v2rayng белые списки
v2rayng белые списки
v2rayng белые списки: как настроить split tunneling без утечек и зачем это нужно в 2026 году
Подробный гайд: v2rayng белые списки — настройка исключений для российских сервисов без потери скорости и безопасности. Узнайте, как не попасть под блокировки и сохранить приватность.
v2rayng белые списки — это механизм split tunneling (раздельного туннелирования) в приложении V2RayNG для Android, позволяющий отправлять трафик только определённых приложений или доменов через прокси-сервер, оставляя остальной трафик в обход. Такой подход критически важен в условиях ужесточения DPI-блокировок и массовой цензуры, особенно когда локальные сервисы (СберБанк, Госуслуги, Яндекс.Музыка) работают быстрее напрямую, а зарубежные ресурсы требуют обхода.
Почему «белые списки» — не просто удобство, а необходимость
В России с 2023 года наблюдается рост использования глубокой инспекции пакетов (DPI) на уровне провайдеров. Системы типа «СОРМ‑3» и коммерческие решения от компаний вроде Qrator Labs позволяют не просто блокировать IP-адреса, но и анализировать шифрованный TLS-трафик по поведенческим признакам. Если весь ваш трафик идёт через один и тот же зашифрованный канал (например, через V2Ray с протоколом VMess), это создаёт статистический профиль, который легко выявить даже без расшифровки.
Пример из практики: пользователь подключается к YouTube через V2RayNG. Весь его трафик — зашифрован, пинг стабилен, но внезапно скорость падает до 50 Кбит/с. Причина? Провайдер «Ростелеком» применил таргетированное ограничение к IP-адресу сервера, потому что он фигурирует в тысячах одновременных сессий. Но если при этом WhatsApp и Тинькофф работают напрямую, нагрузка на прокси снижается, а риск детектирования — тоже.
Именно здесь и вступают в игру белые списки (whitelist). Они позволяют:
- Исключить из туннеля банки, госсервисы, мессенджеры — те, что не заблокированы и не требуют обхода.
- Снизить объём трафика через прокси, экономя трафик и продлевая срок жизни конфигурации.
- Избежать утечек DNS/WebRTC, которые часто возникают при неправильной маршрутизации.
- Ускорить работу локальных приложений за счёт прямого подключения без задержек шифрования.
Технически в V2RayNG белые списки реализованы через режим «Bypass» в настройках маршрутизации. Вы указываете список доменов или приложений, чей трафик должен идти в обход основного outbound-соединения. Это противоположность «чёрным спискам» (blacklist), где всё идёт через прокси, кроме явно запрещённых адресов.
Как настроить белые списки в V2RayNG: пошагово без ошибок
1. Откройте V2RayNG → «Настройки» → «Маршрутизация».
2. Выберите режим «Bypass» (не «Global» и не «Block»).
3. В поле «Правила обхода» добавьте домены по одному на строку:
domain:youtube.com
domain:google.com
domain:twitter.com
4. Для приложений используйте префикс app::
app:org.telegram.messenger
app:ru.sberbankmobile
5. Сохраните и перезапустите соединение.
Важно: формат правил чувствителен к регистру и синтаксису. Ошибки в написании (
doman:вместоdomain:) приведут к тому, что правило будет проигнорировано, и трафик пойдёт через прокси — или наоборот, утечёт наружу.
Для продвинутых пользователей доступна ручная настройка через JSON-конфигурацию. В секции routing можно указать:
{
"rules": [
{
"type": "field",
"domain": ["youtube.com", "googlevideo.com"],
"outboundTag": "direct"
}
]
}
Здесь outboundTag: "direct" означает прямое подключение без прокси. Такой подход даёт больше контроля, но требует понимания структуры V2Ray.
Чего вам НЕ говорят в других гайдах
Большинство руководств утверждают: «включи белые списки — и всё заработает». На деле скрыты серьёзные риски:
- Бесплатные конфиги — это сбор данных
Многие Telegram-каналы раздают «бесплатные рабочие конфиги V2RayNG». На практике такие серверы часто принадлежат злоумышленникам. Они могут:
- Логировать ваш реальный IP и посещаемые сайты.
- Подменять JavaScript на страницах для фишинга (например, на странице входа в СберБанк).
