Чтобы повысить безопасность и производительность, мы удаляем поддержку протокола VPN IKEv2 из нашего приложения macOS. Если вы сейчас используете IKEv2, вам нужно будет перейти на современный протокол VPN до того, как изменение вступит в силу.

Встроенная реализация IKEv2 от Apple в macOS уже давно вызывает опасения в области безопасности, включая утечки трафика, которые могут раскрыть ваш настоящий IP-адрес. Мощные, элегантные и безопасные современные протоколы VPN, такие как WireGuard®(новое окно) и наш собственный протокол Stealth, обеспечивают более высокую производительность и более надежные гарантии конфиденциальности.

У нас больше нет причин продолжать поддержку IKEv2, и во всех остальных наших приложениях мы уже давно перестали это делать.

Что использовать вместо IKEv2

Вместо IKEv2 вы можете использовать:

  • Smart Protocol (по умолчанию): позвольте приложению автоматически выбрать лучший протокол для вашей сети. Это самый простой вариант, и он включен по умолчанию. Smart Protocol будет автоматически переключаться между протоколами и портами по мере необходимости.
  • WireGuard: быстрый, легковесный и безопасный протокол, который теперь используется по умолчанию в нашем приложении macOS. WireGuard обеспечивает значительно более высокую производительность, чем IKEv2, и при этом предлагает превосходную безопасность.
  • Stealth: наш пользовательский протокол обфускации основан на WireGuard и туннелируется через TLS. Stealth создан для обхода цензуры и глубокой проверки пакетов в ограничительных сетевых средах.
Изменение протокола VPN в macOS

Узнайте, как изменить протоколы VPN или выбрать Smart Protocol

Не видите WireGuard или Stealth в списке вариантов?

WireGuard и Stealth требуют использования сетевого расширения macOS (в старых версиях macOS оно называется системным расширением). Если вы не видите эти протоколы в списке вашего приложения Proton VPN, скорее всего, система не включена. Это распространенная проблема, так как macOS по умолчанию блокирует сторонние системные расширения в целях безопасности, и вам нужно вручную разрешить их.

Узнайте, как установить сетевые расширения macOS

Сетевые расширения macOS

Кого это затрагивает?

Это обновление затрагивает всех, кто использует протокол IKEv2 в приложении Proton VPN для macOS. Если вы вручную не меняли протокол VPN, скорее всего, вы уже используете WireGuard или Smart Protocol, и вам ничего не нужно делать. Чтобы проверить текущий протокол, откройте приложение Proton VPN и перейдите в Настройки → вкладка ПодключениеПротокол. Если там указано Smart, WireGuard, WireGuard (TCP) или Stealth, значит, всё настроено.

Что вам нужно сделать?

  • Если у вас выбран Smart, WireGuard или Stealth: ничего. Вы уже используете современный протокол.
  • Если у вас выбран IKEv2: переключитесь на Smart Protocol или WireGuard в разделе Настройки → Подключение → Протокол.
  • Проверьте ваши профили подключения: если вы создали пользовательские профили VPN-подключения, они могут по-прежнему использовать IKEv2 (даже после того, как вы обновили протокол по умолчанию). Перейдите на вкладку Профили, проверьте каждый профиль и переключите все, которые всё еще используют IKEv2, на Smart Protocol или WireGuard.
Профиль VPN IKEv2

Когда вам нужно это сделать?

Мы начнем удалять поддержку IKEv2 с наших серверов с апреля 2026 года. Весь процесс не произойдет за одну ночь (окончательно поддержка завершится в феврале 2027 года), но начиная с апреля 2026 года вероятность того, что ваше подключение IKEv2 не сработает, будет постепенно расти.

Почему мы вносим это изменение?

Помимо проблем безопасности, связанных с реализацией IKEv2 от Apple, и того факта, что современные протоколы на базе WireGuard обеспечивают гораздо лучшую производительность, чем IKEv2, поддержка IKEv2 имеет негативные последствия для всех наших пользователей.

IKEv2 работает на известных фиксированных портах (UDP 500 и 4500), которые чрезвычайно легко сканировать. Страны, цензурирующие интернет (например, Китай, Россия и Мьянма), активно проверяют эти порты, чтобы обнаруживать и помечать IP-адреса наших серверов VPN.

После пометки эти IP-адреса добавляются в коммерческие базы данных (“черные списки”), которые используют веб-сайты, стриминговые сервисы и другие онлайн-платформы, чтобы блокировать доступ или показывать CAPTCHA всем, кто подключается с этих адресов.

Это затрагивает всё сообщество Proton VPN, использующее эти серверы, а не только тех, кто использует IKEv2. Закрывая эти порты, мы значительно усложняем создание отпечатка наших серверов и уменьшаем вероятность того, что наши IP-адреса будут помечены. В результате все получают более комфортный просмотр веб-страниц.

Удаление IKEv2 из нашего приложения macOS позволяет нам:

  • Повысить вашу безопасность: реализация IKEv2 от Apple имеет известные уязвимости, которые мы не можем исправить. Переходя на протоколы, которыми полностью управляем мы, мы можем лучше защитить вашу конфиденциальность.
  • Снизить сложность: поддержка меньшего числа протоколов означает более легкое и надежное приложение с меньшим количеством потенциальных точек отказа.
  • Ускорить разработку: более простая кодовая база позволяет нам быстрее выпускать новые функции и улучшения.
  • Обеспечить более высокую производительность: WireGuard и Stealth — это современные протоколы, изначально созданные быстрыми и эффективными, поэтому они обеспечивают заметно более высокую скорость и меньший расход батареи, чем IKEv2.

Более удобный и быстрый опыт использования VPN

WireGuard быстрее, экономичнее расходует батарею и быстрее переподключается, чем IKEv2, — особенно при переключении между Wi‑Fi и мобильными сетями. В сочетании с автоматической проверкой сети в Smart Protocol вы получите наилучшее возможное подключение, вообще не задумываясь о выборе протокола.

Если вы подключаетесь к Proton VPN из среды с цензурой, Stealth обеспечивает мощные возможности обфускации, которых у IKEv2 просто нет. Это изменение приведет к лучшему опыту использования VPN для всех участников нашего сообщества macOS.