Rerowros
Read in English
29 декабря 2025 г. 6 мин

Как работает интернет: от кабеля до HTTPS. Большой разбор сетевого стека 2025

#Networking #HTTPS #TLS 1.3 #TCP #UDP #Security
Коротко о главном (TL;DR)
Узнаем разницу между TCP и UDP, поймем, что скрывает TLS 1.3, и разберемся, почему пакеты данных иногда не пролезают в сеть из-за MTU.

Навигация по курсу: Часть 1

Вы читаете вводную часть курса «Сети 2025».

  1. Основы сетей (Вы здесь)
  2. Как нас вычисляют: Анализ ТСПУ
  3. Архитектура протоколов: VLESS, Reality, XHTTP
  4. XHTTP: Глубокий технический анализ
  5. XTLS Reality и фингерпринтинг JA4

Введение: Жизнь внутри пакета

Каждый раз, когда вы открываете эту страницу, ваш компьютер выполняет миллионы операций. Данные разбиваются на крошечные кусочки (пакеты), оборачиваются в несколько слоев «шифрованной бумаги» и пролетают через тысячи километров оптоволокна.

В 2025 году интернет стал намного сложнее и безопаснее, чем 10 лет назад. В этой статье мы разберем «фундамент» — сетевой стек, на котором держится всё: от простых сайтов до защищенных туннелей.

Для кого эта статья?

Эта статья — отправная точка. Если вы хотите понимать, почему не работает VPN, как ТСПУ находят ваш трафик и что такое XHTTP, вам нужно сначала разобраться, как пакеты ходят по сети в нормальных условиях.

Глава 1. Что такое HTTPS и зачем он нужен?

Если объяснять максимально просто: HTTPS — это обычный текст, положенный в бронированный сейф.

Раньше был только HTTP (HyperText Transfer Protocol). Когда вы вводили пароль на сайте через HTTP, он летел через провайдера в открытом виде. Любой человек «посередине» (админ в кафе с Wi-Fi или сотрудник провайдера) мог прочитать ваши данные.

HTTPS (HyperText Transfer Protocol Secure) решил три главные задачи:

  1. Шифрование: Никто, кроме вас и сервера, не знает, что внутри.

    Почему HTTPS недостаточно?

    Даже с HTTPS провайдер видит домен, к которому вы подключаетесь, через SNI. Как именно цензоры используют эту уязвимость для блокировок, мы разобрали в статье Технический анализ ТСПУ.

  2. Целостность: Никто не может подменить данные (например, заменить номер кошелька в форме оплаты).

  3. Аутентификация: Вы уверены, что общаетесь именно с сервером google.com, а не с его подделкой.

Как работает «замочек»?

HTTPS — это не самостоятельный протокол. Это обычный HTTP, который работает поверх протокола шифрования TLS (Transport Layer Security). В 2025 году стандартом является версия TLS 1.3.

Глава 2. Транспортный уровень: TCP против UDP

Чтобы данные дошли от точки А в точку Б, им нужен «транспорт». В интернете есть два главных «грузовика»: TCP и UDP.

2.1 TCP (Transmission Control Protocol) — Надежный курьер

TCP — это протокол с установкой соединения. Представьте, что курьер сначала звонит вам, проверяет, дома ли вы, а при доставке каждой коробки просит вас расписаться в получении.

  • Плюсы: Если пакет потерялся, TCP отправит его снова. Все данные придут в правильном порядке.
  • Минусы: Из-за постоянных проверок («Ты получил? Да, получил!») TCP работает медленнее, особенно на плохих сетях.
  • Применение: Сайты (HTTPS), почта, скачивание файлов.

2.2 UDP (User Datagram Protocol) — Открытка в почтовый ящик

UDP — это протокол «выстрелил и забыл». Сервер просто кидает пакеты в сторону вашего IP. Пришли они или нет — его не волнует.

  • Плюсы: Максимальная скорость. Нет задержек на проверки.
  • Минусы: Пакеты могут теряться или приходить в беспорядке.
  • Применение: Видеосвязь (Zoom/Skype), онлайн-игры, стриминг. В 2025 году UDP стал основой нового протокола QUIC (HTTP/3).
ХарактеристикаTCPUDP
СоединениеТребуется рукопожатие (Handshake)Не требуется
НадежностьГарантированаНе гарантирована
СкоростьНиже (из-за накладных расходов)Выше (минимальные заголовки)
СкрытностьЛегко маскируется под веб-серфингЛегко блокируется провайдерами

Глава 3. TLS 1.3: Как устанавливается защищенное соединение

Когда вы подключаетесь к серверу, происходит «рукопожатие» (Handshake). В версии TLS 1.3 (актуальной в 2025 году) оно занимает всего один круг обмена данными (1-RTT).

