож на молдавский вирус.
Это не "доверять стоит с осторожностью", это "доверять не стоит". Это прямо вот самый последний-распоследний способ выхода в Интернет. И сложность украсть все ваши данные - минимальная. Вы сами их отсылаете на сервер злоумышленика.
Для закрытого обмена данными этот способ (https с самоиздатным сертификатом) несёт риски ("доверять не стоит"). Это актуально не только в данном случае , но и, например, в корпоративных сетях и не только, где может происходить подмена сертификата на "доверенный".
Однако если задача - получить доступ к открытым данным (YouTube и другие публичные ресурсы), то на данный момент это достаточно удобный, быстрый и бесплатный способ.
Для снижения риска и предлагается чистый профиль
Полагаю изначальная цель автора автора была "Как сделать локальную маршрутизацию трафика, для определённых приложений" и чатгпт насоветовал ему использовать локальный прокси.
Почему автор не открыл настройки v2rayN(G) и не увидел что там уже есть пункт "Правила маршрутизации" решительно не понятно, там само приложение будет отправлять трафик по нужным подключениям и не нужно так извращаться с прокси.
Но вместо этого у нас статься про localhost который не заблокирует ркн
Блокировка Telegram в России: почему VPN больше не гарантирует доступ, и как энтузиасты решают эту проблему