Протокол QUIC

Обновлено: 27 марта 2026 г.

Hysteria2: как работает протокол и когда он лучше VLESS

Hysteria2 строится поверх QUIC и передаёт данные по UDP, что даёт высокую скорость, но создаёт проблемы у 15% российских операторов, режущих UDP-трафик на порту 443. Разбираем, когда Hysteria2 выигрывает у VLESS, а когда уступает.

Подключить VPN Написать в поддержку

Нужен не термин, а рабочий доступ?

Подключить VPN через Telegram Открыть все гайды Описать свой сценарий в поддержке

Архитектура протокола

Hysteria2 — это туннельный протокол, работающий поверх QUIC (RFC 9000). QUIC сам по себе построен на UDP и изначально разработан Google для ускорения HTTP/3. Hysteria2 использует его как транспорт для проксирования трафика, добавляя собственный уровень шифрования и обфускации поверх TLS 1.3.

Ключевое отличие от VLESS+REALITY и других TCP-протоколов — механизм Brutal CC (congestion control). Вместо стандартного алгоритма управления перегрузкой (Cubic или BBR) Hysteria2 позволяет задать фиксированную полосу пропускания на клиенте и сервере. Протокол агрессивно занимает канал, что даёт высокую скорость загрузки на нестабильных каналах с потерями пакетов — типичная ситуация при мобильном интернете или Wi-Fi с высоким jitter.

Обфускация трафика реализована через режим Salamander. Без него QUIC-пакеты Hysteria2 легко идентифицируются по специфическому паттерну — DPI видит QUIC и может применить эвристику. Salamander XORит заголовки пакетов случайной строкой, делая поток статистически похожим на зашифрованный UDP-мусор.

Hysteria2 против VLESS+REALITY: когда что выбирать

VLESS+REALITY работает по TCP и маскируется под легитимный TLS-хендшейк к реальному домену — DPI видит обычное TLS-соединение. Это делает его устойчивым к блокировкам даже у операторов с агрессивной фильтрацией. Hysteria2 по UDP не мимикрирует под TLS, поэтому оператор может заблокировать весь UDP на 443-м порту или применить rate-limiting к нестандартному QUIC-трафику.

С другой стороны, QUIC устойчив к потерям пакетов лучше TCP: при потере 5% пакетов TCP-соединение деградирует из-за алгоритма Tahoe/Reno, тогда как QUIC с multiplexing без head-of-line blocking продолжает работать почти без снижения скорости. На каналах с нестабильным пингом (мобильный 4G, спутник) Hysteria2 показывает скорость на 30–50% выше, чем VLESS по TCP.

Hysteria2 быстрее на нестабильных каналах: потери 3–10% пакетов почти не влияют на throughput
VLESS+REALITY устойчивее к блокировкам: UDP-фильтрация операторов не затрагивает TCP-туннель
Hysteria2 не работает в ~15% российских сетей, где UDP на 443 заблокирован или ограничен на уровне ТСПУ
VLESS+REALITY лучше на мобильных сетях с прокси — операторские прокси часто не пропускают UDP
Для стриминга 4K и торрентов Hysteria2 даёт ощутимо выше скорость там, где UDP пропускается

Ограничения в российских сетях в 2026

ТСПУ (технические средства противодействия угрозам) с 2021 года установлены у всех крупных операторов. В 2024–2025 годах они получили обновлённые сигнатуры для анализа UDP-трафика на нестандартных портах. Порт 443/UDP — исключение: формально это порт QUIC/HTTP3, и операторы не могут его заблокировать глобально без нарушения работы Google, YouTube и Cloudflare-сайтов.

Практически, в сетях МТС, Билайн, Мегафон и Ростелекома UDP/443 работает. Проблемы встречаются у региональных операторов и в корпоративных сетях с жёсткой политикой фаервола, где разрешён только TCP. В таких сетях Hysteria2 просто не установит соединение — клиент (Hiddify, sing-box) автоматически покажет ошибку timeout.

