Обход белых списков в России — VPN, который работает в whitelist-режиме

С осени 2025 года в России периодически включают режим «белого списка» мобильного интернета. Открываются Госуслуги, Wildberries, Яндекс — но ни Telegram, ни YouTube, ни обычные зарубежные сайты не загружаются. Если вам нужен интернет полноценно, единственный путь — VPN, который умеет проходить ТСПУ. Не каждый VPN на это способен. На странице — объяснение как режим работает на самом деле, какие протоколы реально проходят и подборка VPN с положительными голосами наших пользователей.

Обновлено 2026-04-30

Если очень коротко

Белые списки касаются только мобильного интернета у МТС, МегаФон, Билайн и Tele2. Wi-Fi и домашний проводной — без ограничений. В список входят примерно 1000 доменов из миллиона популярных в мире: Госуслуги, маркетплейсы, Яндекс, VK, банки. Технически ТСПУ замораживает любые TCP-соединения вне списка после 16-20 килобайт переданных данных. Из VPN-протоколов реально проходят три: VLESS+Reality, AmneziaWG и Hysteria2. Чистые WireGuard, OpenVPN, Trojan и Shadowsocks — нет.

Рабочие VPN по голосам пользователей

голоса по обходу белых списков

FKey VPNБесплатно

Обход работает у 100% (по 1 голосам)

Балдёжный VPN179 ₽ / мес

Обход работает у 80% (по 5 голосам)

YouFast VPN100 ₽ / мес

Обход работает у 80% (по 5 голосам)

max vpnБесплатно

Обход работает у 80% (по 5 голосам)

DAREL VPN149 ₽ / мес

Обход работает у 79% (по 66 голосам)

ShadowData VPN89 ₽ / мес

Обход работает у 79% (по 14 голосам)

GLOBUS VPN99 ₽ / мес

Обход работает у 75% (по 52 голосам)

VIZZ259 ₽ / мес

Обход работает у 71% (по 7 голосам)

VelvetVPN245 ₽ / мес

Обход работает у 71% (по 17 голосам)

QuattroVPN300 ₽ / мес

Обход работает у 69% (по 81 голосам)

Что вообще такое «белый список»

Привычная блокировка работает наоборот: реестр Роскомнадзора — это чёрный список, в нём конкретные запрещённые сайты, а всё остальное доступно. Белый список — обратная история: разрешён только заранее одобренный набор доменов, а всё, чего там нет, блокируется. Для пользователя это выглядит так: интернет «работает», но Telegram и YouTube не открываются, а Госуслуги — открываются.

Список обновляет Минцифры вместе с операторами и межведомственной комиссией, в которую входят представители Минцифры, ФСБ и Роскомнадзора. Полный перечень не публикуется официально — анонсы и изменения выкладывают в Telegram-канал ведомства @mintsifry. Энтузиасты с Habr тестировали разные домены и оценили объём списка примерно в 1000 ресурсов из миллиона самых популярных в мире — то есть около 0.1%.

Что точно работает в этом режиме

Если перечислять то, что чаще всего всплывает в подтверждённых тестах: Госуслуги и сайты госорганов — президент, Правительство, Госдума, министерства, региональные власти. Маркетплейсы Wildberries, Ozon, Яндекс Маркет, плюс к ним 2ГИС и Авито. Вся экосистема Яндекса: поиск, Карты, Такси, Музыка, Лавка, Доставка. VK, OK, Mail.ru, новый мессенджер MAX (max.ru). Банковские приложения крупных банков. Личные кабинеты самих операторов МТС, МегаФон, Билайн, Tele2.

Что точно не работает: Telegram (даже мессенджер, не только звонки), WhatsApp, YouTube, Instagram, Discord, Roblox, ChatGPT, GitHub, большинство зарубежных новостей, поиск Google, англоязычная википедия, App Store / Google Play и большая часть интернета вообще. В режиме whitelist они доступны исключительно через VPN.

Как технически работает блокировка

Фильтрация выполняется на стороне ТСПУ — оборудования, которое стоит у российских мобильных операторов с 2021 года. DPI смотрит на TLS SNI (имя сервера в начале handshake) или на HTTP Host header у незашифрованных запросов. Если домен в белом списке — соединение проходит, страница открывается. Если нет — TCP-соединение технически устанавливается, handshake может пройти, но дальше через 16-20 килобайт данных пакеты перестают доходить.

