VPN в командировках и публичном WiFi — безопасность в 2026

Что реально перехватывают в публичном WiFi

Главное заблуждение: «у меня в браузере HTTPS, значит трафик зашифрован». На самом деле, без VPN видно много:

SNI и DNS-запросы — какие сайты вы открывали. Даже если контент зашифрован, имена доменов в SNI прозрачны.
Корпоративные API без HTTPS — внутренние сервисы, локальные приложения, старые админ-панели часто работают по HTTP.
Email-протоколы без TLS — IMAP/POP3 на дешёвом хостинге шлёт логины открытым текстом.
Чужие куки — если вы залогинились в открытой сети, сессионный токен может быть перехвачен фейковой точкой.
Геолокация — провайдер WiFi видит ваш MAC-адрес и время подключения — это полная история перемещений.

VPN закрывает все эти каналы: трафик уходит шифрованным от вашего устройства до VPN-сервера, и провайдер WiFi видит только обращения к одному IP — серверу QQ NET.

Типичные угрозы в командировках

Фейковая точка с тем же именем

Атакующий ставит роутер с SSID «Hilton-Free» рядом с настоящим. Ваше устройство автоматически подключается к более сильному сигналу. Через эту точку проходит весь ваш трафик — её владелец видит куда вы ходите и может перехватывать.

Captive portal с поддельным сертификатом

В отеле редирект на «авторизуйтесь» страницу — иногда такие страницы воруют корпоративные пароли. Если VPN активен ДО входа в WiFi, captive portal не сработает корректно — это плюс (видно подделку) и минус (надо вручную ловить момент).

Корпоративный VPN ломается через отельный WiFi

Многие отельные сети блокируют IPSec и OpenVPN — корпоративный VPN не работает. Решение: подключиться через QQ NET (порт 443, обычный TCP/UDP — выглядит как HTTPS), и через него уже корпоративный VPN. VPN-over-VPN — стабильный паттерн.

Чек-лист перед командировкой

За 1-2 дня до выезда проверьте:

Установлен и протестирован VPN-клиент на всех устройствах (рабочий ноутбук, телефон, планшет)
Subscription URL сохранён в надёжном месте (1Password, KeePass, не Notes на телефоне)
Auto-connect включён в настройках клиента — VPN должен подключаться сам при выходе в любую неизвестную WiFi-сеть
Kill switch включён — если VPN отвалится, интернет отключается (а не сливает трафик мимо VPN)
На всех корпоративных приложениях TLS активен — проверьте у админа что почта, мессенджеры и SaaS используют только HTTPS
2FA подключён на ключевые учётки — даже если пароль утечёт, без второго фактора ничего не сделают

Как настроить VPN перед поездкой

Активировать подписку. Откройте Telegram-бот @qq_netbot или сайт qqnet.site. Если вы новый пользователь — 3 дня бесплатного пробника покрывают короткую поездку. Для длительных командировок — месячный тариф.
Получить subscription URL. В личном кабинете lk.qqnet.site скопируйте subscription URL. Сохраните в менеджер паролей под именем «QQ NET subscription».
Установить клиент на всех устройствах. Hiddify Pro для ноутбука (Windows/Mac), HAPP для телефона. На каждом импортируйте subscription URL — серверы появятся.
Настроить auto-connect. В клиенте включите «Connect automatically on untrusted networks» (или похожее). В список «trusted» добавьте только домашний WiFi.
Включить kill switch. Hiddify → Настройки → Безопасность → «Block connections without VPN» (включить). Если туннель пропадёт — интернет на устройстве выключится, никакого слива.
Протестировать дома. Откройте 2ip.ru или whoer.net с включённым VPN — должен показывать IP сервера, не вашего провайдера. Поделайте обычные действия (почта, мессенджеры) — должно работать нормально.

Что выбрать — рабочий VPN или личный QQ NET

Многие компании предоставляют корпоративный VPN. Стоит ли в командировке всё же использовать QQ NET?

Корпоративный VPN: даёт доступ во внутренние сервисы. Часто блокируется отельным WiFi. Видит весь ваш трафик — включая личную почту и мессенджеры.

QQ NET: для всего личного трафика. Не пускает в корпоративную сеть. Не передаёт ваши данные работодателю.

Лучший паттерн: сначала подключитесь к QQ NET (туннель через 443/UDP проходит везде), затем — корпоративный VPN поверх. Получите: безопасный канал + доступ к корпоративным ресурсам + приватность личного трафика.

Часто задаваемые вопросы

Безопасно ли пользоваться WiFi в отеле без VPN?

Нет. Отельный WiFi обычно делит сеть между всеми гостями — любой в этой же подсети может попытаться перехватить трафик. Плюс операторы отелей собирают MAC-адреса и факт подключения. С VPN — провайдер видит только зашифрованный поток до одного IP, остальное закрыто.

Корпоративный VPN не подключается в отеле, что делать?

Многие отели блокируют IPSec/L2TP/OpenVPN, чтобы продавать платный «бизнес-WiFi». Подключитесь сначала через QQ NET (порт 443 проходит везде — выглядит как HTTPS), и через этот туннель запустите корпоративный VPN. Это работающий паттерн.

Замедлит ли VPN мобильный интернет в роуминге?

Незначительно — оверхед шифрования примерно 5-10%. Что важнее — VPN убирает оптимизации мобильного оператора (сжатие картинок, ограничение видео-битрейта). Поэтому через VPN видео может расходовать больше трафика.

Можно ли пользоваться банковским приложением через VPN в командировке?

Большинство российских банков начинают требовать подтверждение через SMS если видят «незнакомый IP» — это норма. С VPN срабатывает чаще. Можно временно отключить VPN перед банком и снова включить после. Безопасность это не страдает: банк сам по себе шифрует трафик.

Какие серверы QQ NET выбирать в командировке за границей?

Если едете в Европу — Финляндия или Германия (минимальный пинг). В Азию — Сингапур пока не предлагаем, выбирайте Молдову как fallback. Для звонков в Россию — оставайтесь на «🇷🇺 Москва | .RU», иначе российские сервисы будут видеть зарубежный IP и подозревать вас в боте.