Главная страница » Сети и доступ » Shadowsocks или VLESS — что выбрать в 2026

Shadowsocks или VLESS — что выбрать в 2026

VLESS vs Shadowsocks — две абстрактные формы рядом: простая трубка SS и glowing cocoon VLESS+Reality, painterly editorial

Если коротко — что взять в 2026 году в России

Короткий ответ: VLESS+Reality. Shadowsocks хорош в странах без активного DPI или для скорости на канале без блокировок; в России в 2026 году DPI выборочно ловит Shadowsocks-трафик (особенно AEAD-варианты), поэтому VLESS+Reality стал стандартом. НЕВПН + Happ работает на VLESS+Reality+Vision из коробки — ключ выдают сразу, серверы переключаются автоматически, 99 ₽/мес за 3 устройства одновременно.

Ниже — детальное сравнение, история обоих протоколов, когда какой имеет смысл.

Запрос «shadowsocks» в Яндексе вводят 12 800 раз в месяц. Из них около 700 раз — конкретно «shadowsocks vless» или «shadowsocks trojan vless» — то есть прямое сравнение протоколов. Это самая обсуждаемая декашн-задача в современном Рунете 2026 года: какой протокол брать сейчас, на чём долго работают платные провайдеры, а что устаревает. Эта статья даёт прямой ответ — с разбором, в каких сценариях какой из них реально лучше, плюс честную таблицу-сравнение по 12 параметрам.

Shadowsocks простыми словами

Shadowsocks (часто сокращают до SS) — протокол для обхода интернет-цензуры, созданный китайским разработчиком clowwindy в 2012 году. Изначально это был один человек, написавший лёгкий прокси-сервер, чтобы обходить «Великий Файрвол Китая» — и через несколько лет SS стал стандартом де-факто во всех странах с активной блокировкой интернета.

Главная идея SS: брать обычный TCP-трафик, шифровать его симметричным ключом и отправлять на сервер за пределами цензурируемой сети. Сервер расшифровывает, делает запросы в открытый интернет, возвращает ответ обратно через тот же канал. Простое решение, минимум магии — поэтому очень быстро (overhead меньше, чем у OpenVPN или WireGuard).

В 2022 году появился Shadowsocks-2022 — обновление с современными AEAD-шифрами (AES-2022-GCM, XChaCha20-Poly1305). Эта версия решает старую проблему «active probing»: китайский DPI раньше мог проверить подозрительное соединение, отправив на сервер случайные байты, и по реакции сервера понять — это SS или нет. SS-2022 не реагирует на пробы вообще.

Эволюция протоколов обхода блокировок: от простого Shadowsocks 2012 года к AEAD-2022 и современному VLESS+Reality+Vision — три светящихся блока разной сложности

VLESS простыми словами — для сравнения

VLESS — транспортный протокол, разработанный в рамках проекта V2Ray в 2020 году как замена VMess. В 2026-м это самый молодой и активный протокол в нише обхода блокировок.

Главная идея VLESS: минимум в самом протоколе, всё шифрование и маскировка вынесены на транспортный слой (TLS, XTLS, Reality). Сам VLESS — это «обёртка», которая помечает трафик идентификатором (UUID), а как именно его прятать — решает связка security=... + flow=... (например, security=reality&flow=xtls-rprx-vision — современный стандарт).

Полный разбор протокола VLESS, его параметров и связки с Reality — в отдельной статье.

Главное различие — маскировка под обычный HTTPS

Это ключевое отличие в 2026 году, которое и определяет выбор:

Что видит провайдерShadowsocksVLESS+Reality
Тип TCP-соединенияrandom-looking encrypted trafficTLS handshake к microsoft.com (например)
Адрес назначенияIP вашего сервераIP вашего сервера, но handshake идёт «через» microsoft.com
Sertificate / TLS-fingerprintнет TLS-handshakeнастоящий handshake реального сайта (Reality «крадёт» сертификат)
Узнаваемость по сигнатуресредняя (DPI может определить по entropy + size patterns)очень низкая — выглядит как обычный HTTPS-сайт
Reality-маскировка как двойной конверт: внутри VPN-трафик, снаружи — обычный HTTPS-конверт реального сайта, DPI видит только внешний

Shadowsocks маскируется тем, что трафик выглядит «случайным» — нет узнаваемых заголовков, шифрование делает поток неотличимым от random bytes. Это работало в Китае 2014-2018, но современный DPI (Roskomnadzor TSPU, Great Firewall) научился ловить Shadowsocks по статистическим паттернам — длине пакетов, времени между ними, начальной энтропии.

