Проблема
Я думаю уже все прекрасно понимают о чем идет речь. Но на всякий случай оставлю тут текст новости и несколько ссылок
Глава Минцифры Максут Шадаев на совещании с операторами связи попросил до 1 мая 2026 года подготовить механизм тарификации международного трафика в мобильных сетях. Предполагается введение бесплатного порога в 15 ГБ международного трафика в месяц, а при превышении лимита плата может составить около 150 рублей за каждый дополнительный гигабайт.
Почему это не имеет смысла
Речь идёт только о мобильном интернете. По некоторым слухам ограничения могут позже распространить и на домашний интернет, но сути это особо не меняет.
Главное — это не касается трафика между российскими операторами и зарубежными хостингами/VPS напрямую. А значит можно использовать Multi‑hop.
Multi‑hop — это схема, при которой трафик сначала идёт на российский VPN/Proxy‑сервер, а уже с него трафик идет на зарубежный. Для оператора такой трафик выглядит как обычное подключение к российскому серверу, а не как прямой зарубежный трафик.
Я уже реализовал подобную схему в своем сервисе и вы можете попробовать multi‑hop бесплатно. Названия таких серверов начинаются с MH… А еще там можно починить телеграм.
Пример настройки xray
Для тех, у кого есть опыт работы с Xray предлагаю минимальные рабочие конфиги.
entry‑node.jsonc — конфиг для российской ноды. К ней подключаются пользователи, а трафик уходит на зарубежную ноду.
exit‑node.jsonc — конфиг для зарубежной ноды.
entry-node.jsonc
{ "log": { "loglevel": "info" }, "api": { "tag": "api", "services": [ "HandlerService", "StatsService", "LoggerService" ] }, "stats": {}, "policy": { "levels": { "0": { "statsUserUplink": true, "statsUserDownlink": true, "statsUserOnline": true } }, "system": { "statsInboundUplink": true, "statsInboundDownlink": true, "statsOutboundUplink": true, "statsOutboundDownlink": true } }, "inbounds": [ { "tag": "vless-entry-in", "port": 443, "protocol": "vless", "settings": { "clients": [], "decryption": "none", "fallbacks": [ { "dest": __FALLBACK_PORT__ } ] }, "streamSettings": { "network": "tcp", "security": "tls", "tlsSettings": { "alpn": [ "http/1.1" ], "certificates": [ { "certificateFile": "__TLS_CERT_FILE__", "keyFile": "__TLS_KEY_FILE__" } ] } } }, { "tag": "api", "listen": "127.0.0.1", "port": 10085, "protocol": "dokodemo-door", "settings": { "address": "127.0.0.1" } } ], "outbounds": [ { "tag": "to-exit", "protocol": "vless", "settings": { "vnext": [ { "address": "__UPSTREAM_HOST__", "port": 443, "users": [ { "id": "__UPSTREAM_UUID__", "encryption": "none" } ] } ] }, "streamSettings": { "network": "tcp", "security": "tls", "tlsSettings": { "serverName": "__UPSTREAM_HOST__", "allowInsecure": false, "alpn": [ "http/1.1" ] } } }, { "tag": "direct", "protocol": "freedom" } ], "routing": { "rules": [ { "type": "field", "inboundTag": [ "api" ], "outboundTag": "api" }, { "type": "field", "inboundTag": [ "vless-entry-in" ], "outboundTag": "to-exit" } ] } }
exit-node.jsonc
{ "log": { "loglevel": "info" }, "inbounds": [ { "tag": "vless-exit-in", "port": 443, "protocol": "vless", "settings": { "clients": [ { "id": "__ENTRY_UUID__", "level": 0, "email": "test@test.test" } ], "decryption": "none" }, "streamSettings": { "network": "tcp", "security": "tls", "tlsSettings": { "alpn": [ "http/1.1" ], "certificates": [ { "certificateFile": "__TLS_CERT_FILE__", "keyFile": "__TLS_KEY_FILE__" } ] } } } ], "outbounds": [ { "tag": "direct", "protocol": "freedom" } ], "routing": { "rules": [ { "type": "field", "inboundTag": [ "vless-exit-in" ], "outboundTag": "direct" } ] } }
Если планируете использовать эти конфиги у себя, замените плейсхолдеры на свои значения:
Для entry:
__VTT_FALLBACK_PORT__— локальный порт fallback‑сервиса. Сюда нужно поставить порт веб‑сервера или другого сервиса, который будет принимать обычный HTTPS‑трафик, не являющийся VLESS.__TLS_CERT_FILE__— путь до TLS‑сертификата entry‑сервера.
Обычно это fullchain.pem от Let's Encrypt.__TLS_KEY_FILE__— путь до приватного TLS‑ключа entry‑сервера.
Обычно это privkey.pem от Let's Encrypt.__UPSTREAM_HOST__— домен или IP exit‑ноды.
Entry‑сервер будет подключаться к этому адресу для передачи трафика дальше по цепочке.__UPSTREAM_UUID__— UUID для подключения entry‑ноды к exit‑ноде.
Должен совпадать с __ENTRY_UUID__ в конфиге exit‑сервера.
Для entry:
__ENTRY_UUID__— UUID, который разрешён для подключения entry‑ноды.Должен совпадать с __UPSTREAM_UUID__ из entry‑конфига.__TLS_CERT_FILE__— путь до TLS‑сертификата exit‑сервера.
Обычно это fullchain.pem от Let's Encrypt.__TLS_KEY_FILE__— путь до приватного TLS‑ключа exit‑сервера.
Обычно это privkey.pem от Let's Encrypt.
