01Блокировка сайтов — это ограничение доступа, которое провайдер применяет по указанию регулятора. Провайдер получает реестр адресов и обязан не пропускать к ним трафик. Методов три, и они часто работают вместе.
02Блокировка по IP — самый грубый способ. Провайдер запрещает соединение с конкретным IP-адресом. Проблема в том, что на одном IP могут находиться сотни сайтов — и все они оказываются недоступны.
03DNS-блокировка работает тоньше. Когда браузер спрашивает «какой IP у сайта example.com?», DNS-сервер провайдера возвращает ложный адрес или молчит. Сайт существует и работает, но твой браузер просто не знает, куда идти.
04DPI — самый продвинутый метод. Оборудование провайдера в реальном времени анализирует каждый пакет трафика и распознаёт, к какому именно сервису ты обращаешься — даже если IP-адрес формально не заблокирован. Обнаружив «запрещённый» протокол, оно разрывает соединение на лету.
05VPN обходит все три типа блокировок одновременно. Трафик зашифрован — DPI не видит содержимого. DNS-запросы идут через VPN-сервер — провайдер не может их подменить. А подключение происходит к IP самого VPN, а не к заблокированному сайту.
06RetroTUN дополнительно маскирует VPN-трафик под обычный HTTPS. Для оборудования провайдера он выглядит как обычное посещение веб-сайта — это делает соединение незаметным даже для продвинутого DPI.