Преміальний VPN для тих, хто вже обрав найкраще обладнання

Дві моделі обслуговування 01 / Тарифи

Вузли по всьому світу. Будь-яку потрібну вам геолокацію додаємо на запит — для обох тарифів.

Оптимізовано для GL.iNet 02 / Оптимізація GL.iNet

Стільникові VPN-роутери здатні на максимальну продуктивність свого модема — продуктивність, з якою стандартний VPN-сервіс просто не справляється. Особливо це помітно на флагманських моделях GL.iNet:

• Puli GL-XE300
• Mudi V2 GL-E750V2
• Spitz Plus GL-X2000
• Spitz AX GL-X3000
• Puli AX GL-XE3000
• Mudi 7 GL-E5800

Стек оптимізацій GemiGuard VPN налаштований саме під це обладнання — і ті самі рішення дають відчутні покращення на інших стільникових преміум-роутерах (MikroTik, Teltonika, Inseego тощо) та на будь-якому потужному дротовому роутері.

Найголовніший ворог продуктивності на будь-якому стільниковому каналі — bufferbloat (надмірне роздування буферів): глибокі буфери у стільниковій мережі (як на стороні базової станції, так і у самому модемі), які накопичують секунди трафіку під навантаженням і знищують інтерактивну швидкість реагування. Стандартний VPN-провайдер сліпо штовхає трафік у цей буфер. GemiGuard VPN — ні. Ось три з оптимізацій, які працюють на кожному endpoint (точці підключення).

1. 01

   Шейпінг трафіку з CAKE та ECN-маркування на кожному тунелі

   На вихідній стороні кожного тунелю наші сервери застосовують CAKE — шейпер, розмірно налаштований під реальну стільникову пропускну здатність вашого каналу. Це не дає нам відправляти пакети швидше, ніж стільниковий шлях здатен їх пропустити, тож вони не накопичуються у глибоких буферах на низхідному маршруті до вашого роутера (передусім у per-UE-черзі базової станції — головному джерелі bufferbloat для вхідного трафіку). Коли черга шейпера наближається до межі, CAKE позначає пакети ECN-прапорцем (Explicit Congestion Notification — явне сповіщення про перевантаження) замість того, щоб їх відкидати. WireGuard прозоро переносить ці позначки через тунель, тож кінцеві TCP-сесії заздалегідь сповільнюються — без втрат пакетів і без дорогих ретрансмісій, кожна з яких на стільниковому каналі коштує десятки мілісекунд. Без жодних налаштувань на вашій стороні.

2. 02

   MTU та MSS clamping, налаштовані під стільниковий звʼязок

   Стандартні пакети розміром 1500 байтів регулярно фрагментуються або тихо відкидаються на стільникових маршрутах, щойно додається інкапсуляція оператора та власні заголовки WireGuard. Наші сервери віддають вужчий MTU (maximum transmission unit — максимальний розмір пакета) і застосовують MSS clamping (обмеження розміру TCP-сегмента) на рівні маршрутизації, щоб кожен пакет з першої спроби вкладався в реальний стільниковий маршрут. Менше ретрансмісій, менше head-of-line blocking (блокування на початку черги) на uplinkʼу (висхідному каналі), швидше завантаження сторінок та помітно швидші короткочасні зʼєднання.

3. 03

   Fair-queueing pacing на WAN

   На зовнішніх інтерфейсах наших серверів увімкнено fq-дисципліну (fair-queueing — справедливе чергування за потоками), яка пейсить (вирівнює у часі) усі вихідні пакети, включно з пересланим тунельним трафіком. Це не дає сплеску з одного тунелю заважати іншому, згладжує інкапсульований трафік на шляху до вашого роутера та забезпечує більш рівну пропускну здатність — особливо цінно в умовах спільних стільникових веж, де сам оператор є змінною.

Продуктивність — ніколи коштом безпеки. Кожна оптимізація GemiGuard VPN — це чистий шар продуктивності. Жодна з них не торкається вашого зашифрованого корисного навантаження, не послаблює вибір шифрів, не термінує TLS, не розшифровує трафік та жодним чином не зменшує гарантії наскрізного шифрування. Ми формуємо, чергуємо й керуємо темпом зашифрованого тунелю — а вміст усередині залишається криптографічно запечатаним між вашим роутером та точкою призначення. З GemiGuard VPN ви отримуєте найшвидше зʼєднання, яке здатне забезпечити ваше обладнання — повна продуктивність, повне шифрування, без жодного компромісу.

Сучасне шифрування 03 / Криптографія

GemiGuard VPN побудований на WireGuard — найсучаснішому VPN-протоколі, розробленому для простоти, швидкості й безпеки. Лаконічний код (~4 000 рядків проти 70 000+ у OpenVPN та 400 000+ у IPsec) робить його придатним для аудиту та ефективним, і він поєднує сучасну криптографію з мінімальною поверхнею атаки.

Curve25519

Високошвидкісна еліптична криптографія для обміну ключами. 128-бітна безпека з 256-бітним ключем.