VLESS+Reality маскируется иначе — он полностью имитирует TLS-соединение с реальным сайтом. Внешне ваше подключение к серверу неотличимо от подключения к microsoft.com или apple.com. DPI не может это заблокировать, не заблокировав сразу и microsoft.com — а такое не делают.

Большая сравнительная таблица — 12 параметров

ПараметрShadowsocks (2022)VLESS+Reality+Vision
Год появления2012 (SS), 2022 (AEAD-2022)2020 (VLESS), 2023 (Reality)
Базовый принципСимметричное шифрование + AEADМаскировка под чужой HTTPS-сайт
МаскировкаПсевдо-random encrypted bytesРеальный TLS-handshake к существующему сайту
Overhead на пакеточень низкий (~5-15 байт)низкий (~25-50 байт)
Скоростьочень высокаявысокая (на 5-10% медленнее SS из-за TLS)
Устойчивость к DPI в России 2026средняя (выборочно ловится)очень высокая
Active probing resistanceесть в SS-2022есть
Аутентификацияодин общий пароль на серверUUID на каждого клиента
Зависимость от системного временинетнет
Plugins / расширенияv2ray-plugin, simple-obfs, cloakXTLS, Vision, Reality, XHTTP — встроены
Поддержка в клиентах 2026Outline, SS-libev, любой Xray-клиентВсе Xray/sing-box-клиенты
Где работает лучшеСлабые сети, мобильный, страны без TLS-DPIРоссия 2026, Китай, Иран — где есть активный DPI

Если коротко: Shadowsocks быстрее, проще, легковеснее. VLESS+Reality надёжнее, скрытнее, устойчивее к современным блокировкам.

Когда выбирать Shadowsocks в 2026 году

Несмотря на всё это, Shadowsocks не умер. Есть три сценария, где он остаётся хорошим выбором:

Сценарий 1. Очень слабый канал. На медленном мобильном интернете (3G в отдалённых регионах, плохой Wi-Fi в отеле) overhead имеет значение. Shadowsocks-2022 даёт скорость близкую к чистому TCP, VLESS+Reality чуть тяжелее из-за TLS-handshake. На канале 1-2 Мбит/с разница ощутима.

Сценарий 2. Страна без активного TLS-DPI. В большинстве стран мира (Европа, США, ЮВА) активного DPI на TLS нет, и обычный AEAD-Shadowsocks работает идеально. Если вы путешествуете и не находитесь конкретно в России/Китае/Иране — SS быстрее и проще.

Сценарий 3. Связка с CDN (Cloudflare worker). Shadowsocks через WebSocket + Cloudflare CDN остаётся работающей связкой для конкретных платформ — например, для прокси-цепочки на роутере Keenetic или OpenWrt. VLESS+Reality на роутерах поддерживается не везде.

В этих трёх сценариях Shadowsocks разумен. В обычной работе в России в 2026 году — VLESS+Reality лучше.

Когда выбирать VLESS+Reality в 2026 году

Простое правило: в 99% бытовых сценариев в России — VLESS+Reality. Конкретные причины:

  • DPI российских провайдеров (Ростелеком, МТС, Билайн, Мегафон, ТSPU) научились ловить Shadowsocks по статистическим паттернам с 2024 года
  • Reality маскирует трафик под обычный HTTPS — для DPI это неотличимо от обращения к microsoft.com
  • Все современные клиенты (Happ, Hiddify, Streisand, V2RayTun, NekoBox) поддерживают VLESS+Reality+Vision из коробки
  • Платные провайдеры в России в 2026 году по умолчанию выдают VLESS+Reality-ключи — никакого специального запроса не нужно

Один минус — overhead. Reality добавляет TLS-handshake к каждой новой сессии, поэтому скорость на 5-10% ниже чистого Shadowsocks. На современном домашнем интернете (50+ Мбит/с) этого никто не заметит. На очень медленном канале — может стать видно.

Shadowsocks на роутере — OpenWrt, Keenetic, Mikrotik

Отдельная ниша, в которой Shadowsocks до сих пор удобнее VLESS+Reality:

На роутерах Keenetic через KeenDNS и пакет ndmkit поддержка Shadowsocks встроена давно. VLESS+Reality поддерживается через сторонние сборки, но это сложнее.

На OpenWrt есть shadowsocks-libev в основных репозиториях, ставится одной командой. VLESS-клиенты для OpenWrt существуют, но требуют ручной сборки sing-box или xray-core.

