🌙 LATE NIGHT MODE ACTIVATED — THE CLOWN IS WATCHING 🌙
ГлавнаяВозможности → Протоколы

Два протокола.
Оба современные.

ClownVPN отгружает WireGuard и OpenVPN. Оба peer-reviewed, оба рекомендованы. Остальное намеренно пропускаем.

🤖 Скачать бесплатно

WireGuard

Быстрый. Современный. Дефолт.

🛡️

OpenVPN

Совместимый. Закалённый временем. Фоллбек.

⚡ WIREGUARD • 🛡️ OPENVPN • ⚡ АВТО-ВЫБОР • 🛡️ TCP ФОЛЛБЕК • ⚡ ТОЛЬКО СОВРЕМЕННОЕ • ⚡ WIREGUARD • 🛡️ OPENVPN • ⚡ АВТО-ВЫБОР • 🛡️ TCP ФОЛЛБЕК • ⚡ ТОЛЬКО СОВРЕМЕННОЕ • ⚡ WIREGUARD • 🛡️ OPENVPN • ⚡ АВТО-ВЫБОР • 🛡️ TCP ФОЛЛБЕК • ⚡ ТОЛЬКО СОВРЕМЕННОЕ • ⚡ WIREGUARD • 🛡️ OPENVPN • ⚡ АВТО-ВЫБОР • 🛡️ TCP ФОЛЛБЕК • ⚡ ТОЛЬКО СОВРЕМЕННОЕ • ⚡ WIREGUARD • 🛡️ OPENVPN • ⚡ АВТО-ВЫБОР • 🛡️ TCP ФОЛЛБЕК • ⚡ ТОЛЬКО СОВРЕМЕННОЕ • ⚡ WIREGUARD • 🛡️ OPENVPN • ⚡ АВТО-ВЫБОР • 🛡️ TCP ФОЛЛБЕК • ⚡ ТОЛЬКО СОВРЕМЕННОЕ • ⚡ WIREGUARD • 🛡️ OPENVPN • ⚡ АВТО-ВЫБОР • 🛡️ TCP ФОЛЛБЕК • ⚡ ТОЛЬКО СОВРЕМЕННОЕ • ⚡ WIREGUARD • 🛡️ OPENVPN • ⚡ АВТО-ВЫБОР • 🛡️ TCP ФОЛЛБЕК • ⚡ ТОЛЬКО СОВРЕМЕННОЕ • ⚡ WIREGUARD • 🛡️ OPENVPN • ⚡ АВТО-ВЫБОР • 🛡️ TCP ФОЛЛБЕК • ⚡ ТОЛЬКО СОВРЕМЕННОЕ • ⚡ WIREGUARD • 🛡️ OPENVPN • ⚡ АВТО-ВЫБОР • 🛡️ TCP ФОЛЛБЕК • ⚡ ТОЛЬКО СОВРЕМЕННОЕ • ⚡ WIREGUARD • 🛡️ OPENVPN • ⚡ АВТО-ВЫБОР • 🛡️ TCP ФОЛЛБЕК • ⚡ ТОЛЬКО СОВРЕМЕННОЕ • ⚡ WIREGUARD • 🛡️ OPENVPN • ⚡ АВТО-ВЫБОР • 🛡️ TCP ФОЛЛБЕК • ⚡ ТОЛЬКО СОВРЕМЕННОЕ • ⚡ WIREGUARD • 🛡️ OPENVPN • ⚡ АВТО-ВЫБОР • 🛡️ TCP ФОЛЛБЕК • ⚡ ТОЛЬКО СОВРЕМЕННОЕ • ⚡ WIREGUARD • 🛡️ OPENVPN • ⚡ АВТО-ВЫБОР • 🛡️ TCP ФОЛЛБЕК • ⚡ ТОЛЬКО СОВРЕМЕННОЕ • ⚡ WIREGUARD • 🛡️ OPENVPN • ⚡ АВТО-ВЫБОР • 🛡️ TCP ФОЛЛБЕК • ⚡ ТОЛЬКО СОВРЕМЕННОЕ • ⚡ WIREGUARD • 🛡️ OPENVPN • ⚡ АВТО-ВЫБОР • 🛡️ TCP ФОЛЛБЕК • ⚡ ТОЛЬКО СОВРЕМЕННОЕ •

