🔐

Stretten VPN — Технический аудит

⚠ КОНФИДЕНЦИАЛЬНО Дата сканирования: 16 июня 2026 · Replit Report

📋 СОДЕРЖАНИЕ

1. Метаданные подписки 2. Общая статистика (98 профилей, 27 серверов) 3. Проблемы безопасности (4 критичных) 4. Все 27 серверов — IP, хостинг, ASN 5. Все 98 профилей 6. Методы обхода блокировок 7. Домены и CDN 8. Рекомендации

📊 1. Метаданные подписки

Активна
Статус
22.06.2026
Истекает
3.3 GB
Использовано
Лимит трафика
01.07.2026
Обновление refill
98
Профилей
27
Серверов
476 KB
Размер конфига
ПараметрЗначение
URL подпискиhttps://sub.strettenvpn.com/bXNWmEF7TDkqpPAe
Profile-TitleStretten VPN
Support-URLhttps://t.me/vpngranitbot
HWID-защита✓ Активна (X-Hwid-Active: true)
Update-Interval72 часа
Протокол конфигаSING-BOX / Xray JSON
Метод полученияHAPP Desktop 2.17.1 headers (X-App-Version, X-Device-OS, X-HWID)

📈 2. Общая статистика

378
Outbound записей
100%
VLESS протокол
44
Без шифрования ⚠
319
Reality
15
TLS
149
TCP transport
121
gRPC transport
94
xHTTP transport
10
WebSocket/TLS
5
С авто-выбором
ПортКол-во соединенийНазначение
443144×Основной HTTPS (Reality/TLS)
7771115×gRPC альтернативный
8443110×xHTTP/HTTPS альтернативный
1344331.177.111.182 gRPC/Reality
9999⚠ 194.226.121.95 raw/NONE — открытый!

🚨 3. Проблемы безопасности

🔴 КРИТИЧНО #1 — 44 соединения без шифрования (security=none)

Три сервера передают трафик в открытом виде — оператор видит содержимое и факт VPN:

serv25.strettenvpn.com:443  [tcp/none]   IP: 212.233.75.128  (VK AS47764)
serv17.strettenvpn.com:443  [tcp/none]   IP: 95.163.182.204  (VK AS47764)
194.226.121.95:9999         [raw/none]   IP: 194.226.121.95  (AS41745 Baykov)

Эти серверы используются в профилях ⚪️ Узел #1.x, ⚪️ Узел #2.x, Russia #1.1–1.3 — мобильные профили для LTE. Трафик полностью открыт для СОРМ/DPI.

🔴 КРИТИЧНО #2 — Один shortId «8248954896» на 13+ Reality-группах

ShortID в Reality должен быть уникален для каждого сервера. У тебя один ID стоит на всём кластере:

eh.vk.com          → shortId: 8248954896
5post-gate.x5.ru   → shortId: 8248954896
sun6-21.userapi.com→ shortId: 8248954896
ads.x5.ru          → shortId: 8248954896
...и ещё 9+ SNI

Если privateKey утечёт — все серверы кластера скомпрометированы одновременно.

🟡 СЕРЬЁЗНО #3 — fingerprint «qq» на всех mirras.stream серверах

Отпечаток браузера QQ Browser (Tencent) стоит на 5 серверах:

serv4.mirras.stream   (31.128.43.100)  — fingerprint: qq
serv7.mirras.stream   (155.212.131.152) — fingerprint: qq
serv9r1.mirras.stream (45.146.131.45)  — fingerprint: qq
serv8r1.mirras.stream (45.146.131.47)  — fingerprint: qq
serv8r2.mirras.stream (109.69.20.122)  — fingerprint: qq
serv1.mirras.stream   (193.33.133.44)  — fingerprint: qq

DPI видит TLS-хендшейк с отпечатком QQ Browser идущий на ads.x5.ru — это аномалия. Никто реально не серфит Пятёрочку через QQ Browser. Рекомендуется: chrome или firefox.