Важная деталь: это не разрыв с RST-флагом, а намеренное замораживание. Пользователь видит не «ошибку соединения», а вечную загрузку и таймаут. Из-за этого некоторые VPN формально «подключаются» (handshake успевает за первые 16 КБ), но интернета через них всё равно нет — трафик упирается в стену сразу после установки туннеля.

Какие VPN-протоколы реально проходят

В режиме whitelist выживают только те протоколы, которые либо маскируются под легитимный трафик из самого белого списка, либо выглядят как обычный UDP/QUIC, не похожий на VPN. На практике это три варианта.

VLESS + Reality

Самый стойкий вариант. Reality маскирует TLS-handshake под обращение к настоящему публичному сайту. Тут есть критичный нюанс: для России в режиме whitelist SNI должен быть из белого списка разрешённых российских ресурсов, иначе ТСПУ не пропустит даже сам handshake. Правильный выбор: yandex.ru, mail.ru, vk.com, max.ru, ok.ru, ozon.ru, wildberries.ru, 2gis.ru и другие домены из белого списка. Современные VPN-сервисы для РФ-сегмента уже настраивают SNI правильно. Если поднимаете свой VPS — обязательно выбирайте «русский» SNI из белого списка.

AmneziaWG

Российская модификация WireGuard от команды Amnezia. Перед обычным handshake протокола передаются junk-пакеты со случайными заголовками, благодаря чему ТСПУ не может опознать сигнатуру WireGuard. Внешне трафик выглядит как случайный UDP, который в whitelist обычно пропускается. Производительность — как у обычного WireGuard, никаких накладных расходов на обёртку.

Hysteria2

Современный протокол на QUIC поверх UDP, маскируется под обычный HTTP/3-трафик. На нестабильных мобильных сетях работает особенно хорошо благодаря собственному congestion-контролю Brutal — пользователь задаёт реальную полосу пропускания, и алгоритм её удерживает, не сбрасывая скорость при потерях пакетов.

Остальное — чистый WireGuard, OpenVPN, Trojan, Shadowsocks без обфускации — в режиме whitelist не проходит. Сигнатуры этих протоколов известны ТСПУ, и handshake режется ещё на этапе подключения.

Цепочка серверов — для тех, кто хочет ещё надёжнее

Энтузиасты на Habr описывают технику двойного туннеля: клиент → ваш российский VPS с «белым» IP → ваш зарубежный VPS → интернет. Между двумя серверами трафик фильтруется значительно слабее, чем при прямом подключении пользователя за рубеж — Россия не блокирует исходящий трафик с собственных коммерческих VPS на внешние сети. В whitelist-режиме это особенно важно: ТСПУ видит, что вы общаетесь с «российским» сервером (его IP или SNI в белом списке), а дальше — за пределами вашего телефона — связь идёт нормально. Минусы: нужны два VPS (~$10/мес) и навыки настройки. Но для важных сценариев — самый стабильный вариант на сегодня.

Что делать прямо сейчас, если у вас включился whitelist

Сначала самое простое: подключитесь к Wi-Fi, если он есть рядом. Режим whitelist касается только мобильной передачи данных, проводное и Wi-Fi работают нормально. Если Wi-Fi нет — поставьте VPN-клиент с поддержкой Reality, AmneziaWG или Hysteria2 (v2RayTun, Happ, AmneziaVPN, Hiddify Next, Karing, NekoBox). Получите ключ от рабочего VPN-сервиса — подборка с голосами выше на этой странице. Подключайтесь и проверяйте: если коннект встал, а интернета нет — проверьте, что протокол не чистый WireGuard, а Reality использует SNI из белого списка (yandex.ru или max.ru).

На будущее — настройте автоматическое подключение VPN при включении устройства, чтобы при следующей блокировке не пришлось ничего настраивать в спешке.

Часто задаваемые вопросы

Что такое белый список интернета в России?

Это режим временного ограничения мобильного интернета: вместо того чтобы блокировать отдельные сайты, оператор разрешает доступ только к небольшому списку одобренных. Госуслуги, Wildberries, Ozon, Яндекс, VK, банки и сайты госорганов открываются. Всё остальное — Telegram, YouTube, GitHub, ChatGPT, Discord — обрывается ТСПУ через 16-20 КБ переданных данных. Список формирует Минцифры совместно с операторами и межведомственной комиссией (Минцифры, ФСБ, Роскомнадзор), официально полный перечень не публикуется — обновления выходят в Telegram-канале @mintsifry.