На Mikrotik есть mikrotik-shadowsocks (запрос — 123/мес), но не VLESS-нативный — только через прокси-цепочку.

Поэтому если у вас задача «весь домашний трафик идёт через VPN на уровне роутера» — Shadowsocks в 2026 году всё ещё практичнее, особенно если роутер у вас уже есть и не хочется покупать новый.

SS-2022 (AEAD-2022) vs обычный Shadowsocks

В 2022 году протокол получил обновление — Shadowsocks-2022 с новыми AEAD-шифрами (2022-blake3-aes-128-gcm, 2022-blake3-aes-256-gcm, 2022-blake3-chacha20-poly1305). Главные отличия:

  • Защита от active probing: старый SS отвечал на random bytes особенным образом, новый — игнорирует пробы, как обычный сервер
  • Обязательное использование AEAD: исключена возможность подменить ключ через replay-атаку
  • Время-зависимый nonce: каждое сообщение имеет timestamp, повторы отбрасываются

Это делает SS-2022 существенно устойчивее к DPI, чем старый SS, но всё равно — менее устойчиво, чем VLESS+Reality. AEAD-шифры всё ещё дают статистически распознаваемый «random-looking» паттерн на крупном объёме данных.

Если выбираете SS — используйте только SS-2022. Старые шифры (aes-256-cfb, aes-256-gcm без 2022-префикса) лучше не брать.

Где взять Shadowsocks-ключ в 2026

Если решили использовать Shadowsocks, источники такие:

  • Outline VPN (Google) — официальный сервис, выдаёт SS-ключи в формате ss://.... Бесплатно у Google Jigsaw, но требует invite. Подойдёт если хотите Shadowsocks без своего сервера.
  • Платные VPN-провайдеры — большинство в России (включая НЕВПН) умеют выдавать SS-ключи по запросу. VLESS — основной, SS как fallback.
  • Свой сервер с 3X-UI / Marzban — обе панели генерят и Shadowsocks-, и VLESS-ключи. Те же 99 ₽-300 ₽/мес за VPS.
  • Бесплатные публичные SS-ключи — есть в тех же источниках что VLESS-ключи (см. подборку), но Shadowsocks-серверы банятся быстрее.

Прозрачный путь, который снимает все эти вопросы — связка НЕВПН + Happ, где приходит готовый ключ под клиент и ничего настраивать не нужно: получить ключ от НЕВПН.

Будущее Shadowsocks в России — что будет через год-два

Прогнозы на 2027 год по российскому контексту:

Что почти наверняка произойдёт:

  • DPI российских провайдеров получит обновление и будет ловить Shadowsocks-2022 более стабильно
  • Активный probing scan от Roskomnadzor станет регулярным, как уже в Китае
  • Провайдеры VPN-ключей по умолчанию перейдут только на VLESS+Reality, SS останется как опция

Что вероятно произойдёт:

  • Появится Shadowsocks-2026 или Shadowsocks-2030 с новыми механизмами маскировки
  • Или Shadowsocks вообще перестанет развиваться, и его место займёт XHTTP (новый транспорт VLESS, появился в 2024)

Краткосрочно (1-2 года) — Shadowsocks остаётся работающим вариантом для нишевых задач (роутеры, медленные каналы, страны без DPI). На горизонте 3-5 лет — выход из mainstream-сценариев в пользу VLESS-семейства.

Связка НЕВПН + Happ — 99 ₽ в месяц, готовый VLESS+Reality+Vision

Если выбор стоит «настроить Shadowsocks вручную» или «получить VLESS+Reality из коробки» — НЕВПН делает второе. Подписка даёт готовый VLESS-ключ с Reality+Vision-маскировкой, серверы переключаются автоматически, маршрутизация преднастроена.

  • Готовый VLESS+Reality+Vision-ключ — настройки уже выставлены под РФ-сценарий
  • 3 устройства одновременно — телефон + ноутбук + третье на одном ключе
  • Серверы автоматически переключаются при банах российскими провайдерами
  • Поддержка в Telegram — если что-то перестало работать, ответят за 5-10 минут

Подключение к Happ — 30 секунд через QR-код. Без своего VPS, без 3X-UI, без выбора протокола вручную.

Коротко о главном

Shadowsocks — лёгкий, быстрый протокол 2012 года, который до сих пор работает в большинстве сценариев, но устаревает под современным DPI. SS-2022 (AEAD-edition) лучше старого, но всё равно менее устойчив, чем VLESS+Reality. VLESS+Reality — современный стандарт 2026 года для России: маскируется под обычный HTTPS-трафик к чужому реальному сайту, что делает его практически непробиваемым для DPI.

