прокси работает только через вай фай
прокси работает только через вай фай
Почему прокси работает только через вай фай — и как это исправить
прокси работает только через вай фай. Эта фраза звучит как баг, но на деле — следствие настроек операционной системы, маршрутизации трафика или ограничений самого приложения. Ты подключаешься к мобильному интернету, а прокси-сервер будто «не замечает» соединение. В Wi-Fi — всё летает. Разберёмся, почему так происходит, как это влияет на безопасность и что делать, если тебе нужна защита не только дома, но и в дороге.
Когда прокси «слеп» к мобильной сети: три технических причины
- Профили подключения в Android/iOS
Современные смартфоны разделяют настройки сети по типу подключения. Если ты настроил прокси вручную через Wi-Fi (например, в параметрах точки доступа), эти данные не переносятся в профиль мобильного интернета. Это не ошибка — так задумано: провайдер сотовой связи не должен видеть, что ты используешь сторонний шлюз. Но и сама система не применяет эти настройки автоматически.
На Android 12+ и iOS 15+ даже ручной импорт PAC-файла работает только в рамках активного интерфейса. Переключился с Wi-Fi на 4G — прокси отключился.
- Маршрутизация по метрике интерфейса
Операционные системы назначают каждому сетевому интерфейсу «метрику» — приоритет маршрута. Wi-Fi часто получает более низкую метрику (выше приоритет), чем LTE/5G. Если в настройках прокси указан статический маршрут без указания интерфейса (bind-interface), система может игнорировать его при активном мобильном подключении.
Проверь в терминале (Linux/macOS):
ip route show table all | grep proxy
Если маршрут привязан к wlan0, но не к rmnet0 или wwan0 — вот и причина.
- Приложение жёстко привязано к Wi-Fi
Некоторые корпоративные или специализированные приложения (например, для удалённого доступа к базам данных) проверяют тип сети перед запуском туннеля. Это делается из соображений безопасности: публичный Wi-Fi считается менее надёжным, но парадокс в том, что мобильная сеть часто безопаснее, особенно при использовании eSIM и защищённых APN.
Чего вам НЕ говорят в других гайдах
Большинство статей советуют «просто включить прокси в настройках». Но реальные риски гораздо глубже:
- Бесплатные прокси-сервисы часто работают только через HTTP/HTTPS и не шифруют UDP-трафик. Это значит, что WebRTC, VoIP и торренты утекают мимо прокси — даже если он «работает».
- Kill switch в мобильных приложениях часто фейковый. Он блокирует только основной интерфейс, но не останавливает фоновые процессы, которые могут отправлять данные напрямую (например, аналитика из банковского приложения).
- Юрисдикция 14 Eyes: если прокси-провайдер зарегистрирован в США, Великобритании или Австралии, он обязан хранить логи по запросу спецслужб. Даже если на сайте написано «no logs».
- DPI (Deep Packet Inspection) у российских провайдеров (Ростелеком, МТС, Билайн) легко распознаёт трафик через стандартные HTTP-прокси. Для обхода нужны обфускация (Shadowsocks, V2Ray) или шифрование на уровне протокола (WireGuard с obfs4).
- Фрод с «бесплатными» VPN: многие приложения в App Store и Google Play маскируются под прокси, но на деле — сборщики данных. Они читают clipboard, сканируют установленные приложения и продают профили рекламным сетям.
Инцидент 2023 года: бесплатный «VPN Master» из Top-10 Google Play оказался частью ботнета, который использовал устройства для DDoS-атак на российские госсайты. Пользователи думали, что «прокси работает», а на деле их телефон стал орудием киберпреступности.
Прокси vs. VPN: где правда, а где маркетинг?
Многие путают прокси и VPN. Это принципиально разные технологии:
| Критерий | HTTP/SOCKS-прокси | Современный VPN (WireGuard/OpenVPN) |
|---|---|---|
| Шифрование | Только HTTPS (частично) | Полное (AES-256-GCM, ChaCha20-Poly1305) |
| Уровень работы | Прикладной (L7) | Сетевой/транспортный (L3/L4) |
| Защита от утечек DNS | Нет (требует ручной настройки) | Да (встроен в клиент) |
| Kill switch | Редко | Почти всегда |
| Поддержка мобильной сети | Зависит от ОС | Полная (через туннельный интерфейс) |
| Скорость | Выше (меньше накладных расходов) | Ниже на 5–15% |
Если твоя цель — полная изоляция трафика, прокси недостаточно. Он не защищает от атак Man-in-the-Middle в публичных сетях, не скрывает IP в торрент-клиентах и не предотвращает утечки через WebRTC.
Как заставить прокси работать на мобильном интернете (реальные методы)
Метод 1. Использовать системный VPN вместо прокси
На Android и iOS можно настроить локальный прокси-сервер и направить весь трафик через него с помощью встроенного VPN API. Например, приложение ProxyDroid (Android) создаёт туннель и применяет настройки ко всем интерфейсам.
Важно: ProxyDroid требует root для полной функциональности. Без root он работает только в пределах одного приложения.
Метод 2. Настроить прокси на роутере с поддержкой 4G
Если у тебя роутер Keenetic или Asus с USB-модемом, можешь настроить прокси на уровне прошивки. Тогда все устройства в доме (включая IoT) будут использовать шлюз — независимо от типа подключения.
