VPN (Virtual Private Network) создаёт зашифрованный туннель между клиентом и сервером, но это не делает его магически безопасным. Уязвимости существуют на каждом уровне: в протоколах, реализациях, конфигурации и даже в поведении пользователя.
1. Утечки трафика (Leaks)
DNS Leak
Одна из самых распространённых проблем. Даже при активном VPN-соединении DNS-запросы могут уходить напрямую через провайдера, минуя туннель. Это происходит, когда:
- ОС использует системный резолвер параллельно с VPN
- VPN-клиент не перехватывает все DNS-запросы
- При смене сети (Wi-Fi → мобильный) происходит временная утечка
WebRTC Leak
Браузеры используют WebRTC для P2P-соединений, и этот механизм может раскрыть реальный IP-адрес даже при работающем VPN. Особенно актуально для браузеров на базе Chromium.
IPv6 Leak
Большинство VPN-решений туннелируют только IPv4-трафик. Если у пользователя есть IPv6-подключение, а VPN его не блокирует — реальный адрес уйдёт в открытый интернет.
2. Уязвимости протоколов
PPTP — устаревший и опасный
- MS-CHAPv2 (используемый для аутентификации) был взломан ещё в 2012 году
- RC4-шифрование считается криптографически слабым
- Атаки типа MITM практически тривиальны
- Использовать в 2024+ году — серьёзная ошибка
L2TP/IPSec
- Уязвим при использовании pre-shared keys (PSK): если ключ скомпрометирован — всё соединение вскрыто
- Есть подозрения (в том числе основанные на документах Сноудена), что АНБ имеет возможности для его дешифровки
- Блокируется файрволами легче, чем HTTPS-трафик
OpenVPN
- Сам протокол надёжен, но уязвим в реализации: старые версии содержали CVE с возможностью удалённого выполнения кода
- Уязвим к атакам на TLS (BEAST, POODLE и т.д.) при неправильной конфигурации
- При использовании UDP режима возможна атака amplification
WireGuard
- Моложе и чище по коду, но фиксирует IP клиента на сервере постоянно (нет механизма «забыть» пир без перезапуска)
- Отсутствие Perfect Forward Secrecy в базовой реализации на уровне сессий
- Уязвим к атакам по времени (timing attacks) при анализе трафика
3. Атаки на уровне реализации
Атака на Kill Switch
Kill Switch — механизм блокировки интернета при обрыве VPN. Если он реализован некорректно:
- Трафик успевает «вытечь» в промежутке между разрывом и блокировкой
- Race condition при переподключении
TLS Fingerprinting
Даже зашифрованный VPN-трафик имеет характерные сигнатуры (размер пакетов, тайминги хендшейка). DPI-системы умеют определять тип соединения без расшифровки.
Атака на роутинг (Route Injection)
Если атакующий контролирует сетевой сегмент между клиентом и сервером, он может внедрить фиктивные маршруты, заставив часть трафика обходить туннель.

4. Атаки на инфраструктуру
Компрометация VPN-сервера
Сервер видит весь расшифрованный трафик. Если провайдер:
- Ведёт логи (вопреки заявлениям)
- Подвергается взлому
- Находится под юрисдикцией с принудительным раскрытием данных
…анонимность полностью теряется.
BGP Hijacking
Атакующий перехватывает маршруты на уровне BGP, перенаправляя трафик на поддельный VPN-сервер. Особенно опасно при использовании публичных VPN.
5. Уязвимости конфигурации
- Слабые шифры (RC4, DES, 3DES) вместо AES-256
- Отключённая проверка сертификатов (уязвимость к MITM)
- Использование самоподписанных сертификатов без проверки CN
- Perfect Forward Secrecy отключён: компрометация одного ключа вскрывает всю историю трафика
- Открытый management-интерфейс (например, OpenVPN management port без пароля)

VLESS: специфические уязвимости
VLESS — облегчённый протокол из экосистемы V2Ray/Xray, разработанный как замена VMess. Он не содержит встроенного шифрования — вся безопасность делегируется транспортному уровню (TLS, XTLS, Reality). Это порождает специфические риски.