🟠 СЕРЬЁЗНО #4 — 4 профиля Russia #1.x содержат по 68 серверов каждый (дубли)

Профили Russia #1.1, #1.2, #1.3 и Авто ⚪️ узел идентичны по содержанию (68 записей каждый). Отличается только remarks. Это раздувает конфиг в 4 раза: 476 KB → ~100 KB если убрать дубли.

🟠 СРЕДНЕЕ #5 — burstObservatory только в 5 из 98 профилей

Авто-выбор лучшего сервера (пинг + failover) есть только в авто-профилях. 93 профиля без failover — при падении сервера пользователь получает ошибку и не понимает что делать.

🟠 СРЕДНЕЕ #6 — DNS в открытую (1.1.1.1 без DoH для части профилей)

DNS-запросы через 1.1.1.1 и 1.0.0.1 могут идти без шифрования через оператора, раскрывая какие сайты посещает пользователь до установки VPN-туннеля.

🖥️ 4. Все 27 серверов — IP / хостинг / ASN

ХостIPСтрана / ГородХостинг / ASNПортыПротоколыПрофилей
serv4.mirras.stream31.128.43.100🇷🇺 Saint PetersburgBeget LLC / AS198610443gRPC/Reality2
serv7.mirras.stream155.212.131.152🇷🇺 MoscowBeget LLC / AS198610443gRPC/Reality2
serv9r1.mirras.stream45.146.131.45🇷🇺 MoscowAeza Group LLC / AS216246443TCP/Reality2
serv8r1.mirras.stream45.146.131.47🇷🇺 MoscowAeza Group LLC / AS216246443TCP/Reality2
serv8r2.mirras.stream109.69.20.122🇷🇺 MoscowBeget LLC / AS198610443TCP/Reality2
serv1.mirras.stream193.33.133.44🇷🇺 KrasnodarSouthern Telecom / AS25490443, 7771, 8443TCP/Reality15
serv1.strettenvpn.com144.31.113.151🇵🇱 MokotówHOSTOFF CSL / AS207513443, 7771, 8443TCP gRPC xHTTP /Reality5
serv9.strettenvpn.com92.118.170.101🇱🇻 RigaBaykov Ilya / AS41745443, 7771, 8443TCP gRPC xHTTP /Reality3
serv17.strettenvpn.com95.163.182.204🇷🇺 MoscowVK LLC / AS47764443, 7771, 8443TCP/NONE ⚠ gRPC/Reality xHTTP/Reality60
serv20.strettenvpn.com51.250.26.96🇷🇺 MoscowYandex.Cloud / AS200350443, 7771, 8443TCP gRPC xHTTP /Reality15
serv23.strettenvpn.com182.79.139.186🇮🇳 ChennaiBHARTI Airtel / AS9498443TCP/Reality1
serv25.strettenvpn.com212.233.75.128🇷🇺 MoscowVK LLC / AS47764443, 7771, 8443TCP/NONE ⚠ gRPC/Reality xHTTP/Reality60
serv26.strettenvpn.com130.49.179.169🇫🇷 ParisBaykov Ilya / AS41745443, 7771, 8443TCP gRPC xHTTP /Reality4
serv30.strettenvpn.com213.148.10.75🇰🇿 AlmatyModern Server Solutions / AS48988443, 7771, 8443gRPC/Reality3
serv32.strettenvpn.com84.201.140.123🇷🇺 MoscowYandex.Cloud / AS200350443, 7771, 8443TCP gRPC xHTTP /Reality60
serv37.strettenvpn.com95.181.173.42🇺🇸 Charlotte NCNetCrafters OU / AS203273443, 7771, 8443TCP gRPC xHTTP /Reality3
serv40.strettenvpn.com194.116.236.143🇹🇷 IstanbulFiba Cloud / AS44382443TCP/Reality1
serv43.strettenvpn.com193.33.133.11🇷🇺 KrasnodarSouthern Telecom / AS25490443, 7771, 8443TCP/Reality15
serv50.strettenvpn.com45.146.131.44🇷🇺 MoscowAeza Group LLC / AS216246443, 7771TCP gRPC /Reality4
serv53.strettenvpn.com158.160.123.113🇷🇺 MoscowYandex.Cloud / AS200350443, 7771, 8443TCP gRPC xHTTP /Reality60
serv54.strettenvpn.com195.133.197.20🇷🇺 KorolevMediasoft ekspert / AS48347443, 7771, 8443TCP/Reality15
serv60.strettenvpn.com46.182.24.31🇷🇺 Saint PetersburgSelectel / AS49505443, 7771, 8443gRPC/Reality15
serv7.granitvpn.ru84.54.31.183🇷🇺 MoscowBeget LLC / AS198610443, 7771TCP gRPC /Reality2
cdn4.groznyshop.com195.209.82.112🇷🇺 MoscowSovremennye seti / AS34879443WebSocket/TLS (CDN)10
cdnm.strettenvpn.com89.169.90.11🇷🇺 MoscowMTS PJSC / AS8359443xHTTP/TLS (CDN)5
194.226.121.95194.226.121.95🇷🇺 MoscowBaykov Ilya / AS417459999raw/NONE ⚠ ОТКРЫТ4
31.177.111.18231.177.111.182🇷🇺 MoscowSmart Ape / AS5669413443gRPC/Reality5