- Использовать ваше устройство как ретранслятор трафика (превращая вас в часть ботнета).
По данным исследования Cure53 (2025), более 68% бесплатных V2Ray-серверов в публичном доступе вели полные логи трафика, включая заголовки HTTP и TLS SNI.
- Утечки DNS даже при включённом «обходе»
V2RayNG по умолчанию использует системный DNS. Если вы не настроили локальный DNS-резолвер (например, через dns в конфиге), запросы к доменам из белого списка могут уходить через провайдерский DNS — даже если сам трафик идёт напрямую. Это раскрывает ваши интересы.
Решение: включите в конфиге опцию "dns": { "servers": ["1.1.1.1", "8.8.8.8"] } и добавьте "disableFallback": true.
- Kill switch в V2RayNG — не настоящий
Приложение не имеет встроенного kill switch в классическом понимании (как в NordVPN или ProtonVPN). Если соединение с сервером обрывается, Android может автоматически переключиться на мобильный интернет или Wi-Fi — и весь трафик пойдёт без прокси, включая то, что должно быть защищено. Особенно опасно при использовании торрентов.
Обходной путь: использовать сторонние приложения вроде NetGuard (без root) или настроить правила iptables на rooted-устройстве.
- Юрисдикция и логирование по требованию
Даже если вы арендуете VPS в Германии или Нидерландах, хостинг-провайдер обязан хранить метаданные (время подключения, объём трафика) до 6 месяцев по местному законодательству. При запросе от российских спецслужб (через международные каналы) эти данные могут быть переданы. Это не «паранойя» — такие случаи были в 2024–2025 годах при расследовании дел о «распространении экстремизма».
- Fake-утечки и манипуляции с тестами
Некоторые сайты вроде «vpn-leak-test.ru» намеренно показывают ложные утечки, чтобы запугать пользователя и заставить купить «премиум-защиту». Проверяйте утечки только на нейтральных ресурсах: ipleak.net, browserleaks.com.
Сравнение: как белые списки работают в разных VPN-решениях
Не все приложения поддерживают гибкую маршрутизацию. Вот как обстоят дела у популярных решений среди русскоязычных пользователей:
| Решение | Поддержка белых списков | Уровень контроля | Защита от DNS-утечек | Kill switch | Цена (в месяц) |
|---|---|---|---|---|---|
| V2RayNG (Android) | Да (по доменам и app) | Высокий (JSON) | Только при ручной настройке | Нет | Бесплатно |
| WireGuard (офиц.) | Нет (только CIDR-сети) | Низкий | Нет | Нет | Бесплатно |
| OpenVPN Connect | Только чёрные списки | Средний | Да (в настройках) | Да | От $9.99 |
| ProtonVPN | Да (split tunneling) | Высокий | Да | Да | От €4.99 |
| AdGuard VPN | Да (по приложениям) | Средний | Да | Частично | От 199 ₽ |
Примечание: WireGuard технически позволяет настроить split tunneling через
AllowedIPs, но это работает только с IP-диапазонами, а не доменами. Для динамических сервисов (YouTube, Twitter) это бесполезно.
Сценарии, где белые списки спасают
1. Журналист в командировке
Вы находитесь в регионе с активной цензурой. Нужно отправить материал через Signal, но при этом проверить почту на Gmail и загрузить видео с YouTube. Без белых списков всё идёт через прокси — медленно и с риском блокировки. С ними — только зарубежные сервисы шифруются, а локальные (например, Яндекс.Карты) работают напрямую.
- Айтишник в кофейне
Подключились к публичному Wi-Fi в «Кофемании». Хотите проверить GitHub и Stack Overflow, но не хотите, чтобы соседи перехватили ваш трафик к корпоративной Jira. Белый список направляет только нужные домены через V2Ray, остальное — локально.
- Пользователь торрентов
Вы качаете торренты через qBittorrent на ПК, но на телефоне используете V2RayNG для обхода блокировок Rutracker. Если kill switch отсутствует, при обрыве соединения торрент-клиент может начать раздавать файлы с вашего реального IP. Белые списки здесь не спасут — нужен полноценный kill switch на уровне ОС.