6.1 Отсутствие нативного шифрования
VLESS передаёт данные в открытом виде на уровне протокола. Если транспорт настроен некорректно (например, без TLS или с самоподписанным сертификатом без валидации) — трафик можно перехватить и прочитать. VMess хотя бы имел собственное шифрование как запасной вариант, VLESS — нет.
6.2 Атака по анализу трафика (Traffic Analysis)
VLESS без XTLS/Reality имеет характерный паттерн рукопожатия. Системы глубокой инспекции пакетов (DPI), применяемые в России, Китае и Иране, умеют:
- Детектировать VLESS по длине первого пакета и структуре UUID-заголовка
- Применять активное зондирование (Active Probing): отправлять нестандартные запросы на порт и анализировать ответ сервера
6.3 Active Probing (активное зондирование)
Это ключевая угроза для прокси-протоколов. Цензурирующий агент:
- Замечает подозрительное соединение
- Сам инициирует подключение к предполагаемому прокси-серверу
- Анализирует поведение: если сервер отвечает «не как обычный HTTPS» — он блокируется
Защита от этого — Fallback (фоллбэк): при неправильном запросе сервер перенаправляет на легитимный веб-сервер (nginx/caddy), имитируя обычный сайт.
6.4 UUID как единственная аутентификация
VLESS использует UUID для идентификации клиента. Проблемы:
- UUID не является криптографически стойким секретом в том смысле, что передаётся в заголовке каждого соединения
- При перехвате TLS (например, при MITM с подменой сертификата) UUID раскрывается
- Нет механизма двухфакторной аутентификации на уровне протокола
- Скомпрометированный UUID даёт полный доступ к серверу без возможности узнать, кто им пользуется
6.5 Уязвимости XTLS Vision / Reality
XTLS Reality — попытка замаскировать трафик под реальный TLS сайта. Уязвимости:
- Fingerprinting через TLS ClientHello: если клиент использует нестандартный TLS-стек, его можно выделить на фоне «настоящих» браузеров
- SNI mismatch: при неправильной настройке SNI может не совпадать с реальным сертификатом, что заметно при активном зондировании
- Утечка через timing: разница во времени ответа между реальным сайтом и VLESS-прокси может быть детектирована статистически
6.6 Уязвимости в реализациях Xray/V2Ray
- Исторически в V2Ray были CVE, связанные с некорректной обработкой WebSocket-апгрейдов
- Некорректная реализация mux (мультиплексирования) могла приводить к утечкам данных между сессиями
- Отсутствие rate-limiting на уровне протокола делает сервер уязвимым к брутфорсу UUID (хотя пространство UUID огромно, это теоретический риск)
Итоговая таблица угроз
| Угроза | Обычный VPN | VLESS |
|---|---|---|
| DNS Leak | ✅ Высокий риск | ✅ Высокий риск |
| Traffic fingerprinting | ⚠️ Средний | ✅ Высокий (без Reality) |
| Active Probing | ❌ Низкий | ✅ Высокий |
| Компрометация ключей | ⚠️ Средний | ⚠️ UUID-риск |
| MITM | ⚠️ При слабой конфиг. | ✅ Критично без TLS |
| Логирование сервером | ✅ Всегда | ✅ Всегда |
Рекомендации
- Для VLESS: обязательно Reality или XTLS + корректный Fallback + актуальная версия Xray
- Для любого VPN: проверять утечки через
dnsleaktest.com,browserleaks.com - Использовать только протоколы с Perfect Forward Secrecy
- Не доверять бесплатным VPN-провайдерам — они монетизируют трафик
- Регулярно обновлять клиент и сервер: большинство реальных взломов идёт через известные CVE в старых версиях