📋 5. Все 98 профилей

#Название профиляСтранаСерверовТранспорт/SNI
1🇪🇺 [ Auto выбор сервера ] 🌐EU Mix13gRPC+TCP/Reality · SNI: ads.x5.ru, eh.vk.com, sun6-21.userapi.com
2⚪️ МОБ - #1📶RU CDN1WebSocket/TLS · cdn4.groznyshop.com
3🇵🇱 Poland #1 🌐📶🇵🇱 Poland1gRPC/Reality · SNI: ads.x5.ru
4🇫🇮 Finland #1🌐📶🇫🇮 Finland1gRPC/Reality · SNI: serv7.mirras.stream
5🇫🇮 Finland #2🌐📶🇫🇮 Finland1TCP/Reality · SNI: serv9r1.mirras.stream
6🇩🇪 Germany #1.1 🌐📶🇩🇪 Germany1TCP/Reality · SNI: serv8r1.mirras.stream
7🇩🇪 Germany #1.2 🌐📶🇩🇪 Germany1TCP/Reality · SNI: serv8r2.mirras.stream
8🇵🇱 Poland #2.1 🌐📶🇵🇱 Poland1TCP/Reality · SNI: eh.vk.com
9🇵🇱 Poland #2.3 🌐📶🇵🇱 Poland1gRPC/Reality · SNI: 5post-gate.x5.ru
10🇳🇱 Netherlands #2.1 🌐📶🇳🇱 Netherlands1TCP/Reality · SNI: eh.vk.com
11🇳🇱 Netherlands #2.3 🌐📶🇳🇱 Netherlands1gRPC/Reality · SNI: 5post-gate.x5.ru
12🇷🇺 EU - RUSSIA🇮🇳 India→RU1TCP/Reality · SNI: eh.vk.com · serv23
13🇰🇿 Kazakhstan #1.1 🌐📶🇰🇿 Kazakhstan1gRPC/Reality · SNI: sun6-21.userapi.com
14🇰🇿 Kazakhstan #1.2 🌐📶🇰🇿 Kazakhstan1gRPC/Reality · SNI: eh.vk.com · port 8443
15🇰🇿 Kazakhstan #1.3🌐📶🇰🇿 Kazakhstan1gRPC/Reality · SNI: ads.x5.ru · port 7771
16🇳🇱 Нидерланды #1.1🌐📶🇳🇱 Netherlands1TCP/Reality · SNI: sun6-21.userapi.com
17🇳🇱 Нидерланды #1.2🌐📶🇳🇱 Netherlands1xHTTP/Reality · SNI: sun6-21.userapi.com · port 8443
18🇳🇱 Нидерланды #1.3🌐📶🇳🇱 Netherlands1gRPC/Reality · SNI: sun6-21.userapi.com · port 7771
19🇱🇻 Латвия #1.1 🌐📶🇱🇻 Latvia1TCP/Reality · SNI: eh.vk.com
