Кейсы и практика

ProxyCraft: VPN и прокси-сервис прямо в Telegram

Что такое ProxyCraft?

ProxyCraft — это VPN и прокси-сервис, работающий внутри Telegram, с тремя продуктами: полный VPN для устройства, прокси для Telegram и прокси для WhatsApp. Трафик маскируется под обычный HTTPS по протоколу VLESS через CDN, что делает его устойчивым к блокировкам по DPI.

TL;DR

  • -ProxyCraft — 3 продукта: полный VPN, прокси для Telegram, прокси для WhatsApp — платишь только за нужное
  • -Два сервера: Амстердам (обойти российские блокировки) и Санкт-Петербург (доступ к российским сервисам из-за рубежа)
  • -Протокол VLESS маскирует трафик под обычный HTTPS — DPI не может его идентифицировать и заблокировать
  • -CDN-щит роутит трафик через тысячи IP — блокировка одного адреса не обрывает сервис
  • -Полная настройка за 1 минуту: Telegram-бот → 7-дневный триал → QR-код → сканируй и подключайся

VPN в 2026 году - это как замок на входной двери. Можно жить без него, но как-то неуютно.

Проблема в том, что большинство VPN-сервисов строились для другой эпохи. Отдельное приложение, отдельный аккаунт, привязка карты, подписка, которую забываешь отменить. А ещё их блокируют. Роскомнадзор давно научился определять и резать трафик популярных VPN-протоколов. VPN включен, но ничего не работает. Классика.

Мы решили пересобрать этот опыт с нуля. Так появился ProxyCraft - сервис, который живет внутри Telegram. Проект теперь открыт на GitHub.

Три продукта в одном

Первое, что мы поняли при запуске: разным людям нужны разные вещи. Кому-то требуется полноценный VPN для всего устройства. А кому-то достаточно, чтобы работал Telegram или WhatsApp. Платить за полный VPN ради одного мессенджера - расточительство.

Поэтому ProxyCraft - это три отдельных продукта:

Полный VPN. Весь трафик устройства идет через зашифрованный туннель. YouTube, Instagram, новостные сайты, стриминги - работает все. Для тех, кто хочет полный контроль над своим интернет-соединением.

Telegram Proxy. Для тех, кому нужен только Telegram. Настройка занимает два клика прямо внутри мессенджера. Не нужно ничего скачивать, не нужно разбираться в конфигах. Нажал кнопку - Telegram работает. Идеальный вариант для родителей, бабушек, всех, кого вы не хотите мучить инструкциями по установке VPN-клиента.

WhatsApp Proxy. Аналогичная история для WhatsApp. Подключил и забыл. Актуально для стран, где WhatsApp периодически ограничивают.

Выбираете то, что нужно. Не переплачиваете за то, что не используете.

Два сервера - два сценария

География серверов здесь решает конкретные задачи.

Амстердам. Классический сценарий: вы в России и хотите доступ к YouTube, Instagram, заблокированным новостным ресурсам. Трафик идет через Нидерланды, для внешних сервисов вы находитесь в Европе. Все заблокированные ресурсы работают.

Санкт-Петербург. Обратный сценарий: вы за рубежом и хотите доступ к российским сервисам. Госуслуги, которые не открываются с зарубежного IP. Банковские приложения, которые блокируют вход из другой страны. Стриминги с гео-ограничениями. Трафик идет через Россию, для сервисов вы находитесь в Санкт-Петербурге.

Этот второй сценарий особенно актуален для диджитал-номадов, экспатов и тех, кто зимует в теплых странах, но продолжает пользоваться российскими сервисами. Попробуйте зайти на Госуслуги с балийского IP - поймете, о чем речь.

Почему Telegram

Когда мы выбирали платформу для ProxyCraft, вопрос стоял просто: где пользователь проводит время? Ответ для нашей аудитории очевиден - в Telegram.

