VPN подключён, но сайты не открываются: DNS, MTU и MSS
Статус «подключено» означает только поднятый туннель. Полезный трафик может ломаться из-за DNS, размера пакетов или особенностей маршрута.
Коротко
Если VPN подключён, но сайты не открываются — сначала обновите подписку и сравните Wi-Fi с мобильной сетью. Если проблема только у мобильного оператора, попробуйте LTE2 или LTE3. DNS и MTU проверяйте дальше, когда базовые шаги не помогли.
Подключить BadVPN
Откройте Telegram-бота или зарегистрируйтесь на сайте. Подписка работает на телефоне, компьютере и других личных устройствах.
Как выглядит проблема
VPN-клиент пишет «подключено», значок VPN виден, но сайты не открываются, приложения зависают или работает только часть сервисов. Это не противоречие: туннель может быть поднят, но DNS или полезный трафик внутри него работают некорректно.
Диагностику стоит вести по симптомам: не открываются все сайты, не открываются только некоторые домены, не грузятся крупные страницы — не работают только приложения, или проблема появляется в одной сети.
Если проблема только на мобильном интернете, а без VPN открываются в основном Яндекс, ВК, Госуслуги или несколько локальных сервисов, сначала проверьте статью про белые списки и серверы LTE2/LTE3. DNS и MTU — это уже следующий уровень диагностики, когда обычные действия не объясняют симптом.
Перед DNS и MTU: проверьте серверы для мобильных ограничений
Не каждый случай «подключено, но интернета нет» связан с DNS. В мобильной сети причина часто проще для пользователя: обычный сервер не проходит через ограничения оператора или конкретного региона.
Обновите подписку, выберите LTE2 и переподключитесь. Если LTE2 не помогает — попробуйте LTE3. Эти серверы сделаны для сложных мобильных сетей и белых списков. Если они решают проблему, не нужно вручную менять DNS или MTU.
DNS: когда адреса не находятся
DNS переводит доменное имя в IP-адрес. Если DNS-цепочка ломается — приложение не понимает, куда подключаться, и пользователь видит «интернета нет». При этом сам VPN-профиль может оставаться активным.
На Android отдельный риск — конфликт с Private DNS. На Windows и macOS проблему могут создавать старые сетевые настройки, корпоративный DNS, security-приложения или ручные адреса DNS-серверов, которые перестали отвечать.
- Проверьте, открываются ли сайты по разным доменам.
- Сравните браузер и отдельные приложения.
- На Android временно проверьте автоматический Private DNS.
- Обновите подписку — клиент получит актуальные DNS и маршруты.
MTU и MSS: когда пакеты слишком большие для маршрута
MTU описывает максимальный размер пакета на участке сети, а MSS — полезный размер TCP-данных. VPN добавляет дополнительную оболочку к каждому пакету, поэтому пакет, который раньше проходил, иногда становится слишком большим для маршрута.
Path MTU Discovery (PMTUD) должен автоматически находить правильный размер, но иногда работает некорректно — особенно если маршрут блокирует ICMP. Симптом MTU-проблемы характерный: маленькие страницы открываются, а крупные сайты и видео зависают. На некоторых маршрутах VPN вообще молча «пожирает» пакеты — packet black hole.
Безопасные шаги диагностики
Шаг 1
Проверьте другую сеть
Если проблема есть только в одном Wi-Fi или у одного мобильного оператора — причина может быть в маршруте, ограничениях сети или роутере.
Шаг 2
Обновите подписку
Старые параметры DNS, сервера или транспорта могут оставаться в клиенте до ручного обновления профиля.
Шаг 3
Попробуйте LTE2 или LTE3
Если обычный сервер не работает на мобильном интернете, проверьте серверы для сложных мобильных сетей до ручных DNS- и MTU-настроек.
Шаг 4
Отключите ручные DNS для теста
Временно верните автоматические DNS-настройки, если раньше меняли их вручную.
Шаг 5
Не меняйте MTU без причины
Слишком маленький MTU снижает скорость, слишком большой не решит проблему. Изменения должны быть проверяемыми, лучше — с поддержкой.
Что написать в поддержку
Опишите симптом конкретно: «VPN подключается, но не открываются сайты», «работает только Telegram», «маленькие страницы открываются, видео нет», «на Wi-Fi работает, на мобильной сети нет», «LTE2 помог, LTE3 не помог». Такая формулировка полезнее, чем общее «VPN сломался» — она сразу указывает на вероятную причину.
FAQ
Почему VPN подключён, но браузер пишет, что интернета нет?
Часто причина в маршруте, ограничениях мобильной сети, DNS или размере пакетов. Статус подключения говорит только о том, что профиль поднялся, а не о том, что весь трафик проходит корректно. Если проблема только на мобильном интернете, сначала попробуйте LTE2 или LTE3.
Нужно ли менять DNS на 8.8.8.8?
Не обязательно. Иногда ручной DNS помогает диагностировать проблему, но иногда сам становится причиной конфликта. Лучше временно проверить автоматический режим и сравнить результат.
Что такое packet black hole?
Это когда маршрут молча «поглощает» пакеты выше определённого размера без отправки ICMP-ошибки. Path MTU Discovery не может в этом случае автоматически найти правильный MTU. Симптом — некоторые сайты зависают, другие работают нормально.
Можно ли самому уменьшить MTU?
Можно, если понимаете, что проверяете. Обычному пользователю лучше не менять MTU наугад — соберите симптомы и обратитесь в поддержку.
Источники
Технические утверждения в статье сверены с официальной документацией и открытыми спецификациями.