Как это выглядит:

  1. ClientHello: Ваш браузер говорит серверу: «Привет! Я хочу общаться по TLS 1.3, вот список моих ключей и шифров».
  2. ServerHello: Сервер отвечает: «Привет! Выбираю этот ключ. Вот мой сертификат, давай шифроваться».

Проблема видимых данных (SNI)

Несмотря на шифрование, в самом первом пакете (ClientHello) в 2025 году всё еще часто передается SNI (Server Name Indication) — имя сайта, на который вы идете, в открытом виде. Именно по SNI провайдеры понимают, какой сайт вы открываете, и могут его заблокировать.

Технология 2025 года

Однако в 2025 году существуют технологии, позволяющие скрыть SNI или замаскировать его под легитимный сайт. Подробнее об этом читайте в разборе технологии XTLS Reality.

Глава 4. MTU и MSS: Почему размер имеет значение?

Представьте, что интернет — это шоссе с тоннелями.

  • MTU (Maximum Transmission Unit) — это максимальная высота грузовика (размер пакета), который может проехать в тоннель. Обычно это 1500 байт.
  • MSS (Maximum Segment Size) — это сколько полезного груза (данных) лежит внутри грузовика, без учета веса самой машины (заголовков). Обычно это 1460 байт.

В чем проблема? Когда вы используете VPN или прокси, они добавляют свои «наклейки» на пакет. Размер пакета растет. Если он станет больше 1500 байт, он «не влезет в тоннель» провайдера. Произойдет фрагментация (пакет придется резать на части), что резко замедлит интернет или вообще оборвет связь.

Решение 2025 года: Настройка MSS Clamping. Мы принудительно уменьшаем размер данных в пакете (например, до 1380 байт), чтобы со всеми обертками он гарантированно пролез в любую сеть.

Именно проблемы с размером пакета (MTU) часто становятся причиной того, что VPN «висит». Современные протоколы, такие как XHTTP, решают эту проблему кардинально, разбивая поток на мелкие HTTP-запросы.

Глава 5. Сетевой фингерпринтинг: Как сеть узнает вашу ОС?

Ваш компьютер общается с сетью с определенным «акцентом». По мелким деталям в заголовках пакетов сервер (или провайдер) может понять, какая у вас операционная система, даже не видя вашего экрана.

  1. TTL (Time To Live): Это количество «прыжков», которое пакет может сделать через роутеры.
    • У Linux/Android начальный TTL обычно 64.
    • У Windows — 128.
  2. TCP Window Size: Размер буфера данных. У разных ОС он разный по умолчанию.

В 2025 году системы анализа трафика (DPI) используют эти признаки, чтобы отличить реального пользователя от «бота» или прокси-сервера. Если ваш трафик выглядит как Windows, но ведет себя как Linux — это повод для блокировки.

Заключение

Мы разобрали базу:

  • HTTPS — это надежно, но не скрывает имя сайта (SNI).
  • TCP — для надежности, UDP — для скорости.
  • MTU — это ограничение размера, которое важно соблюдать в туннелях.
  • Фингерпринтинг — это ваш цифровой «акцент».

В следующей статье мы разберем, как эти знания применяются на практике для анализа новых алгоритмов фильтрации и почему «умная» блокировка трафика стала такой эффективной.

Что читать дальше:

Источники и литература

1
RFC 8446: The Transport Layer Security (TLS) Protocol Version 1.3
IETF
2
Troubleshooting Path MTU and TCP MSS Problems
ThousandEyes
3
OS Fingerprinting with TTL and TCP Window Sizes
How-To Geek
Предыдущая статья Архитектура сетевых протоколов 2025: VLESS, XHTTP и современные методы инкапсуляции Следующая статья XHTTP: Глубокий технический анализ нового транспортного протокола Xray
Partner Project

Защити свой интернет

Используй мой проект для обхода блокировок и анонимности. Быстрые и надежные протоколы VLESS/Reality.

Попробовать бесплатно

Понравился материал?

Если у вас есть вопросы по теме или вы хотите обсудить сотрудничество — пишите мне. Я всегда на связи в Telegram.

Написать в Telegram Email

© 2026 Rerowros. Никакие права не защищены, можете забирать :)

Магия в деталях

Сайт полон эффектов, доступных только на ПК. Зайдите с компьютера!