Для тех, кто не хочет заморачиваться
Я уже реализовал подобную схему в своем сервисе и вы можете попробовать multi‑hop бесплатно. Названия таких серверов начинаются с MH....
А еще там можно починить телеграм.
Комментарии (24)
oraclejob
07.05.2026 13:45Главное — это не касается трафика между российскими операторами и зарубежными хостингами
Это Вы пока так наивно думаете) Счетчик на внешний трафик владельцы магистральных каналов завезут в следующей серии, а как это будут раскидывать на конечных абонентов - дело второе.
SebastianP
07.05.2026 13:45Меня прикалывает название КВН, откуда-то взявшееся. Я не знаю психологию, но возьму на себя смелость утверждать: это желание делать что-то постыдное, что нельзя делать , но очень хочется. Напоминает юношу в аптеке, который стесняется купить презервативы.
Автор, начните работу над собой: ночью под одеялом тихонечко произнесите VPN. Через пару дней осмелеете и сможете при людях произносить
0mogol0
07.05.2026 13:45если завтра введут какой-нибудь закон имеющий обратную силу, о пропаганде экстремизма за ВПН, вы будете оплачивать за автора штрафы? или "ну он сам должен был думать раньше, когда писал..."
SebastianP
07.05.2026 13:45вы удобный гражданин, такие нужны государству
Kenya-West
07.05.2026 13:45А вы - денежный, платить штрафы будете хорошо и много?
Я лично сделал бы ход конём, и перестал бы быть гражданином юрисдикции, где наказывают за слова.
NeoNN
07.05.2026 13:45В том и дело, что со всеми блокировками доступ превращается в клуб находчивых. А грустить некогда и смысла нет, поэтому ещё и весёлых.
Ydhduucyw
07.05.2026 13:45Когда-то был обходной маневр, когда тарифицировался трафик.. Исходящий трафик отправляли через провайдера, а входящий приходил на вашу спутниковую тарелку. Учитывая что входной трафик гораздо больше исходящего можно было сэкономить. ;)
positroid
07.05.2026 13:45трафик сначала идёт на российский VPN
Российских хостеров уже прессуют за размещение впн, уже ужесточают требования к регистрации и ответственность за организацию впн, уже отбирают IP адреса за размещение впн на арендованной машине.
Получить уголовку за организацию мультихопа же юре уже можно.
Так что не панацея и тем более не лучший вариант в долгосрочной перспективе.
p_hoffman
07.05.2026 13:45Российских хостеров уже прессуют за размещение впн
Да когда же с виду как бы грамотные люди одумаются и сменят тональность ?
Нужно донести до сведения всех, хотя теперь (благодаря полезным дурачкам и белкам-истеричкам) это очень сложно, что ВПН - это средство борьбы наших законопослушных граждан с незаконными санкциями, наложенными (или накладенными) на них врагами РФ.
И любой, кто борется с ВПН - пособник преступников, накладывающих санкции.
Так что получить уголовку можно, но только за «следование санкциям» по ст. 201 УК РФ
villard
07.05.2026 13:45Уже 100 раз минцифры и РКН говорили, что VPN не запрещены, но не должны давать доступ к заблокированному. А западные нейронки уже хотят запретить россиянам не только с той, но и с этой стороны - мол, не нужен им ИИ, не соответствующий традиционным духовно-нравственным ценностям.
playstation_f_a_n
07.05.2026 13:45Согласен с автором статьи. У меня например свой личный Российский. Мне плевать на зарубежный трафик.
Burtoonso
07.05.2026 13:45Все, что сейчас происходит в мире и стране, можно описать одной поговоркой: "Заставь дурака богу молиться, он и лоб себе расшибет. И всем вокруг, заставив молиться также усердно."
ki11j0y
07.05.2026 13:45Лучше не использовать реализацию tls от xray, она на go, там характерный отпечаток, нужен обратный прокси и веб сервер для ответов. Схема reality steel oneself. Работает стабильно не первый год. На двойной хоп пришлось перейти когда на мобильном операторе пропал доступ к зарубежному серверу, оператор решил вопрос через поддержку наверное через месяц. Трафик популярного видеохостинга не гонится в туннель забугорний, он пока что нормально работает через ру сервер.
Triedge
Госпаде, ну уже просто пусть перережут все кабели за бугор и вот она победа! Хотя нет, постойте.... тогда и для них тоже доступа не будет, а этого они не хотят.
BlackMokona
Себе сделают через спутниковый интернет
wladislawmsk
Спутник они тоже не хотят. Старлинк в России не работает, а у тех, что работают - орбита высокая и пинг 500+.
Причем это физическое ограничение, пока сигнал со скоростью света идет до спутника, пока со спутника на землю, пока тем же путем обратно - реально с полсекунды проходит.
BlackMokona
Они уже запускают свой аналог Старлинк. Смотри Бюро 1440
Ну и скорость свет 300 тысяч километров в секунду. На какой высоте должен быть спутник для указанной вами задержки?
NeoNN
Бинго, конечно же себе многие из элит хотели бы власть, ренту, икру и все блага запада и востока, а народу подчинение, черный хлеб, окоп и сказки про посконный "коллективизм". Но возможно надо эту дорогу пройти до конца и посмотреть, что будет. Сможет ли система понять, что для выживания ей нужно измениться, или все пойдет по дорожке позднего Союза.
Dr_Zoidberg2019
Для них доступ будет. Сделают физически разные сети, как в Северной Корее. Для народа - локальная сеть и ОС с постоянной слежкой, для элиты - с выходом за бугор