Регистрация в один клик. Telegram у вас уже стоит. Нашли бота, нажали Start - вы зарегистрированы. Никаких форм, email-подтверждений, паролей.

Все в одном месте. Управление подпиской, получение VPN-конфигов, смена сервера, просмотр статистики - все через бота или Mini App. Mini App - это полноценный визуальный интерфейс прямо внутри Telegram, с табами, карточками, кнопками. Выглядит как нативное приложение, но не требует установки.

Оплата без карт. Мы подключили Telegram Stars - нативную платежную систему Telegram. Платите звездами прямо в боте. Без редиректов на внешние сайты, без привязки банковской карты, без KYC-процедур.

Как это выглядит для пользователя

Весь путь от “ничего” до работающего VPN занимает меньше минуты.

  1. Открываете бота в Telegram. Нажимаете Start.
  2. Получаете 7-дневный бесплатный триал. Без привязки карты, без обязательств.
  3. Бот генерирует персональный конфиг и показывает QR-код.
  4. Сканируете QR-код любым совместимым VPN-клиентом (список рекомендуемых бот тоже покажет).
  5. Готово. VPN работает.

Для Telegram-прокси ещё проще: бот отправляет ссылку, вы нажимаете на неё, Telegram подхватывает настройки автоматически. Два касания. WhatsApp-прокси чуть дольше - нужно скопировать ссылку и вставить в настройках мессенджера, но тоже без отдельных приложений.

После подключения все управляется через Mini App: три таба - главный экран со статусом, тарифные планы, ваши подключения. Можно переключить сервер, продлить подписку, посмотреть сколько трафика использовали.

Протоколы: почему это работает при блокировках

Большинство коммерческих VPN используют протоколы, которые легко определяются DPI - системами глубокой инспекции пакетов. Провайдер видит характерные паттерны трафика и режет соединение. Именно поэтому “включил VPN, а ничего не открывается”.

ProxyCraft использует VLESS - современный протокол, который проектировался с одной целью: быть невидимым для DPI. Принцип работы: ваш VPN-трафик маскируется под обычный HTTPS-запрос. Для провайдера это выглядит так, будто вы просто открыли какой-то сайт. Нет характерных паттернов, нет сигнатур, нечего блокировать.

Второй уровень защиты - CDN-прослойка. Трафик ProxyCraft проходит через глобальную сеть CDN с тысячами IP-адресов по всему миру. Даже если конкретный адрес попадает в черный список, CDN автоматически маршрутизирует трафик через другие узлы. Заблокировать CDN целиком означает положить значительную часть интернета, чего никто делать не станет.

Для Telegram-прокси мы используем MTProto - нативный протокол Telegram с дополнительной маскировкой. Трафик выглядит как обычное TLS-соединение с популярным сайтом. Провайдер физически не может отличить его от легитимного HTTPS.

Результат: ProxyCraft продолжает работать даже при активных блокировках. Правильный стек протоколов решает.

Под капотом

Коротко о технической стороне - без секретов, но чтобы было понятно, на чем все держится.

Все компоненты ProxyCraft контейнеризированы. Каждый сервис - VPN-ядро, прокси для Telegram, прокси для WhatsApp, бот, база данных - работает в изолированном контейнере. Это значит, что обновление одного компонента не ломает остальные, а мониторинг и диагностика становятся проще.

Бот написан на Python с использованием aiogram 3 - фреймворка для Telegram Bot API. Когда пользователь запрашивает подключение, бот автоматически генерирует персональный конфиг, создает учетную запись на VPN-сервере и формирует QR-код. Весь процесс занимает пару секунд.

Mini App построен на React с TailwindCSS - стандартный стек для современных веб-приложений, который отлично работает внутри Telegram WebApp API.

Сервер мониторится, бэкапы делаются автоматически. Пользовательские данные не пропадут, даже если что-то пойдет не так с железом.

