AIVPN: VPN, который маскирует трафик под Zoom и TikTok и сам меняет профиль при блокировке

Что появилось / что изменилось

AIVPN — VPN-протокол, который не просто шифрует трафик, а прячет его внутри трафика реальных приложений. Провайдер видит Zoom-звонок или скроллинг TikTok, а по факту это зашифрованный туннель.

Ключевые вещи:

• Маскировка под разные протоколы и сервисы: WebRTC, QUIC, в том числе профили вроде webrtc_zoom и dns_over_udp.
• Автоматическая смена маски: если текущий профиль начинает палиться DPI-системой, клиент и сервер переключаются на запасной без разрыва соединения.
• Вшитые микросети: для каждого маска-профиля разработчик обучил и «запёк» в бинарник маленькую нейросеть MLP 64→128→64 примерно на 66 КБ.
• Zero-RTT: трафик идёт с первого пакета, без классического рукопожатия, которое обычно ловят фильтры.
• Perfect Forward Secrecy: ключи шифрования крутятся на лету, старые дампы трафика не расшифровать даже при компрометации сервера.
• Клиенты уже работают на macOS, Linux, Android и в виде CLI; Windows-клиент пока в тестировании.
• Размер установщиков: macOS — около 1,8 МБ, Windows — около 6,4 МБ, Android — около 6,5 МБ.
• Всё написано на Rust — меньше шансов на утечки памяти и странные краши под нагрузкой.

Как это работает

Главная идея AIVPN — не давать DPI-системам зацепиться за форму соединения. Классические VPN вроде WireGuard и OpenVPN распознают не по содержимому, а по размерам пакетов, интервалам между ними и паттерну рукопожатия. AIVPN ломает этот паттерн.

Под капотом — модуль Neural Resonance. Это не LLM на сотни мегабайт, а компактные MLP-сети для каждого маска-профиля. Они встроены прямо в бинарник и анализируют два параметра входящего UDP-трафика в реальном времени:

• энтропию содержимого пакета;
• интервалы между пакетами (IAT, inter-arrival time).

Нейросеть пытается «восстановить» ожидаемый сигнал. Когда провайдер или государственный фаервол начинает активно щупать сервер (active probing) или душить пакеты, растёт ошибка реконструкции (MSE). По этому скачку AIVPN понимает: маска засветилась.

Дальше вступает автоматика: клиент и сервер синхронно переключаются на запасную маску — например, с webrtc_zoom на dns_over_udp. Для пользователя это выглядит как продолжение сессии без обрывов.

Отдельный трюк — криптографические теги сессии. AIVPN не шлёт ID сессии в открытую. Каждый пакет несёт динамический тег, рассчитанный из таймстампа и секретного ключа. Сервер по нему мгновенно находит нужного клиента, а внешнему наблюдателю это просто шум.

Автор использует собственный подход к маршрутизации, описанный в патентной заявке USPTO № 19/452,440 от 19 января 2026 года: SYSTEM AND METHOD FOR UNSUPERVISED MULTI-TASK ROUTING VIA SIGNAL RECONSTRUCTION RESONANCE. На практике это нужно для быстрого выбора маршрута и устойчивости под нагрузкой.

Что это значит для вас

Если вы живёте за пределами России или используете AIVPN там, где VPN не запрещён, сценарии простые:

• Обход DPI и жёстких фаерволов уровня провайдера или государства, которые уже научились распознавать WireGuard и OpenVPN «с одного взгляда».
• Стабильный туннель при активных попытках блокировки: AIVPN сам подбирает маску и переключается при подозрительных изменениях трафика.
• Быстрый старт сессии: нет долгого рукопожатия, данные идут сразу, что полезно для стриминга и интерактивных сервисов.

Где AIVPN особенно уместен:

• В поездках в страны с жёстким DPI, где классические VPN не живут дольше пары минут.
• Для админов и разработчиков, которым нужно стабильное шифрованное подключение к серверам под постоянным прицелом фильтров.
• Для тех, кто не хочет разбираться в десятке конфигов: на десктопе достаточно вставить ключ вида aivpn://... и нажать Connect.

Где стоит подумать дважды:

• В юрисдикциях, где использование VPN ограничено законом. Перед установкой лучше проверить местное регулирование.
• Если вам критична проверенная временем инфраструктура крупных игроков. AIVPN — относительно свежий проект, и часть клиентов (Windows) ещё в тестировании.

Технические детали по запуску простые, но есть нюансы прав доступа:

• macOS: .dmg (~1,8 МБ), приложение в меню-баре, переключение языка RU/EN, нужен пароль администратора для работы через TUN-устройство.
• Windows: .exe (~6,4 МБ) + wintun.dll в одной папке, запуск от администратора через PowerShell с ключом подключения.
• Android: .apk (~6,5 МБ), вставляете ключ — жмёте Connect.
• Linux: основной серверный и клиентский таргет, работа через /dev/net/tun.

Проект можно поддержать донатом через Tribute: https://t.me/tribute/app?startapp=dzX1.

Место на рынке

Если сравнивать AIVPN с привычными протоколами, картина такая:

• WireGuard и OpenVPN давно стали «подопытными» для DPI. Их рукопожатия и паттерны легко узнаются по размерам и таймингам пакетов.
• AIVPN делает ставку не на ещё одно шифрование, а на мимикрию под легитимный трафик и автоматическую смену масок.

По платформам AIVPN уже закрывает macOS, Linux, Android и CLI, Windows-клиент пока не в релизе — это минус для тех, кто живёт только в экосистеме Microsoft.

Отдельный плюс — компактность нейросетевой части: около 66 КБ на маску-профиль. Это сильно меньше, чем типичные AI-надстройки, которые тянут за собой сотни мегабайт. Для дешёвых VPS это критично.

Прямых численных сравнений скорости или задержек с WireGuard, OpenVPN или коммерческими сервисами вроде Outline и Shadowsocks автор не приводит. Ориентироваться здесь придётся на собственные тесты и приоритеты: нужна ли вам именно маскировка под Zoom/TikTok и авто-ротация профилей, или достаточно классического VPN с простым конфигом.

Если вам важна именно устойчивость к DPI и вы готовы мириться с более молодой экосистемой и тестирующимся Windows-клиентом, AIVPN выглядит как интересный кандидат для экспериментов и боевого использования на сложных сетях.

---

Читайте также

• Как не сломать корпоративный ИИ в Azure: частный DNS и схема hub‑and‑spoke
• Apple показала, как ИИ может сам себя обучать и лучше писать код
• Azure Arc научили сам обновлять свой агент: как включить и зачем это нужно