Когда брать Shadowsocks: медленный канал, использование за границей в стране без активного DPI, настройка на роутере (Keenetic, OpenWrt, Mikrotik).

Когда брать VLESS+Reality: во всех остальных случаях, особенно если живёте в России и хотите стабильную работу. Это дефакто-стандарт у всех серьёзных провайдеров на 2026 год.

Простой путь — связка НЕВПН + Happ: подписка 99 ₽/мес даёт готовый VLESS+Reality+Vision-ключ, который работает в Happ (RU App Store напрямую), Hiddify, V2RayTun, NekoBox, Streisand — на 3 устройствах одновременно. Без выбора протокола вручную, без настройки своего сервера.

Часто задаваемые вопросы

Что лучше — Shadowsocks или VLESS?

В России в 2026 году — VLESS+Reality. Shadowsocks слабее устойчив к современному DPI, который научился ловить его по статистическим паттернам. VLESS+Reality маскируется под обычный HTTPS-трафик к реальному сайту (microsoft.com, apple.com), и DPI его не отличает. Shadowsocks остаётся хорошим выбором за пределами стран с активным DPI и на роутерах.

Чем Shadowsocks-2022 отличается от обычного Shadowsocks?

SS-2022 использует современные AEAD-шифры (2022-blake3-aes-128-gcm и подобные) с защитой от active probing. Старый SS отвечал на случайные байты особенным образом, и DPI мог его определить — SS-2022 игнорирует пробы как обычный сервер. Также SS-2022 защищён от replay-атак через time-based nonce. Если выбираете Shadowsocks в 2026 — берите только SS-2022, старые шифры не используйте.

Можно ли использовать VLESS-ключ в клиенте для Shadowsocks?

Нет, это разные протоколы. Универсальные клиенты (Happ, Hiddify, Streisand, V2RayTun, NekoBox) поддерживают и VLESS, и Shadowsocks — но не «преобразуют один в другой». Сервер либо отдаёт VLESS-конфиг, либо SS-конфиг, либо оба. Универсальный клиент примет любой и работает.

Shadowsocks ещё работает в России в 2026 году?

Да, но избирательно. У одних провайдеров — отлично, у других регулярно банятся серверы. С 2024 года российский DPI научился ловить Shadowsocks по entropy-паттернам, и это становится только лучше. Если для вашего сценария важна стабильность — VLESS+Reality надёжнее. Если важна скорость на очень медленном канале — Shadowsocks-2022 быстрее.

Что такое Outline VPN и при чём здесь Shadowsocks?

Outline — open-source инструмент от Google Jigsaw для развёртывания собственного Shadowsocks-сервера. Раздаёт SS-ключи в формате ss://... через простой UI. Бесплатно у самого Google, или поднимается на своём VPS за $3-5/мес. Технически — это Shadowsocks под капотом, просто с удобным wrapper-ом для генерации ключей.

Какие клиенты поддерживают Shadowsocks?

Все универсальные клиенты с Xray-core или sing-box: Happ, Hiddify, Streisand, V2RayTun, NekoBox. Плюс специализированные Shadowsocks-only клиенты: Outline (от Google), Shadowsocks-libev (для роутеров), Shadowsocks-rust (CLI). Подробное сравнение клиентов — в pillar по VPN-клиентам 2026.

Shadowsocks или WireGuard — что лучше?

Для России в 2026 году — Shadowsocks (особенно 2022-edition), потому что WireGuard у российских провайдеров детектится по характерному handshake и блокируется на ряде сетей. WireGuard хорош для корпоративного VPN на собственной инфраструктуре, но не для обхода блокировок. Если задача — обойти блокировки в РФ — VLESS+Reality лучше обоих.

Поддерживает ли Shadowsocks роутер Keenetic?

Да, через KeenDNS или сторонние пакеты в репозитории ndmkit. Это одна из ниш, где Shadowsocks в 2026 году всё ещё удобнее VLESS+Reality — у VLESS поддержка на роутерах сложнее, требует сборки sing-box или xray-core. Если хочется «весь домашний трафик через VPN» — Shadowsocks на Keenetic остаётся практичным выбором.

НЕВПН — полный доступ к интернету

Telegram, Claude, Instagram и другие сервисы без ограничений. Автопилот, безлимитный трафик, без рекламы и логов.

Подключите за 1 минуту · без привязки карты