Самое интересное, что мы узнали по ходу разработки: сетевые протоколы - это минное поле. Маскировочные домены, которые отлично работают в одной стране, могут быть заблокированы в другой. Мессенджер-прокси требуют нестандартных портов для надежной работы. CDN-провайдеры по-разному обрабатывают WebSocket-соединения. Каждый из этих нюансов мы нашли эмпирически, набивая шишки на продакшене.

Цена и триал

Полный VPN стоит 249 рублей в месяц за одно устройство. Есть 7-дневный бесплатный триал - без привязки карты, без автоматического списания. Попробовал, понравилось - оплатил через Telegram Stars.

Прокси для Telegram и WhatsApp дешевле - это отдельные сервисы для конкретных мессенджеров, а не полноценный VPN.

Что дальше

ProxyCraft - молодой сервис, и планов много.

Больше серверов. Сейчас два - Амстердам и Санкт-Петербург. В планах добавить локации в Азии и Северной Америке для тех, кому нужна минимальная задержка в конкретных регионах.

Умный geo-routing. Автоматический выбор оптимального сервера в зависимости от того, к какому ресурсу вы обращаетесь. Российский сайт - через Санкт-Петербург, зарубежный - через Амстердам. Без ручного переключения.

Автоматическое переключение. Если один сервер становится недоступен, клиент автоматически переключится на резервный. Пользователь даже не заметит.

Итого

ProxyCraft - это набор инструментов для разных сценариев. Полный VPN для тех, кто хочет контроль. Прокси для Telegram - для тех, кому нужен только мессенджер. Прокси для WhatsApp - аналогично.

Все живет в Telegram. Регистрация за секунды, настройка за минуту, оплата без карт. Два сервера покрывают оба направления: доступ к миру из России и доступ к России из мира.

Проект в открытом доступе — смотрите репозиторий на GitHub, чтобы развернуть собственный инстанс.

FAQ

Почему VLESS обходит DPI лучше WireGuard и OpenVPN в России и аналогичных средах?

WireGuard использует фиксированный UDP-порт и характерный паттерн handshake, который DPI-системы идентифицируют за миллисекунды. TLS-сигнатура OpenVPN давно занесена в списки блокировок. VLESS поверх WebSocket + TLS генерирует трафик, криптографически неотличимый от HTTPS к CDN — система DPI видит TLS-handshake к легитимно выглядящему домену, а не VPN. CDN-слой создаёт дополнительный барьер: блокировка VPN-эндпоинта означает блокировку всего IP-диапазона CDN, что затронет несвязанные сервисы — провайдеры не хотят таких коллатеральных потерь.

Что происходит с активными VPN-сессиями при ротации CDN IP или failover узла?

CDN failover прозрачен для VPN-туннеля, так как логика reconnect работает на уровне CDN edge, а не VPN-клиента. Клиент держит TLS-соединение с доменным именем CDN; при падении одного узла домен резолвится в другой edge IP и устанавливается новая TLS-сессия. С точки зрения VPN-протокола это выглядит как кратковременная пауза (обычно 1–3 секунды) с автоматическим переподключением. Большинство рекомендованных VPN-клиентов поддерживают reconnect нативно. UDP-протоколы вроде WireGuard в той же ситуации разорвали бы соединение с необходимостью ручного переподключения.

Можно ли использовать санкт-петербургский сервер для обхода российских гео-блокировок в банковских приложениях с отпечатком устройства?

Сервер в Санкт-Петербурге подставляет российский IP, что проходит гео-проверку. Однако банковские приложения с device fingerprinting или certificate pinning (Сбербанк, Тинькофф) могут заблокировать сессию, обнаружив процесс VPN-клиента на устройстве — вне зависимости от IP. Рабочий обходной путь для цифровых кочевников: подключаться через прокси для Telegram (не полный VPN) и открывать банковское приложение нативно. Telegram-прокси затрагивает только трафик мессенджера, оставляя прямое соединение банковского приложения с интернетом без изменений.