ChaCha20

Потоковий шифр з 256-бітним ключем, оптимізований для програмного виконання — не потребує спеціалізованого обладнання.

Poly1305

Код автентифікації повідомлень (MAC). Гарантує цілісність та автентичність даних з мінімальним обчислювальним навантаженням.

BLAKE2s

Криптографічна хеш-функція, швидша за SHA-256, з доведеною невідрізнюваністю від випадкових даних.

HKDF

Функція виведення ключів, що використовується у handshake Noise_IK для забезпечення форвардної секретності (perfect forward secrecy).

Noise_IK

Шаблон Noise Protocol Framework, що забезпечує безпечні автентифіковані зʼєднання при handshake (рукостискання).

Менша поверхня атаки, інтеграція з ядром Linux і UDP-дизайн дають цій основі переваги, які старим протоколам важко відтворити: швидке відновлення зʼєднання при зміні мережі, низьке навантаження на CPU та стабільність у нестабільних мережах. Стек оптимізацій GemiGuard VPN будується на цій надійній основі.

Жодних логів 04 / Приватність

Найкращий захист даних — це дані, яких не існує. GemiGuard VPN не веде журналів вашої активності. Ми не можемо передати, втратити чи розкрити те, чого в нас немає.

• Жодних логів зʼєднань. Ми не реєструємо часові мітки сесій, обсяги переданих даних, IP-адреси джерел чи призначення.
• Жодних DNS-логів. Запити DNS, що проходять через наші сервери, не записуються.
• Жодного зберігання трафіку. Зміст вашого зашифрованого трафіку залишається тільки між вашим роутером і точкою призначення — ми його ніколи не бачимо й не зберігаємо.
• Жодного KYC. Ми не ведемо жодної бази персональних даних, що ідентифікують особу.

Спеціальні можливості 05 / Можливості

1. 01

   Прихований VPN (Stealth VPN)

   TLS-обфускація трафіку (маскування під легітимні HTTPS-зʼєднання за допомогою транспортів типу V2Ray/VLESS, Trojan, Shadow-TLS, REALITY або AmneziaWG), TCP fallback (резервне переключення на TCP) при блокуванні UDP, SSH-тунелювання та Shadowsocks/SOCKS-проксі для прихованої маршрутизації — налаштовуються на запит для клієнтів, що працюють у обмежувальному мережевому середовищі.

2. 02

   Гнучкість протоколів

   WireGuard — за замовчуванням, заради швидкості та безпеки. OpenVPN, IPsec та інші протоколи доступні на запит, коли потрібна конкретна сумісність із застарілими системами або відповідність вимогам комплаєнсу. Повністю індивідуальні рішення доступні для клієнтів, чиї вимоги виходять за межі нашого стандартного сервісу.

Кому підходить 06 / Аудиторія

• Журналісти та правозахисники, що працюють із чутливими джерелами
• Бізнес-користувачі з вимогами до захисту корпоративних комунікацій
• Спеціалісти з кібербезпеки та OSINT-аналітики
• Користувачі, які цінують справжню приватність без компромісів

Поширені питання 07 / Питання

1. 01 Чим GemiGuard VPN відрізняється від інших VPN-провайдерів?

   Інші VPN-провайдери працюють на типовій інфраструктурі, побудованій для ноутбуків і смартфонів. GemiGuard VPN — це власні сервери, налаштовані спеціально під преміум-роутери: стільникові моделі GL.iNet (Mudi, Spitz, Puli) та високоякісні дротові роутери. Стек оптимізацій (CAKE-шейпінг трафіку, MTU та MSS-клемпінг під стільникові мережі, fair-queueing на стороні WAN) працює повністю на стороні серверів. Нічого встановлювати. Нічого налаштовувати. Стандартний WireGuard.

2. 02 Чи можна змінювати країну виходу або IP-адресу в реальному часі?

   Так — на тарифі Приват, як опціональне налаштування. Перемикайте вихідний IP та геолокацію в реальному часі без зміни конфігураційного файлу WireGuard. Керування — через веб-портал або Telegram-бот GemiGuard VPN: оберіть новий вихідний вузол, перемикання миттєве, без втрати пакетів, сесія не переривається. На тарифі Стандарт вихідна локація встановлюється під час оформлення підписки (будь-яка країна на запит).

3. 03 Які країни доступні як вихідна точка VPN?

   Будь-яку країну. Обидва тарифи. Скажіть, де вам потрібно зʼявлятися, і ми розгорнемо вихідний вузол для вас на власній інфраструктурі.

4. 04 Якою є ваша політика логування?

   Нульова. Жодних логів підключень, жодних DNS-логів, жодного обліку трафіку, жодного KYC. Найкращий захист даних — це дані, яких не існує.

5. 05 Чи працює GemiGuard VPN зі стандартною прошивкою GL.iNet?

   Так — усі версії. GemiGuard VPN працює з будь-яким стандартним WireGuard-клієнтом, який вбудовано у стокову прошивку GL.iNet. Жодних сторонніх застосунків, жодних кастомних прошивок, жодних додаткових налаштувань. Завантажте конфігураційний файл і підключіться.