⚙️ Технология

Почему KeyShield
не блокируется

ТСПУ и DPI-системы научились блокировать обычные VPN по сигнатурам. KeyShield использует VLESS+Reality — трафик выглядит как обычный HTTPS. Ни провайдер, ни Роскомнадзор не видят разницы.

Подключиться Скачать приложение
Маршрут трафика
Российские сайты — напрямую. Зарубежные — через зашифрованный туннель.
💻
Ваше
устройство
iOS / Android / ПК
🔒 VLESS TLS
🔐
Зашифрованный
туннель
Reality TLS 1.3
Внутри РФ
🇷🇺
Ретранслятор
в России
Белый IP · РКН ✓
За рубеж
🇪🇺
Европейские
серверы
NL · DE · FI
Открытый
🌐
Интернет
без границ
YouTube · ChatGPT · X
Умная маршрутизация: ВКонтакте, Госуслуги, Сбер и другие российские сайты открываются напрямую без туннеля — пинг и скорость остаются максимальными. Зарубежные ресурсы автоматически идут через защищённый канал.
Что такое ТСПУ?
Технические Средства Противодействия Угрозам — система глубокой инспекции пакетов (DPI), установленная Роскомнадзором на оборудовании всех российских провайдеров.

❌ Обычный VPN — виден и заблокирован

OpenVPN → ТСПУ читает заголовок
🔍 DPI распознаёт сигнатуру
OpenVPN / WireGuard / IPSec → известные паттерны
🚫 ЗАБЛОКИРОВАНО

ТСПУ анализирует каждый пакет на уровне провайдера. Классические протоколы имеют уникальные заголовки — система их мгновенно распознаёт и сбрасывает соединение.

✅ VLESS+Reality — невидим для ТСПУ

TLS 1.3 HTTPS → ТСПУ видит обычный HTTPS
🔍 DPI проверяет: это HTTPS к легальному сайту?
SNI = amazon.com → всё в порядке ✓
✅ ПРОПУЩЕНО

Reality маскирует трафик под TLS-соединение с реально существующим сайтом. ТСПУ не может отличить VPN-трафик от обращения к Amazon или Apple.

Как работает ТСПУ: оборудование установлено между провайдером и магистральными каналами. Анализируются метаданные пакетов, TLS-заголовки, SNI, временные паттерны и энтропия. Простая смена IP не помогает — система блокирует по сигнатурам протоколов.
Как работает Reality TLS?
Reality — расширение VLESS, разработанное специально для обхода DPI. Вот что происходит при каждом соединении.
01

Выбор «прикрытия»

Сервер настроен с параметром dest — реальный крупный сайт (например, amazon.com). TLS-рукопожатие выглядит точно как обращение к Amazon. DPI не видит ничего подозрительного.

02

TLS 1.3 с реальным сертификатом

Клиент инициирует TLS 1.3 handshake. SNI указывает на легальный домен. Сертификат — настоящий, Reality использует публичный ключ целевого сервера. ТСПУ видит легальный HTTPS.

03

Аутентификация внутри туннеля

Внутри зашифрованного TLS-соединения клиент и сервер обмениваются ключами через uTLS. Только клиенты с правильным shortId и publicKey получают доступ. Посторонние видят обычный HTTPS-ответ.

04

Туннель установлен — трафик течёт

Весь трафик идёт через зашифрованный канал. Снаружи это выглядит как непрерывная загрузка с крупного западного сайта — полностью легитимно для любой DPI-системы.

Старые VPN vs KeyShield
Почему обычные VPN уже не работают в России — и как мы решили эту проблему.

🚫 Классические VPN

Распознаваемые сигнатуры. OpenVPN, WireGuard, IPSec имеют уникальные заголовки — ТСПУ знает их наизусть.
Заблокированные IP. РКН блокирует подсети известных VPN-провайдеров целиком.
Анализ энтропии. Шифрованный трафик без маскировки легко выявляется по статистике пакетов.
Нет российского узла. Прямое соединение с зарубежным IP — очевидный паттерн для ТСПУ.
Искусственное замедление. ТСПУ может снижать скорость без полной блокировки.

