Великий файрвол Китая сломал VMess: ML-DPI апгрейд 2025-2026 и что работает сейчас
Как Великий файрвол Китая сломал VMess: что скрывается за ML-DPI апгрейдом 2025-2026
В сентябре 2025 года Китай развернул масштабное обновление инфраструктуры глубокого анализа пакетов, лежащей в основе Великого файрвола. К маю 2026 года последствия стали предельно ясны. Согласно комплексному техническому отчёту RaccoonLine, опубликованному 15 мая, Великий файрвол достиг 80-процентного уровня обнаружения трафика VMess — протокола, специально разработанного для обхода цензуры — выявляя уникальные временные характеристики пакетов с помощью моделей машинного обучения. Это один из самых значительных сдвигов в гонке вооружений между цензорами и обходными технологиями за последние годы.
Поворот к машинному обучению: от сигнатур к поведенческому анализу
Десятилетиями системы DPI полагались на статические сигнатуры. Протокол OpenVPN имел узнаваемый опкод HARD_RESET. Инициализация рукопожатия WireGuard создавала характерный сетевой отпечаток. Пакет SA_INIT протокола IKEv2 тривиально детектировался. Эти подходы — DPI первого поколения — можно было обойти с помощью обфускации, скремблирующей или маскирующей содержимое пакетов.
Сентябрьское обновление 2025 года изменило правила игры. Вместо простого инспектирования содержимого пакетов, новые промежуточные устройства Великого файрвола начали анализировать временные характеристики трафика: интервалы между прибытием пакетов, паттерны длительности соединений, ритмы объёмов трафика. Модели машинного обучения, натренированные на огромных наборах легитимного и туннельного трафика, научились отличать потоки VMess от обычного HTTPS, даже когда полезная нагрузка пакетов выглядела безобидно.
Результаты оказались драматичными. В течение нескольких недель после развёртывания VMess — протокол, служивший рабочей лошадкой обхода цензуры в Китае с середины 2010-х — достиг уровня обнаружения 80%. Пользователи, годами полагавшиеся на VMess, внезапно оказались отключены. Великий файрвол научился видеть не только что содержат пакеты, но и как они себя ведут.
Активное зондирование: файрвол наносит ответный удар
Обновление вышло за рамки пассивного анализа трафика. Отчёт RaccoonLine документирует агрессивное активное зондирование со стороны Великого файрвола. Когда обнаруживается подозрительное соединение — необычное время рукопожатия, аномальные размеры пакетов, помеченные ML паттерны потока — файрвол не просто блокирует его. Он активно зондирует сервер назначения, чтобы определить, является ли он прокси или VPN-конечной точкой.
Стандартные VPN-серверы отвечают на такие зонды способами, подтверждающими их функцию. Сервер OpenVPN отправляет узнаваемый сброс. WireGuard-конечная точка отвечает характерным рукопожатием. Сервер Shadowsocks раскрывает свою прокси-природу через паттерн ответа. После подтверждения IP-адрес сервера добавляется в чёрный список файрвола — часто в течение нескольких часов после запуска. Свежеразвёрнутый VPN-сервер в большинстве конфигураций блокируется до конца первого дня работы.
Эта инфраструктура активного зондирования — часть того, что утёкшие в сентябре 2025 года документы Geedge Networks называют Tiangou Secure Gateway (TSG) — флагманский продукт DPI и фильтрации, составляющий основу китайского цензурного аппарата. Продукты Geedge уже экспортируются в Казахстан, Пакистан, Мьянму и Эфиопию, превращая то, что начиналось как внутренний инструмент цензуры, в коммерческий экспортный продукт.
Почему VLESS + REALITY выжили
Пока VMess рушился, одна комбинация протоколов оставалась работоспособной во всех протестированных локациях — Пекин, Шанхай, Шэньчжэнь и Чэнду, на сетях China Telecom, China Mobile и China Unicom. VLESS в паре с транспортом REALITY стабильно выживал при детектировании Великим файрволом.
Секрет кроется в подходе REALITY. В отличие от традиционной TLS-обфускации, генерирующей собственный сертификат, REALITY заимствует TLS-сертификат реального, широко посещаемого веб-сайта. Когда система активного зондирования файрвола запрашивает сервер VLESS+REALITY, она получает тот же криптографический ответ, который дал бы легитимный сайт. Нет синтетического сертификата для снятия отпечатка, нет необычных параметров рукопожатия для пометки. С точки зрения DPI-системы, трафик неотличим от HTTPS-соединения с популярным веб-сайтом.
