Перейти к основному содержимому

Глоссарий сетевых технологий

В процессе настройки собственных серверов и сетевых узлов вы будете часто сталкиваться со специфическими терминами. В этой статье собраны простые и понятные определения основных понятий, технологий и протоколов, которые используются в наших руководствах.

🌐 Базовые понятия сети

VPS (Virtual Private Server)

Виртуальный выделенный сервер. Грубо говоря, это включенный 24/7 удаленный компьютер (чаще всего работающий на ОС Linux), ресурсы которого (процессор, память, диск) вы арендуете у хостинг-провайдера. На нем мы разворачиваем наши панели управления и сетевые сервисы.

Домен (Domain)

Понятное для человека символьное имя (например, google.com или github.com), которое используется для поиска серверов в интернете. Без доменов нам пришлось бы запоминать сложные числовые IP-адреса.

Поддомен (Subdomain)

Часть домена более высокого уровня. Если ваш основной домен — free.com, то net.free.com или api.free.com — это поддомены. В наших инструкциях они часто используются для разделения трафика: один поддомен для веб-панели, другой для VPN-соединений.

DNS (Domain Name System)

Система доменных имен. Это своего рода «адресная книга» интернета. Когда вы вводите домен в браузере, DNS-сервер преобразует его в IP-адрес, чтобы ваш компьютер понял, куда именно отправлять запросы.

DPI (Deep Packet Inspection)

Глубокий анализ пакетов. Технология проверки сетевого трафика провайдерами или корпоративными системами безопасности (firewall). DPI анализирует не только заголовки пакетов (куда идет трафик), но и их содержимое. Именно DPI отвечает за фильтрацию трафика и блокировки по сигнатурам (например, когда блокируется классический OpenVPN или WireGuard).

🔒 Шифрование и маскировка

TLS (Transport Layer Security)

Криптографический протокол, обеспечивающий защищенную передачу данных в интернете. Именно он делает из обычного http безопасный https. TLS гарантирует, что данные между вами и сервером зашифрованы и защищены от прослушивания или изменения.

SNI (Server Name Indication)

Расширение протокола TLS. Оно передает имя (домен) сайта, к которому вы обращаетесь, в открытом виде еще до начала зашифрованного соединения. Системы DPI часто используют SNI, чтобы понять, на какой сайт вы идете, и при необходимости заблокировать соединение.

XTLS-Reality (или просто Reality)

Современный метод маскировки трафика. В отличие от старых протоколов, Reality не требует покупки реального SSL-сертификата для вашего домена. Он умеет «притворяться» обращением к чужому крупному сайту (например, к yahoo.com или microsoft.com). Для систем DPI (и для провайдера) ваш трафик выглядит так, будто вы просто читаете новости на Yahoo или скачиваете обновления Windows.

Obfuscation (Обфускация)

Процесс запутывания сетевого трафика. Цель обфускации — сделать так, чтобы зашифрованные пакеты VPN выглядели как случайный белый шум или как пакеты других, разрешенных протоколов, чтобы обмануть системы DPI.

⚙️ Протоколы и маршрутизация

VLESS

Один из самых современных и легких протоколов передачи данных (разработан в рамках проекта Xray). Он отвечает за саму передачу информации между клиентом и сервером. В отличие от старого протокола VMess, VLESS не шифрует трафик сам по себе, а полностью полагается на внешнее шифрование (например, TLS или Reality), что делает его невероятно быстрым.

Hysteria 2

Мощный протокол, работающий поверх UDP. Его главная особенность — агрессивная оптимизация скорости. Hysteria 2 отлично показывает себя на нестабильных сетях с высокими потерями пакетов (packet loss) и высоким пингом, например, при использовании мобильного интернета в дороге.

Cloudflare WARP

Изначально это VPN-сервис от компании Cloudflare, построенный на базе протокола WireGuard. В контексте наших серверов мы используем WARP как «промежуточное звено» (Outbound). Зачем он нужен на сервере? 1. Чтобы скрыть реальный IP-адрес вашего арендованного VPS от целевых сайтов. 2. Чтобы избежать бесконечных капч ("Подтвердите, что вы не робот") в Google или блокировок со стороны сервисов вроде ChatGPT, которые часто банят IP-адреса хостинг-провайдеров.

🛠️ Ядра (Cores)

Это программы (движки), которые работают на сервере в фоновом режиме, обрабатывают трафик и применяют к нему правила маршрутизации. Веб-панели (3x-ui, S-UI) — это лишь графическая оболочка для управления этими движками.

  • Xray-core: Мощное ядро, специализирующееся на протоколах VLESS и методах маскировки Reality.
  • Sing-box: Новое поколение ядер, которое называют "универсальным швейцарским ножом". Поддерживает огромное количество протоколов (включая Hysteria 2 и TUIC) и потребляет меньше ресурсов системы.