🎪 Лицом к лицу

Спека ⚡ WireGuard 🛡️ OpenVPN
Релиз20152001
Строк кода (ядро)~4,000~70,000+
Скорость (типично)Отлично (около line-rate)Хорошо (чуть медленнее)
Расход батареи на мобилеОчень низкийСредний
Дефолтный шифрChaCha20-Poly1305AES-256-GCM
Дефолтный транспортТолько UDPUDP или TCP
Время handshake~50мс (1-RTT)~200мс+ (multi-RTT TLS)
Работает за строгими фаерволамиБлокировка UDP может мешатьДа (TCP/443)
Статус аудитаНесколько академических аудитовДолгая история развёртывания
Роль в ClownVPNДефолтФоллбек

🎪 Почему эти два (а не остальные)

WireGuard: скорость + современность

Крошечная кодовая база. Современные шифры (ChaCha20, Curve25519, BLAKE2s). Спроектирован в 2010-х под текущие сетевые условия. Лучший профиль батареи на мобиле.

🛡️
OpenVPN: совместимость

Два десятилетия закаления развёртываниями. Может крутиться поверх TCP/443 — выглядит как обычный HTTPS — проходит ограничивающие сети где UDP WireGuard'а дропается.

🎯
Двух достаточно

Три-четыре протокола выглядят полнее, но это больше attack surface, больше багов, дороже держать в актуальном состоянии. Лучше поддерживать два хорошо, чем пять плохо.

🎪 Протоколы, которые пропускаем

ПротоколПочему пропускаем
PPTPСломан с 2012. Аутентификация брутфорсится за часы.
L2TP/IPsecМедленный handshake, сложный конфиг, footguns имплементации IPsec.
IKEv2Технически норм, но добавляет support-нагрузку без значимой выгоды над WireGuard для нашего юзкейса.
SSTPПроприетарный Microsoft, Windows-центричный, не широко peer-reviewed.
SoftEtherМульти-протокол Франкенштейн. Мощно, но не тот инструмент для consumer-приложения.
ShadowsocksСпроектирован под обход цензуры, не для general-purpose ВПН. Другое пространство задач.

🎪 Логика авто-выбора

Дефолтный режим "Auto". Вот что происходит когда тапаешь Connect:

1
Сначала пробует WireGuard

Открывает UDP-сокет на порт 51820. Отправляет handshake. Если получаем ответ в течение секунды — мы подключены. Готово.

2
Если WireGuard не работает — фоллбек на OpenVPN/UDP

Некоторые сети блокируют порт 51820, но разрешают другой UDP-трафик. Пробуем OpenVPN на UDP/1194.

3
Если UDP полностью не идёт — OpenVPN/TCP-443

Строгие корпоративные / школьные сети часто разрешают только TCP/443 (HTTPS). OpenVPN поверх TCP/443 для фаервола выглядит как обычный HTTPS и почти всегда проходит.

🎪 FAQ

Какой протокол юзать?
WireGuard почти везде. Быстрее, экономичнее по батарее, более современная криптография. ClownVPN автоматом выбирает WireGuard по дефолту.
Когда переключаться на OpenVPN?
Некоторые сети (корпоративные, школьные, некоторые отели) блокируют UDP-порт 51820 WireGuard, но разрешают TCP-трафик. OpenVPN может крутиться поверх TCP/443 (выглядит как обычный HTTPS) и проходит. Если WireGuard не подключается — ClownVPN может авто-фоллбек на OpenVPN.
Почему не L2TP/IPsec или IKEv2?
L2TP/IPsec медленный, сложный и имел несколько имплементационных проблем. IKEv2 норм, но добавляет support-нагрузку без значимой выгоды над WireGuard. Мы выбрали поддерживать только два лучших современных варианта вместо длинного списка.
WireGuard реально лучше OpenVPN?
Перформанс: да, значительно. Сложность кода: WireGuard ~4,000 строк vs ~70,000+ у OpenVPN. Меньше кода = меньше attack surface. Оба безопасны при правильной настройке.
Можно закрепить конкретный протокол?
Да. В приложении: Настройки → Протокол → выбери WireGuard, OpenVPN или Auto. "Auto" выбирает самый быстрый рабочий протокол для текущей сети.

🎪 Связанное чтение

🔒 Шифрование →

Криптография внутри каждого протокола.

🪓 Kill Switch →

Что происходит когда туннель падает.

🚫 Без логов →

Ни один протокол не пишет логи на наших серверах.

🎪 Попробуй оба протокола

Оба в бесплатном Android-приложении. Авто-выбор включён по умолчанию.

🤖 Скачать в Google Play