Когда включают белый список?

Точного графика нет. Включают точечно: при массовых мероприятиях, антитеррористических учениях, иногда без объявленной причины. Тестирование начато осенью 2025, к марту 2026 режим прокатан в 68-71 регионе РФ. Может длиться час-два, может несколько суток подряд. Узнать постфактум проще всего по Telegram-каналам ваших местных СМИ.

Какие операторы используют белые списки?

Все четверо мобильных операторов «большой четвёрки»: МТС, МегаФон, Билайн, Tele2 (T2). Подтверждённо тестировалось в Карелии, Москве, Санкт-Петербурге, Краснодарском крае. Домашний интернет (Ростелеком, Дом.ру, МГТС) и Wi-Fi-сети режим не затрагивает — он строго про мобильную передачу данных.

Что входит в белый список?

Госуслуги; сайты Президента, Правительства, Госдумы, министерств; региональные власти; маркетплейсы Wildberries, Ozon, Яндекс Маркет; экосистема Яндекса (Поиск, Карты, Такси, Маркет); VK, OK, Mail.ru, новый мессенджер MAX (max.ru); банковские приложения Сбербанка, Тинькофф, ВТБ; 2ГИС, Авито; личные кабинеты самих операторов. По исследованиям сообщества — около 1 000 доменов из миллиона популярных в мире, то есть примерно 0.1%.

VPN работает в режиме белого списка?

Это самый сложный сценарий блокировки в РФ — но обходится. Работают три протокола: VLESS+Reality (с правильным SNI на разрешённый сайт), AmneziaWG и Hysteria2. Чистые WireGuard, OpenVPN, Trojan и Shadowsocks — нет: ТСПУ их рубит сразу или сразу после handshake. Подборка VPN-сервисов с положительными голосами пользователей по обходу белых списков — выше на этой странице.

Какой SNI выбрать для Reality в России?

Самое важное: для России SNI должен быть из белого списка разрешённых российских ресурсов, иначе ТСПУ в режиме whitelist не пропустит даже handshake. Подходят yandex.ru, mail.ru, vk.com, ok.ru, max.ru, ozon.ru, wildberries.ru, 2gis.ru и другие домены из белого списка. Современные VPN-сервисы для РФ-сегмента уже настраивают SNI правильно, но если поднимаете свой VPS — выбирайте именно «русский» SNI из белого списка.

Что делать, если VPN не подключается в режиме белого списка?

По порядку: переключите протокол на VLESS+Reality, AmneziaWG или Hysteria2. Если у вашего VPN-сервиса есть несколько серверов — попробуйте другую локацию. Проверьте, что Reality использует разрешённый в РФ SNI (yandex.ru, max.ru или другой домен из белого списка). Перезапустите клиент. Если ничего не помогает, скорее всего конкретный VPN-сервер уже заблокирован у вашего оператора — попробуйте другой VPN из подборки.

Как узнать, включён ли сейчас белый список?

Очень просто: открываются Госуслуги, Wildberries, Яндекс — а Telegram, YouTube, любой зарубежный сайт грузится бесконечно или вылетает по таймауту. Wi-Fi и домашний проводной при этом работают нормально. Минцифры публикует анонсы и обновления состава списка в своём Telegram-канале @mintsifry.

Касается ли белый список Wi-Fi и домашнего интернета?

Нет. Только мобильная передача данных у операторов «большой четвёрки». Домашний Wi-Fi через любого провайдера, мобильный Wi-Fi-роутер с другой SIM, проводной интернет — работают без ограничений. Если у вас «отключился интернет» — попробуйте подключиться к Wi-Fi: если там всё открывается, у вас именно режим whitelist на мобильном.

Помогите сообществу

Если ваш VPN сейчас работает в режиме whitelist — оставьте голос на его странице в каталоге. На каждой странице VPN есть отдельный блок «Обход белых списков у мобильных операторов». Если работает — нажмите «работает» у вашего оператора. Если перестало — отметьте «не работает». Чем больше голосов, тем точнее рекомендации, тем полезнее каталог для других. Пять секунд вашего времени — реальная польза для тысяч.

Подписывайтесь на наш Telegram-канал — мы публикуем апдейты по актуальным VPN, проверкам whitelist в регионах и новым протоколам: @vpn_status.

К каталогу VPN