20🇱🇻 Латвия #1.2 🌐📶🇱🇻 Latvia1xHTTP/Reality · SNI: eh.vk.com · port 8443
21🇱🇻 Латвия #1.3 🌐📶🇱🇻 Latvia1gRPC/Reality · SNI: eh.vk.com · port 7771
22🇫🇷 France #1.1 🌐📶🇫🇷 France1TCP/Reality · SNI: sun6-21.userapi.com
23🇫🇷 France #1.2 🌐📶🇫🇷 France1xHTTP/Reality · SNI: console.cloud.yandex.ru · port 8443
24🇫🇷 France #1.3 🌐📶🇫🇷 France1gRPC/Reality · SNI: console.cloud.yandex.ru · port 7771
25🇹🇷 Turkey #2.1 🌐📶🇹🇷 Turkey1TCP/Reality · SNI: sun6-21.userapi.com
26🇺🇸 United States #1.1 🌐📶🇺🇸 USA1TCP/Reality · SNI: sun6-21.userapi.com
27🇺🇸 United States #1.2 🌐📶🇺🇸 USA1xHTTP/Reality · SNI: sun6-21.userapi.com · port 8443
28🇺🇸 United States #1.3 🌐📶🇺🇸 USA1gRPC/Reality · SNI: sun6-21.userapi.com · port 7771
29-31🇷🇺 Russia #1.1 / #1.2 / #1.3🇷🇺 Russia68 каждый⚠ ДУБЛИ tcp/none + Reality Mix · cdn4 WebSocket
32-34⚪️ Узел #1.1 / #1.2 / #1.3🇷🇺 Russia68 каждый⚠ ДУБЛИ serv25+serv17 tcp/none · gRPC/xHTTP Reality
35-37⚪️ Узел #2.1 / #2.2 / #2.3🇷🇺 Russia68 каждый⚠ ДУБЛИ серверы VK AS + CDN
38-40⚪️ МОБ #2.x / #3.x / #4.xRU CDN1WebSocket/TLS · cdn4.groznyshop.com / cdnm.strettenvpn.com
41-55🔵 serv1.mirras.stream #1–15🇷🇺 Krasnodar1TCP/Reality · SNI: speller.yandex.net / splitter.wb.ru / st.ozone.ru
56-70🟢 serv43 (Krasnodar) #1–15🇷🇺 Krasnodar1TCP/Reality · SNI: ads.x5.ru / eh.vk.com / sun6-21.userapi.com
71-85🟢 serv54 / serv60 #1–15🇷🇺 RU Mix1TCP+gRPC/Reality · SNI: ads.x5.ru / eh.vk.com
86-98Прочие одиночные профилиMix1TCP/gRPC/Reality · различные SNI