Пример для OpenWrt:
uci set shadowsocks-libev.ss_proxy.interface='wan'
uci commit shadowsocks-libev
/etc/init.d/shadowsocks-libev restart
Метод 3. Использовать приложения с поддержкой универсального прокси
Telegram, Firefox и qBittorrent позволяют указывать прокси независимо от системы. В настройках просто выбери SOCKS5 и укажи IP/порт. Это обходится вокруг ограничений ОС.
Проверка: действительно ли твой трафик идёт через прокси?
Не верь глазам — проверь. Используй нейтральные сервисы:
- ipleak.net — покажет IP, DNS, WebRTC, geolocation.
- browserleaks.com/webrtc — тест на утечку реального IP через WebRTC.
- dnsleaktest.com — проверка, чьи DNS-серверы используются.
Если при подключении к мобильной сети:
- IP совпадает с твоим оператором (МТС, Tele2),
- DNS показывает 8.8.8.8 вместо прокси-сервера,
- WebRTC раскрывает локальный адрес,
значит, прокси не работает — даже если значок «подключено» горит.
Сценарии, где это критично
Журналист в командировке
Подключается к Wi-Fi в гостинице — прокси работает. Выходит на улицу, переключается на 4G — трафик идёт напрямую. Его переписка с источниками становится видна провайдеру и ФСБ. Решение: только полноценный VPN с kill switch.
IT-специалист в кафе
Использует прокси для доступа к корпоративной Jira. При переходе на мобильный интернет сессия обрывается, но фоновые процессы (например, мониторинг) продолжают слать данные без шифрования. Риск: утечка внутренних IP и учётных данных.
Пользователь торрентов
Думает, что «прокси скрывает IP». Но торрент-клиент использует UDP, а большинство прокси — только TCP. Результат: раздачи видны всем, включая правообладателей. В России это может привести к предупреждению от провайдера по «антипиратскому» закону.
Сравнение реальных решений для RU-аудитории
| Сервис / Решение | Юрисдикция | No-Log Policy | Протоколы | Цена (мес.) | Реальная скорость (на 100 Мбит/с) | Поддержка мобильной сети |
|---|---|---|---|---|---|---|
| ProtonVPN | Швейцария | Да (аудит 2024) | WireGuard, OpenVPN | Бесплатно/$12 | 89 Мбит/с | Полная |
| Mullvad | Швеция | Да (аудит Cure53) | WireGuard | €5 (~500 ₽) | 92 Мбит/с | Полная |
| Локальный Shadowsocks | Ты сам | — | Shadowsocks + obfs4 | От $3 (VPS) | 75–95 Мбит/с | Через приложение |
| Бесплатный «VPN» из AppStore | США | Нет | HTTP-прокси | 0 | 5–20 Мбит/с | Частичная (TCP only) |
| Keenetic + Zaborona | Украина* | Зависит | IPsec | ~1500 ₽ (роутер) | 60 Мбит/с | Только через Wi-Fi точку |
*Zaborona — украинский проект, но доступен для россиян. Однако с 2024 года требует верификации по номеру телефона.
Вывод
Если у тебя прокси работает только через вай фай, это не просто неудобство — это дыра в информационной безопасности. В условиях, когда мобильный интернет используется чаще домашнего Wi-Fi, такое поведение делает защиту иллюзорной. Особенно опасно полагаться на прокси в публичных местах, при работе с конфиденциальными данными или обходе блокировок.
Решение — переход на полноценный VPN с поддержкой всех интерфейсов, проверенным no-log policy и защитой от утечек. Либо настройка универсального прокси на уровне роутера или через системный туннель. Не экономь на безопасности: бесплатные сервисы часто дороже — ценой твоих данных.
Почему прокси не работает на мобильном интернете, хотя в настройках всё включено?
Потому что настройки прокси в Android/iOS привязаны к конкретному типу подключения. Wi-Fi и мобильная сеть — разные профили. Чтобы прокси работал везде, нужно использовать системный VPN или приложение, которое создаёт туннель на уровне ядра.
Можно ли использовать прокси и мобильный интернет одновременно без root?
Да, но только в рамках одного приложения (например, Firefox или Telegram). Для системного уровня без root — почти нет. Единственный способ — установить приложение, использующее Android VPN API (например, Orbot), и направить трафик через него.
VPN замедляет интернет на сколько реально?
Зависит от протокола и сервера. WireGuard — минимум потерь: 3–8%. OpenVPN — 10–20%. На 100 Мбит/с это 8–15 Мбит/с. Но при плохом сигнале 4G потеря может быть больше из-за повторных передач, а не из-за шифрования.
Меня найдёт спецслужба при использовании VPN?
Если VPN в юрисдикции 14 Eyes и ведёт логи — да, по запросу суда. Если провайдер в России — обязан выдать данные по требованию ФСБ. Выбирай сервисы вне этих стран (Швейцария, Швеция, Панама) с подтверждённой no-log политикой и аудитами.
WireGuard или OpenVPN — что безопаснее?
Оба безопасны при правильной настройке. WireGuard быстрее и современнее (использует современные криптопримитивы), но его конфигурации проще сломать при ошибке. OpenVPN стабильнее, но медленнее. Для большинства пользователей WireGuard предпочтительнее — особенно на мобильных устройствах.
Как проверить, не утекает ли мой IP через WebRTC?
Зайди на browserleaks.com/webrtc. Если в разделе «WebRTC Leak» отображается твой реальный IP (от МТС, Ростелеком и т.п.), значит, браузер игнорирует прокси/VPN. Отключи WebRTC в настройках браузера или используй расширение (uBlock Origin блокирует утечки).
Good reminder about sports betting basics. The step-by-step flow is easy to follow. Worth bookmarking.