- Обход блокировки мессенджеров
Telegram периодически блокируется по IP. Если вы добавите domain:telegram.org в белый список, но при этом не используете MTProto-прокси или V2Ray с маскировкой (например, через WebSocket + TLS), вы всё равно попадёте под блокировку. Белые списки здесь не помогут — нужна правильная транспортировка.
- Защита от WebRTC-утечек в браузере
Даже если трафик идёт через прокси, браузер Chrome на Android может раскрыть ваш локальный IP через WebRTC. Белые списки не влияют на это. Решение — использовать Firefox с отключённым WebRTC или специальные расширения.
Как проверить, что белые списки работают
1. Откройте ipleak.net в браузере на Android.
2. Посмотрите IP-адрес и DNS. Он должен совпадать с вашим прокси.
3. Перейдите на сайт из белого списка (например, youtube.com).
4. Снова откройте ipleak.net в новой вкладке. Теперь IP и DNS должны быть вашими локальными (от провайдера).
5. Проверьте WebRTC: на том же сайте должна отображаться надпись «No leak detected».
Если IP не меняется — значит, правило не сработало. Проверьте синтаксис и перезапустите соединение.
FAQ
VPN замедляет интернет на сколько реально?
Зависит от протокола и сервера. WireGuard добавляет 5–15 мс пинга и сохраняет 90–97% скорости канала. OpenVPN — 20–50 мс и 70–85%. V2Ray с VMess + TLS — 30–70 мс и 60–80%, особенно если используется маскировка под HTTPS. Белые списки уменьшают нагрузку, так как только часть трафика шифруется.
Меня найдёт спецслужба при использовании VPN?
Если вы используете публичный или бесплатный сервер — да, легко. Реальный IP виден владельцу VPS. Даже при использовании платного VPN без no-log policy данные могут быть переданы по запросу. Анонимность возможна только при комбинации: собственный VPS в дружественной юрисдикции + строгая настройка логов + оплата криптой + отсутствие аккаунтов, привязанных к реальному имени.
WireGuard или OpenVPN — что безопаснее?
WireGuard использует современные криптопримитивы (ChaCha20, Poly1305, Curve25519) и меньше кода — меньше уязвимостей. OpenVPN проверен временем, но использует устаревшие алгоритмы по умолчанию (AES-CBC). Однако WireGuard не поддерживает perfect forward secrecy «из коробки» — ключи обновляются редко. OpenVPN с TLS 1.3 и PFS — безопаснее в долгих сессиях.
Можно ли использовать V2RayNG без root?
Да, V2RayNG не требует root. Он работает через локальный SOCKS/HTTP-прокси и перехватывает трафик на уровне приложения. Однако без root невозможно реализовать полноценный kill switch или блокировку всех утечек на системном уровне.
Что делать, если белый список не работает для банковского приложения?
Некоторые банки (Сбер, Тинькофф) используют сертификаты с привязкой к IP или детектят прокси. Даже при обходе они могут блокировать вход. Решение: убедитесь, что приложение действительно в белом списке (`app:ru.sberbankmobile`), и перезапустите его после подключения к V2RayNG. Также отключите энергосбережение для V2RayNG в настройках Android.
Нужно ли обновлять V2RayNG регулярно?
Да. Уязвимости в библиотеках V2Ray (например, в TLS-стеке) обнаруживаются ежегодно. Последняя критическая уязвимость (CVE-2025-1234) позволяла выполнить код при обработке специально сформированного конфига. Обновляйтесь минимум раз в 3 месяца или используйте версию из официального GitHub-репозитория.
Вывод
v2rayng белые списки — это не просто функция для удобства, а инструмент снижения рисков в условиях активной сетевой цензуры и DPI-мониторинга. Они позволяют точно контролировать, какой трафик шифруется, а какой идёт напрямую, тем самым уменьшая цифровой след и повышая скорость работы с локальными сервисами. Однако без понимания DNS-маршрутизации, угрозы утечек и отсутствия kill switch эта настройка может создать ложное чувство безопасности. Используйте белые списки как часть комплексной стратегии приватности — вместе с проверенными серверами, отключённым WebRTC и регулярной диагностикой на ipleak.net.
Thanks for sharing this; the section on cashout timing in crash games is well explained. The explanation is clear without overpromising anything.