Сам протокол VLESS способствует этой невидимости, не содержа характерных накладных расходов. В отличие от VMess, включавшего протокольные заголовки, которые ML-модели могли научиться обнаруживать, трафик VLESS не содержит статических маркеров. Критически важна правильная конфигурация: серверы VLESS должны использовать TLS-транспорт, выбирать подходящий фронтальный домен для REALITY и интегрироваться с CDN для защиты от блокировки по IP.
Проблема фиксированной конечной точки и децентрализованная маршрутизация
Даже идеально сконфигурированный сервер VLESS+REALITY на фиксированном IP-адресе со временем накапливает поведенческие сигналы. Один и тот же IP появляется в журналах соединений множества пользователей. Паттерны объёмов трафика кластеризуются вокруг определённых IP-диапазонов. Сигнатуры времени пакетов агрегируются в узнаваемые профили. В конечном счёте поведенческие модели файрвола помечают IP, и он попадает в чёрный список.
Здесь критическую роль играет децентрализованная маршрутизация. Wandering Flow — циклическое переключение соединений через различные пиринговые узлы вместо поддержания фиксированной серверной конечной точки — устраняет единую IP-цель. Нет фиксированной конечной точки для зондирования файрволом. IP-адреса P2P-узлов на базе жилых сетей дают дополнительное преимущество: диапазоны IP центров обработки данных — одни из первых в чёрных списках файрвола, в то время как IP жилых сетей сливаются с океаном обычного потребительского интернет-трафика.
Цензура QUIC: параллельный фронт
Эволюция Великого файрвола выходит за пределы обнаружения VPN. С апреля 2024 года файрвол расшифровывает начальные пакеты QUIC в промышленном масштабе и сверяет значения Server Name Indication со своим чёрным списком. При обнаружении запрещённого SNI файрвол сбрасывает все последующие UDP-пакеты с теми же IP сервера, IP назначения и портом назначения на более чем 100 секунд остаточной блокировки. Независимое исследование, представленное на USENIX Security 2025, задокументировало это поведение и обнаружило, что чёрный список QUIC — это отдельный список, составляющий около 60% от DNS-чёрного списка по количеству доменов, что предполагает независимое ведение политик.
Однако реализация цензуры QUIC имеет документированные слабости. Она не отслеживает Connection ID, используя вместо этого 4-кортеж UDP с 60-секундным тайм-аутом. Она не пересобирает QUIC Initials, разделённые на несколько датаграмм — поведение, непреднамеренно использованное изменениями Chrome в сентябре 2024 года. Она явно разблокирует QUIC-соединения с расширением Encrypted Client Hello (ECH), создавая намеренный обходной путь, что может отражать внутренние политические противоречия внутри цензурного аппарата Китая.
Что это значит для будущего
Сентябрьское обновление Великого файрвола 2025 года и последовавшее подавление VMess представляют собой смену парадигмы. Впервые поведенческий ML-анализ — а не просто сигнатурное сопоставление — был развёрнут в масштабах целого государства против инструментов обхода цензуры. Инфраструктура, стоящая за этим, построенная Geedge Networks и лабораторией MESA Китайской академии наук, активно экспортируется в другие авторитарные государства.
Для пользователей и разработчиков обходных инструментов урок ясен: протоколы теперь должны проектироваться не только для сокрытия передаваемых данных, но и для рандомизации поведения этих данных. Фиксированное время пакетов, предсказуемые последовательности рукопожатий и стабильные паттерны объёмов трафика — всё это эксплуатируемые сигналы. Следующее поколение обходных инструментов должно будет включать стохастическое время, рандомизацию паттернов соединений и децентрализованную ротацию конечных точек как первоклассные принципы проектирования, а не запоздалые дополнения.
Игра в кошки-мышки продолжается. VLESS+REALITY работает сегодня — но по мере совершенствования ML-моделей Великого файрвола окно эффективности любого отдельного протокола сужается. Гонка цензурных вооружений далека от завершения.
Источник: RaccoonLine Technical Report Details Evolution of China's Great Firewall Following 2025 DPI Updates