🛡️ 6. Методы обхода блокировок

МетодИспользуется наКак работаетЭффективность
VLESS + Reality319 из 378 соединенийМаскируется под обычный HTTPS — TLS-хендшейк реального сайта (SNI = vk.com, userapi.com, x5.ru). DPI видит легитимный трафик.Высокая
gRPC transport121 соединенийHTTP/2 multiplexing. Хорошо проходит через LTE-фильтрацию операторов. Менее заметен чем TCP.Высокая
xHTTP transport94 соединенийНовый транспорт Xray. Разбивает трафик на HTTP-запросы/ответы — выглядит как обычный веб-серфинг.Высокая
WebSocket/TLS (CDN)cdn4.groznyshop.com · 10 профилейТрафик идёт через CDN-провайдера. Блокировка = блокировка всего CDN. Операторы избегают блокировать CDN-диапазоны.Средняя
xHTTP/TLS (CDN MTS)cdnm.strettenvpn.com · 5 профилейХост на MTS PJSC — провайдер сам же и является оператором. Специфичный трюк для клиентов MTS.Специфично
DoH (DNS-over-HTTPS)Все профилиDNS-запросы через Cloudflare по HTTPS — оператор не видит какие домены резолвятся.Высокая
SNI маскировкаВсе Reality профилиИспользуются SNI реальных популярных сайтов: eh.vk.com, sun6-21.userapi.com, ads.x5.ru, 5post-gate.x5.ru, console.cloud.yandex.ru, dzen.ru, io.ozone.ru, speller.yandex.net, splitter.wb.ru, st.ozone.ruВысокая
tcp/none (НЕЗАЩИЩЁН)serv25, serv17, 194.226.121.95:9999Прямое подключение без шифрования. Трафик открыт.Нет защиты

🌐 7. Домены, CDN и SNI

Домены инфраструктуры

ДоменIPРоль
sub.strettenvpn.com5.178.85.4Сервер подписок (Remnawave) · Caddy · Let's Encrypt
cdnm.strettenvpn.com89.169.90.11CDN-прокси для мобильных · MTS PJSC
serv1–60.strettenvpn.comразличныеVPN-серверы бренда Stretten
serv7.granitvpn.ru84.54.31.183VPN-сервер бренда Granit VPN · 🇳🇱 Netherlands
serv1–9.mirras.streamразличныеПул серверов mirras.stream · все физически в РФ
cdn4.groznyshop.com195.209.82.112CDN-фронт для обхода мобильных блокировок

SNI используемые для маскировки

SNI доменРеальный владелецКол-во использований
eh.vk.comВКонтакте~80×
sun6-21.userapi.comВКонтакте CDN~60×
sun6-22.userapi.comВКонтакте CDN~20×
ads.x5.ruX5 Retail Group (Пятёрочка)~40×
5post-gate.x5.ruX5 Retail Group~10×
console.cloud.yandex.ruЯндекс Cloud~8×
dzen.ruДзен (Яндекс)~15×
io.ozone.ruOzon~15×
speller.yandex.netЯндекс Спеллер~5×
splitter.wb.ruWildberries~5×
st.ozone.ruOzon~5×

8. Рекомендации

ПриоритетДействиеЭффект
КРИТИЧНОУбрать или включить Reality на serv25:443, serv17:443, 194.226.121.95:9999 (security=none)Закрыть дыру — трафик 44 соединений сейчас открыт
КРИТИЧНОСгенерировать уникальные shortId для каждого Reality-кластераИзоляция ключевого материала
СЕРЬЁЗНОЗаменить fingerprint qq на chrome или firefox на mirras.stream серверахУбрать детектируемую аномалию TLS
СЕРЬЁЗНОУдалить дублирующиеся профили Russia #1.x / Узел #1–2.xУменьшить конфиг с 476 KB до ~100 KB, ускорить загрузку
СРЕДНЕЕДобавить burstObservatory в одиночные профилиАвтофailover при падении сервера, лучший UX
СРЕДНЕЕЗаполнить spiderX у gRPC Reality профилей (сейчас пустое)Лучшая маскировка при DPI-проверке
ОПТИМ.Добавить второй CDN узел (резервный для cdn4.groznyshop.com)Надёжность мобильного обхода
ОПТИМ.Настроить DoH принудительно для всех профилейЗакрыть DNS-утечки при старте
Сгенерировано: 16 июня 2026 · Replit Report System · Только для внутреннего использования