✅ KeyShield VLESS+Reality

Нет VPN-сигнатур. Трафик выглядит как TLS 1.3 к Amazon/Apple — DPI не видит ничего подозрительного.
Российский ретранслятор с белым IP. Соединение идёт через легальный российский сервер.
Реальный TLS fingerprint. uTLS имитирует отпечаток браузера Chrome — неотличимо от настоящего браузера.
Ротация выходных IP. Европейские узлы регулярно меняются — заблокировать их невозможно.
Split tunneling. Российские сайты напрямую с полной скоростью, зарубежные — через туннель.
Архитектура серверов
Трёхзвенная схема — ключ к надёжности. Каждый уровень выполняет свою роль.
📱

Ваше устройство

Приложение автоматически разделяет трафик: российские домены — напрямую, зарубежные — в туннель. iOS, Android, Windows, macOS, Linux.

Клиент
🏛️

Российский ретранслятор

Сервер в России с белым IP. Принимает VLESS-трафик и перенаправляет его дальше. Для ТСПУ — обычный HTTPS-сервер.

Ретранслятор · РФ
🌍

Европейские выходные узлы

Серверы в Нидерландах, Германии, Финляндии. Ваш внешний IP — европейский. Регулярная ротация. Нет логов.

Выходные узлы · EU
Зачем нужен российский ретранслятор? Прямое соединение с зарубежным сервером — очевидный паттерн для ТСПУ. Российский посредник разрывает эту цепочку: провайдер видит только соединение с российским адресом. Содержимое трафика при этом зашифровано — ретранслятор не видит данных.
Технические вопросы
Нет. Провайдер видит только TLS 1.3 соединение с IP российского ретранслятора — обычный HTTPS. Содержимое зашифровано, сигнатура VLESS скрыта Reality. Даже глубокая инспекция не может достоверно определить, что это VPN.
Мы поддерживаем несколько ретрансляторов и оперативно добавляем новые. Приложение автоматически переключается на доступный узел. Ретрансляторы выглядят как легальные HTTPS-серверы — блокировать их без явной причины практически невозможно.
Нет. Российский ретранслятор работает как слепой прокси — перенаправляет зашифрованные пакеты, не расшифровывая их. На европейском сервере данные расшифровываются, но логи активности не ведутся.
По шифрованию — сопоставимо. Главное преимущество — устойчивость к блокировкам. WireGuard и OpenVPN имеют легко распознаваемые сигнатуры, которые ТСПУ блокирует. VLESS+Reality прячет данные внутри легального TLS-потока — DPI не может определить тип трафика.
Для зарубежных ресурсов — 10–20% от вашего тарифа: накладные расходы на шифрование и дополнительный узел. Российские сайты открываются напрямую с полной скоростью — split tunneling включён по умолчанию.
Да. Российский ретранслятор находится в белом списке мобильных операторов РФ — соединение устанавливается с любой SIM-карты российского оператора.
Никаких логов
Мы технически не можем передать то, чего не существует.
🧠

Всё в оперативной памяти

Сессии, маршруты, временные ключи — хранятся только в RAM. При перезагрузке сервера все данные исчезают. Нет файлов журналов, нет записей на диск.

🚫

Zero Logs — буквально

Мы не пишем, какие сайты вы посещали, когда подключались, с какого IP. Мы знаем только ID вашей подписки и объём трафика — без привязки к действиям.

⚖️

Запрос — не проблема

Даже при официальном запросе правоохранительных органов мы не сможем раскрыть историю активности — её просто нет. Нельзя передать то, чем не владеешь.

Что мы храним: только ID аккаунта и суммарный объём переданного трафика для контроля тарифа. Никаких IP-адресов, никаких DNS-запросов, никакой истории сессий.
Мы постоянно развиваемся
KeyShield — живой продукт. Каждую неделю мы делаем его быстрее, надёжнее и удобнее.

Уже сделано

VLESS+Reality протокол · Российский ретранслятор · Split tunneling · Личный кабинет · Поддержка iOS, Android, Windows, macOS, Linux

🔧

В разработке

Ротация выходных IP · Дополнительные серверы в Европе · Резервные ретрансляторы · Автоматическое переключение при сбое

🚀

Планируется

Нативные приложения KeyShield · Семейные подписки · Серверы в Азии · Кастомные DNS-правила

Быстрая реакция на блокировки: если провайдер начинает мешать соединению, мы добавляем новый ретранслятор в течение нескольких часов — без обновления приложения.

Готов к свободному интернету?

Настройка за 2 минуты. Скачай приложение, введи ключ — и готово.

🚀 Выбрать тариф 📲 Скачать приложение