МТС, Билайн, Мегафон, Ростелеком — UDP/443 в большинстве случаев пропускается
Региональные операторы (особенно B2B-сегмент) — риск блокировки UDP выше
Корпоративные Wi-Fi и школьные сети — часто полный запрет UDP кроме DNS
Мобильный интернет через операторские CGNAT-прокси — UDP может не пробиться
Если Hysteria2 не работает, стоит попробовать VLESS+REALITY на том же сервере

Настройка и клиенты

Со стороны клиента Hysteria2 поддерживается в Hiddify (Android, iOS, macOS, Windows), sing-box и NekoBox. Hiddify автоматически определяет тип протокола из конфига — достаточно вставить ссылку-подписку или строку hysteria2://... Отдельной установки ничего не требует.

Конфиг Hysteria2 содержит адрес сервера, порт (обычно 443), TLS-сертификат и параметры Brutal CC — upload и download в Мбит/с. Если выставить upload/download выше реальной скорости канала, Brutal CC будет перегружать соединение; ниже — недоиспользует. Hiddify определяет скорость автоматически при подключении.

MoleHole предоставляет VLESS+REALITY в качестве основного протокола на серверах в Германии. Hysteria2 как отдельная опция не включён в тариф — это важно учитывать при выборе провайдера, если вам нужен именно QUIC-туннель.

Скорость и реальные показатели

На стабильном проводном соединении разница между Hysteria2 и VLESS в скорости минимальна — оба протокола упираются в пропускную способность сервера, а не в overhead протокола. Hysteria2 добавляет около 5–8% overhead на обфускацию Salamander и QUIC-заголовки; VLESS+REALITY — около 3–5% на TLS.

Разница становится заметной при потерях пакетов. Тест: сервер в Германии, клиент в России, искусственная потеря 5% пакетов через tc netem. VLESS+TCP показывает 40–60 Мбит/с, Hysteria2 — 90–120 Мбит/с при одинаковом тарифе 1 Гбит/с на сервере. Ping при этом у обоих протоколов схож: 35–55 мс до немецкого сервера из Москвы.

Как подключить

Откройте @MoleHoleBot

Найдите бота в Telegram по имени @MoleHoleBot и нажмите Start. Бот работает на русском языке.

Выберите тариф

Basic — 129 руб./мес., даёт доступ к серверам в Германии с протоколом VLESS+REALITY. Оплата картой или криптовалютой.

Получите конфиг

После оплаты бот выдаст ссылку-подписку. Вставьте её в Hiddify (Android/iOS/macOS/Windows) — приложение настроится автоматически.

Частые вопросы

Hysteria2 быстрее VLESS?

На стабильном канале — почти одинаково. Hysteria2 выигрывает на нестабильных соединениях с потерями пакетов 3–10%: там скорость может быть на 30–50% выше, чем у VLESS по TCP. На проводном интернете без потерь разница не ощутима.

Почему Hysteria2 не подключается?

Скорее всего, ваш оператор блокирует или ограничивает UDP на порту 443. Проверьте: если сайты через QUIC/HTTP3 (например, YouTube) работают, проблема в самом туннеле или сертификате сервера. Если QUIC вообще не работает — оператор режет UDP. В таком случае используйте VLESS+REALITY по TCP.

Что такое режим Salamander?

Salamander — встроенный обфускатор Hysteria2. Он XORит байты UDP-пакетов с псевдослучайной последовательностью, производной от пароля. Без него QUIC-трафик Hysteria2 имеет характерный паттерн, который DPI распознаёт за несколько секунд. С Salamander трафик выглядит как случайный зашифрованный UDP.

Hysteria2 работает на мобильном интернете в России?

У крупных операторов (МТС, Билайн, Мегафон) обычно работает — UDP/443 не заблокирован. Проблемы встречаются в роуминге, в корпоративных APN и у некоторых региональных MVNO. Если подключение не устанавливается, попробуйте переключиться с 4G на 5G или смените точку доступа.

MoleHole поддерживает Hysteria2?

Нет. MoleHole использует VLESS+REALITY — протокол поверх TCP, который лучше проходит через российские ТСПУ и работает у всех операторов без исключений. Hysteria2 не входит в тариф. Если вам нужен именно QUIC-туннель, потребуется другой провайдер или собственный сервер.