Базовый сетап
- Подключайся к WiFi.
- Если captive portal — прими соглашение.
- Включи ВПН.
- Подожди подключения (~3-5 секунд).
- Юзай интернет нормально.
Время от соглашения с captive portal до запуска ВПН — критическое окно где трафик идёт незашифрованным. Минимизируй: не открывай ничего важного пока ВПН не подключился.
Always-on VPN (Android)
Лучшая защита — режим Always-on:
- Settings → Network & Internet → VPN → ClownVPN.
- Включи "Always-on VPN".
- Включи "Block connections without VPN".
Теперь Android не пустит ни один пакет если ВПН не активен. После подключения к WiFi первое что делает устройство — поднимает ВПН-туннель. До этого никаких приложений в сеть не пускает.
Kill switch
Дополнительный слой защиты. Если активный ВПН-туннель внезапно упадёт (плохой сигнал, рестарт сервера, switch сети) — kill switch блокирует трафик до переподключения.
На ClownVPN включён по умолчанию. Можно проверить в Settings.
Captive portal handling
Captive portal — страница "примите соглашение" перед доступом к WiFi. Часто ломает ВПН-подключение потому что портал intercept'ит HTTP-запросы.
Workflow:
- Подключайся к WiFi.
- Если ВПН попытался подняться — отключи (или подожди — timeout будет).
- Открой браузер, появится captive portal.
- Прими соглашение (минимально, не давай настоящие данные если не доверяешь оператору).
- Сразу включи ВПН после получения доступа.
Best practices
- Отключи auto-connect к open WiFi. Settings → WiFi → длинное-нажатие на open сеть → Forget.
- WiFi Privacy Mode. Android и iOS могут юзать random MAC-адреса для каждой сети — включи.
- Доверяй HTTPS-warnings. Если браузер показывает cert ошибку — не игнорируй. Возможен MITM.
- Не банкингуй на сомнительных сетях. Даже с ВПН — endpoint security важнее.
- Юзай app native, не web-версии где можно. Native приложения проще аудитировать на безопасность.
Проверь что работает
После подключения ВПН:
- Зайди на наш IP-чекер — должен показать ВПН-IP.
- Зайди на DNS-leak тест — не должно быть твоего реального провайдера в DNS.